Tin song ngữ

  1. Tin tức song ngữ Anh-Việt
  2. Thời sự
  3. Thế giới
  4. Email của Hillary Clinton có thể đã bị tấn công

Email của Hillary Clinton có thể đã bị tấn công

17/03/2015
Mức trung cấp

Hillary Clinton's email account unencrypted and vulnerable during China trip

Within the Hillary Clinton email storm of controversy emerges another potentially major security threat: Clinton's private server—which she has come under fire for using for personal and work-related emails—could have been compromised by Chinese hackers, experts say.

For three months at the start of her term as secretary of state in 2009, Clinton's server was not encrypted, leaving it vulnerable to eavesdropping by hackers.

And according to her travel history, on Feb. 20 that year, she took an inopportune two-day business trip to Beijing while her email was still unprotected.

Venafi, a private, Utah-based cybersecurity company, launched an investigation into Clinton's private server to test a new product that uses forensic analysis. Its product team found that Clinton's server lacked a digital certificate from January to March in 2009.

China and other countries outside of the United States have a built-in infrastructure of hackers, according to Kevin Bocek, Venafi's vice president of Security Strategy and Threat Intelligence.

"The technology and techniques are more readily available and actually baked into the infrastructure in countries such as China," said Bocek. 

He said the incident was "probably the most disturbing potential risk to U.S. national security."

Clinton was especially vulnerable in early 2009 if she accessed her email while visiting China. Without encryption, her server was open to eavesdropping.

Worse, her login name and password could have been picked up for long-term access to the server.

[It's] probably the most disturbing potential risk to U.S. national security., Venafi cybersecurity firm— Kevin Bocek, vice president of security strategy

Since Clinton's email account at clintonemail.com was on a personal server and not maintained by security professionals, it's likely she wasn't required to change her password often. Therefore, if hackers got hold of her credentials, they might also have gained long-term access to her account.

Clinton would be none the wiser, either, if someone were accessing her account, said Bocek.

"The users of the email system wouldn't know it, because the adversary would be accessing the email using the valid name and password," he said.

Clinton would be none the wiser, either, if someone were accessing her account.

There have been reports that other members of Clinton's staff also had accounts on her server, which would make them vulnerable too.

Whether Clinton was compromised or not depends on whether hackers went after her while she was vulnerable.

"In practice, unless somebody were specifically targeting her during the first three months of her term, it's unlikely that that would happen," said Jonathan Katz, director of the Maryland Cybersecurity Center.

The scenario does have precedence. In 2008, then-presidential candidates Barack Obama and John McCain were targeted by hackers in China who seized a number of internal documents. 

"Without encryption, everything Hillary Clinton sent or received in her email would be exposed to the Chinese government. There's no doubt," said Chao Yu, a network engineer and expert in the Chinese regime's monitoring systems. "Especially if it's Hillary Clinton."

Still, those who are familiar with the Chinese Communist Party's monitoring methods said that Clinton could have been hacked with or without encryption, and her server could even be accessed while she was still in the United States.

By Shannon LiaoEpoch Times

 

 

Email của cựu Ngoại trưởng Hillary Clinton có thể đã bị tấn công trong chuyến thăm Trung Quốc

Một mối đe dọa an ninh tiềm tàng khác dấy lên trong cơn bão tranh luận về sự kiện cựu Ngoại trưởng Mỹ Hillary Clinton sử dụng thư điện tử cá nhân để làm việc công lúc đương chức: máy chủ riêng của bà Clinton có thể đã bị tin tặc Trung Quốc đột nhập từ trước – các chuyên gia cảnh báo.

Trong vòng ba tháng kể từ khi bà Clinton bắt đầu nhậm chức Ngoại trưởng Mỹ vào năm 2009, máy chủ của bà không hề được mã hóa nên rất dễ bị tin tặc xâm nhập.

Theo hồ sơ về các chuyến công du của cựu Ngoại trưởng Hoa Kỳ, vào ngày 20 tháng 2 năm 2009, bà Clinton đã có chuyến công du Bắc Kinh kéo dài hai ngày trong tình trạng hộp thư điện tử vẫn chưa được mã hóa.

Venafi, một công ty an ninh mạng tư nhân có trụ sở tại Utah, đã khởi động một cuộc điều tra máy chủ cá nhân của bà Clinton để thử nghiệm một sản phẩm mới sử dụng trong công tác phân tích bằng chứng mang tính pháp lý. Đội phát triển sản phẩm của Venafi đã phát hiện máy chủ của bà Clinton không có một chứng chỉ số (digital certificate) trong khoảng thời gian từ tháng 1 đến tháng 3 năm 2009.

Ngoài Mỹ ra, Trung Quốc và nhiều quốc gia khác đều có một cơ sở hạ tầng về tin tặc gắn liền, theo ông Kevin Bocek – Phó Chủ tịch phụ trách mảng Chiến lược An ninh và Đe dọa Tình báo của Venafi.

"Công nghệ và các kỹ thuật ngày càng trở nên sẵn có và dễ dùng và thực sự là đã trở thành một phần chặt chẽ trong cơ sở hạ tầng của các nước như Trung Quốc", ông Bocek nói.

Phó Chủ tịch Venafi cũng cảnh báo, đây "có thể là nguy cơ tiềm ẩn đáng lo ngại nhất đối với an ninh quốc gia Hoa Kỳ".

Nhất là trong khoảng đầu năm 2009, bà Clinton rất dễ bị tấn công nếu bà truy cập hộp thư điện tử cá nhân của mình khi đang thăm Trung Quốc. Máy chủ của bà rất dễ bị xâm nhập khi không được mã hóa.

Nghiêm trọng hơn, tên đăng nhập và mật khẩu truy cập hộp thư điện tử của bà Clinton có thể bị lấy đi để truy cập vào máy chủ lâu dài.

"Đây có thể là nguy cơ tiềm ẩn đáng lo ngại nhất đối với an ninh quốc gia Hoa Kỳ" - ông Kevin Bocek – Phó Chủ tịch phụ trách mảng Chiến lược An ninh và Đe dọa Tình báo của công ty an ninh mạng Venafi.

Do tài khoản thư điện tử của bà Clinton tại địa chỉ clintonemail.com đặt trên máy chủ cá nhân và không được các chuyên gia an ninh bảo trì, nên có khả năng là bà không bị yêu cầu phải thường xuyên thay đổi mật khẩu truy cập. Do đó, nếu tin tặc tìm được thông tin về bà Clinton thì có thể họ đã truy cập được vào tài khoản của bà trong suốt thời gian dài.

Như thế, nếu ai đó đang truy cập vào tài khoản của bà Clinton thì bà cũng không hề hay biết, ông Bocek nói.

"Người dùng sẽ không biết được có ai đó đang đột nhập hộp thư điện tử của mình, vì kẻ tấn công sẽ truy cập hộp thư bằng tài khoản và mật khẩu hợp lệ của người dùng", ông Bocek cho biết.

Như thế, nếu ai đó đang truy cập vào tài khoản của bà Clinton thì bà cũng không hề hay biết,- ông Bocek nói.

Có các báo cáo rằng những người làm việc trong Ban Tham mưu của cựu Ngoại trưởng Clinton cũng đặt tài khoản của họ trên hệ thống máy chủ của bà, việc này khiến tài khoản của họ cũng rất dễ bị tấn công.

Bà Clinton có bị làm hại hay không còn phụ thuộc vào việc liệu tin tặc có theo sát bà trong thời gian [đầu năm 2009] khi máy chủ của bà dễ bị tấn công hay không.

"Trên thực tế, trừ khi có ai đó đặc biệt nhắm mục tiêu vào bà Clinton trong ba tháng đầu của nhiệm kỳ Ngoại trưởng, điều này chưa chắc đã xảy ra", ông Jonathan Katz – Giám đốc Trung tâm An ninh mạng Maryland nhận định.

Kịch bản tương tự đã từng xảy ra. Vào năm 2008, tin tặc Trung Quốc đã tấn công tài khoản của ông Barack Obama và ông John McCain – hai ứng viên tranh cử chức Tổng thống Mỹ khi đó, và đã lấy đi một số tài liệu nội bộ.

"Không có mã hóa, mọi thứ bà Hillary Clinton gửi hay nhận trong hộp thư điện tử cá nhân đều bị phơi bày trước chính quyền Trung Quốc. Không có nghi ngờ gì cả. Đặc biệt đó lại là bà Hillary Clinton", theo kỹ sư mạng Triều Ngọc – một chuyên gia trong hệ thống theo dõi của chính quyền Trung Quốc.

Tuy nhiên, một số người thông thuộc với các cách thức giám sát của Đảng Cộng sản Trung Quốc cho rằng cựu Ngoại trưởng Clinton có thể đã bị tấn công mạng bất kể máy chủ của bà được mã hóa hay không. Máy chủ của bà Clinton thậm chí có thể đã bị đột nhập khi bà vẫn đang ở Mỹ.

Dịch bởi: Minh Minh

bài viết đặc sắc trong tháng 12/2016

Phương pháp học tiếng Anh giao tiếp hiệu quả trong vòng 6 tháng

Trung tâm Anh ngữ CEP- địa điểm chuyên nghiên cứu về các phương pháp học tiếng Anh giao tiếp hiệu quả nhất trong thời gian 6 tháng đối với học viên ở mức trung cấp và 1 năm dành cho…

Có thể bạn quan tâm

Tin cùng chuyên mục