How
to watch hacking, and cyberwarfare between the USA and China, in real
time
By
Sebastian Anthony on June 25, 2014 at 8:54 am
Bài
được đưa lên Internet ngày: 25/06/2014
Lời
người dịch: Mật độ các cuộc tấn công không gian mạng
giữa Mỹ và Trung Quốc qua bản đồ của hãng Norse:
“Ngược về năm 2012, Bộ Quốc
phòng Mỹ đã nêu rằng nó từng là mục tiêu của 10
triệu cuộc tấn công không gian mạng trong 1 ngày; tương
tự, Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về
núi hạt nhân của Mỹ), nói nó đã thấy 10 triệu cuộc
tấn công mỗi ngày trong năm 2012. Trong năm 2013, CEO của
BP nói nó thấy 50.000 cuộc tấn công mỗi ngày. Nước Anh
đã nêu khoảng 120.000 cuộc tấn công mỗi ngày từ năm
2011, trong khi chỉ bang Utah nói nó từng bị 20 triệu cuộc
tấn công một ngày trong năm 2013”. Việt
Nam thời gian qua thì có tần suất các cuộc tấn công
không gian mạng từ Trung Quốc là bao nhiêu vụ nhỉ?
Xem thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Bạn
đã không nghi ngờ các câu chuyện bất tận được nghe
về cách mà Internet tràn ngập với các tin tặc và bị
các nội dung xấu gắn theo các phần mềm độc hại kiểm
soát. Bạn có lẽ đã đọc hàng tá các đoạn về cách
mà mối đe dọa lớn tiếp đến về chiến tranh sẽ là
trực tuyến hơn là phi trực tuyến, và cách mà Trung Quốc
và Mỹ đã phang nhau rồi để chiếm lấy ưu thế không
gian mạng. Điều đúng là, dù thế nào, trừ phi bạn thực
sự bị đột nhập, thật khó để đánh giá đúng cách
mà triển vọng của chiến tranh không gian mạng thực sự
là thế nào; sau tất cả, các tác động của việc đột
nhập hầu hết là không nhìn thấy đối với những con
mắt không được huấn luyện, với sự ngoại lệ về
những lỗ thủng trong các cơ sở dữ liệu rất nổi
tiếng. Dù bây giờ, một công ty an ninh đã đưa ra một
bản đồ địa lý đáng ngạc nhiên chỉ ra cho bạn những
cố gắng đột nhập mức toàn cầu trong thời gian thực
- và đủ chắc chắn, bạn thực sự có thể thấy Trung
Quốc đang ve vẩy cuộc chiến tranh không gian mạng chống
lại Mỹ.
Bản
đồ thời gian thực, được công ty an ninh Norse duy trì,
chỉ ra ai đang đột nhập ai và các vật trung gian tấn
công nào đang được sử dụng. Dữ liệu đó có nguồn
gốc từ một mạng các máy chủ “hũ mật” được
Norse duy trì, hơn là dữ liệu thế giới thực từ Lầu 5
góc, Google, hay các mục tiêu đột nhập cao cấp khác.
Trong việc đột nhập thì hũ mật về cơ bản là một
cái đích thèm muốn hành động như một cái bẫy - hoặc
thu thập các dữ liệu quan trọng có thể về những kẻ
tấn công, hoặc kéo họ ra khỏi mục tiêu thực. Website
của Norse có một số thông tin về “hũ mật” của nó,
nhưng hoàn toàn là thưa thớt có thể hiểu được về
các chi tiết kỹ thuật thực sự.
Nếu
bạn xem tấm bản đồ trong chốt lát, thì rõ ràng là hầu
hết các cuộc tấn công có xuất xứ hoặc từ Trung Quốc
hoặc từ Mỹ, và rằng Mỹ cho tới nay là mục tiêu lớn
nhất cho các cuộc tấn công đột nhập. Bạn
cũng có thể thấy rằng dạng các cuộc đột nhập được
sử dụng, được chỉ ra bằng cổng của đích, thay vì
những thứ khác. Microsoft -DS (cổng 445) vẫn là một trong
những cái đích hàng đầu (đó là cổng được sử dụng
cho việc chia sẻ tệp của Windows),
nhưng DNS (cổng 53), SSH (22), và HTTP (80) tất cả cũng đều
rất phổ biến. Bạn có lẽ cũng sẽ thấy CrazzyNet và
Black Ice - 2 chương trình cửa hậu Windows phổ biến nhất
thường được bọn trẻ và các tội phạm viết script sử
dụng, chứ không phải là các chiến binh chiến tranh không
gian mạng thực thụ.
(Bản
đồ đột nhập thời gian thực của Norse, chỉ ra một
cuộc tấn công được phối hợp từ Trung Quốc hướng
vào Mỹ)
Một
cách ngẫu nhiên, bạn thậm chí sẽ thấy một sự bùng
nổ lớn các cuộc tấn công có phối hợp từ Mỹ nhằm
vào Mỹ. Rõ ràng khó để liên kết trực tiếp các cuộc
tấn công đó với chính phủ Trung Quốc, nhưng nó dường
như là có ai đó gợi tới các loạt đạn đó. Nhiều
cuộc đột nhập cũng xuất phát từ Mỹ, nhưng các mục
tiêu của chúng là khác biệt hơn nhiều; chúng không được
phối hợp nhằm vào mục tiêu duy nhất như Trung Quốc.
Vì
các dữ liệu này tới từ mạng hũ mật của Norse, chứ
không phải là các mục tiêu thực tế, thật khó để nói
các cuộc tấn công thực tế là đâu - vào Lầu 5 góc,
vào các đại học của Mỹ, vào các công ty lớn của
thung lũng Silicon - đi theo cùng các mẫu vật. Nếu Norse
biết họ đang làm gì, thì có khả năng làm một máy chủ
hũ mật dường như là máy chủ của Bộ Quốc phòng Mỹ
hoặc của Google. Nhưng không có nhiều hơn các chi tiết
từ Norse, thì khó để nói thế.
Chỉ
là để bạn có một số ý tưởng về phạm vi toàn cầu
của việc đột nhập và chiến tranh không gian mạng, thì
đây là một vài con số thống kê.
Ngược
về năm 2012, Bộ Quốc phòng Mỹ đã nêu rằng nó từng
là mục tiêu của 10 triệu cuộc tấn công không gian mạng
trong 1 ngày; tương tự, Cơ quan An ninh Hạt nhân Quốc gia
(có trách nhiệm về núi hạt nhân của Mỹ), nói nó đã
thấy 10 triệu cuộc tấn công mỗi ngày trong năm 2012.
Trong năm 2013, CEO của BP nói nó thấy 50.000 cuộc tấn
công mỗi ngày. Nước Anh đã nêu khoảng 120.000 cuộc tấn
công mỗi ngày từ năm 2011, trong khi chỉ bang Utah nói nó
từng bị 20 triệu cuộc tấn công một ngày trong năm
2013.
Tôi
nghi ngờ có sự khác biệt lớn hoàn toàn về những gì
chính xác nói về một “cuộc tấn công”, nhưng vẫn,
rõ ràng là việc đột nhập và chiến tranh không gian mạng
là chủ đề mà các chính phủ, tập đoàn và các cơ quan
cần chú ý. Chính quyền Obama, ít nhất, đã công bố rằng
nó sẽ không ngồi khoanh tay trong khi Trung Quốc tiếp tục
các cuộc tấn công của mình - mà đây là một dòng đúng
giữa việc chống trụ phòng vệ, và việc làm bật dậy
một cuộc chiến tranh không gian mạng toàn diện có thể
đánh què cả 2 nước.
You’ve
no doubt heard countless stories about how the internet is rife with
hackers and ruled by malware-peddling malcontents. You’ve probably
read dozens of paragraphs on how the next great theater of war will
be online rather than offline, and how China and the US are already
battling each other for cyber supremacy. The truth is, though, unless
you’ve actually been hacked, it’s hard to appreciate just how
real the prospect of cyberwar actually is; after all, the effects of
hacking are mostly invisible to the untrained eye, with the exception
of very-high-profile database breaches. Now, though, a security
company has produced a fascinating geographic map that shows you
global hacking attempts in real-time — and sure enough, you really
can see China waging cyberwar against the US.
The
real-time map, maintained by the Norse security company, shows who’s
hacking who and what attack vectors are being used. The data is
sourced from a network of “honeypot” servers maintained by Norse,
rather than real-world data from the Pentagon, Google, or other
high-profile hacking targets. In hacking a honeypot is essentially a
juicy-looking target that acts as a trap — either to gather
important data about the would-be assailants, or to draw them away
from the real target. The Norse website has some info about its
“honeynet,” but it’s understandably quite sparse on actual
technical details.
If
you watch the map for a little while, it’s clear that most attacks
originate in either China or the US, and that the US is by far the
largest target for hack attacks. You can also see that the type of
hack used, indicated by the target port, is rather varied.
Microsoft-DS (port 445) is still one of the top targets (it’s the
port used for Windows file sharing), but DNS (port 53), SSH (22), and
HTTP (80) are all very popular too. You’ll probably see CrazzyNet
and Black Ice, too — two common Windows backdoor programs often
used by script kiddies and criminals, rather than actual cyberwar
fighters.
Pic:
http://www.extremetech.com/wp-content/uploads/2014/06/norse-china-usa-hacking-smaller.gif
(Norse real-time hacking map, showing a coordinated attack from China
towards the US)
Occasionally,
you will even see a big burst of coordinated attacks from China
towards the US. It’s obviously hard to directly link these attacks
to the Chinese government, but it does appear that there is someone
calling the shots. A lot of hacks originate in the US, too, but their
targets are much more varied; they’re not coordinated towards a
single target like China.
Because
this data comes from Norse’s network of honeypots, rather than real
targets, it’s hard to say whether real attacks — on the Pentagon,
on US universities, on big Silicon Valley companies — follow the
same patterns. If Norse knows what it’s doing, it should be
possible to make a honeypot server appear to be a US Department of
Defense or Google server, though. But without more details from
Norse, it’s hard to say.
Just
so you have some idea of the global scale of hacking and
cyberwarfare, here are some stats. Back in 2012, the US DOD reported
that it was the target of 10 million cyber attacks per day; likewise,
the National Nuclear Security Administration (which is in charge of
the US’s nuclear stockpile), says it saw 10 million attacks per day
in 2012. In 2013, BP’s CEO said it sees 50,000 cyber attacks per
day. The UK reported around 120,000 attacks per day back in 2011,
while the humble state of Utah said it was up to 20 million attacks
per day in 2013.
I
suspect there’s quite a big variation on what exactly constitutes
an “attack,” but still, it’s clear that hacking and
cyberwarfare are topics that governments, corporations, and
institutions need to pay attention to. The Obama administration, at
least, has announced that it won’t sit on its hands while China
steps up its attacks — but it’s a fine line between shoring up
defenses, and triggering a full-on cyberwar that could cripple both
countries.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.