Tin tặc Trung Quốc tìm thấy dữ liệu chính phủ Mỹ trên server của Google

(ICTPress) - Khi các tin tặc Trung Quốc xâm nhập vào các server Google vào năm 2010, các tin tặc không nhằm vào các tài khoản Gmail của những nhà hoạt động nhân quyền, như công ty này thông báo thời điểm đó.

Những gì tin tặc thực sự có sau đó là một cơ sở dữ liệu có chứa nhiều thông tin nhạy cảm trong nhiều năm liên quan tới sự theo dõi của Mỹ. Hiện nay chúng ta biết là cuộc tấn công đó thành công và dữ liệu đã bị lấy đi.

Năm 2010, như một phần của sự việc được đặt tên là Operation Aurora, các tin tặc Trung Quốc đã tiếp cận được một cơ sở dữ liệu liên quan đến hàng ngàn các lệnh theo dõi, tất cả các phản hồi của tòa án đối với các yêu cầu của cơ quan về giám sát thư điện tử.

Các lệnh này đã được ban hành dưới Sắc lệnh giám sát tình báo nước ngoài (the Foreign Intelligence Surveillance Act - FISA), cho phép các nhân viên FBI theo dõi các liên lạc nước ngoài (và người Mỹ tập trung vào những ai liên lạc với những tình nghi nước ngoài).

Phát hiện sửng sốt này lần đầu được trang web an ninh trực tuyến CIO công bố ngày 22/4, nhưng sau đó được khẳng định bởi các nguồn giấu tên trên Washington Post ngày 20/5.

Vẫn chưa chính xác thông tin nào có trong cơ sở dữ liệu này và cũng chưa biết bao nhiêu dữ liệu mà các tin tặc có trong tay. Nhưng các quan chức Mỹ được Washington Post phỏng vấn cho biết đó là “thông tin tình báo giá trị”.

Các cuộc tấn công đó là một phần của hoạt động công tác phản gián đã có đồn đại chưa được khẳng định trong nhiều năm. Google từ chối khẳng định điều này cho Washington Post.

Nhưng các quan chức Mỹ đã khẳng định điều này, giải thích những thông tin này đã quan trọng như thế nào đối với chính phủ Trung Quốc, và nhạy cảm nhưng thế nào đối với phía Mỹ.

“Biết được bạn là những chủ thể của việc điều tra cho phép họ tiến hành các bước để hủy thông tin, đưa mọi người ra khỏi đất nước”, một quan chức giấu tên cho Washington Post biết. Quan chức này cho rằng người Trung Quốc có thể đã muốn đánh lừa gián điệp Mỹ bằng cách đưa cho họ những thông tin giả mạo.

David Aucsmith, giám đốc cấp cao của Viện Công nghệ tiên tiến về chính phủ của Microsoft, đã cho biết hồi tháng 4 là Microsoft cũng đã là mục tiêu trong Operation Aurora. Các tin tặc được phát hiện “thực sự là tìm kiếm những tài khoản mà chúng tôi có các yêu cầu nghe trộm hợp pháp”, David Aucsmith cho biết.
Đối với các chuyên gia an ninh, đây là một tiết lộ gây bối rối vì những ảnh hưởng rộng rãi. “Tôi nghĩ rằng thực tế công chúng đã không được biết về phạm vi của cuộc tấn công là thực sự là có vấn đề. Phải mất đến 3 năm công chúng mới được biết”, một người làm công nghệ và làm việc tại Liên đoạn tự do dân sự Mỹ, Chris Soghoian cho biết.

“Điều này giải thích tại sao các hệ thống nghe trộm là một ý tưởng tồi tệ. Không phải bởi vì chúng không thể xây dựng được hệ thống an ninh mà bởi vì các hệ thống không thể an ninh”, Matthew Green, một nhà nghiên cứu và giáo sư mật mã tại Đại học Johns Hopkins cho biết.

Điều này giải thích tại sao nhiều chuyên gia an ninh quan tâm tới một kế hoạch của FBI ủy thác các cửa hậu vào các truyền thông trực tuyến. Kế hoạch này cho phép họ nghe trộm các chat trực tuyến. Đó là một phần của toàn bộ việc xem xét lại toàn bộ Luật hỗ trợ truyền thông thúc đẩy luật (CALEA), một luật ra đời năm 1994 ủy thác các yêu cầu nghe trộm cho điện thoại.

“Google có hàng trăm kỹ sư đang không làm gì ngoài an ninh. Nếu Google không thể bảo vệ dữ liệu của mình trước việc bị thâm nhập, nếu các kỹ sư không thể bảo vệ hệ thống nghe trộm, điều làm chúng tôi nghĩ đến là một công ty nhỏ hơn với nguồn lực ít hơn sẽ có thể bảo vệ mình?”, Soghoian cho Mashable biết.

HY