French
Fried: US allegedly hacked Sarkozy's office with Flame
L'Express says members of
Sarkozy's staff were targeted over Facebook.
by Sean
Gallagher - Nov 22 2012, 4:10am ICT
Theo:
http://arstechnica.com/security/2012/11/french-fried-us-allegedly-hacked-sarkozys-office-with-flame/
Bài được đưa lên
Internet ngày: 22/11/2012
Lời người dịch:
Điện Elysee của của cựu tổng thống Pháp Nicolas Sarkozy
từng bị sâu Flame (do Mỹ và Israel cùng sản xuất) tấn
công hồi tháng 05/2012. “Các tin tặc
đã không chỉ xoay xở để đi vào tim của sức mạnh
chính trị Pháp”, L'Express nói, “mà chúng đã có khả
năng tìm kiếm các máy tính của những cố vấn gần gũi
của Nicolas Sarkozy”. “Một
khi vào được trong intranet, sâu đó có khả năng làm việc
theo cách của nó xuyên khắp mạng, cuối cùng gây lây
nhiễm cho các máy tính của một số cố vấn gần gũi
nhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca.
Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quan
an ninh máy tính của chính phủ Pháp là ANSSI...
Cho tới nay, chính phủ Pháp đã không bình luận gì về
các luận điệu đó, và sứ quán Mỹ tại Paris đã đưa
ra một sự từ chối mạnh mẽ về sự liên can của Mỹ.
Chính phủ Pháp trước đó đã khẳng định rằng Điện
này từng là đích ngắm của 2
cuộc tấn công không gian mạng phạm vi rộng hồi tháng
5, nhưng đã không tiết lộ các chi
tiết về chúng”. Không biết ở Việt Nam thì những loại
sâu này chui được vào những đâu nhỉ, nếu biết rằng
vào tháng 11/2011, Việt Nam từng
đứng số 1 thế giới vì bị lây nhiễm phần mềm độc
hại Enfal với 394/874 hệ thống bị lây nhiễm tại 33
quốc gia trên thế giới, có khả năng chiếm quyền kiểm
soát hoàn toàn các hệ thống bị lây nhiễm.
Xem thông tin này tại
đây.
Tạp chí thông tin của
Pháp L'Express đã nói rằng hồi tháng 05 các máy tính tại
các văn phòng của tổng thống pháp khi đó là Nicolas
Sarkozy đã bị Flame tấn công, phần mềm độc hại được
Mỹ và Israel cùng phát triển để thu thập thông tin về
chương trình hạt nhân của Iran, và rằng các nhân viên
tại Điện Elysee đã chế ngự được cuộc tấn công đó.
“Các tin tặc đã không chỉ xoay xở
để đi vào tim của sức mạnh chính trị Pháp”,
L'Express nói, “mà chúng đã có khả năng tìm kiếm các
máy tính của những cố vấn gần gũi của Nicolas
Sarkozy”.
Trong khi Sarkozy từng
không trực tiếp bị nhằm tới - thì được L'Express cho
rằng ông đã không có một máy tính cá nhân PC nào - báo
cáo nói rằng “những ghi chép bí mật đã được phục
hồi từ các ổ đĩa cứng, và còn cả các kế hoạch
chiến lược nữa”. Các nạn nhân của cuộc tấn công
được cho là đã bị nhằm đích thông qua Facebook và sau
đó “spearphished” từ những kẻ tấn công, những người
đã gửi đi một liên kết tới một website đã nhân bản
site intranet của Elysee - một site mà đã chộp được các
tên và mật khẩu của họ, và đã gây lây nhiễm cho các
máy tính của họ với phần mềm độc hại. Các nguồn
tin đã nói cho L'Express rằng chữ ký của phần mềm độc
hại khớp với của “sâu” Flame.
Một
khi vào được trong intranet, sâu đó có khả năng làm việc
theo cách của nó xuyên khắp mạng, cuối cùng gây lây
nhiễm cho các máy tính của một số cố vấn gần gũi
nhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca.
Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quan
an ninh máy tính của chính phủ Pháp là ANSSI (Agence
nationale de la sécurité des systèmes d'information); mạng của
Điện Elysee đã bị sập vài ngày khi đội của ANSSI đã
dọn sạch sâu từ các hệ thống bị lây nhiễm.
Cho
tới nay, chính phủ Pháp đã không bình luận gì về các
luận điệu đó, và sứ quán Mỹ tại Paris đã đưa ra
một sự từ chối mạnh mẽ về sự liên can của Mỹ.
Chính phủ Pháp trước đó đã khẳng định rằng Điện
này từng là đích ngắm của 2
cuộc tấn công không gian mạng phạm vi rộng hồi tháng
5, nhưng đã không tiết lộ các chi
tiết về chúng.
The
French news magazine L'Express
has reported that in May computers in the offices of France's
then-president Nicolas Sarkozy were attacked by Flame,
the malware jointly developed by the US and Israel to collect
information on the Iranian nuclear program, and that staff at the
Elysee Palace covered up the attack. "Hackers have not only
managed to get to the heart of French political power,"
L'Express reported, "but they were able to search the computers
of close advisers of Nicolas Sarkozy."
While
Sarkozy was not directly targeted—it is reported by L'Express that
he did not have a PC—the report claims that "secret notes were
recovered from hard drives, and also strategic plans." The
victims of the attack were allegedly targeted through Facebook and
then "spearphished" by the attackers, who sent a link to a
website that replicated the Elysee's intranet site—a site that
captured their usernames and passwords, and infected their computers
with malware. Sources told L'Express that the malware's signature
matched that of the Flame "worm."
Once
inside the intranet, the worm was able to work its way across the
network, eventually infecting the computers of a number of Sarkozy's
closest advisers including his Secretary-General Xavier Musca. The
attack was ultimately detected by the French government's computer
security agency, the Agence nationale de la sécurité des systèmes
d'information (Anssi); the Elysee's network was down for several days
as an Anssi team cleared the worm from infected systems.
So
far, the French government has not commented on the allegations, and
the US embassy in Paris has issued a strong denial of US involvement.
The French government had previously confirmed that the Palace was
the target
of two large-scale cyber-attacks in May, but had not disclosed
details of them.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.