Chủ Nhật, 31 tháng 3, 2013

Liệu Bắc Triều Tiên có Stuxnet của riêng mình?


Does North Korea Have Its Own Stuxnet?
Sidney Raphael, March 21, 2013
Bài được đưa lên Internet ngày: 21/03/2013
Lời người dịch: Các cuộc tấn công không gian mạng vừa qua vào các hệ thống tài chính ngân hàng của Hàn Quốc, ngoài lý do chính trị có liên quan tới cuộc tập trận chung Mỹ - Hàn, còn một lý do khác mà nhiều quốc gia cảm thấy bất an, là những đồn đoán về phiên bản Stuxnet của riêng Bắc Triều Tiên. Nếu điều đó là đúng, thì “Không có bất kỳ bàn tay nào trong các sự kiện ngày hôm qua, Bill Gates có lẽ có lý do để nói “Tôi đã nói với bạn rồi”, trong khi những người gửi tiền vào các ngân hàng tại Hàn Quốc ngồi bất tỉnh trong sự biến mất các dữ liệu tài khoản tiết kiệm của họ”. Và một lần nữa, nguyên nhân có liên quan trực tiếp - Windows, lần này là Windows 7: “Có lẽ những gì đã xảy ra ngày hôm qua khi ai đó đã chuyển một bộ chuyển mạch switch vào một hệ điều hành như Windows 7, một sản phẩm của Microsoft, và các bản sao bootleg làm tắt”.
Hôm thứ tư, các báo cáo về sự đánh sập các hệ thống máy tính, bao gồm cả các máy ATM, một số ngân hàng chính của Hàn Quốc đã truyền cảm hứng cho các câu chuyện về việc thâm nhập của chế độ Bắc Triều Tiên. Vài ngân hàng và các doanh nghiệp khác đã bị đánh sập vài giờ đồng hồ ở Hàn Quốc, gây ra sự gián đoạn nghiêm trọng đời sống dân sự và của các doanh nghiệp.
Các nguồn tin trên thế giới đồ rằng những vụ đánh sập đó là có bàn tay của Bắc Triều Tiên, nước đã công bố sự không hài lòng của mình về cuộc tập trận gần đây của Hàn Quốc với sự cộng tác của Mỹ.
Một số nhà bình luận, như một nhà bình luận từ Fox News, đồ rằng có lẽ Bắc Triều Tiên đã có kế hoạch ăn cắp các chương trình phá hủy trong các máy tính của Hàn Quốc, và đã làm bật dậy các chương trình cài cắm trước đó như một lời cảnh báo cho Hàn Quốc. Trên thực tế, sự đồ đoán là Bắc Triều Tiên đã làm tuyệt với phiên bản Stuxnet của riêng mình, một chương trình máy tính bí ẩn mà Mỹ và Israel được cho là đã bí mật cài vào các hệ thống máy tính của Iran. Nếu sự đồ đoán này về các khả năng của Bắc Triều Tiên chứng minh được là đúng, thì điều này có thể đưa ra một mối đe dọa nghiêm trọng về khủng bố không gian mạng cho Hàn Quốc, và có thể các phần khác của thế giới, kể cả Mỹ.
Một nguồn tin quan trọng của Nhật (NikkeiBP) có nhiều hơn giải thích trần tục cho sự đánh sập các ngân hàng của Hàn Quốc. Dường như là nhiều cơ quan của Hàn Quốc, bao gồm cả các ngân hàng được nhấn mạnh trong bản tin ngày hôm qua, sử dụng các chương trình máy tính bootleg để chạy các hoạt động của họ, thay vì các chương trình được ủy quyền (và đắt hơn nhiều). Có lẽ những gì đã xảy ra ngày hôm qua khi ai đó đã chuyển một bộ chuyển mạch switch vào một hệ điều hành như Windows 7, một sản phẩm của Microsoft, và các bản sao bootleg làm tắt. Điều này có thể là cái giá mà các cơ quan của Hàn Quốc đang trả cho việc cố thử tiết kiệm và quá thông minh nửa vời.
Nếu các câu chuyện của người Nhật chứng minh đúng là như vậy, thì sự đồ đoán sợ hãi có liên quan tới Stuxnet của Bắc Triều Tiên có thể được đặt cho phần còn lại. Hơn nữa, những nếu phiên bản của Nhật chứng minh là đúng, thì nhiều người khác sẽ có lý do để toát mồ hôi.
Nếu các chương trình bootleg khác cũng bị tổn thương đánh sập như được nêu với các chương trình của các ngân hàng Hàn Quốc, thì các cơ quan khác có thể hôn từ biết các hoạt động của họ với ý định chợt nảy ra về bất kỳ kẻ thù nào hoặc đối thủ cạnh tranh nào. Ví dụ, nếu các cơ quan của Iran đang cố tránh trả tiền cho Microsoft và các đại lý khác của Quỷ Satan, thì nó có thể không lấy một Stuxnet để vô hiệu hóa chúng. Một sự thiết lập lại đơn giản của một hệ điều hành có lẽ làm được công việc đó.
Không có bất kỳ bàn tay nào trong các sự kiện ngày hôm qua, Bill Gates có lẽ có lý do để nói “Tôi đã nói với bạn rồi”, trong khi những người gửi tiền vào các ngân hàng tại Hàn Quốc ngồi bất tỉnh trong sự biến mất các dữ liệu tài khoản tiết kiệm của họ.
On Wednesday, reports of the shutdown of the computer systems, including ATMs, of some major South Korean banks inspired stories of hacking by the North Korean regime. Several banks and other businesses shut down for several hours in South Korea, causing serious disruption of business and civilian life.
News sources around the world speculated that these shutdowns were the handiwork of North Korea, which has announced its displeasure at the recent military maneuvers practiced by South Korea in cooperation with the US.
Some commentators, such as one from Fox News, speculated that perhaps North Korea had planted stealth disruptive programs in South Korean computer systems, and were triggering these pre-planted programs as a warning to South Korea. In essence, the speculation is that North Korea has perfected its own version of Stuxnet, the mysterious computer program which the US and Israel are said to have secreted into the computer systems of Iran. If this speculation about the capabilities of North Korea prove to be true, this would represent an enormous threat of cyber-terror to South Korea, and perhaps other parts of the world, including the US.
An important Japanese news source (NikkeiBP) has a much more mundane explanation for the South Korean bank shutdown. It seems that many South Korean institutions, including the banks highlighted in yesterday's news, use bootleg computer programs to run their operations, instead of authorized (and much more expensive) programs. Perhaps what happened yesterday was that someone flipped a switch on an operating system like Windows7, a Microsoft product, and the bootleg copies shut down. This could be the price these South Korean institutions are paying for trying to be frugal and too clever by half.
If these Japanese stories prove to be the case, the scary speculation concerning a North Korean Stuxnet can be put to rest. But, also, if the Japanese version proves to be correct, many other people will have reason to sweat.
If other bootleg programs are as vulnerable to shutdown as the alleged South Korean bank programs, other institutions can kiss their operations goodby at the whim of any enemy or competitor. For example, if Iranian institutions are trying to avoid payments to Microsoft and other agents of the Great Satan, it would not take a Stuxnet to disable them. A simple reset of an operating system might do the job. 
Without having any hand whatsoever in yesterday's events, Bill Gates might have reason to say "I told you so," while bank depositors in South Korea sit stunned at the disappearance of their savings account data.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.