Phát hiện mạng gián điệp máy tính tại Trung Quốc

Các nhà nghiên cứu của Mỹ và Canada đang theo dấu mạng gián điệp máy tính cực kỳ tinh vi có tên là Shadow tại Trung Quốc. Shadow được cho là đang đưa vào tầm ngắm một số hệ thống máy tính quan trọng, trong đó có cả mạng lưới máy tính chính phủ và quân đội Ấn Độ.

>>> Trung Quốc: Email của nhà báo nước ngoài bị xâm nhập trái phép

(Ảnh minh họa)Chân dung” của mạng Shadow được tiết lộ trong báo cáo hôm 05/04 của Trung tâm theo dõi chiến tranh thông tin (IWM), một dự án hợp tác chung của Đại học Toronto (Canada). IMW cũng chính là tổ chức đã công bố thông tin về GhostNet, một mạng điệp viên máy tính tương tự hồi năm ngoái.

Báo cáo của IWM được tờ The New York Times trích lại và đăng tải hôm 05/04, trong đó có đề cập tới một số tài liệu mật của chính phủ Ấn Độ đã bị Shadow đánh cắp. “Chúng tôi có thông tin về một số mạng máy tính chính phủ, doanh nghiệp, và các tổ chức quan trọng khác bị xâm nhập, trong đó có cả Đại sứ quán Mỹ tại Pakistan”, báo cáo của IWM cho biết.

Theo IWM, Shadow chỉ là ví dụ mới nhất trong nỗ lực đánh cắp các bí mật quân sự, kinh tế, khoa học kỹ thuật của những thế giới ngầm được cho là xuất phát từ Trung Quốc. Cũng giống các mạng gián điệp khác, Shadow sử dụng chủ yếu phần mềm độc hại để xâm nhập vào hệ thống máy tính nạn nhân.

Tổng cộng chúng tôi tìm thấy 3 tài khoản Twitter, 5 tài khoản Yahoo Mail, 12 tài khoản nhóm dịch vụ Google Groups, 8 blog Blogspot, 9 blog Baidu, 1 trang Google Site, và 16 blog trên trang blog.com đã được sử dụng làm bàn đạp để tấn công các hệ thống máy tính trên”, vẫn theo báo cáo của IWM.

Các tài khoản trên giúp cho kẻ tấn công có thể đổi hướng truy cập tới những hệ thống máy tính đích. “Việc sử dụng các nền tảng mạng xã hội, blog và các dịch vụ được những công ty có uy tín cung cấp sẽ cho phép kẻ tấn công giữ quyền kiểm soát hệ thống bị xâm nhập ngay cả khi kết nối trực tiếp tới máy chủ điều khiển bị tường lửa chặn lại”.


Ảnh chụp màn hình cho thấy một tài liệu nhạy cảm đang được tải và thực hiện các câu lệnh nhằm kiểm soát hệ thống máy chủ được điều khiển trong mạng Shadow. (Ảnh: Cnet)

Theo IWM, đích tấn công chủ yếu của mạng gián điệp GhostNet chính là hệ thống máy tính của chính phủ Ấn Độ. Khoảng 44 hệ thống máy tính này đã được phát hiện có dấu hiệu xâm nhập trái phép, thuộc về chính phủ và các tổ chức quân sự Ấn Độ. “Trong quá trình điều tra, chúng tôi phát hiện rất nhiều tài liệu ở dạng tuyệt mật liên quan tới an ninh quốc gia đã bị đánh cắp một cách có chủ ý”, IWM cho biết. Các tài liệu trong số này đã được Hội đồng Bộ trưởng an ninh quốc gia Ấn Độ xếp vào mức “tuyệt mật” và “hạn chế tiếp cận”.

Ngoài ra, Shadow cũng nhắm vào các tổ chức nghề nghiệp và hội nhà báo tại Ấn Độ, những người thường có mối quan tâm đặc biệt tới Trung Quốc. Shadow thu thập thông tin cá nhân từ những thành viên liên quan tới chính phủ và tổ chức quân sự của Ấn Độ. Những thông tin này có thể được sử dụng trong các cuộc tấn công sau này.

IWM chỉ ra rằng Shadow có nguồn gốc từ Trung Quốc nhưng không thể khẳng định là chúng có liên quan tới chính phủ nước này hay không. “Chúng tôi chưa có bằng chứng về mối liên quan này”, IWM cho biết.

Thứ Tư, 07/04/2010 08:49
31 👨 824
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp