Thứ Ba, 15 tháng 2, 2011

Các tin tặc thâm nhập các hệ thống kỹ thuật của các công ty dầu khí

Hackers Breach Tech Systems of Oil Companies

By JOHN MARKOFF, Published: February 10, 2011

Theo: http://www.nytimes.com/2011/02/10/business/global/10hack.html?_r=1

Bài được đưa lên Internet ngày: 10/02/2011

Lời người dịch: Theo hãng an ninh mạng McAfee, Ít nhất 5 hãng dầu khi đa quốc gia đã bị các tin tặc được cho là có trụ sở ở Bắc Kinh, Trung Quốc thâm nhập trái phép với mục đích gián điệp thông tin khi chúng thiết lập cho các máy chủ của chúng đặt ở Mỹ và Hà Lan thâm nhập vào các mạng máy tính tại Kazakhstan, Đài Loan, Hy Lạp và Mỹ, theo báo cáo, Các cuộc tấn công “Năng lượng toàn cầu”: 'Con rồng Đêm'. Vụ này là gần giống với vụ GhostNet đã từng xảy ra vào năm 2009, trong đó Việt Nam từng đứng số 2/103 quốc gia bị tấn công với 130/1295 máy tính bị lây nhiễm, trong số đó có 74 chiếc là của PetroVietnam.

Ít nhất 5 công ty dầu khí đa quốc gia đã phải chịu những sự thâm nhập mạng máy tính từu một nhóm bền bỉ những tin tặc máy tính có trụ sở ở Trung Quốc, theo báo cáo được đưa ra tối thứ tư bởi một hãng an ninh máy tính ở thung lũng Silicon.

Các nhà nghiên cứu an ninh máy tính tại hãng McAfee, đã nói các cuộc tấn công, mà tương tự nhưng ít tinh vi phức tạp hơn so với một loạt các vụ thâm nhập máy tính từng được phát hiện vào cuối năm 2009 của Google, dường như là có mục đích gián điệp các hãng. Hoạt động từ những gì từng là một cơ sở hình như tại Bắc Kinh, những kẻ thâm nhập trái phép đã thiết lập kiểm soát các máy chủ tại Mỹ và Hà Lan để thâm nhập vào các máy tính tại Kazakhstan, Đài Loan, Hy Lạp và Mỹ, theo báo cáo, Các cuộc tấn công “Năng lượng toàn cầu”: 'Con rồng Đêm'.

Mục tiêu của những vụ thâm nhập từng là các hệ thống sản xuất trong lĩnh vực dầu khí cũng như các tài liệu tài chính có liên quan tới khai thác và đấu thầu của lĩnh vực này đối với việc xuất xưởng dầu khí, theo báo cáo. Những kẻ tấn công cũng đã ăn cắp đi các thông tin có liên quan tới các hệ thống kiểm soát công nghiệp, các nhà nghiên cứu đã lưu ý, nhưng không có nỗ lực để giả mạo nào với các hệ thống đã bị lục lọi.

Các lãnh đạo của McAfee đã từ chối gọi tên các công ty là nạn nhân, nói rằng những thỏa thuận không công bố mà nó đã ký trước khi được thuê để vá các lỗi bị tổn thương được phát giác bằng những sự thâm nhập đó. Năm ngoái, khi Google đã công bố rằng sở hữu trí tuệ đã bị những kẻ thâm nhập trái phép Trung Quốc ăn cắp, hãng đã bày tỏ sự khó chịu rằng trong khi hãng đã theo dõi những thâm nhập cho một loạt các công ty Mỹ khác, thì thực tế lại chẳng có một công ty nào khác đã có thiện chí hiểu rằng họ đã bị tổn thương.

At least five multinational oil and gas companies suffered computer network intrusions from a persistent group of computer hackers based in China, according to a report released Wednesday night by a Silicon Valley computer security firm.

Computer security researchers at McAfee Inc. said the attacks, which were similar to but less sophisticated than a series of computer break-ins discovered in late 2009 by Google, appeared to be aimed at corporate espionage. Operating from what was a base apparently in Beijing, the intruders established control servers in the United States and Netherlands to break into computers in Kazakhstan, Taiwan, Greece and the United States, according to a report, “Global Energy Cyberattacks: ‘Night Dragon.’ ”

The focus of the intrusions was on oil and gas field production systems as well as financial documents related to field exploration and bidding for new oil and gas leases, according to the report. The attackers also stole information related to industrial control systems, the researchers noted, but no efforts to tamper with these systems were observed.

McAfee executives declined to name the victim companies, citing nondisclosure agreements it signed before being hired to patch the vulnerabilities revealed by the intrusions. Last year, when Google announced that intellectual property had been stolen by Chinese intruders, it expressed frustration that while it had observed break-ins at a variety of other United States companies, virtually none of the other companies were willing to acknowledge that they had been compromised.

“Chúng tôi đã khẳng định rằng 5 công ty đã bị tấn công”, Dmitri Alperovitch, phó chủ tịch về nghiên cứu thảm họa của McAfee đã nói. Ông đã nói ông đã nghi ngờ rằng ít nhất có một tá các công ty có thể đã bị ảnh hưởng bởi đội các tin tặc máy tính dường như có trụ sở ở Bắc Kinh này và là những kẻ dường như làm việc trong giờ hành chính ở đó.

“Những người này dường như giống nhân viên công ty hơn là những tin tặc máy tính hứng chí tự do trong giờ hành chính tiêu chuẩn”, ông nói. “Những kẻ tấn công này rất gấu, vô liêm sỉ, và chúng để lại đằng sau dấu vết bằng chứng”.

Không thể nói liệu các cuộc tấn công này có phải là công việc của một tổ chức chính phủ hay một nhóm cụ thể những tội phạm, ông Alperovitch nói.

Jenny Shearer, một nữ phát ngôn viên cho Văn phòng Điều tra Liên bang FBI tại Washington, nói rằng cơ quan này đã nhận thức được về báo cáo của McAfee, nhưng đã không có bình luận gì.

Theo báo cáo, những kẻ thâm nhập đã sử dụng các phương pháp tấn công có sẵn một cách rộng rãi là phun SQL và đánh phishing để gây tổn thương cho các mục tiêu của họ. Một khi họ đã giành được sự truy cập tới các máy tính trong mạng nội bộ của công ty, thì họ có thể cài đặt phần mềm quản trị từ xa mà trao cho chúng sự kiểm soát hoàn toàn các hệ thống này. Điều đó đã làm cho bọn thâm nhập trái phép có khả năng tìm kiếm các tài liệu cũng như dàn xếp các cuộc tấn công trên các máy tính khác được kết nối tới các mạng doanh nghiệp.

Bổ sung vào những tương đương của chúng đối với các cuộc tấn công vào Google năm ngoái, những sự thâm nhập này giống với mạng gián điệp điện tử có trụ sở ở Trung Quốc mà đã bị phát hiện trong năm 2009 có tên là GhostNet. Trong trường hợp đó, các nhà nghiên cứu tại Trung tâm Nghiên cứu Quốc tế Munk của Đại học Toronto đã phát giác một mạng tinh vi nhằm vào các máy tính của chính phủ cũng như của các tổ chức phi chính phủ như văn phòng của Đạt Lai Lạt Ma. Các nhà nghiên cứu đã kết luận rằng các máy chủ kiểm soát của hệ thống tấn công đã nằm trên đảo Hainan thuộc Trung Quốc.

Báo cáo của McAfee đã được đưa ra ngay trước khi Hội nghị RSA thường niên về an ninh Web tại San Francisco. Triển lãm thương mại và hội nghị an ninh máy tính thường niên này thường dẫn tới một sự thể hiện của các tài khoản của những chỗ bị tổn thương mạng máy tính và những báo cáo mới về những vụ thâm nhập trái phép và những vụ ăn cắp dữ liệu.

“We have confirmed that five companies have been attacked,” said Dmitri Alperovitch, McAfee’s vice president for threat research. He said he suspected that at least a dozen companies might have been affected by the team of computer hackers seemingly based in Beijing and who appeared to work during standard business hours there.

“These people seemed to be more like company worker bees rather than free-spirited computer hackers,” he said. “These attacks were bold, even brazen, and they left behind a trail of evidence.”

It was not possible to tell whether the attacks were the work of a government organization or a particular group of cybercriminals, Mr. Alperovitch said.

Jenny Shearer, a spokeswoman for the Federal Bureau of Investigation in Washington, said that the agency was aware of the McAfee report, but had no comment.

According to the report, the intruders used widely available attack methods known as SQL injection and spear phishing to compromise their targets. Once they gained access to computers on internal company networks, they would install remote administration software that gave them complete control of those systems. That made it possible for the intruders to search for documents as well as stage attacks on other computers connected to corporate networks.

In addition to their parallels to the Google attacks of last year, the intrusions resembled a Chinese-based electronic espionage network that was found in 2009 and named GhostNet. In that case, researchers at the Munk Center for International Studies at the University of Toronto uncovered an elaborate network aimed at government computers as well as those of nongovernmental organizations like the office of the Dalai Lama. The researchers concluded that the control servers of the attack system were based on the island of Hainan, which is part of China.

The McAfee report was released shortly before the annual RSA Conference on Web security in San Francisco. The annual computer security industry trade show and conference routinely leads to an outpouring of accounts of computer network vulnerabilities and new reports of intrusions and data thefts.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.