Tin tặc Trung Quốc cho thấy mạng Internet bị nguy hiểm

Nguồn: Bob Sullivan, MSNBC

Lê Quốc Tuấn, X-Cafe chuyển ngữ

Cuộc chiến tranh lạnh về không gian mạng giữa Trung Quốc và Hoa Kỳ vừa tăng phần căng thẳng hơn. Một Ủy ban Quốc hội đã cho biết trong một báo cáo hôm thứ Ba rằng hai lần trong năm nay, Trung Quốc đã chứng tỏ khả năng “điều khiển đáng kể” trên mạng Internet. Trong một sự cố, vận chuyển mạng dẫn đến 15 phần trăm các trang web trên thế giới đã bị chuyển qua các máy chủ của Trung Quốc trong khoảng 20 phút.

Báo cáo cho biết, cuộc tấn công cao cấp bao gồm các bit và byte dẫn đến Thượng viện Hoa Kỳ, Quân đội, Hải quân, Thủy quân lục chiến, Không quân, Bộ trưởng quốc phòng, NASA và văn phòng chính phủ khác cùng với các thực thể thương mại như Dell, Yahoo, Microsoft và IBM.

Các quan chức Trung Quốc không nhìn nhận các kết quả này. Nhưng một số hãng công nghệ nói họ ghi lại được biểu đồ tấn công tin tặc trong tháng Tư.

Bản báo cáo cho biết, trong một sự cố trước đó vào tháng Ba, bức tường lửa kiểm duyệt của Trung Quốc đã tạm thời nới rộng để ngăn chặn một số người dùng truy cập vào các trang web của Mỹ như Twitter và YouTube.

“Các nhà nghiên cứu bảo mật máy tính đã quan sát cả hai sự cố nhưng không thể kết luận rằng liệu các hành động ấy là cố ý hay không ” bản báo cáo của Uỷ ban Thẩm xét về An Ninh và Kinh tế Mỹ Trung đã kết luận như thế. “Tuy nhiên, mỗi sự cố đã thể hiện một khả năng có thể đã được sử dụng cho một mục đích độc hại”.

Chúng ta được thường xuyên nhắc nhở rằng internet là một sáng tạo hết sức mong manh. Những sự cố này, cả hai đều đã lợi dụng các lỗ hổng bảo mật nổi tiếng, là một hồi chuông cảnh tỉnh cho chính quyền Mỹ, những người cần phải tập chú vào việc nâng cấp bảo mật để bảo vệ quyền lợi của Mỹ, ông Dmitri Alperovitch, một nhà nghiên cứu bảo mật của McAfee cho biết. Công ty của ông đã cung cấp cho chính phủ Hoa Kỳ một danh sách 53.000 trang web đã bị tấn công trong 18 phút ngày 8 tháng Tư.

“Đây là một phát triển đáng lo ngại Nó có thể là vô hại và Trung Quốc nói rằng đó là một tai nạn, nhưng điều này chứa đựng một loạt những ám chỉ khá rộng rãi” ông nói. “Lượng giao thông mạng đó có thể bị nghe trộm”.

Bản báo cáo này được đưa ra vào gần cuối của một năm đầy biến động đối với Trung Quốc và Internet. Bắc Kinh đã có một tranh cãi công khai với Google hồi đầu năm và kết quả là đất nước này bị tố cáo đã theo dõi các nhân viên của Google. Trung Quốc cũng bị cáo buộc về một âm mưu tinh vi sử dụng Internet để do thám Đạt Lai Lạt Ma và những kẻ dèm pha khác.

Sự cố vào tháng Ba liên quan đến một lỗ hổng trong phương cách Internet chuyển đổi các địa chỉ trang web thân thiện – như msnbc.com – vào địa chỉ IP tham khảo của họ – chẳng hạn như 128.206.11.1. Việc chuyển đổi xảy ra qua một hệ thống máy tính nối mạng được gọi là máy chủ tên miền. Một công cụ quan trọng trong công cụ kiểm duyệt “Great Firewall” của Trung Quốc là việc định tuyến lại các yêu cầu trang web thông qua máy chủ tên miền khỏi các trang Web có tiềm năng phá hoại. Các yêu cầu đối với một số trang web chỉ đơn giản là bị loại bỏ, một số yêu cầu khác được chuyển hướng đến các trang web thân thiện với Trung Quốc.

Nhưng các bảng chuyển đổi tên miền, khi xử lý không đúng, có thể tự phát tán ngược dòng trên Internet. Vào tháng Ba, một số máy chủ tên miền trên thế giới đã bị “đầu độc” với danh sách kiểm duyệt của Trung Quốc, khiến một số người dùng ở Chile và Mỹ bị chặn khỏi các trang mạng xã hội khoảng một ngày. Vấn đề được sửa chữa dễ dàng và một số nhà nghiên cứu tin rằng nguyên nhân có thể do từ một sơ sót trung thực.

“Các thông báo tuyến” xấu (Bad “route announcements)

Nhưng sự cố tháng Tư bí ẩn hơn nhiều và do đó đã khiến một số chuyên gia bảo mật lo lắng hơn. Sự cố này liên quan đến những gì được gọi là “các thông báo tuyến” được thực hiện bởi các nhà cung cấp viễn thông đến mạng Internet rộng hơn. Các máy chủ có thể quảng cáo rằng họ cung cấp được các tuyến đường tốt nhất cho lưu lượng Internet đến các điểm đến cụ thể, và giao thông mạng, giống như các bit và byte biết vâng lời, tự động đi theo – ngay cả khi các quảng cáo không chính xác. Điều đó có nghĩa là một e-mail được gửi từ Quốc hội đến Nhà Trắng có thể bị lừa đi du lịch qua Trung Quốc, nếu một máy chủ đã được cấu hình theo cách đó.

Theo như bản báo cáo, đó là những gì đã xảy ra vào tháng Tư. Một số lượng giao thông cực lớn của các trang web đã vận chuyển theo cách của mình để đi quanh thế giới thông qua các máy tính do Trung Quốc kiểm soát. Theo Alperovitch của McAfee, chỉ có các công nhân ở China Telecom hiểu được nguyên nhân vì sao. Nhưng điều đáng lo ngại nhất về sự cố tháng Tư, ông nói, là hầu như không một ai để ý. China Telecom hấp thụ lưu lượng giao thông và tái phân phối các giao thông ấy về các điểm đến của chúng mà không tốn quá nhiều như một chớp sáng mạng (internet blip).

Dù có thể đúng là một sai lầm thành thật nhưng thật dễ dàng để gợi đến các khả năng khác.
“Đó là họ có thể có khả năng đánh bẫy lưu lượng truy cập nhiều như thế mà không tốn một giọt mồ hôi, tôi thấy rằng hầu như không thể tưởng tượng được” Alperovitch nói. “Năng lực xây dựng trong mạng lưới của họ phải là đáng kinh ngạc … Mọi điều đã hoạt động một cách kỳ diệu”.

Báo cáo dự đoán rằng cú và đớp (slurp) một dữ liệu khổng lồ có thể đã được uỷ thác để gây hoang mang cho một cuộc tấn công mạng có mục đích hơn. Và cuối cùng một thực thể sở hữu được nhiều dữ liệu như vậy có thể có thể mã hóa và giải mã được lưu lượng truy cập web – ngoài các chuyến thám hiểm thả câu mà một cơ quan chính phủ có thể tận hưởng chỉ đơn giản bằng cách tìm kiếm tất cả các bí mật có giá trị qua những dữ liệu ấy.

“Phát ngôn Viên của China Telecom Corp Ltd. đã chối bỏ bất kỳ vụ cướp mạng internet nào” các quan chức Trung Quốc cho biết trong một tuyên bố gửi bằng thư điện tử đến hãng tin Reuters hôm thứ Ba.

Đây không phải là lần đầu tiên các thông báo tuyến đưa đến rắc rối cho mạng World Wide Web. Trong năm 2008, những nỗ lực kiểm duyệt You Tube của Pakistan bị thất bại, dẫn đến việc tạm thời xoá trắng dịch vụ video này. Trong năm 2004, các máy chủ Thổ Nhĩ Kỳ vô tình nói với thế giới rằng tất cả lưu lượng truy cập web nên đi qua biên giới của họ; các cuộc đình trệ rộng rãi đã xảy ra sau đó.

Nhưng đây là lần đầu tiên như một cuộc đổi tuyến lưu lượng giao thông mạng lớn đã được tiến hành mà không có tác động đáng kể nào về lưu lượng truy cập web.

“Các phương pháp được sử dụng trong các hoạt động này nói chung là phức tạp hơn so với các kỹ thuật từng được sử dụng trong các lần khai thác trước đó”, bản báo cáo kết luận.

Cuộc chiến tranh lạnh đã từng đầy ngập các cuộc thao diễn quân sự mang tính dọa nạt và các loại tình cờ vi phạm không phận. Một cuộc chiến tranh lạnh trên không gian mạng tự nhiên sẽ mang đến các sự cố tương tự. Nếu như có một vùng xám (không rõ ràng) giữa những sai sót thành thật và cuộc tấn công không gian mạng rõ rệt, những sự việc như thế này có thể rơi vào khoảng giữa – nếu không phải là một loại dò xét được sắp đặt trước, thì chắc chắn là một loại tai nạn đáng mừng với các kết quả có giá trị để được những kẻ sẽ tấn công mạng nghiên cứu học hỏi. Đừng nghĩ rằng cuộc chiến tranh lạnh trên mạng sẽ mau tan băng giá trong thời gian tới.

@ X-Cfe

—————————————————————————————————————————————————————————————————————-

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s