New York Times cáo buộc tin tặc Trung Quốc tấn công hệ thống

Tuổi Trẻ

TTO - Trong một thông tin đăng tải vào ngày 30-1, Thời Báo New York (New York Times) cho biết các hacker đã tấn công và thâm nhập hệ thống máy tính, đánh cắp mật khẩu tài khoản phóng viên và nhân viên của tòa soạn này.

View photo

.

Trụ sở Thời Báo New York - Ảnh: Internet

Theo New York Times, các vụ tấn công và thâm nhập hệ thống bắt đầu từ tháng 9-2012. Thời báo đã phối hợp cùng các chuyên gia bảo mật máy tính âm thầm theo dõi và ngăn chặn các hoạt động thâm nhập.

Qua bằng chứng kỹ thuật số thu thập được, các chuyên gia bảo mật của New York Times và những chuyên gia tư vấn đã tìm thấy mối liên kết giữa phương pháp tấn công hệ thống của các hacker thâm nhập, tương tự cách thức quân đội Trung Quốc sử dụng trong quá khứ.

Các hacker đã thâm nhập các tài khoản email trưởng văn phòng New York Times tại Thượng Hải David Barboza, và tài khoản email Jim Yardley, trưởng văn phòng New York Times Nam Á tại Ấn Độ. Trước đó Jim Yardley giữ chức vụ trưởng văn phòng New York Times tại Bắc Kinh.

Nhóm chuyên gia phân tích bảo mật từ Công ty Mandiant cho biết các hacker đã cố che giấu nguồn gốc bằng cách tấn công thông qua nốt trung gian là các máy tính từ những trường đại học ở Hoa Kỳ. Trước đó, các máy tính này đã bị chiếm quyền điều khiển (hack), và được hacker vận dụng để tấn công vào hệ thống máy tính của New York Times. Phương thức lẩn tránh này đã được sử dụng trong nhiều cuộc tấn công mạng khác mà Công ty Mandiant thực hiện theo dõi, truy vết xuất xứ dẫn về đầu mối từ Trung Quốc.

Khi đã thâm nhập một máy tính trong mạng của New York Times, tin tặc cài đặt mã độc để có thể thâm nhập vào bất kỳ máy tính nào khác kết nối vào mạng lưới này. Mã độc này được các chuyên gia xác định là một chủng loại mã độc có liên quan với các cuộc tấn công máy tính có nguồn gốc ở Trung Quốc.

Để minh chứng thêm, các chuyên gia cho biết những máy tính đó ở trường đại học Hoa Kỳ đã bị quân đội Trung Quốc điều khiển từ xa để thâm nhập mạng dữ liệu của các nhà thầu quân sự Hoa Kỳ trước đây.

Bộ Quốc phòng Trung Quốc lên tiếng phản hồi về thông tin nguồn gốc cuộc tấn công có xuất xứ từ Trung Quốc, cho rằng “Luật pháp Trung Quốc cấm bất kỳ hành động nào gây tổn hại đến an ninh Internet, bao gồm cả tấn công mạng (hacking). Bên cạnh đó, “việc buộc tội quân đội Trung Quốc phát động cuộc tấn công không gian mạng mà không có bằng chứng vững chắc là không chuyên nghiệp và vô căn cứ”.

Hiện tại các chuyên gia vẫn chưa xác định được cách thức hacker bắt đầu thâm nhập mạng New York Times từ đâu. Những dự đoán cho rằng phương thức spear-phishing đã được áp dụng. Về cơ bản, đây là một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích thay vì “rải thảm” hàng loạt. Email giả mạo có nội dung bao gồm các liên kết hay tập tin đính kèm chứa mã độc.

Chỉ cần nạn nhân click vào liên kết hay mở tập tin này, hacker sẽ có thể cài đặt công cụ “điều khiển từ xa” (RAT) và hàng loạt loại công cụ ghi nhận hoạt động bàn phím của nạn nhân (keystroke), chụp ảnh màn hình theo thời gian định trước, đánh cắp văn bản tài liệu và thậm chí ghi lại các cuộc trao đổi âm thanh bằng microphone trên máy tính. Tất cả dữ liệu thu thập sẽ được gửi về máy chủ của kẻ tấn công. Bằng cách này, các tin tặc qua mặt được những lớp bảo mật cho hệ thống như tường lửa (firewall).

Kế đến, các hacker mở thêm ít nhất ba “cổng sau” (backdoor) vào máy tính nạn nhân dùng làm căn cứ tấn công, phòng hờ một trong số chúng bị phát hiện và đóng lại. Khi đã “xây dựng” xong tiền trạm, hacker dò tìm máy chủ tên miền nắm giữ tài khoản, mật khẩu email, dữ liệu của mọi nhân viên New York Times, từ đó chiếm quyền thâm nhập vào máy tính của họ trong hệ thống. Một phần mềm được lập trình chuyên biệt tiếp tục được đưa vào hệ thống, tìm kiếm trên máy chủ (server) những email và tài liệu của hai trưởng văn phòng David Barboza và Jim Yardley.

Các cuộc tấn công mạng đã nở rộ trong vài năm vừa qua về cả phạm vi lẫn hình thức tinh vi. Nhiều cuộc tấn công mạng bị quy kết phục vụ mục đích chính trị, như hệ thống mạng máy tính của BBC tại Anh bị nhóm hacker Iran tấn công vào tháng 3-2012 hay tương tự Hãng truyền thông Bloomberg News vào tháng 6-2012.

Trong đó, giới an ninh mạng cáo buộc Trung Quốc, Mỹ, Nga, Israel, Iran cùng vài quốc gia khác đang phát triển và triển khai những vũ khí tấn công mạng.

Nhiều loại mã độc với mức độ tinh vi trong cách hoạt động như Flame, Stuxnet, Duqu, Gauss đã thật sự gây kinh ngạc không chỉ cho giới an ninh mà còn cả những cơ quan chính phủ khi chúng bị các hãng bảo mật xác định như loại vũ khí số vô cùng nguy hiểm.

THANH TRỰC

View Comments (0)