Xem đột nhập và chiến tranh không gian mạng giữa Mỹ và Trung Quốc như thế nào trong thời gian thực

How to watch hacking, and cyberwarfare between the USA and China, in real time

By Sebastian Anthony on June 25, 2014 at 8:54 am

Theo: http://www.extremetech.com/extreme/185125-how-to-watch-hacking-and-cyberwarfare-between-the-usa-and-china-in-real-time?

Bài được đưa lên Internet ngày: 25/06/2014

Lời người dịch: Mật độ các cuộc tấn công không gian mạng giữa Mỹ và Trung Quốc qua bản đồ của hãng Norse: “Ngược về năm 2012, Bộ Quốc phòng Mỹ đã nêu rằng nó từng là mục tiêu của 10 triệu cuộc tấn công không gian mạng trong 1 ngày; tương tự, Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về núi hạt nhân của Mỹ), nói nó đã thấy 10 triệu cuộc tấn công mỗi ngày trong năm 2012. Trong năm 2013, CEO của BP nói nó thấy 50.000 cuộc tấn công mỗi ngày. Nước Anh đã nêu khoảng 120.000 cuộc tấn công mỗi ngày từ năm 2011, trong khi chỉ bang Utah nói nó từng bị 20 triệu cuộc tấn công một ngày trong năm 2013”. Việt Nam thời gian qua thì có tần suất các cuộc tấn công không gian mạng từ Trung Quốc là bao nhiêu vụ nhỉ? Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Ảnh: http://www.extremetech.com/wp-content/uploads/2014/06/norse-hacking-map-640x353.jpg

Bạn đã không nghi ngờ các câu chuyện bất tận được nghe về cách mà Internet tràn ngập với các tin tặc và bị các nội dung xấu gắn theo các phần mềm độc hại kiểm soát. Bạn có lẽ đã đọc hàng tá các đoạn về cách mà mối đe dọa lớn tiếp đến về chiến tranh sẽ là trực tuyến hơn là phi trực tuyến, và cách mà Trung Quốc và Mỹ đã phang nhau rồi để chiếm lấy ưu thế không gian mạng. Điều đúng là, dù thế nào, trừ phi bạn thực sự bị đột nhập, thật khó để đánh giá đúng cách mà triển vọng của chiến tranh không gian mạng thực sự là thế nào; sau tất cả, các tác động của việc đột nhập hầu hết là không nhìn thấy đối với những con mắt không được huấn luyện, với sự ngoại lệ về những lỗ thủng trong các cơ sở dữ liệu rất nổi tiếng. Dù bây giờ, một công ty an ninh đã đưa ra một bản đồ địa lý đáng ngạc nhiên chỉ ra cho bạn những cố gắng đột nhập mức toàn cầu trong thời gian thực - và đủ chắc chắn, bạn thực sự có thể thấy Trung Quốc đang ve vẩy cuộc chiến tranh không gian mạng chống lại Mỹ.

Bản đồ thời gian thực, được công ty an ninh Norse duy trì, chỉ ra ai đang đột nhập ai và các vật trung gian tấn công nào đang được sử dụng. Dữ liệu đó có nguồn gốc từ một mạng các máy chủ “hũ mật” được Norse duy trì, hơn là dữ liệu thế giới thực từ Lầu 5 góc, Google, hay các mục tiêu đột nhập cao cấp khác. Trong việc đột nhập thì hũ mật về cơ bản là một cái đích thèm muốn hành động như một cái bẫy - hoặc thu thập các dữ liệu quan trọng có thể về những kẻ tấn công, hoặc kéo họ ra khỏi mục tiêu thực. Website của Norse có một số thông tin về “hũ mật” của nó, nhưng hoàn toàn là thưa thớt có thể hiểu được về các chi tiết kỹ thuật thực sự.

Nếu bạn xem tấm bản đồ trong chốt lát, thì rõ ràng là hầu hết các cuộc tấn công có xuất xứ hoặc từ Trung Quốc hoặc từ Mỹ, và rằng Mỹ cho tới nay là mục tiêu lớn nhất cho các cuộc tấn công đột nhập. Bạn cũng có thể thấy rằng dạng các cuộc đột nhập được sử dụng, được chỉ ra bằng cổng của đích, thay vì những thứ khác. Microsoft -DS (cổng 445) vẫn là một trong những cái đích hàng đầu (đó là cổng được sử dụng cho việc chia sẻ tệp của Windows), nhưng DNS (cổng 53), SSH (22), và HTTP (80) tất cả cũng đều rất phổ biến. Bạn có lẽ cũng sẽ thấy CrazzyNet và Black Ice - 2 chương trình cửa hậu Windows phổ biến nhất thường được bọn trẻ và các tội phạm viết script sử dụng, chứ không phải là các chiến binh chiến tranh không gian mạng thực thụ.

Ảnh:http://www.extremetech.com/wp-content/uploads/2014/06/norse-china-usa-hacking-smaller.gif

(Bản đồ đột nhập thời gian thực của Norse, chỉ ra một cuộc tấn công được phối hợp từ Trung Quốc hướng vào Mỹ)

Một cách ngẫu nhiên, bạn thậm chí sẽ thấy một sự bùng nổ lớn các cuộc tấn công có phối hợp từ Mỹ nhằm vào Mỹ. Rõ ràng khó để liên kết trực tiếp các cuộc tấn công đó với chính phủ Trung Quốc, nhưng nó dường như là có ai đó gợi tới các loạt đạn đó. Nhiều cuộc đột nhập cũng xuất phát từ Mỹ, nhưng các mục tiêu của chúng là khác biệt hơn nhiều; chúng không được phối hợp nhằm vào mục tiêu duy nhất như Trung Quốc.

Vì các dữ liệu này tới từ mạng hũ mật của Norse, chứ không phải là các mục tiêu thực tế, thật khó để nói các cuộc tấn công thực tế là đâu - vào Lầu 5 góc, vào các đại học của Mỹ, vào các công ty lớn của thung lũng Silicon - đi theo cùng các mẫu vật. Nếu Norse biết họ đang làm gì, thì có khả năng làm một máy chủ hũ mật dường như là máy chủ của Bộ Quốc phòng Mỹ hoặc của Google. Nhưng không có nhiều hơn các chi tiết từ Norse, thì khó để nói thế.

Chỉ là để bạn có một số ý tưởng về phạm vi toàn cầu của việc đột nhập và chiến tranh không gian mạng, thì đây là một vài con số thống kê.

Ngược về năm 2012, Bộ Quốc phòng Mỹ đã nêu rằng nó từng là mục tiêu của 10 triệu cuộc tấn công không gian mạng trong 1 ngày; tương tự, Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về núi hạt nhân của Mỹ), nói nó đã thấy 10 triệu cuộc tấn công mỗi ngày trong năm 2012. Trong năm 2013, CEO của BP nói nó thấy 50.000 cuộc tấn công mỗi ngày. Nước Anh đã nêu khoảng 120.000 cuộc tấn công mỗi ngày từ năm 2011, trong khi chỉ bang Utah nói nó từng bị 20 triệu cuộc tấn công một ngày trong năm 2013.

Tôi nghi ngờ có sự khác biệt lớn hoàn toàn về những gì chính xác nói về một “cuộc tấn công”, nhưng vẫn, rõ ràng là việc đột nhập và chiến tranh không gian mạng là chủ đề mà các chính phủ, tập đoàn và các cơ quan cần chú ý. Chính quyền Obama, ít nhất, đã công bố rằng nó sẽ không ngồi khoanh tay trong khi Trung Quốc tiếp tục các cuộc tấn công của mình - mà đây là một dòng đúng giữa việc chống trụ phòng vệ, và việc làm bật dậy một cuộc chiến tranh không gian mạng toàn diện có thể đánh què cả 2 nước.

Pic: http://www.extremetech.com/wp-content/uploads/2014/06/norse-hacking-map-640x353.jpg

You’ve no doubt heard countless stories about how the internet is rife with hackers and ruled by malware-peddling malcontents. You’ve probably read dozens of paragraphs on how the next great theater of war will be online rather than offline, and how China and the US are already battling each other for cyber supremacy. The truth is, though, unless you’ve actually been hacked, it’s hard to appreciate just how real the prospect of cyberwar actually is; after all, the effects of hacking are mostly invisible to the untrained eye, with the exception of very-high-profile database breaches. Now, though, a security company has produced a fascinating geographic map that shows you global hacking attempts in real-time — and sure enough, you really can see China waging cyberwar against the US.

The real-time map, maintained by the Norse security company, shows who’s hacking who and what attack vectors are being used. The data is sourced from a network of “honeypot” servers maintained by Norse, rather than real-world data from the Pentagon, Google, or other high-profile hacking targets. In hacking a honeypot is essentially a juicy-looking target that acts as a trap — either to gather important data about the would-be assailants, or to draw them away from the real target. The Norse website has some info about its “honeynet,” but it’s understandably quite sparse on actual technical details.

If you watch the map for a little while, it’s clear that most attacks originate in either China or the US, and that the US is by far the largest target for hack attacks. You can also see that the type of hack used, indicated by the target port, is rather varied. Microsoft-DS (port 445) is still one of the top targets (it’s the port used for Windows file sharing), but DNS (port 53), SSH (22), and HTTP (80) are all very popular too. You’ll probably see CrazzyNet and Black Ice, too — two common Windows backdoor programs often used by script kiddies and criminals, rather than actual cyberwar fighters.

Pic: http://www.extremetech.com/wp-content/uploads/2014/06/norse-china-usa-hacking-smaller.gif (Norse real-time hacking map, showing a coordinated attack from China towards the US)

Occasionally, you will even see a big burst of coordinated attacks from China towards the US. It’s obviously hard to directly link these attacks to the Chinese government, but it does appear that there is someone calling the shots. A lot of hacks originate in the US, too, but their targets are much more varied; they’re not coordinated towards a single target like China.

Because this data comes from Norse’s network of honeypots, rather than real targets, it’s hard to say whether real attacks — on the Pentagon, on US universities, on big Silicon Valley companies — follow the same patterns. If Norse knows what it’s doing, it should be possible to make a honeypot server appear to be a US Department of Defense or Google server, though. But without more details from Norse, it’s hard to say.

Just so you have some idea of the global scale of hacking and cyberwarfare, here are some stats. Back in 2012, the US DOD reported that it was the target of 10 million cyber attacks per day; likewise, the National Nuclear Security Administration (which is in charge of the US’s nuclear stockpile), says it saw 10 million attacks per day in 2012. In 2013, BP’s CEO said it sees 50,000 cyber attacks per day. The UK reported around 120,000 attacks per day back in 2011, while the humble state of Utah said it was up to 20 million attacks per day in 2013.

I suspect there’s quite a big variation on what exactly constitutes an “attack,” but still, it’s clear that hacking and cyberwarfare are topics that governments, corporations, and institutions need to pay attention to. The Obama administration, at least, has announced that it won’t sit on its hands while China steps up its attacks — but it’s a fine line between shoring up defenses, and triggering a full-on cyberwar that could cripple both countries.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com