Pháp bị rán: Mỹ được cho là đã thâm nhập văn phòng của Sarkozy bằng Flame

French Fried: US allegedly hacked Sarkozy's office with Flame

L'Express says members of Sarkozy's staff were targeted over Facebook.

by Sean Gallagher - Nov 22 2012, 4:10am ICT

Theo: http://arstechnica.com/security/2012/11/french-fried-us-allegedly-hacked-sarkozys-office-with-flame/

Bài được đưa lên Internet ngày: 22/11/2012

Lời người dịch: Điện Elysee của của cựu tổng thống Pháp Nicolas Sarkozy từng bị sâu Flame (do Mỹ và Israel cùng sản xuất) tấn công hồi tháng 05/2012. “Các tin tặc đã không chỉ xoay xở để đi vào tim của sức mạnh chính trị Pháp”, L'Express nói, “mà chúng đã có khả năng tìm kiếm các máy tính của những cố vấn gần gũi của Nicolas Sarkozy”. “Một khi vào được trong intranet, sâu đó có khả năng làm việc theo cách của nó xuyên khắp mạng, cuối cùng gây lây nhiễm cho các máy tính của một số cố vấn gần gũi nhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca. Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quan an ninh máy tính của chính phủ Pháp là ANSSI... Cho tới nay, chính phủ Pháp đã không bình luận gì về các luận điệu đó, và sứ quán Mỹ tại Paris đã đưa ra một sự từ chối mạnh mẽ về sự liên can của Mỹ. Chính phủ Pháp trước đó đã khẳng định rằng Điện này từng là đích ngắm của 2 cuộc tấn công không gian mạng phạm vi rộng hồi tháng 5, nhưng đã không tiết lộ các chi tiết về chúng”. Không biết ở Việt Nam thì những loại sâu này chui được vào những đâu nhỉ, nếu biết rằng vào tháng 11/2011, Việt Nam từng đứng số 1 thế giới vì bị lây nhiễm phần mềm độc hại Enfal với 394/874 hệ thống bị lây nhiễm tại 33 quốc gia trên thế giới, có khả năng chiếm quyền kiểm soát hoàn toàn các hệ thống bị lây nhiễm. Xem thông tin này tại đây.

Tạp chí thông tin của Pháp L'Express đã nói rằng hồi tháng 05 các máy tính tại các văn phòng của tổng thống pháp khi đó là Nicolas Sarkozy đã bị Flame tấn công, phần mềm độc hại được Mỹ và Israel cùng phát triển để thu thập thông tin về chương trình hạt nhân của Iran, và rằng các nhân viên tại Điện Elysee đã chế ngự được cuộc tấn công đó. “Các tin tặc đã không chỉ xoay xở để đi vào tim của sức mạnh chính trị Pháp”, L'Express nói, “mà chúng đã có khả năng tìm kiếm các máy tính của những cố vấn gần gũi của Nicolas Sarkozy”.

Trong khi Sarkozy từng không trực tiếp bị nhằm tới - thì được L'Express cho rằng ông đã không có một máy tính cá nhân PC nào - báo cáo nói rằng “những ghi chép bí mật đã được phục hồi từ các ổ đĩa cứng, và còn cả các kế hoạch chiến lược nữa”. Các nạn nhân của cuộc tấn công được cho là đã bị nhằm đích thông qua Facebook và sau đó “spearphished” từ những kẻ tấn công, những người đã gửi đi một liên kết tới một website đã nhân bản site intranet của Elysee - một site mà đã chộp được các tên và mật khẩu của họ, và đã gây lây nhiễm cho các máy tính của họ với phần mềm độc hại. Các nguồn tin đã nói cho L'Express rằng chữ ký của phần mềm độc hại khớp với của “sâu” Flame.

Một khi vào được trong intranet, sâu đó có khả năng làm việc theo cách của nó xuyên khắp mạng, cuối cùng gây lây nhiễm cho các máy tính của một số cố vấn gần gũi nhất của Sarkozy, bao gồm cả Tổng thư ký Xavier Musca. Cuộc tấn công cuối cùng từng bị dò thấy từ cơ quan an ninh máy tính của chính phủ Pháp là ANSSI (Agence nationale de la sécurité des systèmes d'information); mạng của Điện Elysee đã bị sập vài ngày khi đội của ANSSI đã dọn sạch sâu từ các hệ thống bị lây nhiễm.

Cho tới nay, chính phủ Pháp đã không bình luận gì về các luận điệu đó, và sứ quán Mỹ tại Paris đã đưa ra một sự từ chối mạnh mẽ về sự liên can của Mỹ. Chính phủ Pháp trước đó đã khẳng định rằng Điện này từng là đích ngắm của 2 cuộc tấn công không gian mạng phạm vi rộng hồi tháng 5, nhưng đã không tiết lộ các chi tiết về chúng.

The French news magazine L'Express has reported that in May computers in the offices of France's then-president Nicolas Sarkozy were attacked by Flame, the malware jointly developed by the US and Israel to collect information on the Iranian nuclear program, and that staff at the Elysee Palace covered up the attack. "Hackers have not only managed to get to the heart of French political power," L'Express reported, "but they were able to search the computers of close advisers of Nicolas Sarkozy."

While Sarkozy was not directly targeted—it is reported by L'Express that he did not have a PC—the report claims that "secret notes were recovered from hard drives, and also strategic plans." The victims of the attack were allegedly targeted through Facebook and then "spearphished" by the attackers, who sent a link to a website that replicated the Elysee's intranet site—a site that captured their usernames and passwords, and infected their computers with malware. Sources told L'Express that the malware's signature matched that of the Flame "worm."

Once inside the intranet, the worm was able to work its way across the network, eventually infecting the computers of a number of Sarkozy's closest advisers including his Secretary-General Xavier Musca. The attack was ultimately detected by the French government's computer security agency, the Agence nationale de la sécurité des systèmes d'information (Anssi); the Elysee's network was down for several days as an Anssi team cleared the worm from infected systems.

So far, the French government has not commented on the allegations, and the US embassy in Paris has issued a strong denial of US involvement. The French government had previously confirmed that the Palace was the target of two large-scale cyber-attacks in May, but had not disclosed details of them.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com