Mỹ bị tố tạo thêm 3 siêu virus máy tính nữa

US accused of creating three more computer super-viruses

Published: 17 September, 2012, 23:07

Edited: 18 September, 2012, 19:56

Theo: http://rt.com/usa/news/virus-researchers-flame-stuxnet-356/

Bài được đưa lên Internet ngày: 17/09/2012

Lời người dịch: Không phải chỉ có Stuxnet, Duqu, Flame, Gauss, các nhà nghiên cứu của Kaspersky và Symantec cho rằng “Dựa vào mã nguồn từ các máy chủ, có thể nói rằng họ từng làm việc với ít nhất 3 chương trình khác tương tự như Flame. Các tên mã của các chương trình đó là IP, SP và SPE”, và Mỹ và Israel đứng đằng sau những chương trình này.

Hai đội độc lập các nhà nghiên cứu đang điều tra virus Flame tin tưởng rằng người tạo ra phần mềm độc hại này - tất cả nhưng nhất định là Mỹ - đã kiến tạo ra 3 chương trình bổ sung khác để tiến hành chiến tranh không gian mạng (CTKGM) hoặc gián điệp một cách giấu giếm.

Cả Symantec của Mỹ và Kaspersky Lab của Nga đã thừa nhận hôm thứ 2 rằng nghiên cứu Flame của họ đã dẫn họ tới tin tưởng rằng ai đó đã có một vai trò trong việc tạo ra virus đó cũng đã đặt những nỗ lực của họ vào đằng sau 3 chương trình tương tự khác.

Một đội các kỹ sư tại Kaspersky đã đưa ra thông tin mới hôm thứ hai được thu thập trong phân tích nghiên cứu pháp lý về các máy chủ chỉ huy kiểm soát của Flame đã được giải thích với sự hỗ trợ của Symantec, ITU-IMPACT và CERT-Bund/BSI. Các nhà nghiên cứu lần đầu tiên đã phát hiện ra Flame vào tháng 05, một virus gián điệp tinh vi phức tạp, nhằm vào các hệ thống máy tính tại Iran và có khả năng là sản phẩm của một nhà nước quốc gia, đặc biệt là Mỹ. Tuy nhiên, với sự cập nhật trong tuần này, dường như các lĩnh vực trong CTKGM của Mỹ có thể đã kéo căng thậm chí những gì các nhà nghiên cứu đã tưởng tượng ra.

“Dựa vào mã nguồn từ các máy chủ, có thể nói rằng họ từng làm việc với ít nhất 3 chương trình khác tương tự như Flame. Các tên mã của các chương trình đó là IP, SP và SPE”, chuyên gia hàng đầu về an ninh của Kaspersky Lab Aleks Gostev đã nói cho RT.

Dù chính phủ Mỹ còn chưa nhận trách nhiệm về cả Flame lẫn Stuxnet, một sâu máy tính tương tự nhằm vào các cơ sở hạt nhân của Iran đầu tiên đã được phát hiện vào năm 2010, các chuyên gia từ lâu vẫn cho rằng Mỹ có liên quan trong cả 2 virus đó, có lẽ thậm chí kéo theo cả các nhà khoa học Israel trong sự hỗ trợ.

Two independent teams of researchers studying the Flame computer virus believe that the maker of the malware — all but certain to be the United States — has architected three additional programs to conduct clandestine cyberwar or espionage.

Both Symantec Corp of the United States and Kaspersky Lab of Russia acknowledged on Monday that their research of Flame has led them to believe that whoever had a role in creating that virus has also put their efforts behind three other similar programs.

A team of engineers at Kaspersky released new information on Monday collected during forensic analysis of Flame command-and-Control servers that were examined with the assistance of Symantec, ITU-IMPACT and CERT-Bund/BSI. Researchers had first disclosed in May that Flame, a sophisticated espionage virus, targeted computer systems in Iran and was likely the product of a nation-state, specifically the US. With this week’s update, however, it appears as if the United States’ endeavors in cyberwar may have stretched past even what researchers had imagined.

“Based on the code from the servers, it can be said that they were working with at least three other programs similar to Flame. The code names of those programs are IP, SP and SPE,” Kaspersky Lab chief security expert Aleks Gostev told RT.

Although the United States government has not gone on the record to take credit for either Flame or Stuxnet, a similar computer worm that targeted Iranian nuclear facilities first discovered in 2010, experts have long maintained that the US is involved in both viruses, perhaps even enlisting Israeli scientists for assistance.

Speaking at a TED Talk in 2011, researcher Ralph Langner said, "My opinion is that the Mossad is involved but that the leading force is not Israel. The leading force behind Stuxnet is the cyber superpower – there is only one; and that's the United States."

In January of this year, Mike McConnell, the former director of national intelligence at the National Security Agency under George W Bush, told Reuters that the US had indeed attacked foreign computer systems at one time or another, and confirmed that America has “the ability to attack, degrade or destroy” the e-grids of adversaries. When the New York Times followed up with a report of their own only five months later, members of US President Barack Obama’s national security team admitted on condition of anonymity that the White House continued cyber-assaults on Iran’s nuclear program through Stuxnet, which Mr. Obama himself endorsed.

Nói tại một TED Talk vào năm 2011, nhà nghiên cứu Ralph Langner nói, “Ý kiến của tôi là Mossad có liên quan nhưng lực lượng hàng đầu không phải là Israel. Lực lượng hàng đầu đằng sau Stuxnet là một siêu sức mạnh KGM - chỉ có một; và đó là Mỹ”.

Vào tháng 01 năm nay, Mike McConnell, cựu giám đốc của tình báo quốc gia tại Cơ quan An ninh Quốc gia dưới thời George W Bush, đã nói cho Reuters rằng Mỹ quả thực đã tấn công các hệ thống máy tính nước ngoài lúc này lúc khác, và đã khẳng định rằng Mỹ có “khả năng để tấn công, vô hiệu hóa hoặc phá hủy” các lưới điện tử của kẻ địch. Khi tờ New York Time đi theo với một báo cáo của chính họ 5 tháng sau đó, thì các thành viên của độ an ninh quốc gia của tổng thống Mỹ Barack Obama đã thừa nhận trong điều kiện nặc danh rằng Nhà Trắng dã tiếp tục các cuộc tấn công KGM vào chương trình hạt nhân của Iran thông qua Stuxnet, mà bản thân ông Obama đã phê chuẩn.

Từng so sánh với mã nguồn từ Flame, các chuyên gia an ninh đã thấy một sự liên quan ngay lập tức.

“Stuxnet và Flame từng làm việc trong sự hợp tác chặt chẽ”, Gostev từ Kaspersky Lab nói.

Với Mỹ tất cả ngoài việc khẳng định như là thủ phạm đứng đằng sau cả 2 virus, tuần này được phát hiện rằng Mỹ có lẽ đã làm ra 3 chương trình khác nhằm vào Iran và các liên minh của nó. Nói với Reuters, các nhà nghiên cứu có liên quan trong phân tích mới nhất nói họ vẫn đang cố chỉ ra những sự việc cơ bản về 3 virus mới đó, nhưng tin tưởng rằng trách nhiệm hoàn toàn y hệt đối với Stuxnet và Flame lại ở nó một lần nữa.

“Chúng tôi biết rằng nó hoàn toàn ở đó. Chúng tôi chỉ không thể chỉ ra một cách để thực sự có bắt được nó tận tay. Chúng tôi đang cố gắng”. Nhà nghiên cứu của Symantec Vikram Thakur nói cho Reuters.

Cũng trong báo cáo của họ, Kaspersky nói rằng sự mã hóa mạnh và bản chất tự nhiên của các chương trình mới nhất “khớp với hồ sơ quân sự và/hoặc các chiến dịch tình báo”.

Once compared with coding from Flame, security experts saw an immediate correlation.

“Stuxnet of 2009 had a large piece of code similar to that of Flame, so apparently creators of Stuxnet and Flame were working in close collaboration,” Gostev from Kaspersky Lab said.

With America all but confirmed as the culprit behind both viruses, this week it’s revealed that the United States may have crafted another three coded programs to target Iran and its allies. Speaking to Reuters, researchers involved in the latest analysis say they are still trying to figure out the basic facts about the three new viruses, but believe that the same entity responsible for Stuxnet and Flame are at it again.

"We know that it is definitely out there. We just can't figure out a way to actually get our hands on it. We are trying," Symantec researcher Vikram Thakur tells Reuters.

Also in their report, Kaspersy say that the heavy encryption and nature of the newest programs “fits the profile of military and/or intelligence operations."

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com