Ai là thủ phạm vụ tấn công mạng máy tính ở Ấn Độ?
Ngọc Trân, thông tín viên RFA
2010-04-09
Trong thời gian qua tin tặc liên tục tấn công vào mạng máy tính của các cơ quan chính phủ Ấn Độ và các cơ quan khác, trong đó có văn phòng của Đức Đạt Lai Lạt Ma.
http://www.rfa.org/vietnamese/in_depth/Who-are-behind-the-cyberattacks-in-India-NgTran%20%20-04092010172812.html/iStock_000003265223-305.jpg
RFA graphic
Ảnh minh họa.
Để biết thêm chi tiết về các vụ tấn công này, cũng như những ai đứng đằng sau các vụ tấn công, mời quý vị cùng Ngọc Trân tìm hiểu.
Phương pháp tấn công
Trong một báo cáo có tựa đề “Bóng tối trong đám mây: Điều tra gián điệp không gian mạng 2.0”, của các nhà nghiên cứu ở Canada và Hoa Kỳ hôm thứ ba cho biết, các mạng lưới máy tính thuộc các cơ quan quan trọng của chính phủ Ấn Độ như Bộ Quốc phòng và các cơ quan ngoại giao của Ấn ở nước ngoài đã bị một hệ thống gián điệp mạng tấn công.
Các cuộc tấn công này đã lấy cắp các tài liệu vô cùng quan trọng như, các thông tin liên quan đến hệ thống tên lửa của Ấn Độ, sự di chuyển của các lực lượng quân sự, chẳng hạn như việc đi lại của quân NATO ở Afghanistan, các nhận xét bí mật về tình hình an ninh của nước này và mối quan hệ giữa Ấn Độ với các nước khác cũng bị lấy cắp.
Ngoài ra, tài liệu của các cơ quan Dịch vụ Cơ khí Quân sự Ấn Độ ở một số thành phố, thông tin về lữ đoàn pháo binh của bang Assam và ba căn cứ không quân Ấn Độ cũng bị đánh cắp. Không những thế, gián điệp mạng còn xâm nhập vào hệ thống máy tính của hai trường đại học quân sự Ấn Độ để lấy cắp thông tin.
Bên cạnh đó, mạng lưới gián điệp này đã xâm nhập vào máy tính của Ủy ban Kinh tế và Xã hội Liên Hiệp Quốc về Châu Á – Thái Bình Dương và hơn 1.200 hệ thống máy tính khác của các đại sứ quán, Bộ Ngoại giao, các cơ quan truyền thông và các tổ chức phi chính phủ ở Nam Á và Đông Nam Á cũng bị xâm nhập.
Chẳng hạn như, các máy tính của đại sứ quán Ấn Độ ở Kabul, Moscow, Dubai, các Tiểu Vương quốc Ả Rập Thống nhất, cùng cơ quan đại diện ngoại giao của nước này ở Nigeria đã bị xâm nhập. Các tài liệu về đơn xin thị thực nhập cảnh vào Ấn Độ của công dân thuộc 13 quốc gia, nộp cho cơ quan đại diện ngoại giao Ấn Độ tại Afghanistan cũng bị tin tặc lấy đi.
Chưa hết, tin tặc cũng đã chui vào các máy tính ở Văn phòng của Đức Đạt Lai Lạt Ma, lấy trộm ít nhất 1.500 email cá nhân của ngài, gửi đi từ văn phòng này, trong khoảng thời gian từ giữa tháng 1 đến tháng 11 năm ngoái.
Một phụ nữ gốc Tây Tạng đang đọc những dòng chữ cổ động cho Đức Đạt Lai Lạt Ma tại thành phố Dharamsala, Ấn Độ. Ảnh chụp năm 2009. AFP Photo.
Một phụ nữ gốc Tây Tạng đang đọc những dòng
chữ cổ động cho Đức Đạt Lai Lạt Ma tại thành
phố Dharamsala, Ấn Độ. Ảnh chụp năm 2009. AFP Photo.
Về phương pháp tấn công, các nhà nghiên cứu cho biết, tin tặc đã sử dụng các dịch vụ mạng xã hội làm phương tiện cho các cuộc tấn công. Những kẻ tấn công sử dụng 5 tài khoản trong Yahoo Web mail, và nhiều tài khoản khác ở các mạng xã hội như Twitter, Google Groups, Blogspot blog, Baidu blog và Blog.com để kết nối với người sử dụng, cho các phần mềm độc hại, tức malware vào máy của họ và tránh bị phát hiện.Một khi máy tính của nạn nhân đã bị nhiễm, các malware này liên lạc với 5 tài khoản Yahoo mail của những kẻ tấn công, để tạo ra một thư mục đặc biệt trong hộp thư của tài khoản email mà nạn nhân sử dụng. Sau đó, một email khác có tên của một máy tính, hệ điều hành và địa chỉ IP tự động được cho vào thư mục này. Kế tiếp, kẻ tấn công gửi tới một email có chứa malware khác cùng với lệnh điều khiển nó, để rồi sau đó malware này tự động tải vào máy tính của nạn nhân và thi hành các mệnh lệnh, rồi nối kết trở lại với máy chủ của những kẻ tấn công đang điều khiển nó.
Các máy tính bị nhiễm malware này sau đó sẽ làm theo lệnh của các máy chủ kiểm soát nó. Đôi khi máy chủ gửi thêm các phần mềm độc hại khác, cài vào máy tính của nạn nhân để rồi sau đó kiểm soát hoàn toàn các máy tính này, chẳng hạn như lấy đi các tài liệu quan trọng, bật camera cài sẵn trong máy, sử dụng các nút âm thanh để có thể nghe, cũng như xem được các hoạt động đang xảy ra trong căn phòng có máy tính của nạn nhân.
Ai là thủ phạm?
Cũng theo các nhà nghiên cứu thì các máy chủ điều khiển những cuộc tấn công này được tìm thấy ở Trung Quốc, nhưng nước này bác bỏ bất kỳ mối quan hệ nào tới các vụ tấn công. Trả lời báo chí hôm 6 tháng 4 vừa qua, phát ngôn Bộ Ngoại giao Trung Quốc, bà Khương Du nói: quan điểm của chúng tôi đã thể hiện rõ ràng và nhiều lần đó là, Trung Quốc kịch liệt phản đối việc tin tặc tấn công cũng như các tội phạm trên mạng khác và áp đặt hình phạt nặng theo luật pháp.
Theo các nhà điều tra thì, vẫn chưa có câu trả lời về những người cuối cùng phải chịu trách nhiệm trong vụ án gián điệp mạng này. Thế nhưng, các địa chỉ IP và email mà những kẻ tấn công này sử dụng đến từ các máy tính đặt ở Thành Đô, thuộc tỉnh Tứ Xuyên, Trung Quốc.
Các bằng chứng chi tiết cho thấy, một trong những tin tặc tấn công trong vụ này có mối liên hệ với Trường Đại học nổi tiếng ở Thành Đô, đó là trường Đại học Khoa học và Công nghệ Điện tử. Cách đây một năm, các nhà nghiên cứu này đã khám phá ra vụ án gián điệp mạng tương tự, mà họ đặt tên là GhostNet, cũng đã tìm ra một kẻ tấn công là một thanh niên 27 tuổi, học tại trường đại học này.
Mặc dù những khám phá đó không nói lên vai trò của một cá nhân cụ thể nào, cũng như động cơ đằng sau các vụ tấn công, thế nhưng, dựa vào các dữ liệu mà tin tặc lấy cắp, cho thấy có mối liên hệ giữa những kẻ tấn công với lợi ích chiến lược của chính phủ Trung Quốc. Tuy không tìm ra mối liên hệ trực tiếp giữa các tin tặc với chính phủ Trung Quốc, nhưng rõ ràng là các dữ liệu bị đánh cắp cuối cùng được các tổ chức chính phủ Trung Quốc sử dụng.
Chẳng hạn như các vụ tấn công vào văn phòng của Đức Đạt Lai Lạt Ma hồi năm ngoái, đã nói lên điều đó. Những người làm việc ở Văn phòng của ngài bắt đầu nghi ngờ, họ đang bị theo dõi trong khi chuẩn bị cho cuộc họp giữa ngài và một viên chức nước ngoài. Một nhân viên làm việc ở văn phòng đã thay mặt ngài gửi một email mời một nhà ngoại giao nước ngoài đến họp, thế nhưng chính phủ Trung Quốc đã liên lạc với văn phòng của nhà ngoại giao này và cảnh cáo ông, không được đi dự cuộc họp nói trên.
Đức Đạt Lai Lạt Ma trong một buổi nói chuyện tại thành phố Dharamsala, Ấn Độ trước đây. AFP Photo.
Đức Đạt Lai Lạt Ma trong một buổi nói chuyện tại thành
phố Dharamsala, Ấn Độ trước đây. AFP Photo.
Trả lời báo chí về vấn đề này, Đức Đạt Lai Lạt Ma nói: Nếu bạn cởi mở, minh bạch, thì không cần phải theo dõi những điều như thế này. Nếu bạn muốn biết, hãy hỏi trực tiếp. Điều đó vẫn tốt hơn nhiều.
Tháng trước, Bộ trưởng Bộ Truyền thông Ấn Độ cũng đã nói với các phóng viên báo chí rằng, mạng lưới máy tính của chính phủ nước họ là mục tiêu tấn công của Trung Quốc, mặc dù các cuộc tấn công lúc đó không thành công. Sau đó, các nhà nghiên cứu ở Canada đã liên lạc với các viên chức tình báo Ấn Độ và nói với họ về những khám phá liên quan tới mạng lưới gián điệp này.
Cho dù những kẻ tấn công không thừa nhận họ làm theo lệnh của chính phủ Trung Quốc, cũng như các nhà điều tra chưa chứng minh được mối liên hệ trực tiếp giữa chính phủ nước này với tin tặc, liệu chính phủ Trung Quốc có thể phủ nhận hoàn toàn vai trò của họ trong các vụ tấn công này hay không? Câu trả lời xin dành cho quý vị.
Theo dòng thời sự:
* Trang mạng của “Hiệp hội nhà báo nước ngoài” ở TQ ngưng họat động vì bị đánh phá
* Dân biểu Sanchez lên án chính phủ VN can thiệp tự do internet
* Ai đứng sau vụ phát tán virus ở hải ngoại?
* Tin tặc không chỉ nhắm vào các nhà dân chủ ở Trung Quốc
* Google - Trung Quốc: cuộc chiến thương mại? (phần 1)
* Google và Trung Quốc: cuộc chiến thương mại? (phần 2)
* Google chỉ trích Úc kiểm duyệt Internet
* Tin tặc xuất xứ từ Việt Nam tấn công trang web VPS
* Email người nước ngoài ở Trung Quốc và Đài Loan bị đột nhập
* Google không phải là công ty duy nhất rời Trung Quốc
* Đại diện ban quản trị X-Café lên tiếng
* Dự luật tự do internet toàn cầu
* Hacker đưa thông tin cá nhân sai lạc về thành viên X-Café
http://www.doithoaionline.org/baimoitrongthang/2010/0410/baimoi0410_148.html
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment