Video: John McBride Nước Mỹ là CS cờ đỏ sao vàng phủ khắp CALI (Tháng Chín 2024)
Tạp chí Phố Wall và Washington Post tham gia New York Times trong danh sách các tổ chức tin tức của Mỹ gần đây đã bị tấn công bởi những kẻ tấn công mạng. Trong khi các ấn phẩm cáo buộc Trung Quốc, một số chuyên gia bảo mật cảnh báo chống lại việc đi đến kết luận.
Như PCMag.com đã báo cáo vào đầu tuần này, New York Times tiết lộ vào thứ Tư rằng máy tính của họ đã bị xâm nhập và tất cả mật khẩu của nhân viên bị đánh cắp trong khoảng thời gian bốn tháng năm ngoái. Tạp chí Phố Wall theo dõi với sự thừa nhận của riêng mình vào thứ năm, tiết lộ rằng những kẻ tấn công đã xâm nhập máy tính trong văn phòng Bắc Kinh và sau đó lan sang phần còn lại của mạng. Cuối cùng, nhà văn bảo mật Brian Krebs đã báo cáo trên Krebs on Security rằng ít nhất ba máy chủ và một số máy tính để bàn tại Washington Post đã bị nhiễm phần mềm độc hại. Washington Post đã xác nhận "những phác thảo rộng về sự xâm nhập" vào tối thứ Sáu.
Các chuyên gia từ Mandiant đã điều tra các cuộc xâm nhập mạng ở cả ba ấn phẩm và tuyên bố các cuộc tấn công có nguồn gốc từ Trung Quốc. Thời báo New York đã chỉ tay trực tiếp vào quân đội Trung Quốc.
"Đó là một phần của câu chuyện tổng thể này mà người Trung Quốc muốn biết phương Tây nghĩ gì về họ", Richard Bejtlich, giám đốc an ninh của Mandiant, nói với tờ Wall Street Journal.
"Bằng chứng về một âm mưu của Trung Quốc rất kém đến nỗi ngay cả một nhà UFO cũng không thấy nó đáng tin", Robert Graham, CEO của Errata Security, viết trên blog của công ty. Mặc dù có khả năng Trung Quốc đứng sau các vụ tấn công, báo cáo của New York Times hiện không đưa ra bằng chứng đầy đủ để hỗ trợ cho các cáo buộc, Graham nói.
Ghi công là rắc rối
Dựa trên các cuộc điều tra gần đây, Mandiant đã có những kẻ tấn công bằng chứng từ Trung Quốc đã đánh cắp email, danh bạ và tập tin, từ hơn 30 nhà báo và giám đốc điều hành tại các công ty truyền thông phương Tây khác nhau, công ty cho biết trong một báo cáo cho khách hàng vào tháng 12. Các nhà báo viết về các nhà lãnh đạo, chính trị và các tập đoàn của Trung Quốc đã được nhắm mục tiêu trong quá khứ.
"Nếu bạn xem xét từng cuộc tấn công một cách cô lập, bạn không thể nói, " Đây là quân đội Trung Quốc ", Richard Bejtlich, giám đốc an ninh của Mandiant, nói với New York Times, nhưng kỹ thuật và mô hình tương tự cho thấy các cuộc tấn công có liên quan đến nhau .
Những kẻ tấn công đã chuyển các hoạt động của chúng thông qua các máy tính khác nhau trên khắp thế giới, bao gồm một số máy chủ của trường đại học, để che giấu dấu vết của chúng, Times cho biết. Các cuộc tấn công được cho là bắt đầu từ cùng một máy tính của trường đại học được quân đội Trung Quốc sử dụng để tấn công các nhà thầu quân sự Hoa Kỳ trong quá khứ.
Rất dễ sử dụng các máy tính bị xâm nhập trên khắp thế giới để ngụy trang nguồn gốc của các cuộc tấn công. Điều đó không phải là bất thường, vì "mọi tin tặc đều ẩn giấu qua các proxy", Graham viết.
Báo cáo của Times cũng cho biết một số tập lệnh và công cụ truy cập từ xa GhostRAT được sử dụng trong hoạt động này rất phổ biến đối với các tin tặc Trung Quốc. Tuy nhiên, Graham lưu ý rằng các công cụ và kỹ thuật sản xuất của Trung Quốc được sử dụng bởi tin tặc trên toàn thế giới. Tin tặc Nga sử dụng phần mềm độc hại của Trung Quốc, để lấy ví dụ.
"Giả sử các công cụ do Trung Quốc sản xuất có nghĩa là người Trung Quốc bị tấn công cũng giống như giả sử các sản phẩm do Mỹ sản xuất có nghĩa là một cuộc tấn công của hacker đến từ Mỹ", Graham viết.
Báo cáo cũng tuyên bố các cuộc tấn công bắt đầu lúc 8 giờ sáng theo giờ Bắc Kinh. "Múi giờ mà Mandiant tưởng tượng là một ngày làm việc ở Bắc Kinh có thể dễ dàng áp dụng cho một ngày làm việc ở Bangkok, Singapore, Đài Loan, Tây Tạng, Seoul và thậm chí cả Tallinn - tất cả đều có dân số tin tặc hoạt động", Jeffrey Carr, người sáng lập và CEO của Taia Toàn cầu, trên blog Digital Dao.
Không phải chúng tôi, nói Trung Quốc
Trung Quốc, dự đoán, đã bác bỏ các cáo buộc. "Quân đội Trung Quốc chưa bao giờ hỗ trợ bất kỳ cuộc tấn công hack nào. Các cuộc tấn công mạng có đặc điểm xuyên quốc gia và ẩn danh. Thật không chuyên nghiệp và không có căn cứ để buộc tội quân đội Trung Quốc tung ra các cuộc tấn công mạng mà không có bằng chứng thuyết phục nào", Bộ Quốc phòng Trung Quốc nói với Washington Post.
Ngay cả khi những kẻ tấn công có trụ sở tại Trung Quốc, điều đó không nhất thiết có nghĩa là chính phủ hoặc quân đội Trung Quốc có liên quan, Graham Cluley, một nhà tư vấn công nghệ cao cấp tại Sophos, đã viết trên blog của NakedSecurity. Cluley nói: "Nó có thể dễ dàng trở thành một nhóm yêu nước gồm các tin tặc độc lập, lành nghề của Trung Quốc buồn bã với cách truyền thông phương Tây miêu tả các nhà cai trị đất nước của họ".
Ngay cả Bộ Ngoại giao cũng đang phòng ngừa các vụ cá cược của mình. "Chúng tôi đã chứng kiến những năm qua sự gia tăng không chỉ các nỗ lực hack đối với các tổ chức chính phủ mà cả các tổ chức phi chính phủ", Ngoại trưởng Hillary Rodham Clinton nói trong cuộc họp cuối cùng với các phóng viên. Nhưng người Trung Quốc "không phải là những người duy nhất đang hack chúng tôi", cô nói, theo Washington Post.
Để biết thêm từ Fahmida, hãy theo dõi cô ấy trên Twitter @zdFYRashid.
