cuộc tấn công trên mạng vào Google và hàng chục doanh nghiệp
Hoa Kỳ đã được xác định là có nguốn gốc phát xuất từ
những máy tính đặt tại hai trường học tại Trung Quốc, và
một trong hai trường này có liên hệ chặt chẽ với quân đội
Trung Quốc.
Những điều tra viên này cũng nói rằng những cuộc tấn công
nhằm đánh cắp bí mật thương mại, mã code lập trình, điện
thư trao đổi của các nhà đấu tranh nhân quyền có thể đã
bắt đầu kể từ đầu tháng 4 năm 2009, nhiều tháng trước
thời điểm mà người ta đã phỏng đoán. Google đã tuyên bố
vào ngày 12 tháng Giêng rằng họ và nhiều công ty khác là nạn
mục tiêu của nhiều đợt tấn công tinh vi mà nguồn gốc có
thể từ Trung Quốc.
Các chuyên gia tin học kể cả những điều tra viên từ Cơ Quan
An Ninh Quốc Gia (NSA) của Hoa Kỳ đã bắt đầu điều tra nguồn
gốc các cuộc tấn công sau lời tuyên bố của Google. Trước
đây, họ chỉ có thể lần theo đầu mối đến Đài Loan mà
thôi.
Nếu được hậu thuẫn bằng cách điều tra vào sâu thêm nữa,
những khám phá đằng sau đó sẽ dẫn đến nhiều câu hỏi
cũng như những câu trả lời, kể cả khả năng các cuộc tấn
công phát xuất từ Trung Quốc nhưng không phải do chính quyền
Trung Quốc chủ mưu, hoặc kể cả kả năng nó không bắt nguồn
từ Trung Quốc.
Việc điều tra được nguồn gốc của các cuộc tấn công dẫn
đến từ một ĐH nổi tiếng và một trường dạy nghề ở
Trung Quốc là kết quả một khám phá nổi bật trong một công
cuộc điều tra khó khăn. Một trong số chứng cứ thu được
bởi một công ty thầu của quân đội Hoa Kỳ, một trong những
mục tiêu bị tấn công như Google, đã khiến các điều tra viên
lần đến một lớp tin học tại trường học nghệ được
dạy bởi một giáo sư người Ukraine.
Khám phá này đã được công ty thầu này trao cho các chuyên gia
an ninh mạng tại một buổi họp.
Theo lời từ những người có liên quan đến cuộc điều tra,
xin được ẩn danh vì họ không được phép tiết lộ chi tiết
của cuộc điều tra, thì hai ngôi trường học Trung Quốc có
liên can là ĐH Jiao Tong ở Thượng Hải và Trường Học Nghệ
Lanxiang ở phía đông tỉnh Sơn Đông.
ĐH Jiao Tong là trường có một trong những chương trình dạy
kỹ thuật tin học hàng đầu của Trung Quốc. Chỉ vài tuần
lễ mới đây thôi, sinh viên của ĐH này đã qua mặt ĐH Stanford
và các ĐH hàng đầu thế giới khác để đoạt giải nhất
trong cuộc thi thiết lập duyệt trình tin học Trận Chiến Của
Các Khối Óc (Battle of the Brains), được tổ chức bởi IBM.
Lanxiang là một trường dạy nghề được dựng lên với sự
ủng hộ quân đội Trung Quốc để huấn luyện các nhà khoa
học kỹ thuật tin học cho quân đội. Mạng lưới máy tính
của trường này được thiết lập bởi một công ty với
nhiều mối quan hệ chặt chẽ với Baidu, hệ thống truy cập
thông tin hàng đầu và cũng là đối thủ của Google ở Trung
Quốc.
Trong lĩnh vực an ninh tin học và nội cát của TT Obama, các
chuyên gia có nhiều phân tích khác nhau về việc khám phá mới
này dẫn đến các trường học thay vì các trụ sở của quân
đội hoặc cơ quan chính quyền Trung Quốc. Nhiều nhà phân tích
đã bí mật truyền nhau một văn bản quả quyết rằng trường
dạy nghề kia được sử dụng như một địa điểm trá hình
cho các hoạt động của chính quyền TQ. Nhưng các cựu viên
chức chính quyền Hoa Kỳ và các thành viên ban chấp hành những
công ty tin học nói rằng trường dạy nghề này cũng có thể
là vỏ bọc của một hoạt động lén lút có thể khiến
người ta nghi ngờ kẻ khác nếu bị bại lộ (false-flag
operation), chủ trương bởi một nước thứ 3 nào đó. Có
người cũng đã ức đoán rằng việc tấn công này là một thí
dụ điển hình to lớn của nạn gián điệp thương mại, chú
trọng vào việc đánh cắp tài sản trí tuệ từ các công ty
kỹ thuật Hoa Kỳ.
Các nhà nghiên cứu độc lập chuyên quan sát tin tức quân sự
Trung Quốc cảnh báo việc Trung Quốc đã chọn đường lối kỹ
thuật có tính chất phân bố rất cao để áp dụng trong lĩnh
gián điệp mạng. Điều này khiến cho tiến trình điều tra
nguồn gốc một cuộc tấn công hầu như bất khả thi.
"Chúng ta cần phải hiểu rằng họ sử dụng một mô hình
hoàn toàn khác biệt trong các hoạt động lợi dụng mạng
lưới tin học," ông James C. Mulvenon cho biết. Ông James Mulvenon
là chuyên gia về quân đội Trung Quốc và cũng là một giám
đốc của Trung Tâm Nghiên Cứu và Phân Tích Tình Báo (CIRA) tại
Hoa Thịnh Đốn. Ông nói thay vì giữ kín hoạt động gián
điệp mạng giữa các cơ quan chính quyền như Hoa Kỳ, chính
quyền Trung Quốc thường kết nạp các "tin tặc yêu nước"
tình nguyện để củng cố chính sách của mình.
<div class="boxright200"><img
src="/files/u1/sub01/19china_CA0-articleInline.jpg" width="190" height="247"
alt="19china_CA0-articleInline.jpg" /><div class="textholder">Ông James C.
Mulvenon nói rằng chính quyền Trung Quốc thường kết nạp các
"tin tặc yêu nước" tình nguyện để củng cố chính sách
của mình (Hình: NYTimes.com)</div></div>
Phát ngôn viên của 2 trường học tại Trung Quốc nói rằng
không biết chuyên viên điều tra của Hoa Kỳ đã khám phá ra
nguồn gốc các đợt tấn công Google tại khuôn viên trường
của họ.
Nếu đúng là vậy, "Chúng tôi sẽ báo cho các cơ quan liên hệ
và bắt đầu công cuộc điều tra riêng của chúng tôi." Đó
là lời của bà Liu Yuxiang, người đứng đầu ủy ban tuyên
truyền của ĐCSTQ tại trường ĐH Jiao Tong ở Thượng Hải.
Nhưng khi được hỏi đến về khả năng điều này có thể
xảy ra, một giáo sư hàng đầu của ngành Kỹ Thuật An Ninh
Thông Tin Mạng tại ĐH Jiao Tong trả lời trong một cuộc phỏng
vấn qua điện thoại như sau: "Tôi không lấy làm bất ngờ.
Thật ra việc các sinh viên đột nhập vào các trang mạng nước
ngoài là chuyện bình thường." Vị giáo sư giảng dạy về
bộ môn An Ninh Mạng này yêu cầu không được nêu danh tánh vì
lo ngại chính quyền trả thù.
Ông nói thêm, "Tôi tin rằng có hai trường hợp. Một, đây
là hành động phạm pháp hoàn toàn đơn lẻ của một hoặc vài
sinh viên giỏi về kỹ thuật đột nhập tấn công, muốn thử
nghiệm những gì mà họ học được tại trường. Hai là địa
chỉ IP của trường đã bị chiếm giữ bởi người khác,
chuyện này cũng thường xảy ra."
Ở trường dạy nghề Lanxiang, nhà chức trách nói rằng họ
không nghe biết gì về việc trường của họ có dính líu đến
các cuộc tấn công và từ chối không cho biết là có một giáo
sư người Ukraine đã từng giảng dạy tại đó hay không.
Một người đàn ông tên Shao, người nhận rằng ông là chủ
nhiệm khoa tin học tại trường Lanxiang nhưng từ chối không cho
biết họ, đã trả lời như sau: "Tôi nghĩ học sinh của
chúng tôi không thể nào đột nhập vào Google hay các công ty Hoa
Kỳ khác được vì họ chỉ là học sinh tốt nghiệp Trung Học
chưa đạt đến trình độ cao. Đồng thời, trường chúng tôi
được kiểm soát rất nghiêm ngặt, người ngoài không thể
đột nhập vào một cách dễ dàng."
Ông Shao cũng thừa nhận rằng mỗi năm trường Lianxiang có từ
4 đến 5 học sinh khoa tin học được kết nạp vào quân đội.
Quyết định lên tiếng và thử thách Trung Quốc qua các cuộc
tấn công đã tạo nên một đề tài nhạy cảm to lớn chính
quyền Hoa Kỳ. Một thời gian ngắn sau khi Cty này chính thức
tố cáo Trung Quốc, bà Ngoại Trưởng Hoa Kỳ Hillary Clinton đã
thách đố Trung Quốc trong một bài diễn văn về việc kiểm
duyệt mạng Internet, nói rằng nổ lực quản lý kết nối thông
tin mạng của Trung Quốc thực ra là một bức tường Bá Linh
của thời đại tin học.
Một bản báo cáo về lĩnh vực chiến tranh mạng của Trung
Quốc soạn thảo cho Ủy ban Thẩm Định Kinh Tế và An Ninh
Mỹ-Trung vào tháng 10 năm 2009 bởi Northrop Grumman đã nhận
định 6 khu vực ở Trung Quốc mà quân đội nổ lực để có
thể tiến hành những cuộc tấn công như thế. Jinan, địa
phận của trường dạy nghề thuộc tỉnh Sơn Đông là một
trong 6 khu vực đó.
Các ủy viên ban chấp hành của Google đã không nói gì nhiều
về các cuộc tấn công và cũng từ chối không phát biểu gì
cho bài báo này. Nhưng Cty này đã liên lạc với chuyên gia an
ninh tin học để xác nhận những gì mà các công ty nằm trong
danh sách bị tấn công báo cáo. Đó là việc các máy chủ
server của Cty này đã bị đột nhập bằng cách lợi dụng một
khuyết điểm chưa được biết đến trước đây trong duyệt
trình Internet Explorer của Microsoft.
Các chuyên gia phân tích đã công bố nhiều chi tiết mới về
cách thức kẻ tấn công lợi dụng khuyết điểm này để đột
nhập vào máy chủ của các Cty. Họ sử dụng một phương pháp
rất khôn khéo: khai thác sự tin cậy sẵn có giữa những cá
nhân hợp tác chung trong các Cty.
Sau khi đột nhập được vào một máy tính, kẻ tấn công sẽ
nhét phần gửi kèm (attachment) có chứa mã độc vào 1 điện
thư mà người nhận bảo đảm sẽ mở ra xem vì quen biết
người gửi. Phần mã độc này sau khi kích hoạt (bằng cách
mở xem) sẽ giúp kẻ tấn công xâm nhập máy của người nhận
điện thư.
Phóng viên John Markoff tường trình từ San Francisco và David
Barboza tường trình từ Thượng Hải. Bao Beibei và Chen Xiaoduan
ở Thượng Hải đã góp phần nghiên cứu cho bài viết.
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(http://danluan.org/node/4268), một số đường liên kết và hình
ảnh có thể sai lệch. Mời độc giả ghé thăm Dân Luận để
xem bài viết hoàn chỉnh. Dân Luận có thể bị chặn tường
lửa ở Việt Nam, xin đọc hướng dẫn cách vượt tường lửa
tại đây (http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét