Chủ Nhật, 17 tháng 1, 2010

Tấn công nhiều hơn hình như từ nhóm đã đánh sập máy tìm kiếm của Trung Quốc

More cyberattacks likely from group that took down Chinese search engine

By Jill R. Aitoro 01/13/2010

Theo: http://www.nextgov.com/nextgov/ng_20100113_2896.php

Bài được đưa lên Internet ngày: 13/01/2010

Lời người dịch: Việc tấn công 2 mạng tìm kiếm lớn là Goolge và Baidu chỉ trong ít ngày có thể có động cơ chính trị, “Mỗi sự việc như vậy có thể cung cấp cho chính phủ liên bang một sự hiểu biết tốt hơn về vấn đề này - những gì có thể, những gì không - và có thể đóng góp cho sự phát triển các chiến lược và chiến thuật cả cho các hành động tấn công và phòng thủ”, nguồn này nói. “Điều này mô tả việc những kẻ thù của chúng ta sẽ tìm chỗ nào để tấn công”, Alan Balutis, giám đốc của nhóm giải pháp kinh doanh tại Cisco Systems và là cựu giám đốc thông tin tại Bộ Thương mại, nói. “Nó cũng đưa chúng ta vào một lãnh vực khá mới của những gì là một hành động xâm lược mà nó có thể đưa chúng ta tới bờ vực của việc tuyên bố chiến tranh trong thế giới phụ thuộc vào kỹ thuật công nghệ ngày nay. Tôi chắc chắn những gì đã xảy ra tại Trung Quốc sẽ được xem xét cặn kẽ bởi cộng đồng tình báo Mỹ”. “Vì chúng ta còn chưa có các thủ tục pháp lý hợp tác với Trung Quốc về các vấn đề không gian mạng, nên các công ty đối mặt với các dạng thiệt hại này tại Trung Quốc không có lựa chọn nào ngoài việc từ bỏ đất nước này”.

Zhang Binbin/Newscom Baidu.com đã bị sập gần 4 giờ đồng hồ.

Nguồn gốc và động cơ đằng sau một cuộc tấn công không gian mạng chống lại máy tìm kiếm rộng lớn nhất của Trung Quốc hôm thứ ba vẫn còn chưa rõ, liệu nó có liên quan tới một cuộc tấn công vào Google hay không, nhưng nhiều mạng máy tính hơn hình như sẽ bị tấn công, các chuyên gia an ninh nói.

Chính nhóm đã đánh sập Twitter vào tháng 12/2009 đã tấn công máy tìm kiếm phổ biến nhất Trung Quốc, Baidu, làm sập website này gần 4 giờ đồng hồ.

Kẻ tấn công đã thay đổi các thiết lập DNS của website, mà nó truyền các địa chỉ IP thành tên miền, sao cho những khách viếng thăm Baidu.com có thể được định tuyến lại tới một trang web với một cái cờ của Iran và một thông điệp từ Quân đội Không gian mạng Iran nhận trách nhiệm về vụ tấn công này.

Liệu nhóm này có mối quan hệ pháp lý nào với Iran hay các tổ chức khủng bố của Iran hay không thì vẫn còn chưa rõ.

Cuộc tấn công khá đơn giản”, Johannes Ullrich, giám đốc công nghệ cho Trung tâm Bão Internet của Viện Sans, một hệ thống giám sát và cảnh báo an ninh web, nói. “Tôi nghi ngờ rằng chính phủ Iran đướng đằng sau vụ này. Hình như có vẻ một số bọn trẻ có được trò cười”.

Zhang Binbin/Newscom Baidu.com was down for almost four hours.

The source and motivation behind a cyberattack against China's largest Internet search engine on Tuesday remains unclear, as does its relation to an attack on Google, but more computer networks likely will be targeted, security professionals said.

The same group that took down Twitter in December 2009hacked China's most popular search engine, Baidu, taking down the Web site for almost four hours.

The attacker changed the Web site's DNS settings, which translate IP addresses into domain names, so visitors to Baidu.com would be redirected to a Web page with an Iranian flag and a message from the Iranian Cyber Army claiming responsibility for the attack.

Whether the group has legitimate ties to Iran or Iranian terrorist organizations is unclear.

"The attack is rather simple," said Johannes Ullrich, chief technology officer for the Sans Institute Internet Storm Center, a Web security monitoring and alerting system. "I doubt that the Iranian government is behind [this]. Sounds more like some kids having fun."

Nhưng các chuyên gia an ninh khác - bao gồm cả Tom Talleur, một nhà công nghệ nổi tiếng từng có 31 năm như là nhà điều tra tội phạm liên bang ở NASA và Bộ Quốc phòng xác định nguồn của các mối đe dọa không gian mạng và đánh sập bọn tin tặc - là không chắc chắn.

Chúng ta đang xem xét cái đỉnh nhìn thấy được của cuộc chiến tranh không gian mạng dưới mặt đất mà nó xảy ra xung quanh chúng ta 24 giờ trong một ngày”, ông nói. “Bọn khủng bố và các chính phủ - thông qua các mặt trận - sử dụng các cuộc tấn công để thử những yếu kém, dò phản ứng và xây dựng sách chơi về tấn công không gian mạng chống lại các kẻ thù. Các chính phủ không thể dừng các cuộc tấn công này vì bản chất [kết nối liên mạng] của Internet”.

Nhóm này hình như sẽ tấn công một lần nữa vào miền được viếng thăm nhiều khác để đảm bảo cho sự chú ý tiếp tục của toàn cầu, Lars Harvey, giám đốc điều hành của hãng phần mềm an ninh Internet Identity, nói. “Tôi không nghĩ đây là điều ngẫu nhiên rằng 2 trong số 15 miền được viếng thăm nhiều nhất trên thế giới đã bị nhắm vào chỉ trong vòng có vài tuần”, ông nói, bổ sung rằng mối đe dọa của các cuộc tấn công như vậy mở rộng tốt vượt ra ngoài công ty bị ảnh hưởng. “Các cuộc tấn công này làm được nhiều hơn nhiều so với nhỏ giọt vào các mạng láng giềng. Các thông tin bị nhiễm độc chảy khắp thế giới một cách nhanh chóng và nán lại sau khi nguyên nhân gốc của cuộc tấn công đã được dàn xếp”.

Một nhà phân tích của Bộ Ngoại giao viếng thăm Baidu.com trong quá trình bị tấn công, ví dụ, có thể bị chuyển hướng sang một site được nhặt ra của thủ phạm, có thể gây lây nhiễm cho máy tính của người sử dụng và mạng của bộ này bằng phần mềm độc hại.

Biết rằng mối đe dọa tiềm tàng, xác định liệu cuộc tấn công có vì động cơ chính trị hay đơn giản là một trò chơi ác hay không phải là ưu tiên hàng đầu cho chính phủ liên bang, mà nó cần phải xác định ai có lợi từ việc này và xác định liệu có bất kỳ cuộc tấn công tiếp theo nào có thể tập trung trực tiếp hơn và các lợi ích của Mỹ, một cựu quan chức tình báo đề nghị dấu tên, đã nói.

But other security professionals -- including Tom Talleur, a forensic technologist who spent 31 years as a federal criminal investigator with NASA and the Defense Department identifying the source of cyberthreats and tracking down hackers -- are not so sure.

"We are seeing the visible peak of the underground cyberwar that goes on around us 24 hours a day," he said. "Terrorists and governments -- through fronts -- use attacks to test for weaknesses, gauge reaction and build cyberattack playbooks against adversaries. Governments can't stop these attacks because of the [interconnected] nature of the Internet."

The group likely will strike again at another heavily visited domain to ensure continued global attention, said Lars Harvey, chief executive officer of the security software company Internet Identity.

"I do not think it is by accident that two of the top 15 most visited domains in the world were targeted in the span of a few weeks," he said, adding that the threat of such attacks extends well beyond the affected company. "These attacks do much more than trickle to neighboring networks. The poisoned information flows around the world quickly and lingers after the root cause of the attack has been remediated."

A State Department analyst visiting Baidu.com during the attack period, for example, would have been directed to the site put up by the perpetrators, possibly infecting the user's computer and the department's network with malware.

Given the potential threat, determining whether the attack was politically motivated or simply a prank should be a top priority for the federal government, which needs to identify who benefits from the scheme and determine whether any subsequent attacks could more directly target U.S. interests, said a former intelligence official who asked not to be named.

Mỗi sự việc như vậy có thể cung cấp cho chính phủ liên bang một sự hiểu biết tốt hơn về vấn đề này - những gì có thể, những gì không - và có thể đóng góp cho sự phát triển các chiến lược và chiến thuật cả cho các hành động tấn công và phòng thủ”, nguồn này nói.

Điều này mô tả việc những kẻ thù của chúng ta sẽ tìm chỗ nào để tấn công”, Alan Balutis, giám đốc của nhóm giải pháp kinh doanh tại Cisco Systems và là cựu giám đốc thông tin tại Bộ Thương mại, nói. “Nó cũng đưa chúng ta vào một lãnh vực khá mới của những gì là một hành động xâm lược mà nó có thể đưa chúng ta tới bờ vực của việc tuyên bố chiến tranh trong thế giới phụ thuộc vào kỹ thuật công nghệ ngày nay. Tôi chắc chắn những gì đã xảy ra tại Trung Quốc sẽ được xem xét cặn kẽ bởi cộng đồng tình báo Mỹ”.

Cũng còn chưa rõ liệu có hay không việc tấn công Baidu có liên quan tới một cuộc tấn công không gian mạng chống lại Google, trong đó những kẻ tấn công đã cố gắng truy cập vào các tài khoản thư điện tử của Google của các nhà hoạt động xã hội về quyền con người tại Trung Quốc. Các cuộc tấn công này, mà nó được cho là khởi phát tại Trung Quốc, đã đánh vào Google đê xem việc từ bỏ thị trường Trung Quốc.

Vì chúng ta còn chưa có các thủ tục pháp lý hợp tác với Trung Quốc về các vấn đề không gian mạng, nên các công ty đối mặt với các dạng thiệt hại này tại Trung Quốc không có lựa chọn nào ngoài việc từ bỏ đất nước này”, Talleur nói.

"Each such incident can provide the federal government with a better understanding of the problem -- what's possible, what's not -- and can contribute to the development of strategies and tactics both [for] offensive and defensive cyber operations," the source said.

"This is illustrative of where our adversaries will seek to strike," said Alan Balutis, director of the business solutions group at Cisco Systems and a former chief information officer at the Commerce Department. "It also takes us into the relatively new territory of what constitutes an act of aggression [that] might bring us to the brink of declaring war in today's tech-dependent world. I am sure what has happened in China will be closely watched by the American intel community."

Also unclear is whether or not the Baidu hack is related to a cyberattack against Google, in which hackers tried to access Google e-mail accounts of human rights activists in China. The attacks, which allegedly originated in China, have spurred Google to consider leaving the Chinese market.

"Since we don't have cooperative judicial procedures with the Chinese on cyber matters, companies facing these types of losses in China may have no choice but to bail out of the country," Talleur said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.