Trung Quốc có lẽ có khả năng hoạt động trong các mạng của Mỹ nhiều tháng

China appears able to operate inside U.S. networks for months

By Bob Brewin 10/29/2010

Theo: http://www.nextgov.com/nextgov/ng_20101029_8967.php

Bài được đưa lên Internet ngày: 29/10/2010

Lời người dịch: Trong năm 2009, Ủy ban Giám sát An ninh và Kinh tế Mỹ – Trung đã ra một báo cáo về “Khả năng của Cộng hòa Nhân dân Trung hoa tiến hành chiến tranh không gian mạng và khai thác các mạng máy tính” Còn ngày 16/10/2010, cũng cơ quan này đã ra một báo cáo mới gửi Quốc hội Mỹ về việc “Trung Quốc có thể sử dụng các công nghệ chín muồi để khai thác các mạng máy tính cho việc thu thập thông tin gián điệp chống lại các mạng chính phủ và công nghiệp của Mỹ, hoạt động bên trong các mạng có chủ đích nhiều tháng”. “Báo cáo nói Trung Quốc dường như đã phát triển khả năng để xác định những người sử dụng cụ thể trong một mạng có chủ đích để giúp khai thác. Điều này cho phép các tin tặc Trung Quốc sử dụng tên và mật khẩu ăn cắp được để giám sát các thư mục các tệp và các tài liệu đặc biệt có chủ đích cho việc trích xuất hoặc sửa đổi, phụ thuộc vào mục đích của cuộc tấn công.

Các tin tặc Trung Quốc cũng có thể có khả năng thâm nhập các mạng không phổ biến của Bộ Quốc phòng và tải lên các tệp giả mạo hoặc sửa các bản ghi hiện có, ép những nhà vận hành mạng của Mỹ phải sử dụng nhiều nhân lực và thời gian để kiểm tra các cơ sở dữ liệu để chắc chắn chúng không bị tổn thương, báo cáo nói. Trung Quốc có thể kết hợp một cuộc tấn công không gian mạng với việc làm tắc các hệ thống truyền thông và các dạng khác của chiến tranh điện tử, và có thể ưu tiên hơn dạng tấn công mềm này chống lại địch thủ so với chiến tranh truyền thống, báo cáo nói”. Không biết các mạng của Việt Nam thì thế nào nhỉ???

Trung Quốc có thể sử dụng các công nghệ chín muồi để khai thác các mạng máy tính cho việc thu thập thông tin gián điệp chống lại các mạng chính phủ và công nghiệp của Mỹ, hoạt động bên trong các mạng có chủ đích nhiều tháng, theo một báo cáo cho Quốc hội của Ủy ban Giám sát An ninh và Kinh tế Mỹ – Trung.

Báo cáo này, được đưa ra vào ngày 16/10, đã không chỉ đích danh sự dính lứu của chính phủ Trung Quốc trong các cuộc tấn công vào các mạng của Mỹ, nhưng nó đã nói Quân đội Nhân dân Trung Quốc (PLA) đang huấn luyện và trang bị cho lực lượng của mình để sử dụng một loạt các công cụ chiến tranh thông tin để thu thập các thông tin tình báo và thiết lập sự áp đảo về thông tin đối với các địch thủ của mình trong một cuộc xung đột.

Báo cáo này nói các tin tặc Trung Quốc và các lập trình viên mà hỗ trợ các hoạt động bất hợp pháp đã thâm nhập được vào các mạng của Mỹ, dù không có những ràng buộc cụ thể nào giữa chính phủ và các tin tặc.

“PLA đang trải rộng ra khắp vùng rộng lớn của khu vực dân sự Trung Quốc để đáp ứng được những nhu cầu nhân lực cần thiết để hỗ trợ cho các khả năng của [chiến tranh thông tin] đang nổi lên của mình, kết hợp tổ chức mọi người với các kỹ năng đặc biệt từ giới công nghiệp thương mại, hàn lâm và có thể chọn các yếu tố của cộng đồng tin tặc Trung Quốc”, báo cáo nói.

“Ít bằng chứng tồn tại trong các nguồn mở để thiết lập những mối quan hệ được khẳng định giữa cộng đồng tin tặc Trung Quốc với PLA”, nghiên cứu này nói. “Tuy nhiên, nghiên cứu đã để lộ ra những trường hợp hạn chế của sự cộng tác hình như có này giữa các tin tặc cá nhân siêu hạng và các cơ quan dịch vụ an ninh dân sự của Cộng hòa Nhân dân Trung hoa. Vấn đề chính là việc khuếch đại các chi tiết là cực kỳ hạn chế và những mối quan hệ này là khó để kiểm chứng”.

Báo cáo nói Trung Quốc dường như đã phát triển khả năng để xác định những người sử dụng cụ thể trong một mạng có chủ đích để giúp khai thác. Điều này cho phép các tin tặc Trung Quốc sử dụng tên và mật khẩu ăn cắp được để giám sát các thư mục các tệp và các tài liệu đặc biệt có chủ đích cho việc trích xuất hoặc sửa đổi, phụ thuộc vào mục đích của cuộc tấn công.

Các tin tặc Trung Quốc cũng có thể có khả năng thâm nhập các mạng không phổ biến của Bộ Quốc phòng và tải lên các tệp giả mạo hoặc sửa các bản ghi hiện có, ép những nhà vận hành mạng của Mỹ phải sử dụng nhiều nhân lực và thời gian để kiểm tra các cơ sở dữ liệu để chắc chắn chúng không bị tổn thương, báo cáo nói.

Trung Quốc có thể kết hợp một cuộc tấn công không gian mạng với việc làm tắc các hệ thống truyền thông và các dạng khác của chiến tranh điện tử, và có thể ưu tiên hơn dạng tấn công mềm này chống lại địch thủ so với chiến tranh truyền thống, báo cáo nói.

China could use mature technologies to exploit computer networks for intelligence collection against U.S. government and industry networks, operating inside targeted networks for months, according to a U.S.-China Economic and Security Review Commission report to Congress.

The report, released on Oct. 16, did not directly point to Chinese government involvement in attacks on U.S. networks, but it did say the Peoples Liberation Army is training and equipping its force to use a variety of information warfare tools to gather intelligence and to establish information dominance over its adversaries during a conflict.

The report said Chinese hackers and programmers who support illegal activities have penetrated U.S. networks, though there are no explicit ties between the government and the hackers.

"The PLA is reaching out across a wide swath of Chinese civilian sector to meet the intensive personnel requirements necessary to support its burgeoning [information warfare] capabilities, incorporating people with specialized skills from commercial industry, academia and possibly select elements of China's hacker community," the report said.

"Little evidence exists in open sources to establish firm ties between the PLA and China's hacker community," the study noted. "However, research did uncover limited cases of apparent collaboration between more elite individual hackers and the [Peoples Republic of China's] civilian security services. The caveat to this is that amplifying details are extremely limited and these relationships are difficult to corroborate."

The report said China appears to have developed the capability to identify specific users in a targeted network to aid exploitation. This enables Chinese hackers to use stolen credentials to review file directories and potentially target specific documents for extraction or alteration, depending on the purpose of the attack.

Chinese hackers also could have the ability to infiltrate unclassified Defense Department networks and upload false files or alter existing records, forcing U.S. network operators to expend a lot of labor and time to scrub databases to make sure they have not been compromised, the report said.

China would likely combine a cyberattack with communications systems jamming and other forms of electronic warfare, and might prefer this kind of soft attack against an adversary to traditional warfare, the report said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com