Anonymous thâm nhập các máy chủ của NATO

Anonymous hacks NATO servers

22 July 2011, 12:27

Theo: http://www.h-online.com/security/news/item/Anonymous-hacks-NATO-servers-1284000.html

Bài được đưa lên Internet ngày: 22/07/2011

Lời người dịch: Tới lượt máy chủ của NATO bị ăn cắp 1GB các tài liệu mật, và các tin tặc thực hiện vẫn lại từ Anonymous, cho dù những ngày vừa qua, cả ở Mỹ, Anh và Hà Lan đều đã bắt nhiều nghi phạm của Anounymous và LulzSec. 2 nhóm tin tặc viết rằng “trong khi chúng tôi hiểu rằng các ông và các đồng nghiệp của các ông có thể thấy việc thâm nhập vào các website là không thể chấp nhận được, thì hãy để chúng tôi nói cho các ông những gì CHÚNG TÔI thấy là không thể chấp nhận được: Chính phủ nói dối các công dân và xui khiến nỗi sợ hãi và khủng bố để giữ họ trong sự kiểm soát bằng việc triệt phá quyền tự do của họ từng tí một”. Các tin tặc hoạt động chính trị xã hội nói những chính phủ và tập đoàn làm việc với họ là kẻ thù của họ, nói thêm: “Và chúng tôi sẽ tiếp tục đấu tranh chống lại họ, với tất các các biện pháp mà chúng tôi có tùy ý chúng tôi”.

Trong một bài viết trên Twitter, nhóm tin tặc Anonymous nói rằng nhóm đã ăn cắp được một số tài liệu bí mật từ một trong những máy chủ của NATO. Như để làm bằng chứng, Anonymous đã xuất bản 2 tài liệu PDF từ năm 2007 và 2008 được cho là từ NATO. Phân loại “Bị hạn chế của NATO” gợi ý rằng các tài liệu dự định chỉ để lưu hành trong tổ chức này - nếu chúng là xác thực. Các tin tặc hoạt động chính trị xã hội nói họ đã sao chép được tổng số một GB dữ liệu, nhưng bổ sung rằng “không có trách nhiệm” để đưa ra hầu hết các tư liệu.

Một tài liệu được đưa ra khác là từ 2002 và có đầu đề “An ninh bên trong NATO”; hình như tài liệu này không bí mật. “Dường như chưa có ai đọc chúng”, Anonymous nói trên twitter của mình. Kỹ thuật châm SQL (SQL injection) đơn giản hình như đã làm tất cả để thâm nhập được vào máy chủ này. Anonymous nói rằng nhóm sẽ đưa ra trực tuyến nhiều hơn nữa các “dữ liệu thú vị” trong những ngày tới.

NATO còn chưa khẳng định tính xác thực của các tài liệu; tuy nhiên các chuyên gia an ninh của tổ chức này ngay lập tức đã bắt đầu xem xét vụ việc, như một người phát ngôn của NATO đã nói cho cơ quan báo chí của Đức dpa. “Xuất bản các tài liệu mật là có thể bị lên án vì nó làm tổn hại tiềm tàng an toàn của liên minh NATO, các lực lượng vũ trang và công dân của chúng tôi”, người phát ngôn nói.

Trong khi chờ đợi, các tin tặc hoạt động chính trị xã hội đã phản ứng lại vụ bắt 21 thành viên bị tình nghi của Anonymous tại Mỹ, Anh và Hà Lan. Cùng với liên minh của họ tại LulzSec, họ đã xuất bản một trả lời cho một tuyên bố của Steven Chabinsky, trợ lý phó giám đốc của Bộ phận Không gian mạng của FBI. 2 nhóm tin tặc viết rằng “trong khi chúng tôi hiểu rằng các ông và các đồng nghiệp của các ông có thể thấy việc thâm nhập vào các website là không thể chấp nhận được, thì hãy để chúng tôi nói cho các ông những gì CHÚNG TÔI thấy là không thể chấp nhận được: Chính phủ nói dối các công dân và xui khiến nỗi sợ hãi và khủng bố để giữ họ trong sự kiểm soát bằng việc triệt phá quyền tự do của họ từng tí một”. Các tin tặc hoạt động chính trị xã hội nói những chính phủ và tập đoàn làm việc với họ là kẻ thù của họ, nói thêm: “Và chúng tôi sẽ tiếp tục đấu tranh chống lại họ, với tất các các biện pháp mà chúng tôi có tùy ý chúng tôi”.

Hầu hết những kẻ tình nghi bị bắt hôm thứ ba bị kết tội đã hỗ trợ nền tảng huýt gió của WikiLeaks bằng việc tiến hành các cuộc tấn công từ chối dịch vụ vào các cơ sở tài chính bao gồm cả PayPal, MasterCard và Visa.

In a post on Twitter, the Anonymous hacker group said that it has managed to steal a number of secret documents from one of NATO's servers. As proof, Anonymous published two PDF documents from 2007 and 2008 that are allegedly from NATO. The classification "NATO Restricted" suggests that the documents are intended only for circulation within the organisation – if they are genuine. The hacktivists say they copied a gigabyte of data in total, but added that it would be "irresponsible" to publish most of the material.

Another published document is from 2002 and is entitled "Security within the North Atlantic Treaty Organisation (NATO)"; it is apparently not classified. "Seems nobody ever read them," said Anonymous in its tweet. A simple SQL injection was apparently all it took to break into the server. Anonymous says that it will be putting more "interesting data" online over the next few days.

NATO has yet to confirm the authenticity of the documents; however its security experts immediately began looking into the case, as a NATO spokesperson told the German press agency dpa. "The publication of classified documents is condemnable as it potentially compromises the safety of NATO allies, our armed forces, and citizens," said the spokesperson.

Meanwhile, the hacktivists have reacted to the arrest of 21 suspected members of Anonymous in the US, the UK and the Netherlands. Along with their allies at LulzSec, they published a reply to a statement made by Steven Chabinsky, deputy assistant director of the FBI's Cyber Division. The two hacker groups write that "while we understand that you and your colleagues may find breaking into websites unacceptable, let us tell you what WE find unacceptable: Governments lying to their citizens and inducing fear and terror to keep them in control by dismantling their freedom piece by piece." The hacktivists say these governments and the corporations that work with them are their enemy, adding: "And we will continue to fight them, with all methods we have at our disposal."

Most of the suspects arrested on Tuesday are accused of having supported the Wikileaks whistle-blowing platform by conducting denial-of-service (DoS) attacks on financial institutions including PayPal, MasterCard, and Visa.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com