MI6, the CIA and Facebook were all targeted following a hack on certificate authority DigiNotar.
By Tom Brewster, 5 Sep 2011 at 11:10
Theo: http://www.itpro.co.uk/635929/mi6-targeted-in-diginotar-hack
Bài được đưa lên Internet ngày: 05/09/2011
Lời người dịch: Lần trước các chuyên gia an ninh cũng đã nghi ngờ Iran tấn công vào các cơ quan cấp chứng chỉ (CA) như StartSSL của Israel hay Comodo hay trong vụ Stuxnet với 2 chứng thực rởm và lần này cũng vậy nhưng nghiêm trọng hơn nhiều. Cơ quan chứng thực số DigiNotar bị đánh làm lộ “Một danh sách từ Chính phủ Hà Lan đã chỉ ra 531 chứng thực rởm thực sự đã được tạo ra, bao gồm cả một chứng thực rởm cho website của MI6 là sis.gov.uk. Các site bị nhắm đích khác bao gồm của CIA, Facebook, Google, Skype, Twitter và WordPress”. Chuyên gia an ninh của Kaspersky Lab nói: “Cuộc tấn công vào DigiNotar không phải là đối thủ so với Stuxnet về sự phức tạp hay sự phối hợp. Tuy nhiên, những hậu quả của cuộc tấn công vào DigiNotar sẽ nặng hơn nhiều so với Stuxnet. Cuộc tấn công vào DigiNotar sẽ đặt chiến tranh không gian mạng vào hoặc gần vào đỉnh của các chương trình nghị sự chính trị của các chính phủ phương Tây”.
Cơ quan tình báo Anh MI6 từng là một trong hơn 500 tổ chức bị các tin tặc nhắm tới và đã gây tổn thương cho Cơ quan Chứng thực (CA) DigiNotar.
Khi DigiNotar đã khẳng định nó đã bị đánh vào tuần trước, nó đã tin tưởng chỉ một nhúm các chứng thực SSL rởm đã được tung ra. Một danh sách từ Chính phủ Hà Lan đã chỉ ra 531 chứng thực rởm thực sự đã được tạo ra, bao gồm cả một chứng thực rởm cho website của MI6 là sis.gov.uk. Các site bị nhắm đích khác bao gồm của CIA, Facebook, Google, Skype, Twitter và WordPress... Thiệt hại được duy trì đối với hạ tầng công nghệ thông tin của Chính phủ Hà Lan là rất đáng kể. Nhiều dịch vụ không còn sẵn sàng được nữa
Chính phủ Hà Lan đã khẳng định đang xem xét các báo cáo Iran đã có trách nhiệm về các vụ tấn công. Bộ Nội vụ Hà Lan nói các webiste Chính phủ có thể sẽ không an toàn đối với cuộc tấn công vào DigiNotar, theo Daily Telegraph.
“Thiệt hại được duy trì đối với hạ tầng công nghệ thông tin của Chính phủ Hà Lan là rất đáng kể. Nhiều dịch vụ không còn sẵn sàng được nữa”, Roel Schouwenberg, chuyên gia của Kaspersky Lab, nói trên một bài trên blog.
“Một cách hữu hiệu, các giao tiếp truyền thông đã bị phá vỡ. Vì điều này, một người có thể tạo ra một lý do cho cuộc tấn công là một hành động của chiến tranh không gian mạng”.
Ông nói bất kỳ gợi ý nào Chính phủ Iran đã có liên quan “tất cả là xét đoán” ngay hiện nay.
“Bất kỳ dạng bóng gió nào phát hiện được trong các chứng thực được đăng ký có thể là một cái bẫy tốt. Tôi giữ quan điểm của mình rằng hoạt động của một chính phủ là một kịch bản có lẽ đúng nhất”, ông nói.
VASCO Data Security International, công ty cha của DigiNotar, nói hôm thứ sáu nó đã cảnh báo làm việc vói Chính phủ Hà Lan về việc xác định ai có trách nhiệm.
“Chúng tôi tin tưởng chắc chắn rằng việc hợp tác với VASCO là quyết định đúng cho Chính phủ Hà Lan. Chúng tôi bị thuyết phục rằng cùng nhau chúng tôi sẽ giải quyết được vấn đề này”, Ken Hunt, chủ tịch và giám đốc điều hành của VASCO, nói.
Schouwenberg cũng kêu gọi Apple loại bỏ các CAs bị ảnh hưởng khỏi danh sách các dịch vụ tin cậy của mình, khi những người khổng lồ khác như Google, Microsoft và Mozilla cũng đã làm. DigiNotar có lẽ không phải là CA duy nhất bị tổn thương “ngoài đó”, chuyên gia an ninh này cảnh báo.
Schouwenberg đã gợi ý cuộc tấn công vào DigiNotar có thể thậm chí đáng kể hơn so với sự khẩn cấp của phần mềm độc hại tinh vi phức tạp cao độ Stuxnet.
“Cuộc tấn công vào DigiNotar không phải là đối thủ so với Stuxnet về sự phức tạp hay sự phối hợp”, ông nói. “Tuy nhiên, những hậu quả của cuộc tấn công vào DigiNotar sẽ nặng hơn nhiều so với Stuxnet. Cuộc tấn công vào DigiNotar sẽ đặt chiến tranh không gian mạng vào hoặc gần vào đỉnh của các chương trình nghị sự chính trị của các chính phủ phương Tây”.
UK intelligence body MI6 was one of over 500 organisations targeted by hackers who compromised certificate authority (CA) DigiNotar.
When DigiNotar confirmed it was hacked last week, it was believed only a handful of fake SSL certificates were issued. A list from the Dutch Government has shown 531 rogue certificates were actually issued, including one for MI6 website sis.gov.uk.
Other targeted sites included the CIA, Facebook, Google, Skype, Twitter and WordPress.
The Dutch Government confirmed it is looking into reports Iran was responsible for the hacks. The Dutch interior ministry said Government websites may not be safe due to the DigiNotar hack, according to the Daily Telegraph.
“The damage sustained to the Dutch Government IT infrastructure is quite significant. A lot of services are no longer available,” said Roel Schouwenberg, Kaspersky Lab expert, in a blog post.
“Effectively, communications have been disrupted. Because of this, one could make an argument the attack is an act of cyberwar.”
He said any suggestion the Iranian Government was involved was “all speculation” right now.
“Any kind of hints found in the registered certificates could well be decoys. I remain with my stance that a government operation is the most plausible scenario,” he added.
VASCO Data Security International, DigiNotar's parent company, said on Friday it wanted to work with the Dutch Government on identifying who was responsible.
“It is our firm belief that cooperating with VASCO is the right decision for the Dutch Government. We are convinced that together we will solve this issue,” said Ken Hunt, VASCO’s chairman and chief executive (CEO).
Schouwenberg also called on Apple to revoke affected CAs from its list of trusted services, as other tech giants like Google, Microsoft and Mozilla have done. DigiNotar may not be the only compromised CA "out there," the security expert warned.
Schouwenberg suggested the DigiNotar attack could be even more significant than the emergence of the highly sophisticated Stuxnet malware.
“The attack on DigiNotar doesn't rival Stuxnet in terms of sophistication or coordination,” he said.
“However, the consequences of the attack on DigiNotar will far outweigh those of Stuxnet. The attack on DigiNotar will put cyberwar on or near the top of the political agenda of Western governments.”
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.