-Trung Quốc - Chiến tranh cyber: Chinese cyberwar ‘revealed’ by footage released on military channel (London Times 26-8-11) - Time has come for China to be seen as centre of cybercrime (London Times 26-8-11)
- China TV Deletes Video That Led to Hacking Fears NYT --Internet security analysts say the footage from a CCTV program called “Military Science and Technology” implies China has engaged in hacking attacks on Web sites in the West.
BEIJING — The main Chinese state television network has deleted from the Internet a video that some foreign military and Internet security analysts say implies China has engaged in hacking attacks on Web sites in the West.
The video was the July 16 episode of a program on China Central Television 7 called “Military Science and Technology.” The episode, called “The Internet Storm is Coming,” was about cyberwarfare.
This week Western analysts began publicly scrutinizing a sequence that a narrator on the program says shows “many Internet attack methods.” There is then a demonstration of one method: on the screen, what appears to be a human-operated cursor chooses a target Web site address, then hits a button that says “attack.”
Using a software application on screen, the cursor chooses a target Web site under a pull-down menu for “Falun Gong Web sites in North America.” Falun Gong is a spiritual group that underwent persecution in the late 1990s in China and is now outlawed in the country.
In the CCTV program, the cursor selects an IP address of 138.26.72.17 as a target. It is a defunct IP address at the University of Alabama. But a screenshot of the page linked to that address that was archived on the Internet in 2000 shows an informational page associated with the Falun Gong. It is unclear who set up the page.
An online article published on China SignPost on Wednesday by two military analysts, Andrew Erickson and Gabe Collins, said there were questions as to whether the television program was using a mock-up to demonstrate cyberwarfare, or whether it revealed real hacking software and an actual attack. The technology shown was at least a decade old, the authors wrote. But “it is significant that an official Chinese state television channel showed even a symbolic representation of a cyberattack, particularly one on entities clearly located in a foreign sovereign nation,” they wrote.
Chinese officials deny repeated assertions by foreign Web security experts and foreign governments that China is the source for many prominent and ambitious attacks.
The discussion among Western analysts over the July 16 episode and its significance began this week when links to screenshots of the episode circulated on the Internet. By Friday, a video of that episode had been removed from a CCTV Web site that still has other recent episodes of “Military Science and Technology.”
CCTV has declined to comment. There has been at least one notable example of the network’s using fake footage in a report on the military: In January, it tried to pass off a scene of a fighter jet getting blown to bits in the 1986 movie “Top Gun” as images of a military training exercise done by the People’s Liberation Army.
Người dẫn chương trình trên CCTV-7 giới thiệu những phút phim khẳng định mâu thuẫn trong những phát biểu trước đây của Chính phủ Trung Quốc rằng nước này vô tội trước các cuộc tấn công mạng. Ảnh: WSJ |
-People at an internet cafe in Beijing, China in May 2011. China now has 485 million citizens capable of accessing the Web, more then any other country. (Gou Yige/Getty Images)- Đài CCTV-7 Trung Quốc "lạy ông tôi ở bụi này"
SGTT.VN - Đài truyền hình nhà nước Trung Quốc CCTV-7 đã phát sóng một đoạn phim 20 phút, chủ đề an ninh mạng trong các vấn đề quân sự hồi cuối tháng 7.2011, trong đó có có một phân khúc dài 10 giây đề cập đến phần mềm của Học viện quân sự Trung Quốc được thiết kế ra để tấn công các trang web ở Mỹ, theo tin do Wall Sreet Journal đưa hôm thứ tư 24.8.
Đoạn phim 20 phút không thu hút được nhiều sự chú ý của người xem cho đến khi phó giáo sư, tiến sĩ Andrew Erickson tại viện Nghiên cứu hàng hải Trung Quốc (thuộc trường đại học Chiến tranh Hải quân Mỹ) và chuyên gia bảo mật Gabe Collins, hôm thứ tư 24.8, phát hiện ra những phút phim ngắn ngủi nhưng rất có giá trị trên.
Theo Ông Erickson và Collins, mặc dù chỉ có 10 giây xuất hiện trong đoạn phim dài đến 20 phút nhưng đây lại là bằng chứng hiếm hoi từ một nguồn tin chính thức của Nhà nước, khẳng định mâu thuẫn trong chính các phát ngôn trước đây của Chính phủ Trung Quốc rằng họ không tham gia hay dính líu gì tới các các cuộc tấn công mạng. Thậm chí họ còn có lần phát biểu chính Trung Quốc cũng là một trong những nạn nhân và là mục tiêu lớn nhất của bọn tin tặc.
Trong một cảnh quay, Đại tá Du Wenlong, một nhà nghiên cứu tại Học viện Khoa học quân sự của quân đội Trung Quốc, đưa ra phân tích và mô tả rất chi tiết về các vấn đề an ninh mạng trên toàn thế giới. Ông còn đề cập đến công cụ và những thao tác khá đơn giản để tiến hành cuộc "chiến tranh mạng”, bắn phá các trang web để vô hiệu hóa chúng.
Hai chuyên gia Andrew Erickson và Gabe Collins cho biết họ vẫn chưa rõ những phút phim quân sự nhạy cảm đó được phát ra nhằm mục đích gì, khoe khoang khả năng tấn công mạng của Trung Quốc hay chỉ đơn giản là những hình ảnh tư liệu phục vụ cho phóng sự đài CCTV-7. Tuy nhiên, ngay cả khi chúng chỉ mang tính tượng trưng thì vẫn có ý nghĩa quan trọng vì chúng được phát trên kênh truyền hình chính thức của chính phủ
Bộ Quốc phòng Trung Quốc tiết lộ họ đã lần đầu tiên thành lập đơn vị phòng vệ an ninh mạng 30 với tên gọi “ Đội quân xanh” vào tháng 5.2011, nhưng nhấn mạnh chỉ với mục đích phòng thủ.
Trước đó, khi các công ty và tập đoàn lớn ở Mỹ bị tin tặc tấn công, đã có những lời “gợi ý” cáo buộc không chính thức với nội dung nhạy cảm rằng kết tội quân đội Trung Quốc chính là thủ phạm. Mặc dù không có bằng chứng công khai nhưng nhiều quan chức Mỹ vẫn nghi ngờ những vụ đột nhập hệ thống mạng của Google, Lockheed Martin và cả cơ quan chính phủ Lầu Năm Góc của Mỹ. Lầu Năm Góc vào tháng 7.2011 đã công bố một chiến lược an ninh mạng nhằm đặt nền tảng cho lực lượng quân đội truyền thống nước này sẵn sàng đáp trả với các cuộc xâm nhập hệ thống mạng từ nước ngoài.
Tuyết Hạnh (WSJ) - - The Threat of China’s Patriotic Hacker Army (Epoch Times).
News reports in June told of escalating confrontations between China and Vietnam over the sovereignty of some islands in the South China Sea, but they missed a war without gun smoke that broke out between the two countries.
The war took place in cyberspace, and the armies were hackers from both countries. The objective? To hack the websites of the opposing country.
Chinese hackers called it a “self-defense attack.” They became furious after Chinese media reported that Vietnamese hackers had broken into a Chinese website on June 2 and posted provocative messages such as “The Vietnamese people are willing to sacrifice to protect the sea, sky, and country!”
The Chinese hacker’s patriotism, already inflamed by the media’s repeated condemnation of Vietnam for “occupying China’s islands,” flared up at the Vietnamese cyber-invasion. On June 4 and 5, they fought a “holy war” of revenge.
Internet postings on Chinese sites called for patriotic netizens to join the war. “It’s OK even if you don’t know the [hacking] technology. We will provide uniform tutorials and tools,” said a web posting, along with an online conference room for people to join.
Chinese hackers claimed a landslide victory over the Vietnamese. Over 1,000 Vietnamese websites were taken down. The Honker Union of China (H.U.C.), one of the most prestigious Chinese hacker groups, announced that it had taken down Vietnam’s largest search engine for over 12 hours.
War With the U.S.
Along with demonstrating the Chinese hackers’ technical superiority over the Vietnamese, this war also demonstrated their strong patriotism.This was not the first patriotic war the Chinese hackers have fought. From 1998 to 2001, they fought a few wars with U.S. hackers. The most famous one was the May 2001 hacker war.
On April 1, 2001, a Chinese fighter jet collided with a U.S. surveillance airplane over the South China Sea. China claimed that the U.S. hacker organization PoizonBOx kept attacking Chinese websites after April 4.
Saying it acted to protect China, the H.U.C. organized Chinese hackers for a self-defense attack targeting the U.S. websites starting on May 1. The U.S. hackers also fought back. The war lasted for seven days until the H.U.C. announced an end to it on May 8.Patriotism is a form of pride notoriously susceptible to slights, both real and imagined.
Chinese hackers used human-wave tactics to bring the White House website down from 9 a.m. to 11 a.m. on May 4. Chinese hackers estimated that during the war, three Chinese websites were shut down for each U.S. website that was shut down, a reflection of the technological superiority held by the United States in 2001.
Chinese hailed the H.U.C. and its leader LION as a hero. According to the encyclopedia of the search engine Baidu, the H.U.C. was “formed in 2000 by the legendary hacker LION.” “At its peak, it had over 80,000 members and ranked fifth in the world. Its most famous action was the Denial of Service (DoS, or DDOS for Distributed Denial of Service) attack on the White House in 2001.”
Chinese Military Involvement
Zhang Zhaozhong, director of the Military Science and Technology Education and Research Office at the National Defense University, praised these Chinese hackers in an interview with the People’s Daily: “Chinese hackers released their furor [about the U.S. hegemony] and demonstrated their strong sense of mission, responsibility, and patriotism. Their motivation should be protected and praised. …”Not only did the military praise the hackers, but it also actively included the hackers in the overall cyberwarfare strategy. China has recognized the importance of cyberwarfare for over a decade. Many Chinese military publications repeatedly quote a RAND Corporation study as saying that strategic warfare in the industrial era was nuclear war, while in the information era it is cyberwar.
To win the cyberwar, in addition to advancing its own computing technology, China has adopted the “human-wave tactic,” which was used in the Korean War against the United States.
This war doctrine makes use of, and sacrifices, a large number of people in combat to make up for technical and military disadvantages. Applying the tactic to cyberwarfare requires building up a huge cyber-attack resource base, including military staff, hackers, private companies, and Chinese netizens. The bond among all of them? Patriotism.
The Chinese military has long viewed hackers as a critical component of its war chest. Zhang Zhaozhong argued, “Utilizing [the hackers] to the maximum extent and combining the legal and underground forces together will rapidly improve our nation’s information security level.”
Many Chinese military articles have quoted examples showing that the United States has been actively recruiting hackers into its Cyber Command and suggested China should follow suit.
INTERNET CAFE: People use computers at an Internet bar in Beijing on June 3, 2009. (Liu Jin-Pool/Getty Images)
The military put Tan through a 30-day, 16-hour-a-day workshop “where he learned to develop really high-end attacks and honed his skills.” “By December, he was found inside [Defense Department] computers, well inside DoD computers.”
CNN also reported that a hacker company, based in Zhoushan, an island near Shanghai, received funding from the Chinese military.
Nanfang Metropolitan Weekly, a Chinese publication based in Guangzhou, mentioned a junior-level hacker named “Renil.” Renil was arrested and detained for over a month for hacking some Public Security Bureau’s websites.
After being released, he took a day job to paint bridges, earning 60 yuan (US$9.37) a day. He spent his nights taking down foreign websites and was paid 1.5 yuan for each site he hacked. He made 200 yuan (US$31.23) a night. The article didn’t mention who provided the hacking funds. But who has the deep pockets and the desire to do so?
Since hackers are important to the PLA’s cyberwarfare strategy, the hacker industry is allowed to exist in China. The National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) estimated that the Chinese “hacker industry” had over 238 million yuan (US$36 million) in revenue in 2009. Even hacker training sites are common. Next...Double Danger
Double Danger
Hacking, as the name suggests, is immoral. But the Chinese hackers justify themselves on the basis of their “patriotism.”Strategic warfare in the industrial era was nuclear war, while in the information era it is cyberwar.
The H.U.C. website claims it is “a non-governmental patriotic organization.” It says, “All our words and actions are based on patriotism and safeguarding China’s dignity. Our voices and actions are the manifestation of China’s national integrity.”
The homepage of Hacker Union of China, another prestigious Chinese hacker group, displays a red slogan: “Safeguard the Nation’s Dignity; Love Our China; Strengthen Our China; and Glorify Our China.”
Patriotism is a form of pride notoriously susceptible to slights, both real and imagined. China’s hackers have at times been quick to anger.
In March 2008, Chinese media were filled with stories claiming that CNN had aired malicious reports about China’s suppression of Tibetans. This outraged the Chinese. Chinese hackers organized a DDOS attack against CNN.com starting April 19, 2008, and took it down for a few days.
After Chinese fans of Super Junior, a South Korean pop group, clashed with Chinese armed police in Shanghai, over 100,000 Chinese netizens participated in a “June 9 Holy War.” South Korea’s government sites, company sites, and Chinese sites related to South Korea were attacked. Though the original conflict was between Chinese fans and Chinese armed police, college students still call the attack a “patriotic event.”
There are also many hacking activities that are of unconfirmed origins but are suspected of originating in China.
In May, Boxun.com, a U.S.-based human rights site was down for days due to a DDOS attack after articles on the site called for a Jasmine Revolution in China and listed time and locations in different Chinese cities to hold protests. Change.org, which hosted a petition with over 100,000 signatures to free activist Ai Weiwei, was also taken down.
Early this month, the Internet security firm McAfee reported the largest concerted hacking action in history. What McAfee termed “Operation Shady Rat” is believed by experts to have originated in China and had 72 targets, including governments, organizations, and companies. The hacking operation started in July 2006 and lasted for a few years.
Some experts believe that China has surpassed the United States in the cyberwar race.
Extreme nationalism was a great danger in the 20th century, and cyberhacking is a great danger in the 21st century. As the Chinese regime develops its “patriotic” hacker army, perhaps the international community should be worried about danger being piled on danger as China’s hackers continue to ply their trade.
- Tin tặc chuyên nghiệp được ví như “nấm mọc sau mưa”, ngày càng tinh vi.
Nguồn: baomoi Thứ tư, 27/07/2011, 01:03 (GMT+7)
Cục Điều tra Liên bang Mỹ (FBI) vừa có kết luận vụ tấn công vào hệ thống máy tính của Quỹ Tiền tệ quốc tế (IMF) hồi tháng 6 là do tin tặc ở Trung Quốc thực hiện. Thông tin này tiếp nối chuỗi thông tin nóng bỏng về các vụ tấn công an ninh mạng toàn cầu xảy ra dồn dập những ngày qua.
Thời của... tin tặc
Vụ tấn công vào hệ thống máy tính của IMF làm hàng loạt email và các tài liệu khác của IMF “bốc hơi”. Hậu quả sẽ rất nghiêm trọng nếu kẻ xấu lợi dụng thông tin về điều kiện tài chính của 187 quốc gia thành viên để gây ảnh hưởng đến giao dịch tiền tệ, cổ phiếu và các công cụ tài chính khác trên thị trường toàn cầu. Những tài liệu bị đánh cắp còn bao gồm các thông tin nhạy cảm liên quan nhiều quốc gia đang khốn đốn với nợ công như Hy Lạp, Bồ Đào Nha... IMF phải tạm ngừng mọi liên hệ điện tử với Ngân hàng Thế giới (WB) để bảo đảm an toàn.
Mới nhất là vụ tấn công vào Cơ quan chuyên trách về bảo vệ cơ sở hạ tầng mạng của Ý (CNAIPIC). 8GB tài liệu bị đánh cắp gồm tin về các cơ quan chính phủ như Bộ Quốc phòng Australia và Bộ Nông nghiệp Mỹ cùng dữ liệu của nhiều công ty, cá nhân bị phát tán rộng rãi.
Mỹ, một trong những cường quốc về công nghệ thông tin cũng không thể thoát được tin tặc. Giữa tháng 7, Bộ Quốc phòng Mỹ tiết lộ rằng một chính phủ nước ngoài đã tiếp cận được 24.000 hồ sơ mật trong một cuộc tấn công mạng tháng 3 vừa qua. Áp lực đè nặng giới lãnh đạo
Người phát ngôn IMF cho rằng, kết luận của FBI gây áp lực lên tân Tổng Giám đốc IMF, bà Christine Lagarde, vì đã bổ nhiệm Chu Dân, cựu Phó Thống đốc Ngân hàng Trung ương Trung Quốc làm Phó Giám đốc Điều hành IMF. Quyết định bổ nhiệm này được cho là sự trả ơn của bà Christine Lagarde vì đã nhận được sự ủng hộ mạnh mẽ từ phía Trung Quốc. Theo Financial Times, kinh nghiệm cho thấy, vụ tấn công này nhiều khả năng được giải quyết bằng con đường ngoại giao thay vì thông qua tòa án.
Các vụ tấn công riêng lẻ vào hệ thống mạng của Chính phủ Mỹ từ đầu năm đến nay (trong đó có vụ tin tặc ở Tế Nam, Trung Quốc tấn công tài khoản gmail của các quan chức cao cấp, nhà báo và sĩ quan quân đội Mỹ cùng các quan chức ở các nước châu Á khác, phần lớn ở Hàn Quốc do Google cáo buộc) dẫn đến việc ông Randy Vickers, người đứng đầu Cơ quan sẵn sàng ứng phó với tình trạng khẩn cấp máy tính của Mỹ từ chức ngày 22-7. Truyền thông Mỹ có hàng loạt bài viết chỉ trích cơ quan này. Tờ Bloomberg dẫn lời các lãnh đạo của Ủy ban Thượng viện về quân sự chỉ trích Bộ Quốc phòng Mỹ lỡ hẹn với Quốc hội trong việc đưa ra báo cáo về kế hoạch thiết lập hệ thống tường lửa và điều này đang làm tổn thương nước Mỹ.
Trung Quốc có đơn vị tấn công mạng?
Tin tặc có ở mọi quốc gia. Tuy nhiên, tin tặc Trung Quốc là mối lo ngại đặc biệt của nhiều nước. Quân đội Giải phóng Nhân dân Trung Quốc (PLA) vừa thành lập một đội chuyên gia nhằm tăng cường khả năng bảo vệ an ninh mạng của nước này.
Theo Sydney Morning Herald, các cơ quan tình báo và chuyên gia mạng có nhiều lý do tin rằng nhiều cuộc tấn công được thực hiện bởi các tin tặc thuộc PLA, Bộ Công an hoặc tin tặc có liên quan tới giới chức tình báo Trung Quốc.
Trong bài phân tích đăng trên Infosec Island (trang thông tin dành cho những cá nhân quan tâm đến bảo mật thông tin) hồi tháng 5 vừa qua, nhà phân tích tình báo Anh Glenmore Trenear-Harvey dẫn lời nhiều chuyên gia tình báo quốc tế khẳng định việc Trung Quốc có hẳn một đơn vị tấn công mạng hoạt động ít nhất 5 năm nay.
Theo bài viết này, tin tặc Trung Quốc không chỉ có nhiệm vụ thâm nhập hệ thống kinh tế phương Tây mà còn có mặt ở các nền kinh tế mới nổi, những khu vực đang có xung đột chính trị và khủng hoảng kinh tế. Tuy nhiên, chính quyền Trung Quốc phủ nhận tất cả thông tin trên. NHƯ QUỲNH
