Thứ Sáu, 20 tháng 11, 2009

Lịch sử một số cuộc tấn công không gian mạng

Tài liệu “Khả năng của Trung Quốc tiến hành chiến tranh không gian mạng và khai thác mạng máy tính” (Capability of the People’s Republic of China to Conduct Cyber Warfare and Computer Network Exploitation) do Ủy ban Giám sát về Kinh tế và An ninh Mỹ – Trung và tập đoàn Northrop Grumman Corporation đưa ra vào ngày 09/10/2009 đưa ra một danh sách liệt kê theo thời gian các sự kiện kiện khai thác mạng máy tính được cho là của Trung Quốc hướng vào các mạng của Mỹ và quốc tế.

1999

  • Tháng 5/1999: Mỹ tình cờ ném bom vào sứ quán Trung Quốc ở Secbia tháng 5/1999 gây là sự phản ứng phẫn nộ từ cộng đồng các tin tặc Trung Quốc và dẫn tới một loạt sự việc làm mất thể diện các website của chính phủ Mỹ từ các tin tặc Trung Quốc.

  • Tháng 8/1999: “Chiến tranh của các tin tặc Đài Loan - Trung Quốc” bùng nổ sau khi tổng thống Đài Loan Lý Quang Huy (Lee Teng-hui) đã khuyến cáo quan hệ của Đài Loan với Cộng hòa Nhân dân Trung hoa là trên cơ sở “nhà nước với nhà nước”. Các tin tặc Trung Quốc đã làm mất mặt một số site của chính phủ, các trường đại học và các công ty của Đài Loan. Các tin tặc Đài Loan đã tấn công lại, làm mất mặt các webiste của chính phủ Trung Quốc với những lời lẽ thân Đài Loan.

2000

  • Tháng 5/2000: Các tin tặc Trung Quốc làm mất mặt các website chính phủ Đài Loan với các tuyên bố chính trị chống ĐÀi Loan để phản đối lời thề của ông Trần Thủy Biển (thủ tướng Đài Loan lúc bấy giờ).

  • Tháng 10/2000: Các tin tặc Trung Quốc đã gây sợ hãi bằng các cuộc tấn công từ chối dịch vụ và làm mất mặt các webiste chống lại chính phủ Đài Loan và các website tư nhân để chống lại lễ kỷ niệm ngày Quốc khánh của Đài Loan.

2001

Tháng 4/2001: Vụ va chạm của một máy bay do thám EP-3 của Hải quân Mỹ và một phi cơ chiến đấu F-8 của hải quân Trung Quốc và việc giữ các thành viên đội bay của chiếc EP-3 sau đó trong 11 ngày trên đảo Hainan đã làm bùng nổ cuộc “Chiến tranh của các tin tặc Trung – Mỹ” lần đầu tiên, với các cuộc tấn công từ chối dịch vụ và làm mất mặt các website được tung ra từ các 2 bên chống lại các site chính phủ và tư nhân.

2002

Tháng 5/2002: Đánh dấu 1 năm kỷ niệm cuộc Chiến tranh của các tin tặc Trung - Mỹ lần thứ nhất, các tin tặc dân sự Trung Quốc bắt đầu lên kế hoạch cho một cuộc tấn công qui mô lớn vào các website của Mỹ. Các cuộc tấn công được lên kế hoạch của họ đã kết thúc sau khi Đảng Cộng sản đưa ra một sự kết án mạnh mẽ bằng lời về việc tấn công yêu nước chống lại các mạng nước ngoài.

2003

Tháng 8/2003: Các tin tặc hoạt động từ các site tại các tỉnh Hubei và Fujian của Trung Quốc lục địa thâm nhập 30 cơ quan chính phủ Đài Loan và ít nhất 2 trong số nhiều công ty của Đài Loan. Các cuộc tấn công này tập trung vào Bộ Quốc phòng, Ủy ban Bầu cử, và Cơ quan Cảnh sát Quốc gia... Đây là một phần của một loạt các cuộc tấn công chống lại chính phủ Đài Loan và giới công nghiệp tư nhân mà nó còn tiếp tục qua năm 2004 chống lại các website nổi tiếng khác như của Bộ Tài chính và Đảng Kuomintang của Đài Loan.

2004

  • Tháng 6-7/2004: Các cuộc tấn công chống lại Đài Loan đã tiếp tục trong năm 2004 hướng vào các website của Bộ Tài chính, Đảng Kuomintang, Đảng Tiến bộ Dân chủ (DPP) và Cơ quan Thông tin Bộ Quốc phòng Đài Loan.

  • Tháng 11/2004: Truyền thông Mỹ nói rằng các tin tặc Trung Quốc đã tấn công nhiều hệ thống quân sự không phổ biến của Mỹ tại Bộ Chỉ huy Kỹ thuật các Hệ thống Thông tin Quân đội Mỹ tại Căn cứ Quân sự Huachuca, bang Arizona, Cơ quan các Hệ thống Thông tin Quốc phòng tại Arlington, bang Virginia, Trung tâm các Hệ thống Hải Quân tại San Diego, bang California và căn cứ Vũ trụ và Phòng vệ Chiến lược Quân đội Mỹ tại Huntsville, bang Alabama.

2005

  • Tháng 5/2005: Một loạt các cuộc tấn công được cho là đã được khởi tạo từ Trung Quốc và Hàn Quốc đánh vào hàng loạt các website của các trường đại học và giới công nghiệp của Nhật Bản. Các cuộc tấn công này đã làm dấy lên sự căng thẳng giữa các quốc gia xung quanh việc sai sót những sự thực lịch sử chủ chốt được cho là của Bộ Giáo dục Nhật Bản có liên quan tới những hành động của Nhật Bản trong Chiến tranh thế giới thứ II và sự đối đầu của Trung Quốc đối với mưu toan của Nhật Bản trở thành một thành viên thường trực của Ủy ban An ninh Liên Hiệp Quốc.

  • Tháng 8/2005: Các phương tiện truyền thông đầu tiên đưa ra câu chuyện về một chiến dịch khai thác mạng máy tính của Trung Quốc mang mã hiệu “Mưa titan”, được cho là những thâm nhập trái phép vào các hệ thống của Bộ Quốc phòng [Mỹ] trong năm 2003.

  • Tháng 9/2005: Theo các phương tiện truyền thông của Đài Loan, Ủy ban An ninh Quốc gia Đài Loan đã bị tấn công thông qua các thư điện tử được bố trí sẵn chứa các tệp gắn kèm độc hại, gây lây nhiễm cho những người nhận và có khả năng cài đặt một cửa hậu thông qua đó những kẻ thâm nhập trái phép có thể không bị dò tìm ra. Những dòng chữ của chủ đề này bao gồm “mua sắm của quân đội” và “sự tự do”.

2006

  • Tháng 6/2006: Các phương tiện truyền thông Đài Loan nói rằng các tin tặc Trung Quốc đã tấn công Bộ Quốc phòng (MND) Đài Loan và Học viện Mỹ tại Đài Loan. Các cuộc tấn công này có thể đã từng được tung ra với việc sử dụng các thư điện tử đã được bày bố trước mang tính xã hội và mưu toan lan truyền những thông tin không đúng về MND trong một chiến dịch hình như để bôi nhọ. Những kẻ tấn công cũng ăn cắp các ủy quyền đăng nhập của các tài khoản từ hệ thống thư điện tử dựa trên công nghệ web của Chunghwa Telecom, nhà cung cấp truyền thông của MND.

  • Tháng 7/2006: Các phương tiện truyền thông Mỹ nói rằng những kẻ đột nhập trái phép dã thâm nhập vào các mạng của Bộ Ngoại giao Mỹ, ăn cắp các thông tin nhạy cảm và những ủy quyền đăng nhập của người sử dụng, và cài đặt các cửa hậu lên hàng loạt các máy tính, cho phép chúng quay lại các hệ thống đó theo ý muốn. Các quản trị hệ thống của Bộ Ngoại giao bị buộc phải hạn chế truy cập Internet cho tới khi cuộc điều tra kết thúc. Trong khi sự liên quan của Trung Quốc là còn chưa rõ ràng, thì các vấn đề đã đặc biệt sâu sắc tại Văn phòng các Công việc về Đông Á và Thái Bình Dương, có trách nhiệm về sự phối hợp chính sách về Trung Quốc, Bắc Triều Tiên và Nhật Bản.

  • Tháng 8/2006: Các quan chức Lầu 5 góc tuyên bố các đơn vị dân sự thù địch không gian mạng hoạt động bên trong Trung Quốc đã tung ra các cuộc tấn công chống lại NIPRNET và đã tải về tới 20 terabytes dữ liệu.

  • Tháng 8/2006: Một thành viên Quốc hội là một nhà phê bình bằng mồm về nhân quyền của Trung Quốc được cho là nói các tin tặc Trung Quốc đã thâm nhập vào các máy tính của văn phòng của ông và những nhân viên của ông.

  • Tháng 11/2006: Các tin tặc Trung Quốc tấn công hạ tầng máy tính của Trường Quân bị Hải quân Mỹ, có khả năng hướng vào các thông tin trò chơi chiến tranh trên các mạng. Các hệ thống Web và thư điện tử của Trường này đã bị sập trong ít nhất là 2 tuần trong khi cuộc điều tra được tiến hành.

2007

  • Tháng 6/2007: Các phương tiện truyền thống nói khoảng 1,500 máy tính đã phải làm việc phi trực tuyến (offline) sau một cuộc thâm nhập vào hệ thống thư điện tử của Văn phòng Bộ trưởng Bộ Quốc phòng (OSD).

  • Tháng 8-9/2007: Các phương tiện truyền thông của Đức nói rằng các cơ quan hành chính của Berlin tin là các tin tặc Trung Quốc, có mối liên hệ với Quân đội Giải phóng Nhân Dân (PLA), đã cài đặt các ứng dụng cửa hậu vào hàng loạt các hệ thống có sử dụng các tài liệu Microsoft Word và PowerPoint. Các cơ quan của chính phủ Đức bị tấn công bao gồm Văn phòng Thủ tướng Liên bang, Bộ Kinh tế và Công nghệ và Bộ Giáo dục và Nghiên cứu Liên bang. Các quan chức liên bang ước tính rằng 60% các cuộc tấn công không gian mạng đánh vào nước Đức có nguồn gốc từ Trung Quốc, nhiều trong số đó là từ các thành phố Lanzhou, Quảng Đông và Bắc Kinh.

  • Tháng 9/2007: Các phương tiện truyền thông của Anh nói về các cuộc tấn công của các tin tặc Trung Quốc chống lại các văn phòng của chính phủ của Vương Quốc Anh, bao gồm cả Bộ Ngoại giao. Các cuộc tấn công này đã không dẫn tới những ảnh hưởng chống đối chủ chốt nào, theo các quan chức, dù hoạt động thường xuyên và đang diễn ra này của các tin tặc không gian mạng của Trung Quốc được nhận biết như một vấn đề thường xuyên liên tục.

  • Tháng 9/2007: Cơ quan về dịch vụ an ninh bí mật của New Zealand cho là có thể chính phủ Trung Quốc liên quan trong các cuộc tấn công gần đây. Chính phủ Trung Quốc đã từ chối bất kỳ sự liên quan nào. Điều này tiếp sau việc báo cáo tương tự về các cuộc tấn công chống lại các liên minh của Mỹ.

  • Tháng 10/2007: Các phương tiện truyền thông của Mỹ nói rằng Trung Quốc bị nghi ngờ như một nguồn của ít nhất 7 phiên bản thư điện tử đã được bày bố trước mang tính xã hội hướng vào 1,100 nhân viên tại Phòng thí nghiệm Quốc gia Oak Ridge tại Oak Ridge, bang Tennessee. 11 nhân viên có thể đã mở các tệp đính kèm độc hại, cho phép những kẻ tấn công truy cập được tới, và ăn cắp được một cách tiềm tàng, các dữ liệu nhạy cảm, bao gồm một cơ sở dữ liệu tại phòng thí nghiệm vũ khí hạt nhân chứa các hồ sơ cá nhân ngược về năm 1990.

  • Tháng 12/2007: Cơ quan dịch vụ tình báo nội địa Anh, MI5, xuất bản một cảnh báo mật tới 300 lãnh đạo, nhân viên kế toán, các hãng luật và lãnh đạo an ninh cảnh báo về các cuộc tấn công và gián điệp điện tử không gian mạng được tài trợ bởi các tổ chức của nhà nước Trung Quốc. Được đưa vào là cả một cảnh báo rằng PLA đang hướng các doanh nghiệp làm việc tại Trung Quốc và sử dụng Internet để ăn cắp các thông tin kiinh doanh mật.

2008

  • Tháng 3/2008: Các cơ quan an ninh Úc nhận thức rằng họ đã từng là nạn nhân cảu các cuộc tấn công không gian mạng đang diễn ra, nhưng đã dừng việc lên án Trung Quốc.

  • Tháng 4/2008: Các quan chức Ấn Độ nói Trung Quốc đứng đằng sau “hầu hết các cuộc tấn công hàng ngày vào các mạng của chính phủ và khu vực tư nhân của Ấn Độ”.

  • Tháng 5/2008: Chính phủ Bỉ nói các hệ thống của chính phủ đã bị tấn công nhiều lần bởi các tin tặc hoặt động từ Trung Quốc.

  • Tháng 5/2008: Các nhà chức trách Mỹ điều tra những cáo buộc rằng các quan chức Trung Quốc đã sao chép lén lút những nội dung của một máy tính xách tay của chính phủ Mỹ trong thời gian viếng thăm Trung Quốc của Bộ trưởng Thương mại Carlos Gutierrez.

  • Tháng 11/2008: Các nguồn truyền thông nói rằng các tin tặc Trung Quốc thâm nhập vào hệ thống thông tin của Nhà Trắng nhiều lần, thâm nhập vào các quãng thời gian ngắn trước khi các hệ thống được vá.

  • Tháng 11/2008: Tạp chí Business Week xuất bản một báo cáo về những đột nhập không gian mạng đáng kể xảy ra ngược về vài năm trước tại một số site mang tính sống còn nhất của Cơ quan Hàng không Vũ trụ Mỹ (NASA), bao gồm cả Trung tâm Vũ trụ Kennedy và Trung tâm Bay Vũ trụ Goddard. Các hoạt động để ngăn chặn các cuộc tấn công từ Trung Quốc được đặt tên theo mã là “Avocado”. Các cuộc tấn công bao gồm cả các thư điện tử được bày bố trước mang tính xã hội đã được tung ra trong các quan chức hàng đầu. Trong số các dữ liệu bị ăn cắp có các chi tiết hoạt động của Phi thuyền Vũ trụ bao gồm cả các dữ liệu về sự thực thi và động cơ.

  • Tháng 12/2008: Các tin tặc Trung Quốc có quan hệ với hack4.com đã thúc đẩy về mặt chính trị những vụ gây mất mặt trên Web đối với các Đại sứ quán Pháp tại Mỹ, Anh, Trung Quốc và Canada sau khi Tổng thống Pháp Sarkozy thăm Dalai Lama tháng 12/2008.

2009

  • Tháng 3/2009: Một đội nghiên cứu của Canada xuất bản một nghiên cứu về mạng gián điệp không gian mạng GhostNet mà nó đã đánh vào hơn 1300 máy tính trên khắp thế giới bao gồm cả các Đại sứ quán của Đức, Ấn Độ, Pakistan và Bồ Đào Nha trên khắp thế giới và Chính phủ Tây Tạng lưu vong ở Ấn Độ. Cơ quan Giám sát Chiến tranh Thông tin (IWM) của Canada lưu ý sự tổn thương của hàng loạt các hệ thống xử lý thông tin chính phủ và và khối tư nhân tại 103 quốc gia. Những người vận hành có trách nhiệm về mạng này tất cả đều đã vận hành từ đảo Hainam tại Trung Quốc. Chính phủ Trung Quốc từ chối tất cả các cáo buộc về sự bảo trợ về trách nhiệm hoặc của nhà nước.

  • Tháng 3/2009: Tờ Philippine Daily Inquirer xuất bản một báo cáo trích dẫn nghiên cứu về GhostNet khẳng định rằng mạng máy tính của Bộ Ngoại giao Philippine (DFA) đã bị tấn công bởi gián điệp không gian mạng tại Trung Quốc.

  • Tháng 4/2009: Các phương tiện truyền thông nói chính phủ Đức ghi lại hàng ngày các cuộc tấn công chống lại các mạng của mình, nhiều vụ trong số đó từ những người vận hành ở Trung Quốc. Báo cáo lưu ý là Bộ Ngoại giao Đức bị tấn công nặng và bị thâm nhập thông qua thư điện tử đã được bày bố trước mang tính xã hội.

  • Tháng 4/2009: Các phương tiện truyền thông Úc nói rằng gián điệp không gian mạng của Trung Quốc đang hướng vào Thủ tướng Úc thông qu thư điện tử và điện thoại di động. Chính phủ Trung Quốc bác bỏ tất cả những cáo buộc.

  • Tháng 4/2009: Các nguồn truyền thông nói rằng các tin tặc tại Trung Quốc đã thâm nhập Intranet của Bộ Tài chính Hàn Quốc, gây lo lắng về việc đánh cắp tiềm tàng các dữ liệu nhạy cảm của chính phủ. Những kẻ tấn công đã sử dụng các thư điện tử đã được bày bố trước mang tính xã hội để hướng vào các nhân viên của bộ. Thư điện tử, được ẩn dấu để nhìn giống như được gửi từ một hoặc nhiều quan chức được tin cậy hơn, chạy các phần mềm độc hại khi được mở và cho phép những kẻ tấn công truy cập vào các hệ thống.

Thay cho lời kết

Cần nhớ rằng, trong sự kiện tày đình về mạng gián điệp GhostNet được nên ở trên thì Việt Nam là nước đứng thứ 2 sau Đài Loan (trên cả Mỹ và Ấn Độ) về số lượng các máy tính bị tấn công. Có thể tại thời điểm bài này được viết, các vụ thâm nhập vào các máy tính của chính phủ và các doanh nghiệp Việt Nam vẫn đang diễn ra mà chúng ta không hề biết tới. Hy vọng những sự kiện này sẽ thức tỉnh chúng ta, để chính phủ có quyết tâm trong việc chuyển đổi sang sử dụng các phần mềm tự do nguồn mở và các chuẩn mở vì lợi ích của tất cả mọi người và để đảm bảo an ninh và khẳng định được chủ quyền của hạ tầng các hệ thống thông tin và bản thân các thông tin, dữ liệu chạy trên đó.

Trần Lê

PS: Bài đăng trên tạp chí Tin học & Đời sống số tháng 11/2009, trang 74-76.

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.