Tháng 03/2013,
Mandiant đã xuất bản báo cáo: “APT1 - Phát hiện một
trong các đơn vị gián điệp không gian mạng của Trung
Quốc”, ám chỉ Đơn vị 61398 của Quân Giải phóng Nhân
dân Trung Hoa, có trụ sở đóng tại Khu Mới của Pudong ở
Thượng Hải, Trung Quốc đã sử dụng hạ tầng mạng
khổng lồ với gần 1000 máy chủ chỉ huy kiểm soát đặt
ở 13 quốc gia để tiến hành các hoạt động tác chiến
mạng máy tính, chủ yếu là gián điệp và ăn cắp thông
tin ở nhiều quốc gia trên thế giới, với cách thức
tiến hành theo mô hình các Mối đe dọa Thường trực Cao
cấp – APT (Advanced Persistent Threat). Ít nhất là từ năm
2006, APT1 đã tấn công vào gần 150 mạng của các nạn
nhân trong hơn 20 lĩnh vực công nghiệp, đã gây ra những
thiệt hại khổng lồ cho các nạn nhân, ví dụ như: Có
những mạng mà sự truy cập dai dẳng lặp đi lặp lại
trong hơn 4 năm 10 tháng, và có mạng mất tới 6.5 terabyte
dữ liệu được nén trong vòng 10 tháng.
Báo
cáo cũng đưa ra một tập hợp các phụ lục, cũng là các
tài liệu ở dạng số như: (1) Kho vũ khí phần mềm độc
hại của APT1 với 42 họ các cửa hậu với hàng loạt
các công cụ và giao thức tự chế; (2) Hàng ngàn tên miền
bị lợi dụng; (3) Hơn 1000 hàm băm MD5 có liên quan tới
các phần mềm độc hại được sử dụng trong các cuộc
tấn công; (4) Hàng chục chứng thực số SSL sử dụng
trong các cuộc tấn công; (5) Khoảng 3.000 chỉ số về sự
tổn thương IOC; (6) Tiết lộ 3 con người cụ thể đứng
đằng sau nhiều cuộc tấn công APT đó. Tất cả chúng
đều được sử dụng trong các bước tấn công của Mô
hình Vòng đời Tấn công của APT và đều nhằm vào duy
nhất hệ điều hành Microsoft Windows, cả máy chủ lẫn
máy trạm.
Đây
cũng là cảnh báo mạnh mẽ hơn nữa cho những người sử
dụng Microsoft Windows ở Việt Nam, khi mà thời
hạn hỗ trợ kỹ thuật cho Windows XP và Office 2003 sẽ hết
trên toàn cầu vào ngày 08/04/2014.
Một khi bạn không có cách gì
để đối phó được với APT, thì cách tốt nhất là vứt
bỏ Windows XP và Office 2003 ngay từ bây giờ, bất kể là
bạn quen dùng, tiện dùng, muốn dùng, thích dùng, tạo khe
hở pháp luật để dùng, tuyên truyền - giáo dục - đào
tạo - huấn luyện và giảng dạy để dùng nó đến thế
nào, nếu bạn không muốn, dù là trực tiếp hay gián
tiếp, tiếp tay cho gián điệp nước ngoài ăn cắp thông
tin - dữ liệu với các phần mềm 'PHẢN QUỐC' đó.
Bạn có thể tải
về:
- Tài liệu dịch sang tiếng Việt: https://www.dropbox.com/s/jv59t6moreh647s/APT1-Vi-25062013.pdf
- Các phụ lục tiếng Anh: https://www.dropbox.com/s/3frd054rfu5qnod/Mandiant_APT1_Report_Appendix.zip
- Video về Đơn vị 61398 (APT1): https://www.dropbox.com/s/i8pllbl1f1jlki7/APT1_Exposing_One_of_China_s_Cyber_Espionage_Units_-_YouTube.flv
Blogger: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.