Kể từ lâu, các Hacker đến từ Trung Quốc vẫn luôn là nỗi ám ảnh của nhiều quốc gia, nhiều đơn vị trên toàn thế giới. Hàng loạt các doanh nghiệp từ lớn đến nhỏ đều nằm trong danh sách nạn nhân của chúng (đặc biệt là ở Mỹ). Mới đây, những nhóm Hacker khét tiếng này lại tiếp tục công việc phá hoại, nhưng đối tượng bị nhắm đến lại chính là các công ty Trung Quốc.
Những doanh nghiệp nạn nhân phần lớn là các doanh nghiệp công nghệ hàng đầu như: Baidu, Taobao, QQ, Sina,... và các trang web báo chí tự do ở nước này. Điều đáng chú ý là bởi các đơn vị này đều đã sử dụng mạng riêng ảo (virtual private networks - VPN) hoặc phần mềm ẩn danh Torđể đảm bảo sự an toàn của họ trước sự kiểm duyệt Internet gắt gao của chính phủ. Và giới Hacker nước này đã phá vỡ được chúng.
Để có thể làm được điều đó, các hacker đã khai thác một lỗ hổng bảo mật phần mềm của máy chủ mà các công ty hàng đầu của nước này đã phát hiện từ lâu nhưng không thực hiện các bản vá công nghệ. Việc tấn công này cho phép tin tặc kiểm tra nội dung và thu thập danh tính của những người đang sử dụng 2 phần mềm này để vượt qua hệ thống tường lửa Internet của Trung Quốc - Great Firewall.
Theo ông Jaime Blasco - một chuyên gia bảo mật của AlienVault, một công ty an ninh tại Silicon Valley thì hiện có rất nhiều máy tính tại nước này đang sử dụng VPN và Tor để truy cập Internet. Điều đó giúp họ thoát được sự kiểm soát của các cơ quan chính phủ trong việc truy cập nội dung trên Internet. Đó cũng là cách mà người nước ngoài thường sử dụng khi sử dụng Internet tại đất nước này.
Thực chất, lỗ hổng bảo mật này (được gọi là JSONP) đã được công bố từ năm 2013 tại một diễn đàn an ninh và web Trung Quốc. Nhưng không hiểu vì một lí do gì đó, các công ty công nghệ hàng đầu tại nước này không hề thực hiện bản vá kịp thời cho nó. Hậu quả là có tới 15 trang mạng hàng đầu tại nước này năm trong danh sách bị tân công vừa qua.
Có rất nhiều giả thiết được đưa ra về vụ việc này, bao gồm cả việc vì sao mà những tay hacker này có quyền truy cập và sức mạnh lớn đến vậy trên Internet.
Cơ quan giám sát không gian mạng Trung Quốc (The Cyberspace Administration of China ) hiện chưa đưa ra bất kì bình luận gì về vụ việc này.
Theo Genk. Nguồn Nytimes.
Bình luận