Phần mềm độc hại nẫng các tài liệu từ Hải quân Ấn Độ

Malware lifts documents from Indian Navy

4 July 2012, 18:20

Theo: http://www.h-online.com/security/news/item/Malware-lifts-documents-from-Indian-Navy-1632411.html

Bài được đưa lên Internet ngày: 04/07/2012

Lời người dịch: Hải quân Ấn Độ bị trộm các dữ liệu nhạy cảm, dù các dữ liệu nằm trong các máy tính không có kết nối với Internet, thông qua các đầu USB. “Các phần mềm độc hại được báo cáo đã tạo ra một thư mục ẩn trên các ổ flash USB. Khi ổ được cắm vào trong một hệ thống của Hải quân, thì các phần mềm độc hại sau đó đã được sao chép tới ổ flash nơi mà chúng có thể vẫn được ẩn. Khi ổ được cắm vào trong một hệ thống được kết nối tới Internet, thì phần mềm độc hại có thể sau đó bắt đầu truyền các tệp tới một địa chỉ IP cụ thể... Những kẻ tấn công đã sử dụng các phần mềm độc hại sao chép các tài liệu nhạy cảm từ Chỉ huy Hải quân phương Đông và, khi được kết nối tới Internet một lần nữa, chuyển tiếp nó tới các địa chỉ IP tại Trung Quốc... Chỉ huy Hải quân phương Đông có trách nhiệm lên kế hoạch tác chiến và triển khai tại Biển Nam Trung Hoa. Nó cũng có trách nhiệm về tàu ngầm tên lửa hạt nhân đầu tiên của Ấn Độ, INS Arihant”.

Hải quân Ấn Độ hình như đã trở thành nạn nhân của một vụ trộm dữ liệu, theo một báo cáo trên tờ Indian Express. Những kẻ tấn công đã sử dụng các phần mềm độc hại sao chép các tài liệu nhạy cảm từ Chỉ huy Hải quân phương Đông và, khi được kết nối tới Internet một lần nữa, chuyển tiếp nó tới các địa chỉ IP tại Trung Quốc.

Tới nay, không có gì được biết về các vụ trộm dữ liệu.

Các nguồn tin nói với báo chí rằng các dữ liệu bí mật từng bị rò rỉ và rằng lỗ hổng có thể đã xảy ra như một kết quả của sử dụng lưu trữ đầu USB trong các hệ thống quan trọng. Hải quân và các lực lượng vũ trang khác lưu trữ các dữ liệu nhạy cảm trong các hệ thống đứng riêng rẽ, không được kết nối tới Internet và được cho là không có các cổng USB tự do nơi mà đầu flash có thể được cắm vào.

Các phần mềm độc hại được báo cáo đã tạo ra một thư mục ẩn trên các ổ flash USB. Khi ổ được cắm vào trong một hệ thống của Hải quân, thì các phần mềm độc hại sau đó đã được sao chép tới ổ flash nơi mà chúng có thể vẫn được ẩn. Khi ổ được cắm vào trong một hệ thống được kết nối tới Internet, thì phần mềm độc hại có thể sau đó bắt đầu truyền các tệp tới một địa chỉ IP cụ thể.

Thiệt hại gây ra vì mất mát vẫn còn đang được đánh giá, và các quan chức đã cho Indian Express rằng có thể “còn chưa chín ở giai đoạn này” để bình luận về các dữ liệu đó nhạy cảm tới đâu. Tuy nhiên, đã có một Ban Yêu cầu được báo cáo đã truy tố 6 sĩ quan vì những sai sót trong quá trình này. Chỉ huy Hải quân phương Đông có trách nhiệm lên kế hoạch tác chiến và triển khai tại Biển Nam Trung Hoa. Nó cũng có trách nhiệm về tàu ngầm tên lửa hạt nhân đầu tiên của Ấn Độ, INS Arihant.

The Indian Navy has apparently fallen victim to a data thief, according to a report in the Indian Express. Attackers have been using malware which copies sensitive documents from the Eastern Naval Command and, when connected to the internet again, forwards it to IP addresses in China. There is, to date, nothing known about the data thieves.

Sources told the newspaper that the classified data has been leaked and that the breach may have occurred as a result of the use of USB flash storage on important systems. The Navy and other armed forces store sensitive data on standalone systems, unconnected to the internet and supposedly with no free USB ports where a flash drive could be plugged in.

The malware is reported to have created a hidden folder on the USB flash drives. When the drive was plugged into a Navy system, the malware searched for files based on particular key words it had been configured to look for. These files were then copied to the flash drive where they would remain hidden. When the drive was plugged into a system which was connected to the internet, the malware would then begin to transfer the files to a specific IP address.

The damage caused by the loss is still being evaluated, and officials told the Indian Express that it would be "premature at this stage" to comment on how sensitive the data was. There has, however, been a Board of Inquiry which is reported to have indicted six officers for lapses in procedure. The Eastern Naval Command is responsible for planning operations and deployments in the South China Sea. It is also responsible for India's first nuclear missile submarine, INS Arihant.

(djwm)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com