Inside Cyber Warfare - Chương VII: Ở đâu có tiền ở đó có dấu vết (Phần cuối)

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 28/05/20, 05:05 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 312
    Đã được thích: 102
    Điểm thành tích:
    43
    Ờ phần này này chúng ta sẽ tiếp tục lần theo các dấu vết mà dòng tiền để lại mỗi khi một cuộc chiến tranh mạng xảy ra.

    Tổ chức Nashi


    Nashi (http://nashi.su) là viết tắt của Molodezhnoye demokraticheskoye antifashistskoye dvizhenye “Nashi” trong tiếng Nga (nghĩa là Phong trào chống phát xít dân chủ thanh niên ‘Của chúng ta!’). Nashi được thành lập năm 2005 để chống lại khả năng nổi dậy của giới trẻ như cuộc Cách mạng Cam năm 2004 ở Ukraine hoặc chống lại sự quan tâm ngày càng tăng đối với chủ nghĩa phát xít ở Nga. Nhóm nhận được tài trợ công khai từ các chủ doanh nghiệp Nga; tuy nhiên, có nhiều suy đoán cho rằng nhóm này cũng nhận được tài trợ của chính phủ, điều này được củng cố trong những ngày gần đây qua câu chuyện của Anna Bukovskaya (sẽ nói đến sau trong phần này).

    Chapter7_12.PNG
    Hình 7-9. Logo của Nashi

    Một trong những người ủng hộ quan trọng nhất của Nashi là Vladislav Surkov, phó chánh văn phòng tổng thống và quan trọng hơn là một người rất có tầm ảnh hưởng với Thủ tướng Nga Vladmir Putin.

    Surkov dự định sử dụng Nashi để thực thi mong muốn của điện Kremlin liên quan đến các hoạt động truyền thông trên mạng Internet Nga (RUNET), ví dụ như “Đảm bảo sự thống trị của các quan điểm ủng hộ điện Kremlin trên Internet” (được báo điện tử The New Times Online xuất bản bằng tiếng Nga, ngày 16 tháng 2 năm 2009). Việc này không dễ dàng, đặc biệt là khi nỗ lực đó đã được thử nghiệm và bị loại bỏ khoảng 10 năm trước bởi Anton Nosek, người đồng sáng lập RUNET.

    Surkov có kế hoạch tuyển dụng thành viên các tổ chức thanh niên Nga, bao gồm Nashi và United Russia. Ông đã tổ chức một hội nghị vào tháng 3/2009 với sự tham gia của khoảng 20 người chủ chốt trong cộng đồng blog Nga cùng lãnh đạo của các tổ chức thanh niên đã nói ở trên, bao gồm:
    • Maksim Abrakhimov, ủy viên của thành phố Voronezh trong phong trào Nashi và là một blogger
    • Mariya Drokova, ủy viên phong trào Nashi và là người nhận Huân chương Tổ quốc hạng nhì vì sự cống hiến “đầy nhiệt huyết” cho chính sách của giới trẻ
    • Mariya Sergeyeva, lãnh đạo nhóm Vệ binh trẻ của tổ chức United Russia.
    • Samson Sholademi, blogger người Nga nổi tiếng
    • Darya Mitina, cựu phó bang Duma và là người lãnh đạo Đoàn Thanh niên Cộng sản Nga
    Những người khác bao gồm các phát ngôn viên người Nga chuyên kiểm soát các thông điệp được truyền đạt qua thế giới blog. Mục tiêu là thực hiện Chiến dịch Thông tin (IO) trực tiếp:

    Mục đích là xây dựng chiến lược cho các chiến dịch thông tin trên Internet, cụ thể: mỗi tuyên bố đưa ra cần có một phản hồi, hoặc tốt hơn nữa là hai phản hồi đồng thời”.

    Nghĩa là:

    Nếu phe đối lập khởi động một hoạt động thông tin trên Internet, điện Kremlin sẽ đáp trả bằng hai hoạt động khác.

    Nếu một người dùng nói về các cuộc biểu tình ở Vladivostok trên LiveJournal (một mạng xã hội của Nga), 10 phát ngôn viên của điện Kremlin sẽ truy cập trang cá nhân của mình và cố gắng thuyết phục người đọc rằng mọi thứ được nói ở trên đều là dối trá.

    Mặc dù liên quan đến chính trị nội bộ của Nga, chiến dịch này cho thấy mô hình Chiến dịch Thông tin (IO) mà điện Kremlin sử dụng trên diện rộng, bao gồm cả những gì đã xảy ra ở Georgia vào tháng 8/2008 dưới tầm ảnh hưởng của Vladislov Surkov. Các chiến lược của ông đã được ghi lại trong cuốn sách Chronicles of Information War (Biên niên sử Chiến tranh Thông tin - nhà xuất bản Yevropa, Moscow, 2009), được viết bởi hai phát ngôn viên của điện Kremlin là Maksim Zharov và Timofey Shevyakov. Trong phần giới thiệu của cuốn sách có đoạn sau:

    Chiến tranh mạng luôn là đặc thù nội bộ của Internet - và không mang lại lợi ích cho bất kỳ ai trong cuộc sống thực. Cuộc chiến kéo dài năm ngày cho thấy Internet là một mặt trận giống như các phương tiện truyền thông truyền thống và là mặt trận phản ứng nhanh hơn nhiều với quy mô lớn hơn nhiều. Tháng 8/2008 là khởi đầu của các cuộc xung đột và là thời điểm nhận ra sự cần thiết phải tiến hành chiến tranh trong lĩnh vực thông tin.

    Mối quan hệ giữa Nashi và điện Kremlin được xác nhận vào ngày 10 tháng 4 năm 2009, khi một ủy viên Nashi, ông Alexanderr Kuznetsov bước vào đất nước Georgia rồi lên đường tới thủ đô Tbilisi để tiến hành một cuộc biểu tình chống chính phủ với 15 hoặc 20 thành viên Nashi khác dự kiến diễn ra vào ngày 16/4. Kuznetsov bị bắt ở biên giới và trong cuộc thẩm vấn, ông đã đưa ra một lá thư từ Ủy ban Thanh niên Duma của Nga, yêu cầu các quan chức Nga trên đường từ Moscow đến Tskhinvali (thủ phủ của Nam Ossetia) hỗ trợ “Đoàn xe hộ tống Moscow-Tskhinvali-Tbilisi” thực hiện nhiệm vụ. Vasili Yakemenko, người sáng lập Nashi, hiện đang đứng đầu ủy ban đó.

    Trong báo cáo về sự kiện này cho tờ Eurasia Daily Monitor (ngày 17 tháng 4 năm 2009), nhà phân tích chính trị Vladimir Socor viết rằng tuyên bố của Kuznetsov củng cố các báo cáo trước đó rằng Nashi được tài trợ bởi Vladislav Surkov, Phó Chánh văn phòng Tổng thống.

    Chương trình Điệp viên cho Thuê của Kremlin

    Anna Bukovskaya là một thành viên của Nashi và là nhà hoạt động tại thành phố St. Petersburg, được Kremlin trả tiền để theo dõi các phong trào thanh niên chính trị đối lập, theo một bài báo trên tờ Moscow Times (ngày 6 tháng 2 năm 2009):

    Anna Bukovskaya, một nhà hoạt động tại St. Petersburg và là thành viên nhóm thanh niên Nashi thân Kremlin, cho biết cô đã điều phối một nhóm 30 thanh niên xâm nhập vào các chi nhánh của Đảng Bolshevik Quốc gia, Yabloko Youth và Mặt trận dân sự thống nhất ở Moscow, St. Petersburg, Voronezh và sáu thành phố khác.

    Bukovskaya cho tờ Moscow Times biết rằng, thông tin do các đặc vụ cung cấp được Bukovskaya chuyển cho quan chức cấp cao Dmitry Golubyatnikov của Nashi, ông này lại liên lạc với ‘người của Surkov’ ở điện Kremlin. Vladislav Surkov là Phó chánh văn phòng đầu tiên của Tổng thống Dmitry Medvedev.

    Các đặc vụ đã cung cấp thông tin về các sự kiện cùng hình ảnh và thông tin cá nhân về các nhà hoạt động và lãnh đạo, bao gồm cả số điện thoại liên lạc, Bukovskaya thông tin qua điện thoại từ St. Petersburg.

    Họ được trả 20.000 rúp (550 đô la) mỗi tháng, còn cô nhận được 40.000 rúp.

    Trong cuộc phỏng vấn trên Russian Ren TV (ngày 4 tháng 2 năm 2009), Bukovskaya cung cấp thêm thông tin:

    [Bukovskaya] Dự án trở nên quyết liệt hơn, tức là, bao gồm cả video và hình ảnh để phá hoại đối thủ, dữ liệu từ máy tính của họ và thông điệp của những kẻ khiêu khích.

    Nói cách khác, gián điệp máy tính là một phần dịch vụ mà Nashi cung cấp, điều này không có gì ngạc nhiên, vì Konstantin Goloskov, hacker người Nga đã thừa nhận phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào Estonia, là một ủy viên của Nashi.

    Vào tháng 3/2008, các hacker của Nashi bị buộc tội dàn dựng một loạt cuộc tấn công DDoS nhắm vào tờ báo Kommersant của Nga. Người phát ngôn của Nashi phủ nhận sự liên quan của nhóm.

    Vào tháng 10/2007, một phong trào thanh niên khác của Nga, được biết đến là Phong trào Thanh niên Á-Âu (ESM), đã phát động một cuộc tấn công DDoS nhắm vào trang web của Tổng thống Ukraine, làm cho trang web ngừng hoạt động trong ba ngày. Cả Nashi và ESM đều tham gia các cuộc biểu tình chống lại đại sứ quán Estonia ở Moscow vào tháng 5/2007.

    Trang blog “Windows on Eurasia” (ngày 31 tháng 5 năm 2007) chỉ ra bằng chứng cho thấy FSB dẫn dắt và khuyến khích các hacker của tổ chức thanh niên như ESM hành động thay mặt cho lợi ích của chính phủ Nga. Ví dụ, vào đầu năm 2007, ESM (http://www.axisglobe.com/article.asp?article=1419) đã đe dọa vô hiệu hóa trang web của Cục An ninh Ukraine:

    ESM, tổ chức thanh niên cực đoan người Nga đã sử dụng phương tiện máy tính tinh vi có khả năng phá hoại mạng máy tính của chính phủ và mong muốn làm như vậy vì lý do chính trị, cũng tuyên bố sẽ vô hiệu hóa trang web của Cục An ninh Ukraine (http://www.axglobe.com/article.asp?article=444) trong tương lai gần, trừ phi Yushchenko (tổng thống Ukraine) sa thải Valentyn Nalyvaychenko, người đứng đầu thân NATO của Cục An ninh Ukraine.

    Nhà báo Nga Andrei Soldatov đã viết về mối quan hệ giữa FSB và hacker Nga trong một bài viết cho tờ Novaya Gazeta (ngày 31 tháng 5 năm 2007), bắt đầu với việc các sinh viên Nga từ vùng Tomsk đã tấn công trang tin tức của Chechen là KavkazCenter.com vào năm 2002. Sau cuộc tấn công, văn phòng khu vực của FSB ở Tomsk đã đưa ra một thông cáo báo chí đặc biệt cho biết, “Hành động của các sinh viên không mâu thuẫn với luật pháp Nga mà là một biểu hiện đường lối chính trị đúng đắn và đáng được tôn trọng (bản dịch từ tiếng Nga của Google).

    Soldatov cũng đề cập đến Ủy ban chống khủng bố quốc gia (NAC), được Vladmir Putin thành lập năm 2006 và do giám đốc của FSB là Nikolay Patrushev điều hành, quan tâm đến việc sử dụng các thành viên của cộng đồng hacker Nga khi thấy có lợi ích để làm như vậy.

    Sergei Markov, Estonia và Nashi

    Vào ngày 3 tháng 3 năm 2009, Sergei Markov, nghị sĩ Hạ viện của Quốc hội Liên bang Nga và là thành viên của đảng Thống nhất Nga, đã tham gia một cuộc thảo luận với các chuyên gia Nga và Mỹ, bao gồm James Lewis của Trung tâm Nghiên cứu Chiến lược và Quốc tế, về chiến tranh thông tin trong thế kỷ 21. Trong cuộc thảo luận đó, Markov khiến tất cả mọi người có mặt choáng váng với thông báo rằng chính trợ lý của ông đã bắt đầu các cuộc tấn công mạng nhằm vào Estonia năm 2007. Đài châu Âu Tự do đã hé lộ câu chuyện vào ngày 6 tháng 3 năm 2009 trên website của mình, trong đó có nội dung sau:

    “Markov, nhà phân tích chính trị, một trong những người ủng hộ hăng hái của Vladimir Putin, đã giải thích rằng trợ lý của ông tình cờ có mặt tại ‘một trong những nền cộng hòa không được công nhận’ trong cuộc tranh chấp với Estonia và đã tự mình quyết định ‘điều gì đó tồi tệ phải xảy ra với những kẻ phát xít này’. Do đó, anh ấy đã đi trước và tiến hành một cuộc chiến tranh mạng”.

    “Markov nói thêm rằng ‘Hóa ra đó lại là phản ứng từ xã hội dân sự nói chung và nhân đây, những điều như vậy sẽ ngày càng nhiều’”.

    Markov, người ủng hộ phong trào thanh niên Nashi, đã tham dự Diễn đàn Đổi mới thường niên lần thứ hai vào ngày 21 tháng 7 năm 2008 - một ngày sau khi website của Tổng thống Georgia bị tấn công DDoS và 19 ngày trước khi Nga xâm chiếm Georgia.

    Mô hình Chỉ huy Kiểm soát ba cấp độ

    Mong muốn tìm kiếm bằng chứng gắn kết điện Kremlin với hành động của hacker là điều có thể hiểu được. Tuy nhiên, điều quan trọng là phải nhận ra rằng trong các hoạt động ẩn danh trên Internet, mục tiêu đó không chỉ ngây thơ mà còn không thể hiện được mối quan hệ đã được xây dựng trong nhiều năm qua giữa các chính trị gia Nga và các hiệp hội thanh niên có tổ chức.

    Bằng chứng lịch sử trong chương này chỉ ra một mô hình ba cấp độ (Hình 7-10) thiết lập sự chỉ huy và kiểm soát của Kremlin thông qua Nashi và các nhóm khác có thành viên là hacker, dẫn đến cuộc kêu gọi mở có tổ chức cho các hacker tự do tham gia. Tội phạm có tổ chức của Nga cung cấp một nền tảng an toàn mà từ đó các cuộc tấn công này có thể được lên kế hoạch và phát động. Và tất cả điều này xảy ra trong khi cung cấp một vỏ bọc chối bỏ hợp lý cho nhà nước. Đó thực sự là một thành tựu ấn tượng từ quan điểm chiến lược.

    Cơ sở hạ tầng - không chỉ tạo ra các cuộc tấn công mà còn tạo môi trường cho hacker Nga phát triển mạnh mẽ - được phát triển và sở hữu bởi các nhóm tội phạm có tổ chức của Nga như Rove Digital, McColo, Atrivo/Intercage, ESTDomains và các tổ chức khác. Chúng tôi sẽ tiếp tục khai thác mối quan hệ trường kì giữa Kremlin và tội phạm có tổ chức của Nga trong Chương 8.

    Chapter7_13.PNG
    Hình 7-10. Mô hình chỉ huy kiểm soát ba cấp độ dành cho hacker phi nhà nước
    Chú thích:
    - The Kremlin: Điện Kremlin
    - National youth associations: Hiệp hội thanh niên quốc gia
    - Russian hacktivists: Cộng đồng hacker Nga

    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:2018
  2. WhiteHat News #ID:2018
  3. WhiteHat News #ID:2018
  4. WhiteHat News #ID:2017
  5. WhiteHat News #ID:2017