Báo cáo về an ninh không gian mạng của Mỹ chỉ tay tố cáo Trung Quốc - Phần 1

US cybersecurity report points accusing finger at China

Báo cáo thường niên cho Quốc hội nói Trung Quốc là mối đe dọa lớn nhất cho an ninh không gian mạng của Mỹ, nói ra vài chi tiết ai có thể đang làm gián điệp không gian mạng (KGM).

An annual report to Congress says China is the biggest threat to US cybersecurity, spelling out in some detail who might be doing the cyberspying.

By Mark Clayton, Staff writer / November 14, 2012

Theo: http://www.csmonitor.com/USA/Politics/2012/1114/US-cybersecurity-report-points-accusing-finger-at-China

Bài được đưa lên Internet ngày: 14/11/2012

Lời người dịch: Lại một báo cáo thường niên nữa cho Quốc hội Mỹ về khả năng chiến tranh KGM của Trung Quốc. Tuy nhiên, nó có thể là bài học cho Việt Nam. Trích đoạn: “Các tin tặc Trung Quốc từ lâu được cho là ít phức tạp hơn so với các tin tặc Nga. Nhưng có những dấu hiệu rằng điều đó đang thay đổi. Vào tháng 1, một cuộc tấn công có cơ sở ở Trung Quốc đã nhằm vào hệ thống “chứng thực an ninh” của tiêu chuẩn Thẻ Truy cập Chung của Bộ Quốc phòng, một trong những hệ thống an ninh nhất của Lầu 5 góc. Hơn nữa, các tin tặc Trung Quốc được cho là đã sử dụng các ổ USB và các đĩa CD để thâm nhập các máy tính thuộc về Chỉ huy Hải quân Phương Đông của Ấn Độ, nó đã không có kết nối nào tới Internet. Việc thâm nhập các hệ thống vũ khí, bao gồm cả các tên lửa, tàu sân bay, thuyền và các hệ thống mặt đất là một trọng tâm của Trung Quốc, các quan chức quân sự Mỹ đã chứng thực năm nay.”

Một lượng lớn các cuộc gián điệp không gian mạng (KGM) của Trung Quốc chống lại Mỹ, cùng với sự phức tạp đang gia tăng, “làm cho Trung Quốc trở thành tác nhân đe dọa nhất trong KGM”, một báo cáo mới của chính phủ kết luận được được ra hôm thứ tư.

Trong khi vẫn còn chưa biết ai tại Trung Quốc, đặc biệt, đang chọc ngoáy, những thành tích kỹ thuật đang giúp những người theo dõi lần theo “các chiến dịch” gián điệp KGM ngược về quốc gia này. Trong số những thủ phạm, theo báo cáo thường niên cho Quốc hội của Ủy ban Giám sát An ninh và Kinh tế Mỹ - Trung:

• Quân Giải phóng Nhân dân Trung Quốc.
• “Đội quân chiến tranh KGM” không chính thức bao gồm các nhân viên với các công việc kỹ thuật cao hàng ngày tập trung vào các giao tiếp quân sự, chiến tranh điện tử và các tác chiến mạng máy tính.
• 3 bộ dịch vụ an ninh và tình báo.
• Các tin tặc yêu nước tiến hành gián điệp vượt ra khỏi sự ưu tiến của những người dân tộc chủ nghĩa.
• Các tin tặc tội phạm tiến hành gián điệp công nghiệp vì các khách hàng là tư nhân, nhà nước quản lý hoặc chính phủ.
• Các công ty lớn và các hãng viễn thông lớn.

Bạn biết bao nhiêu về an ninh không gian mạng? Hãy trả lời bài kiểm tra của chúng tôi.

“Các khả năng KGM của Trung Quốc đưa ra cho Bắc Kinh một công cụ ngày càng quan trọng để đạt được các mục tiêu quốc gia”, báo cáo của quốc hội nói. “Trong một chiến lược nặng về gián điệp KGM, một tập hợp đa dạng các tin tặc Trung Quốc sử dụng thông tin ăn cắp được để tiến bộ trong các mục tiêu chính trị, kinh tế và an ninh”.

The sheer volume of Chinese cyberespionage directed against the United States, together with its increasing sophistication, "make China the most threatening actor in cyberspace," concludes a new government report released Wednesday.

While it is still unknown who in China, specifically, is doing the hacking, technical gains are helping trackers trace cyberespionage "campaigns" back to the country. Among the culprits, according to the annual report to Congress of the US-China Economic and Security Review Commission:

• The People's Liberation Army.
• Informal "cyber warfare militia" composed of workers with high-tech day jobs that focus on military communications, electronic warfare, and computer network operations.
• Three intelligence and security service ministries.
• Patriotic hackers conducting espionage out of nationalist fervor.
• Criminal hackers conducting industrial espionage for private, state-owned, or government clients.
• Big IT companies and telecommunications firms.

How much do you know about cybersecurity? Take our quiz.

"China’s cyber capabilities provide Beijing with an increasingly potent tool to achieve national objectives," the congressional report states. "In a strategic framework that leans heavily on cyber espionage, a diverse set of Chinese hackers use pilfered information to advance political, economic, and security objectives."

Báo cáo trích dẫn chiếc phản lực chiến đấu mới ăn cắp được J-20 như một ví dụ. Các hình chụp chiệc J-20 chỉ ra những sự tương tự với chiệc F-22 của Lockheed Martin. Các ảnh chụp đã rà soát lại “các mối quan ngại rằng các dạng gián điệp con người, KGM hoặc khác có thể đã đóng một vai trò trong sự phát triển của J-20”, báo cáo nói.

Báo cáo cũng lưu ý rằng các ví dụ về “hoạt động KGM độc hại của Trung Quốc” trong năm 2012, bao gồm các cuộc tấn công thành công vào các mạng của NASA và đánh phishing các thư điện tử nhằm vào Văn phòng Quân sự của Nhà Trắng, nơi hỗ trợ trong các giao tiếp truyền thông và đi lại của tổng thống.

Các tin tặc Trung Quốc từ lâu được cho là ít phức tạp hơn so với các tin tặc Nga. Nhưng có những dấu hiệu rằng điều đó đang thay đổi. Vào tháng 1, một cuộc tấn công có cơ sở ở Trung Quốc đã nhằm vào hệ thống “chứng thực an ninh” của tiêu chuẩn Thẻ Truy cập Chung của Bộ Quốc phòng, một trong những hệ thống an ninh nhất của Lầu 5 góc. Hơn nữa, các tin tặc Trung Quốc được cho là đã sử dụng các ổ USB và các đĩa CD để thâm nhập các máy tính thuộc về Chỉ huy Hải quân Phương Đông của Ấn Độ, nó đã không có kết nối nào tới Internet. Việc thâm nhập các hệ thống vũ khí, bao gồm cả các tên lửa, tàu sân bay, thuyền và các hệ thống mặt đất là một trọng tâm của Trung Quốc, các quan chức quân sự Mỹ đã chứng thực năm nay.

The report cites China’s new J-20 stealth fighter jet as an example. Photos of the J-20 show similarities with the Lockheed Martin F-22. The photos revived “concerns that human, cyber, or other forms of espionage may have played a role in the J-20’s development,” the report says.

The report also notes other examples of “malicious Chinese cyber activity” in 2012, including successful attacks on NASA networks and spear phishing e-mails targeting the White House Military Office, which assists in presidential communications and travel.

Chinese hackers have long appeared less sophisticated than those in Russia. But there are signs that is changing. In January, a China-based attack targeted the "secure authentication" system of the Defense Department's Common Access Card standard, one of the Pentagon's most secure systems.

Moreover, Chinese hackers reportedly used thumb drives and compact discs to infiltrate computers belonging to India's Eastern Naval Command, which had no connection to the Internet. Infiltrating weapons systems, including missiles, aircraft, ships, and ground systems is a Chinese focus, US military officials testified this year.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com