U.S. and Estonia forge new cyber relationship
By Aliya Sternstein 05/04/2011
Theo: http://www.nextgov.com/nextgov/ng_20110504_6082.php?oref=topstory
Bài được đưa lên Internet ngày: 04/05/2011
Lời người dịch: Estonia, quốc gia từng là nạn nhân của cuộc tấn công không gian mạng năm 2007, cuộc tấn công đánh què toàn bộ hệ thống hạ tầng của nước này trong 2 tuần, được cho là mở màn cho cuộc chiến tranh không gian mạng thời hiện đại, đang hợp tác với FBI của Mỹ trong vấn đề chống tội phạm và chiến tranh không gian mạng. Bài này có 2 video clip đi kèm, do chính đương kim Tổng thống Estonia Toomas Hendrik Ilves trả lời phỏng vấn với Nextgov vào tháng 04/2011. Tổng thống Estonia: “Số lượng gián điệp đang diễn ra, trên Web, là ngu xuẩn và nực cười”, Ilves nói. “Tôi không tin bất kỳ thứ gì nữa”. Một điều thú vị là vị Tổng thống 57 tuổi này từng học lập trình máy tính khi còn 14 tuổi tại New Jersey, Mỹ, nơi mà Ilves đã lớn lên.
Với một dân số nhỏ hơn Phoenix, nước cộng hòa thuộc Liên Xô cũ Estonia đã trở nên đầy kỹ năng trong việc đánh sập các mạng tội phạm quốc tế vận hành hàng triệu máy tính, sau khi xã hội phụ thuộc vào Internet này đã trở thành nạn nhân của một trong những vòng vây như vậy vào năm 2007. Bây giờ, Estonia đang chia sẻ tri thức về phòng vệ không gian mạng của mình với các cơ quan tăng cường pháp luật thông qua NATO, bao gồm cả FBI.
“Về cơ bản, các cơ quan an ninh của các bạn - FBI - trên thực tế đang thiết lập một đơn vị đại diện, bất kể bạn gọi là cái gì, tại Estonia”, Tổng thống Estonia Toomas Hendrik Ilves đã nói trong một cuộc phỏng vấn với Nextgov vào tháng 04/2011.
Người phát ngôn của FBI Jenny Shearer đã khẳng định mối quan hệ này. “Cảnh sát chống Tội phạm Quốc gia Estonia đã liên tục trình bày sự tinh thông và thiện chí của họ làm việc như những đối tác bình đẳng trong cuộc chiến chống tội phạm không gian mạng”, bà nói.
Ilves từng ở Washington để gặp gỡ Tướng quân đội Keith Alexander, chỉ huy Bộ Chỉ huy Không gian mạng của Mỹ - một thực thể khác mà với nó Ilves muốn làm đối tác.
Quốc gia vùng Baltic này có “một sự hợp tác lâu đời, rất sâu sắc và có hiệu quả với FBI về... [các vụ điều tra] ăn cắp tiền, hoặc các thẻ tín dụng, thông qua các vụ chuyển tiền qua ngân hàng”, Ilves nói.
“Chúng tôi làm việc rất chặt chẽ với họ. Họ tới Estonia, chúng tôi tới đây”.
Estonia không chủ tâm trở thành một chuyên gi về đấu tranh chống những kẻ thâm nhập trái phép vào các máy tính vào năm 2007 khi một cuộc tấn công không gian mạng, được cho là được bảo trợ từ chính phủ Nga, đã đánh què hạ tầng sống còn và các mạng của chính phủ nước này trong 2 tuần.
“Lý do mà các cuộc tấn công này đã có ảnh hưởng nhiều là vì chúng tôi đã áp dụng tại Estonia, chúng tôi đã áp dụng rất có ý thức tin học hóa xã hội, các dịch vụ chính phủ, như là động lực cơ bản và cao nhất của sự phát triển”, Ilves nói.
With a population smaller than that of Phoenix, the former Soviet republic of Estonia has grown skilled at taking down international criminal networks operating millions of computers, after the Internet-dependent society became the victim of one such ring in 2007. Now Estonia is sharing its cyber defense know-how with law enforcement agencies throughout NATO, including the FBI.
"Basically, your security agencies -- FBI -- are in fact establishing a representation unit, whatever you want to call it, in Estonia," Estonian President Toomas Hendrik Ilves said in an April interview with Nextgov.
FBI spokeswoman Jenny Shearer confirmed the relationship. "The Estonian National Criminal Police have consistently demonstrated their expertise and willingness to work as equal partners in the fight against cyber crime," she said.
Ilves was in Washington to meet with Army Gen. Keith Alexander, chief of U.S. Cyber Command -- another entity with which Ilves would like to partner.
The Baltic country has "a long-term, very deep and effective cooperation with the FBI on . . . [investigations into] stealing money, whether it's credit cards, through bank transfers," Ilves said. "We work very closely with them. They come to Estonia, we come here."
Estonia unintentionally became an expert at fighting computer intruders in 2007 when a cyberattack, reportedly sponsored by the Russian government, crippled the country's critical infrastructure and government networks for two weeks.
"The reason the cyberattacks had any effect is we had adopted in Estonia, we very consciously adopted computerization of society, government services, as our primary, fundamental motor of development," Ilves said.
Khi Estonia còn nằm dưới sự kiểm soát của những người cộng sản, thì phương Tây đã xây dựng được các đường cao tốc, giao thông công cộng và các cơ sở hiện đại, “còn khi chúng tôi ra khỏi [kỷ nguyên] Xô Viết thì chúng tôi đã là nghèo, mọi người thường xám xịt sống các cuộc sống xám xịt trong những tòa nhà xám xịt với hạ tầng què quặt hoặc không tồn tại hạ tầng”, Ilves, 57 tuổi, nói. “Chúng tôi nói việc xây dựng các con đường sẽ mất nhiều thời gian, nhưng chúng tôi có thể, dù, thực hiện được một cú nhảy chắc chắn bằng việc tin học hóa càng nhiều càng tốt”.
Ngày nay, các quan chức đánh giá 98% các giao dịch ngân hành là được tiến hành trực tuyến. Trong khi một số nơi tại Mỹ vẫn còn vật lộn để tính toán bằng giấy, thì Estonia đã và đang bầu cử trên Internet từ năm 2005.
“Điều đó có nghĩa là bạn rất, rất dễ bị tổn thương vì quá nhiều thứ trực tuyến”, Ilves nói, người đã học lập trình máy tính ở tuổi 14 từ một giáo viên toán tại New Jersey, nơi mà Ilves đã lớn lên.
Sự thâm nhập trái phép mà đã đánh sập các dịch vụ Internet vào năm 2007 là nguyên thủy so với những tiêu chuẩn ngày nay, ông nói, chỉ ra những phần mềm độc hại như Stuxnet, một sâu tinh vi phức tạp mà được cho là đã làm trệch đường các hệ thống kiểm soát công nghiệp các hoạt động hạt nhân của Iran bằng việc lập trình lai máy để tự tấn công. Đối lại, cuộc tấn công từ chối dịch vụ phân tán mà đã đánh vào Estonia về cơ bản từng là một cuộc đánh spam được điều phối bởi những tội phạm được cấp tiền, được cho là, từ chính phủ Nga.
“Nói chung, những gì họ làm tất cả là những máy tính mà là những con người máy robot, gửi đi tất cả các dạng spam ngu ngốc”, Ilves nói. “Bạn có thể có tất cả các mạng máy tính này để gửi đi các thông điệp tới một máy tính. Rồi thì bạn có hàng trăm ngàn các thông điệp được lặp đi lặp lại tới cùng một địa chỉ và bạn về cơ bản đóng băng chiếc máy chủ đó”.
Khi đội phản ứng khẩn cấp máy tính (CERT) của Estonia đã dựng lại vụ việc sau này, một chuyên gia đã chỉ cho Ilves rằng sự tấn công dữ dội đã đạt được đỉnh điểm, “đã đóng băng mọi thứ” và sau đó đã rơi ngược về 0. Khi tổng thống đã hỏi vì sao chướng ngại đã không mất dần từ từ sau khi đạt được đỉnh điểm, thì Ilves đã được nói, vì hết tiền. “Tôi đã nói, đó là vì hết tiền ư? [Người chuyên gia] đã nói những botnet này là được thuê. Có lẽ một sự sụt giảm nhanh chóng về số lượng spam Viagra. Rõ ràng nó đã được tổ chức và được trả tiền để làm”.
While Estonia was under Communist control, the West was constructing highways, public transportation and modern facilities, "but when we came out of the Soviet [era] we were poor, the usual gray people living gray lives in gray buildings with falling-apart infrastructure or nonexistent infrastructure," said Ilves, 57. "We said building roads will take a long time, but we can, however, make a certain leap by computerizing as much as possible."
Today, officials estimate 98 percent of banking transactions are conducted online. While some U.S. precincts still struggle to count paper chads, Estonia has been voting on the Internet since 2005.
"That means you're very, very vulnerable because so much is online," said Ilves, who learned computer programming at age 14 from a math teacher in New Jersey, where Ilves grew up.
Video Clip
The intrusion that brought down Internet services in 2007 was primitive by today's standards, he said, pointing to malicious software such as Stuxnet, a sophisticated worm that reportedly derailed the industrial systems controlling Iran's nuclear operations by reprogramming the machinery to attack itself. In contrast, the distributed denial-of-service attack that hit Estonia was essentially a spam blitz coordinated by criminals funded, allegedly, by the Russian government.
"In general, what they do is all these computers that are robots, bot computers, are sending out all kinds of silly spam," Ilves said. "You can get all these networks of computers to send messages to one computer. Then you get hundreds of thousands of repeated messages to one address and you basically freeze out the server."
When Estonia's computer emergency response team deconstructed the incident afterward, a specialist showed Ilves that the onslaught reached its peak, "frizzed out everything" and then dropped back to zero. When the president asked why the barrage didn't slowly peter out after reaching its climax, Ilves was told, the money ran out. "I said, 'What do you mean the money ran out?' [The specialist] said these botnets were rented. There was probably a comparable massive decline in the amount of Viagra spam. It was clear it was organized and paid for."
Những cuộc tấn công từ chối dịch vụ như vậy được so với số lượng thiệt hại mà các kẻ địch bây giờ có sức mạnh để gây ra các chiến thuật như các mối đe dọa tiên tiến liên tục, mà chúng ẩn náu âm thầm bên trong các mạng cho tới khi chúng dò tìm ra - và tải về - tình báo mà chúng muốn. Vào tháng 3, chỉ một mối đe dọa như vậy đã thâm nhập vào một hệ thống an ninh RSA có chứa các thông tin có liên quan tới các ID thẻ tín dụng và các ủy quyền các khóa được sử dụng bởi nhiều nhân viên của liên bang.
“Số lượng gián điệp đang diễn ra, trên Web, là ngu xuẩn và nực cười”, Ilves nói. “Tôi không tin bất kỳ thứ gì nữa”.
Ông đặc biệt quan tâm về tính có thể bị tổn thương của nhà cung cấp dịch vụ điện thoại Internet Skype,, một doanh nghiệp toàn cầu với các hoạt động nghiên cứu và phát triển tại Estonia. “Họ đang đặt hàng triệu USD nếu không nói là nhiều hơn vào việc phát triển các sản phẩm mới và họ có tất cả những con người đó làm việc cho họ”, Ilves nói. “Bây giờ nếu ai đó chui vào được hệ thống của họ, lấy đi mã nguồn mới mà họ đã vừa phát triển, thì họ sẽ có được nó không mất tiền và họ có thể bắt đầu làm chính xác thứ y hệt. Điều này là những gì mà các quốc gia cuối cùng đang đi”.
Các quốc gia như Mỹ. Vào năm 2010, FBI đã chỉ định một nhà điều tra được huấn luyện về không gian mạng toàn thời gian để làm việc trực tiếp với Cảnh sát chống Tội phạm Quốc gia Estonia về các vấn đề tội phạm không gian mạng.
“Quyết định của FBI chỉ định một nhà điều tra không gian mạng toàn thời gian dựa vào nhiều năm đối tác thành công trong các vấn đề điều tra chung”, Shearer nói.
Thủ đô Tallinn, ngôi nhà đối với Trung tâm Xuất sắc về Phòng vệ Không gian mạng Hợp tác của NATO, đang làm việc để đẩy mạnh sự hợp tác về an ninh không gian mạng bằng việc phát triển các công cụ và các thực tiễn tốt nhất.
Mỹ có thể sử dụng một số trợ giúp trong bộ dò tìm không gian mạng, có thể. Theo một kiểm toán gần đây của trưởng thanh tra Bộ Tư pháp, hơn 1/3 trong số 36 đặc vụ của FBI được hỏi nói họ thiếu sự tinh thông về mạng và phản gián để điều tra các vụ thâm nhập trái phép an ninh quốc gia.
Mặc dù vậy, một điều tra quốc tế Mỹ - Estonia gần đây đã đưa được một nhóm ra tòa. Vào tháng 08, các quan chức tăng cường pháp luật của Mỹ đã công bố trao trả một nghi phạm từ Estonia sang Mỹ để liên bang buộc tội, trong số các tội lỗi khác, lừa đảo máy tính và ăn cắp định danh.
Nghi ngờ của Estonia, được trợ giúp bởi những người hợp tác tại Nga và Moldova, được cho là đã thâm nhập vào một mạng thuộc về RBS WorldPay, một đơn vị xử lý thanh toán của Ngân hàng Royal Bank of Scotland Group PLC, nằm ở Atlanta, Mỹ.
Sử dụng các dữ liệu khách hàng bị cấu véo từ các thẻ ghi nợ, bọn tội phạm vào tháng 11/2008 đã gây ra 44 vụ làm thẻ giả để rút đi hơn 9 triệu USD từ các máy ATM tại ít nhất 280 thành phố trên toàn cầu, bao gồm cả các thành phố tại Mỹ, Estonia và Ý.
“Nhờ quan hệ đối tác mạnh của chúng tôi với chính phủ Estonia về các vấn đề không gian mạng, vụ này đã có kết quả như là một trong những tin tặc đầu tiên bị dẫn độ từ Estonia sang Mỹ”, Gorgon Snow, trợ lý giám đốc bộ phận không gian mạng của FBI, đã nói với các nhà làm luật hôm 12/04 tại một cuộc điều trần về tội phạm không gian mạng.
Such denial-of-service attacks are pinpricks compared to the amount of damage that adversaries now have the power to unleash with tactics such as advanced persistent threats, which lurk silently inside networks until they detect -- and download -- the intelligence they want. In March, just such a threat penetrated an RSA Security system containing information related to smart card IDs and key fob credentials used by many federal personnel.
"The amount of espionage that goes on, on the Web, is absurd and ridiculous," Ilves said. "I don't trust anything anymore."
He is particularly concerned about the vulnerability of the Internet phone provider Skype, a global business with research and development operations in Estonia. "They're putting millions [of dollars] if not more into developing new products and they have all these people working for them," Ilves said. "Now if someone gets into their system, takes out the new code that they've developed, they get it for free and they can start making exactly the same thing. This is what countries are waking up to finally."
Countries like the United States. In 2010, the FBI assigned a full-time cyber-trained investigator to work directly with the Estonian National Criminal Police on cyber crime matters.
"The FBI's decision to assign a full-time cyber investigator was based upon years of successful partnering on joint investigative matters," said Shearer.
Tallinn, the capital, is home to NATO's Cooperative Cyber Defense Center of Excellence, which is working to foster global cybersecurity collaboration by developing tools and best practices.
America could use some help in the cyber detective department, apparently. According to a recent audit by the Justice Department inspector general, more than a third of 36 FBI agents questioned said they lacked the networking and counterintelligence expertise to investigate national security intrusion cases.
Nevertheless, a joint U.S.-Estonia international investigation recently brought a major cyber ring to justice. In August, American law enforcement officials announced the extradition of a suspect from Estonia to the United States for arraignment on federal charges of, among other things, computer fraud and aggravated identity theft.
The Estonian suspect, aided by associates in Russia and Moldova, allegedly hacked into a network belonging to RBS WorldPay, the U.S. payment processing division of the Royal Bank of Scotland Group PLC, located in Atlanta.
Using customer data pinched from debit cards, the culprits in November 2008 generated 44 counterfeit cards to withdraw more than $9 million from ATMs in at least 280 cities worldwide, including cities in the United States, Estonia and Italy.
"Due to our strong partnership with the Estonian government on cyber matters, the case resulted in one of the first hackers extradited from Estonia to the United States," Gordon Snow, assistant director the FBI's cyber division, told lawmakers on April 12 at a hearing on cyber crime.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.