Thứ Năm, 4 tháng 2, 2010

Các công ty dầu khí bị đánh bởi các cuộc tấn công không gian mạng của 'quốc gia'

Oil companies hit by 'state' cyber attacks, says report

Dữ liệu về trữ lượng dầu khí là mục tiêu

Petrol reserves data targeted

By Dan Goodin • Get more from this author

Posted in Security, 25th January 2010 21:44 GMT

Theo: http://www.theregister.co.uk/2010/01/25/oil_companies_attacked/

Bài được đưa lên Internet ngày: 25/01/2010

Lời người dịch: Ít nhất 3 công ty dầu khí của Mỹ bị lấy cắp “các dữ liệu đấu thầu. Những thông tin như vậy có thể có giá trị khổng lồ đối với các công ty năng lượng do nhà nước quản lý vì nó chỉ ra nơi nào các trữ lượng mới về dầu khí hiện diện”, bằng những phần mềm độc hại xuất phát từ các thư điện tử, mà những “phần mềm chống virus dường như sẽ không có hiệu quả chống lại “các cuộc tấn công được nhà nước bảo trợ” này. Một cảnh báo cho các hãng dầu khí của Việt Nam.

Ít nhất 3 công ty dầu khí Mỹ đã là nạn nhân của các cuộc tấn công có chủ đích bằng cao độ thư điện tử được thiết kế để lấy các dữ liệu có giá trị từ các mạng doanh nghiệp của họ và gửi ra nước ngoài, theo một báo cáo được xuất bản trích dẫn các tài liệu của chính phủ và những người dấu tên.

Các cuộc tấn công này chống lại Marathon Oil, ExxonMobil và ConocoPhillips đã bắt đầu với các thư điện tử được gửi tới những lãnh đạo cao cấp mà chúng chứa các đường dẫn tới các website gài bẫy, theo báo cáo trên tờ Christian Science Monitor. Những lỗ thủng này đã tập trung vào “các dữ liệu thầu” sở hữu độc quyền của các công ty chi tiết về số lượng, giá trị, và vị trí của những phát hiện dầu khí trên toàn thế giới. Báo cáo này nói ít nhất một số cuộc tấn công có nguồn gốc từ Trung Quốc, nhưng đã không đưa ra bằng chứng nào ngoài sự hiện diện của các máy chủ đặt tại nước đó được sử dụng để lưu trữ một số dữ liệu ăn cắp được.

“Những gì những người này [các quan chức các tập đoàn] không nhận thức được, vì không ai nói cho họ, là việc một cơ quan tình báo ngoại quốc chủ chốt đã kiểm soát phần lớn các mạng của họ”, một người nói quen với các cuộc tấn công đã trích dẫn và nói. “Bạn không thể vứt bỏ kẻ tấn công rất dễ dàng được. Nó không làm việc như một virus thông thường. Chúng ta không bao giờ thấy bất kỳ thứ gì lại thông minh và bám chắc như thế này”.

Vào tháng 11/2008 một lãnh đạo cao cấp tại Marathon Oil đã nhận được một thư điện tử mà nó đã xuất hiện một câu trả lời cho một thông điệp mà bà đã gửi cho một đồng nghiệp của hãng ở nước ngoài. Đã chỉ có một vấn đề. Lãnh đạo cao cấp này đã không bao giờ gửi bức thư gốc đó, mà nó chứa chủ đề “Luật về sự Ổn định Kinh tế Khẩn cấp”. Dù lãnh đạo này đã không đi theo đường liên kết được nhúng trong thông điệp này, nhưng những người khác trong công ty đã làm, và cho phép những kẻ tấn công cài đặt phần mềm giám sát trong khắp mạng của hãng, theo báo cáo này.

At least three US oil companies were victims of highly targeted, email-borne attacks designed to siphon valuable data from their corporate networks and send it abroad, according to a published report citing unnamed people and government documents.

The attacks against Marathon Oil, ExxonMobil, and ConocoPhillips began with emails sent to senior executives that included links to booby-trapped websites, according to the report in The Christian Science Monitor. The breaches focused on the companies' proprietary "bid data" detailing the quantity, value, and location of petroleum discoveries worldwide. The report said at least some of the attacks appeared to originate in China, but didn't provide proof beyond the existence of servers located in that country used to store some of the stolen data.

"What these guys [corporate officials] don't realize, because nobody tells them, is that a major foreign intelligence agency has taken control of major portions of their network," a person said to be familiar with the attacks was quoted as saying. "You can't get rid of this attacker very easily. It doesn't work like a normal virus. We've never seen anything this clever, this tenacious."

In November 2008 a senior executive at Marathon Oil received an email that appeared to be a response to a message she sent to an overseas corporate colleague. There was only one problem. The senior executive had never sent the original email, which carried the subject "Emergency Economic Stabilization Act." Although the executive didn't follow a link embedded in the message, other people inside the company did, allowing attackers to install surveillance software across the company's network, according to the report.

Những thư điện tử giả mạo gần y hệt như vậy đã được gửi cho những nhân viên chủ chốt tại ExxonMobil và ConocoPhillips, tài liệu này nói.

Cuộc tấn công đã xuất hiện để thâm nhập vào các mạng và thông tin đặc biệt có chủ đích của các hãng này. Chủ yếu trong số đó là các dữ liệu đấu thầu. Những thông tin như vậy có thể có giá trị khổng lồ đối với các công ty năng lượng do nhà nước quản lý vì nó chỉ ra nơi nào các trữ lượng mới về dầu khí hiện diện. Các quan chức liên bang đã tóm tắt lời của các lãnh đạo cao cấp các hãng dầu khí về những lỗ thủng vào tháng 2 năm ngoái, và đã cảnh báo rằng những sự phòng thủ theo truyền thống như các phần mềm chống virus dường như sẽ không có hiệu quả chống lại “các cuộc tấn công được nhà nước bảo trợ” này, tài liệu đã nêu.

Nearly identical fake emails were sent to key employees at ExxonMobil and ConocoPhillips, the paper said.

The attacks appeared to penetrate the companies' networks and target specific information. Chief among it was the bid data. Such information could be of tremendous value to state-owned energy companies because it shows where new oil reserves are located. Federal officials briefed senior oil company executives on the breaches last February, and warned that conventional defenses such as anti-virus software appeared to be ineffective against such "state-sponsored attacks," the paper reported.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.