Giaosucan's blog - Chia sẻ kiến thức theo cách bá đạo

Ticker

20/recent/ticker-posts

Truy tìm báo thủ - tập 1

 Pháo đài Fort Meade, Maryland, cơ quan an ninh quốc gia Hoa Kì (NSA), 3 h sáng

Mỹ lập trung tâm bảo mật chống rủi ro trí tuệ nhân tạo
Edward Snowden, chuyên gia an ninh mạng, thuộc bộ phận tình báo điện tử, đăm chiêu nhìn màn hình COMINT, chương trình do thám toàn cầu của NSA. Hàng chục năm qua, NSA đã bí mật cài đặt phần mềm gián điệp vào các thiết bị điện tử, máy tính để thu thập nghe lén thông tin từ các nước đối thủ như Trung Quốc, Bắc Triều Tiên và Iran.
Nhưng hôm nay, nó đã ngừng hoạt động trong 48h qua mà không rõ nguyên nhân. Snowden đã thức trắng suốt thời gian đó để cập nhật bản patch cho COMINT nhưng không thể deploy, tất cả chỉ là một kí hiệu warning error khó hiểu
Alert, cảnh báo, mật mã đỏ
Snowden không thể tin vào mắt mình, anh bốc vội điện thoại
Tôi muốn gặp Paul Nakasone, có chuyện khẩn cấp…
Trong căn phòng bầu dục không cửa sổ, các nhân vật hàng đầu của NSA đều có mặt và Donal Trump, tổng thống Hoa Kì và bộ trưởng bộ quốc phòng Pete Hegset
Tướng lục quân, Paul Nakasone, giám đốc NSA, kiêm tư lệnh Bộ Chỉ huy Không gian mạng Hoa Kì , xem báo cáo trong sự căng thẳng tột độ
Hệ thống CI/CD ngừng hoạt động ư?

Đúng thế thưa ngài, tôi đã không thể deploy bản patch cho COMINT vì pipeline CI/CD của chúng ta đã dừng hoạt động, đồng nghĩa việc thu thập thông tin từ các nước kẻ thù nước Mỹ đã bị gián đoạn trong 48h qua. Snowden trả lời
Ngài giám đốc, tình hình còn tệ hơn thế nhiều, tôi đã nhận dc report từ Big4, top 4 ngân hàng toàn cầu, sàn giao dịch chứng khoán DownJone, và cả Lầu Năm Góc, hệ thống phòng thủ quốc gia (National Missile Defense-NMD) đã dừng hoạt động vì không thể deploy application. William B. Black, Jr. phó giám đốc NSA bổ sung

Chắc ngài cũng hiểu, chúng ta đang ở thời đại kỷ nguyên số, mọi thứ trong cuộc sống hàng ngày được điều khiển bằng phần mềm máy tính. Từ giao dịch ngân hàng, giao thông công cộng, thị trường chứng khoán đến cả vũ khí hạt nhân, được viết ra bởi các kĩ sư phần mềm. Nhưng để phần mềm đó có thể deploy lên server, cần phải có DevOps, những người tạo ra CI/CD pipeline để execute việc đó.
Vậy sao các anh không thực hiện execute manually.
Thưa giám đốc, ngài có biết phần mềm giám sát toàn cầu COMINT của chúng ta được deploy lên server gì không. Nó không đơn thuần là con single instance AWS EC2, đó là TRANSLR siêu máy tính sử dụng chíp lượng tử Willow của Google. Nó có khả năng giải quyết một bài toán trong vòng 5 phút. Cùng bài toán đó, siêu máy tính tốt nhất thế giới hiện nay mất đến 10^25 năm để hoàn thành, còn lâu hơn cả tuổi thọ của vũ trụ nữa.
Các tổ chức khủng bố như IS hay al qaeda đều biết về chương trình nghe lén của chúng ta, nên bọn chúng đều sử dụng những phương pháp mã hoá thông tin rất tinh vi. Ngay cả nhóm FAANG như Google, Facebook họ cũng muốn bảo vệ tính riêng tư của người dùng, nên đã nghiên cứu rất nhiều thuật toán mã hoá thông tin. Nổi tiếng nhất là thuật toán mã bất đối xứng [RSA]
Phương pháp này được Ron Rivest, Adi Shamir và Len Adleman thuộc Học viện Công nghệ Massachusetts (MIT) phát minh vào năm 1977 và được áp dụng rỗng rãi đến này
Hoạt động của RSA dựa trên 4 bước chính: sinh khóa, chia sẻ key, mã hóa và giải mã.
RSA sử dụng 2 khoá public key và private key
Public key và private key là những chuỗi kí tự được generate với tool như ssh-key gen như hình dưới

RSA Key Formats

Public key được chia sẻ để mã hoá thông tin, private key được giữ kín và chỉ người sở hữu nó mới có thể giải mã thông tin.

Public Key and Private Key Pairs: How do they work?

Chắc ngài còn nhờ sự kiện Wikileak tiết lộ email tuyệt mật của bà Harry Clinton chứ. Bà Clinton đã sử dụng public key để encrypted email message để gửi tới tổng thống Thổ Nhĩ Kì, nói về những lợi ích của Hoa Kì trong cuộc xung đột với Siri. Tổng thống Thổ Nhĩ Kì đã dùng private key để decrypt message này
Trong hệ mã hóa này, bất cứ ai cũng có thể sử dụng public key đã mã hóa bản tin và gửi cho người nhận. Nhưng một điều hiển nhiên là người sở hữu private key sẽ giữ nó cho riêng mình, và do đó, chỉ anh ta mới có giải mã được mà thôi. Hàng ngày, mọi thông tin như chat, giao dịch ngân hàng, email tất cả đều được mã hoá bằng RSA
Vì thế ngay cả hacker có đánh cắp được thông tin message khi nó được gửi qua đường internet thì thứ hắn nhận về chỉ là những chuỗi kí tự vô nghĩa
Thuật toán RSA này cũng được áp dụng trong chữ kí số điện tử

Về lý thuyết, nếu ai có thể giải mã private key này thì có thể đánh cắp được thông tin trên bằng phương pháp brute-force gọi là
Attacker dùng những công cụ giải mã như RsaCtfTool
để decrypt data từ những weak public keym từ đó recover lại privatekey
Một khóa RSA thường dài 1024 hoặc 2048 bit hoặc 4096 bit. Thông thường là 2048 và 4096 bit
để có thể giải mã được phải sử dụng những siêu máy tính chạy hàng tỉ năm mới có thể giải mã được, điều phi thực tế

Vì thế NSA đã phát minh ra TRANSLR cỗ máy dùng chíp lượng tử có thể rút ngắn thời gian giải mã chỉ trong vòng vài giờ thậm chí vài phút, nhờ khả năng tính toán song song siêu việt của nó. Từ khi có TRANSLR, chương trình nghe lén COMINT của chúng ta mới thực sự hiệu quả. Nhờ có thông tin tình báo được giải mã bởi COMINT, lực lượng Missision Impossible Force (MIF) do điệp viên Ethan Hunt đứng đầu đã phá được hàng loạt âm mưu tấn công khủng bố vào Hoa Kì
Và thưa ngài, một phần mềm phức tạp như COMINT và cỗ máy khổng lồ như TRANSLTR, không thể deploy manually, nó yêu cầu một hệ thống CI/CD Quality Check vô cùng phức tạp từ scan code bảo mật, SAST, unit test, performance testing, security testing, code review approval từ Top level engineer trước khi deploy lên production

CI/CD này được xây dựng trên GitHub action, sử dụng GitHub advance security Check
bao gồm Code Scanning dùng CodeQL, kĩ sư NSA đã tích hợp CodeQL execution vào GitHub pipeline để đảm bảo mọi CVE vulnerability được detect và fix kịp thời trước khi được approve PR merge vào main branch
Hơn nữa để tránh việc sử dụng 3rd library không rõ nguồn gốc, un-license, chúng tôi đã phát triển quy trình SBOM , scan toàn bộ license và version, tự động generate SBOM report
Và cuối cùng, security testing là bước Quality Check quan trọng nhất đối với một tổ chức an ninh như NSA, chính phủ mỹ đã đầu tư hàng tỉ đô la mỗi năm để thuê nhưng hacker hàng đầu thế giới về làm việc cho chúng ta, chúng ta có JD riêng cho nghề này gọi Cybersecurity Career, họ là những chuyên gia an ninh mạng hàng đầu, ngay cả FAANG cũng không thể tuyển dụng được vì đơn giản, chúng ta chen vào và trả họ với mức lương gấp đôi

Họ sẽ thực hiện Pen Testing, Cyber Attack , trên mỗi PR của COMINT, đảm bảo mỗi PR phải pass được bộ Security Testing hàng chục nghìn test case trước khi được merge main và deploy trên production. Và như ngài thấy, chỉ có CI/CD mới execute được số test case khổng lồ này.
Và giờ CI/CD của chúng ta đã ngừng hoạt động, các PR không thể merge để deploy lên production
CI/CD trên toàn cầu thưa ngài, đồng nghĩa ngân hàng, bảo hiểm, y tế, giao thông công cộng bị đình trệ, dẫn tới một cuộc khủng hoảng toàn cầu
Còn tệ hơn nữa, hầm vũ khí tên lửa hạt nhân Minuteman của Hoa Kì tại Montana, đang mất kiềm quyển soát vì lỗi phần mềm, bản patch không thể deploy. Chúng ta chỉ còn 12 tiếng trước khi nó nổ tung, lúc đó toàn bộ bờ Tây Bắc Mỹ sẽ bị xoá sổ, hàng chục triệu người sẽ chết vì phóng xạ
Thật khủng khiếp, không thể tin nổi.
Đây có thể là hàng động khủng bố đến từ hacker Nga và Triều Tiên. Hệ thống NSA Logging and Monitoring đã detect được những IP lạ và supecious activity khi điều tra trong audit log thưa ngài.
Tổ chức hacker PLA Unit 61398, nhóm hacker làm cho Unit 61398 của quân đội Trung Quốc và Lazarus của Bắc Triều Tiên cũng đã lên tiếng nhận trách nhiệm về vụ việc này
Tôi không nghĩ thế, nếu phân tích kĩ kí hiệu Alert để lại, đó là biểu tượng tam giác của Hội Tam Điểm, một tổ chức thần bí có tuổi đời hàng trăm năm. Những thành viên của tam điểm là người có quyền lực chính trị, những nhà khoa học lớn, tài phiệt. Chỉ có hội này mới đủ khả năng thao túng hệ thống quy mô toàn cầu như vậy



Vậy ai có khả năng tìm ra thủ phạm và phục hồi lại hệ thống CI/CD để giải quyết cơn khủng hoảng này.
Tôi đề nghị liên hệ giáo sư X, đang làm DevOps engineer của công ty F , tôi tin lúc này chỉ có anh ấy mới đủ khả năng làm việc này
Nhưng anh ta đang ở Việt Nam cách chúng ta nửa vòng trái đất. Chúng ta chỉ còn 12 tiếng để giải quyết
Ngài yên tâm, NASA đã phát triển mẫu máy bay phản lực siêu thanh Mach 10, có thể bay nửa địa cầu trong vòng 2h, chúng ta sẽ dùng nó đưa anh ấy đến đây

Giờ thì tôi đã hiểu vì sao DevOps quan trọng đến như vậy, chỉ còn 12 tiếng để tìm ra thủ phạm. Tổng thống Donal Trump thở dài

Toàn bộ hi vọng đang đặt vào anh ấy. Giám đốc NSA trả lời

(Còn tiếp)

Đăng nhận xét

0 Nhận xét