Thứ ba, 26/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 21/05/2013
Tin tặc Trung Quốc tìm thấy dữ liệu chính phủ Mỹ trên server của Google

Khi các tin tặc Trung Quốc xâm nhập vào các server Google vào năm 2010, các tin tặc không nhằm vào các tài khoản Gmail của những nhà hoạt động nhân quyền, như công ty này thông báo thời điểm đó.

Những gì tin tặc thực sự có sau đó là một cơ sở dữ liệu có chứa nhiều thông tin nhạy cảm trong nhiều năm liên quan tới sự theo dõi của Mỹ. Hiện nay chúng ta biết là cuộc tấn công đó thành công và dữ liệu đã bị lấy đi.

Năm 2010, như một phần của sự việc được đặt tên là Operation Aurora, các tin tặc Trung Quốc đã tiếp cận được một cơ sở dữ liệu liên quan đến hàng ngàn các lệnh theo dõi, tất cả các phản hồi của tòa án đối với các yêu cầu của cơ quan về giám sát thư điện tử.

Các lệnh này đã được ban hành dưới Sắc lệnh giám sát tình báo nước ngoài (the Foreign Intelligence Surveillance Act - FISA), cho phép các nhân viên FBI theo dõi các liên lạc nước ngoài (và người Mỹ tập trung vào những ai liên lạc với những tình nghi nước ngoài).

Phát hiện sửng sốt này lần đầu được trang web an ninh trực tuyến CIO công bố ngày 22/4, nhưng sau đó được khẳng định bởi các nguồn giấu tên trên Washington Post ngày 20/5.

Vẫn chưa chính xác thông tin nào có trong cơ sở dữ liệu này và cũng chưa biết bao nhiêu dữ liệu mà các tin tặc có trong tay. Nhưng các quan chức Mỹ được Washington Post phỏng vấn cho biết đó là “thông tin tình báo giá trị”.

Các cuộc tấn công đó là một phần của hoạt động công tác phản gián đã có đồn đại chưa được khẳng định trong nhiều năm. Google từ chối khẳng định điều này cho Washington Post.

Nhưng các quan chức Mỹ đã khẳng định điều này, giải thích những thông tin này đã quan trọng như thế nào đối với chính phủ Trung Quốc, và nhạy cảm nhưng thế nào đối với phía Mỹ.

“Biết được bạn là những chủ thể của việc điều tra cho phép họ tiến hành các bước để hủy thông tin, đưa mọi người ra khỏi đất nước”, một quan chức giấu tên cho Washington Post biết. Quan chức này cho rằng người Trung Quốc có thể đã muốn đánh lừa gián điệp Mỹ bằng cách đưa cho họ những thông tin giả mạo.

David Aucsmith, giám đốc cấp cao của Viện Công nghệ tiên tiến về chính phủ của Microsoft, đã cho biết hồi tháng 4 là Microsoft cũng đã là mục tiêu trong Operation Aurora. Các tin tặc được phát hiện “thực sự là tìm kiếm những tài khoản mà chúng tôi có các yêu cầu nghe trộm hợp pháp”, David Aucsmith cho biết.
Đối với các chuyên gia an ninh, đây là một tiết lộ gây bối rối vì những ảnh hưởng rộng rãi. “Tôi nghĩ rằng thực tế công chúng đã không được biết về phạm vi của cuộc tấn công là thực sự là có vấn đề. Phải mất đến 3 năm công chúng mới được biết”, một người làm công nghệ và làm việc tại Liên đoạn tự do dân sự Mỹ, Chris Soghoian cho biết.

“Điều này giải thích tại sao các hệ thống nghe trộm là một ý tưởng tồi tệ. Không phải bởi vì chúng không thể xây dựng được hệ thống an ninh mà bởi vì các hệ thống không thể an ninh”, Matthew Green, một nhà nghiên cứu và giáo sư mật mã tại Đại học Johns Hopkins cho biết.

Điều này giải thích tại sao nhiều chuyên gia an ninh quan tâm tới một kế hoạch của FBI ủy thác các cửa hậu vào các truyền thông trực tuyến. Kế hoạch này cho phép họ nghe trộm các chat trực tuyến. Đó là một phần của toàn bộ việc xem xét lại toàn bộ Luật hỗ trợ truyền thông thúc đẩy luật (CALEA), một luật ra đời năm 1994 ủy thác các yêu cầu nghe trộm cho điện thoại.

“Google có hàng trăm kỹ sư đang không làm gì ngoài an ninh. Nếu Google không thể bảo vệ dữ liệu của mình trước việc bị thâm nhập, nếu các kỹ sư không thể bảo vệ hệ thống nghe trộm, điều làm chúng tôi nghĩ đến là một công ty nhỏ hơn với nguồn lực ít hơn sẽ có thể bảo vệ mình?”, Soghoian cho Mashable biết.

Theo Ictpress.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0