Kể từ lâu, các Hacker đến từ Trung Quốc vẫn luôn là nỗi ám ảnh của nhiều quốc gia, nhiều đơn vị trên toàn thế giới. Hàng loạt các doanh nghiệp từ lớn đến nhỏ đều nằm trong danh sách nạn nhân của chúng (đặc biệt là ở Mỹ)
Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh Tor
Mới đây, những nhóm Hacker khét tiếng này lại tiếp tục công việc phá hoại, nhưng đối tượng bị nhắm đến lại chính là các công ty đến từ Trung Quốc
Những doanh nghiệp nạn nhân phần lớn là các doanh nghiệp công nghệ hàng đầu như: Baidu, Taobao, QQ, Sina,... và các trang web báo chí tự do ở nước này. Điều đáng chú ý là bởi các đơn vị này đều đã sử dụng mạng riêng ảo (virtual private networks - VPN) hoặc phần mềm ẩn danh Tor để đảm bảo sự an toàn của họ trước sự kiểm duyệt Internet gắt gao của chính phủ. Và giới Hacker nước này đã phá vỡ được chúng.
Để có thể làm được điều đó, các Hacker đã khai thác một lỗ hổng bảo mật phần mềm của máy chủ mà các công ty hàng đầu của nước này đã phát hiện từ lâu nhưng không thực hiện các bản vá công nghệ. Việc tấn công này cho phép tin tặc kiểm tra nội dung và thu thập danh tính của những người đang sử dụng 2 phần mềm này để vượt qua hệ thống tường lửa Internet của Trung Quốc - Great Firewall.
Hiện có rất nhiều máy tính tại nước này đang sử dụng VPN và Tor để truy cập Internet. Điều đó giúp họ thoát được sự kiểm soát của các cơ quan chính phủ trong việc truy cập nội dung trên Internet. Đó cũng là cách mà người nước ngoài thường sử dụng khi sử dụng Internet tại đất nước này.
Thực chất, lỗ hổng bảo mật này (được gọi là JSONP) đã được công bố từ năm 2013 tại một diễn đàn an ninh và web Trung Quốc. Nhưng không hiểu vì một lí do gì đó các công ty công nghệ hàng đầu tại nước này không hề thực hiện bản vá kịp thời cho nó. Hậu quả là có tới 15 trang mạng hàng đầu tại nước này năm trong danh sách bị tân công vừa qua.
Có rất nhiều giả thiết được đưa ra về vụ việc này, bao gồm cả việc vì sao mà những tay Hacker này có quyền truy cập và sức mạnh lớn đến vậy trên Internet. Cơ quan giám sát không gian mạng Trung Quốc (The Cyberspace Administration of China) hiện chưa đưa ra bất kỳ bình luận gì về vụ việc này.
Tham khảo NyTimes
Các tin khác liên quan cùng chủ đề
- Hacker Trung Quốc tấn công các ngân hàng và truyền hình của Hàn Quốc
- Hàng loạt quốc gia và các ngành công nghiệp bị Hacker Trung Quốc tấn công
- 40% các vụ tấn công và 96% các vụ đột nhập bắt nguồn từ Trung Quốc
- Cảnh giác Hacker có thể tấn công và xem trộm Webcam của bạn
- Hacker Trung Quốc tấn công các Website truyền thông của Mỹ
- Hacker Trung Quốc tấn công email quan chức lãnh đạo của Việt Nam
- Hacker Trung Quốc đánh cắp tài liệu mật của tổng thống Mỹ Obama và John McCain
- Hacker Trung Quốc để lộ tung tích do đăng nhập Facebook và Twitter từ máy chủ tấn công
- Hacker có thể tấn công TV, tủ lạnh, ô tô, camera... và các thiết bị điện tử gia dụng có kết nối Internet
- Hacker giả mạo Apple để phát tán mã độc và tin nhắn rác
- Hacker phát tán virus và mã độc chủ yếu tấn công hệ điều hành Android
- Hacker sử dụng Trojan để tấn công ngân hàng và các giao dịch tài chính
