Cuộc tấn công của vô số tin tặc vào Phòng Thương mại Mỹ

Massive hacker attack on US Chamber of Commerce

21 December 2011, 17:49

Theo: http://www.h-online.com/security/news/item/Massive-hacker-attack-on-US-Chamber-of-Commerce-1399847.html

Bài được đưa lên Internet ngày: 21/12/2011

Lời người dịch: Vào năm 2010, Phòng Thương mại Mỹ đã bị tấn công dài ngày, có thể tới 1 năm, vào toàn bộ hệ thống máy tính với thông tin về 3 triệu công ty thành viên của Phòng. Cuộc tấn công phức tạp này có liên quan tới hơn 300 địa chỉ IP. Tới tháng 05/2010 thì cuộc tấn công ăn cắp dữ liệu này đã bị phát giác và bị làm cho ngừng. Hiện tại, “Phòng Thương mại đã gia tăng sự đáp trả an ninh như tột kết quả của cuộc tấn công này, và các nhân viên của nó bây giờ bị cấm không được mang theo các máy tính di động của họ khi du lịch tại các quốc gia nơi mà có một rủi ro gia tăng đối với cuộc tấn công. Thay vào đó, những nhân viên như vậy sẽ được phát những máy tính khác mà sẽ bị kiểm tra khi họ trở về”.

Theo báo cáo trên tạp chí Phố Uôn (WSJ), trong năm 2010 Phòng Thương mại Mỹ đã là nạn nhân của một cuộc tấn công khổng lồ từ Trung Quốc. Theo báo cáo, những kẻ thâm nhập trái phép đã giành được sự truy cập vào toàn bộ hệ thống, bao gồm cả các thông tin về 3 triệu công ty là thành viên của Phòng thương mại; tuy nhiên, còn chưa rõ chính xác những thông tin nào đã bị ăn cắp. Phòng Thương mại đại diện cho các lợi ích của các doanh nghiệp Mỹ tại Washington.

Một nguồn tin thân cận với cuộc điều tra nội bộ đã nói với WSJ rằng nhóm tin tặc có trách nhiệm về cuộc tấn công bị nghi ngờ có cộng tác với chính phủ Trung Quốc, dù các quan chức Trung Quốc đã từ chối mọi liên quan. Báo cáo nói rằng các tin tặc đã sử dụng spear-phishing – các thư điện tử có lời lẽ thận trọng mang những tệp đính kèm bị lây nhiễm – để giành được sự truy cập tới mạng. Đây từng là một hoạt động phức tạp có liên quan tới hơn 300 địa chỉ IP.

Các tin tặc được nói đã cài đặt ít nhất 6 cửa hậu thông qua đó họ có thể tự do truy cập được tới mạng. Những kẻ thâm nhập trái phép đã cài đặt các công cụ mà chúng sau đó đã sử dụng để sàng lọc các tài liệu của Phòng Thương mại, bằng cách tìm kiếm các từ khóa.

Sự thâm nhập này đã bị phát hiện vào tháng 05/2010 và ngay lập tức bị dừng lại. Vào lúc đó những kẻ tấn công có thể đã có sự truy cập tới các hệ thống tới 1 năm. Theo WSJ, cuộc tấn công đã bị phát hiện bởi FBI và Phòng Thương mại đã được cảnh báo. Sau việc giám sát các hoạt động của các tin tặc, sự kiểm tra an ninh kỹ lưỡng đã được tiến hành qua “một cuối tuần khi các tin tặc, những kẻ đã còn tiếp tục làm việc thường xuyên nhiều giờ, đã được dự kiến sẽ giảm việc thi hành công vụ”.

According to a report in the Wall Street Journal, in 2010 the US Chamber of Commerce was the victim of a massive hacker attack from China. According to the report, the intruders managed to gain access to the entire system, including information about the three million companies that are members of the Chamber; however, it is not clear exactly what information was stolen. The Chamber of Commerce represents the interests of US businesses in Washington.

A source familiar with the internal investigation told the WSJ that the hacker group responsible for the attack is suspected of cooperating with the Chinese government, although Chinese officials have denied any involvement. The report states that the hackers used spear-phishing – carefully worded emails carrying infected attachments – in order to gain access to the network. This was a complex operation involving more than 300 IP addresses.

The hackers are said to have installed at least six backdoors through which they could freely access the network. The intruders installed tools which they then used to sift through the documents of the Chamber of Commerce, searching for key words.

The break-in was discovered in May 2010 and immediately stopped. At that point the attackers may have had access to the systems for over a year. According to the WSJ, the attack was discovered by the FBI and the Chamber of Commerce was alerted. After observing the hackers' activities, the security overhaul which then followed took place over "one weekend when the hackers, who kept regular working hours, were expected to be off duty."

Theo các phát hiện của các nhà điều tra, 4 nhân viên làm việc với cảnh sát châu Á có lẽ từng là đích ngắm của hành động này: trong vòng 6 tuần các thư của họ đã bị đánh cắp.

Phòng Thương mại đã gia tăng sự đáp trả an ninh như tột kết quả của cuộc tấn công này, và các nhân viên của nó bây giờ bị cấm không được mang theo các máy tính di động của họ khi du lịch tại các quốc gia nơi mà có một rủi ro gia tăng đối với cuộc tấn công. Thay vào đó, những nhân viên như vậy sẽ được phát những máy tính khác mà sẽ bị kiểm tra khi họ trở về.

According to the investigators' findings, four employees who deal with Asian policy are likely to have been the target of the action: for six weeks their email correspondence was stolen.

The Chamber of Commerce has increased its security response as a result of this attack, and its employees are now prohibited from carrying their mobile computers when travelling in countries where there is an increased risk of attack. Instead, such employees will be issued with other computers which will be searched on their return.

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com