Công ty Madiant của Hoa Kỳ hiện đang thực hiện cuộc điều tra diện rộng về các cuộc tấn công không gian mạng nhằm vào các công ty, tổ chức và chính phủ Hoa Kỳ, vừa cho biết rằng, một trong số các dấu vết để truy ngược lại kẻ chủ mưu các cuộc tấn công mạng nhằm vào Hoa Kỳ - quân đội Trung Quốc – là bằng cách khai thác các thông tin từ chính chính sách kiểm soát Internet của Chính Phủ Trung Quốc

Hacker Trung Quốc để lộ tung tích do đăng nhập Facebook và Twitter từ máy chủ tấn công

“Vạn lý tường lửa” của Trung Quốc – tên gọi một hệ thống tường lửa rất lớn kiểm soát mọi truy cập Web ở Trung Quốc, bao gồm cả việc chặn truy cập vào các mạng xã hội như Facebook và Twitter. Người dùng internet ở Trung Quốc buộc phải tìm cách “vượt tường lửa” bằng cách sử dụng các phương thức như đi xuyên qua các mạng máy chủ VPN, Proxy… Nhưng các Hacker của quân đội Trung Quốc thì không dùng các máy chủ VPN công cộng (hoặc thương mại) này như các Hacker khác trên thế giới thường dùng, khi họ thực hiện các cuộc tấn công vào mạng internet của các nước khác. Họ dùng một thứ mạng VPN cực kỳ phức tạp: một loạt các hệ thống máy chủ đặc biệt được dùng khi tấn công các cơ quan, tổ chức của các nước khác

Đây chính là điểm mà các Hacker Trung Quốc tự làm lộ chính mình. Để tuyệt đối an toàn, các Hacker Trung Quốc sẽ phải đăng xuất ra khỏi các máy chủ VPN được dùng cho việc tấn công, dọ thám tình báo không gian mạng ( các máy chủ này được tài trợ bởi Quân Đội Trung Quốc ) trước khi họ đăng nhập vào các máy chủ VPN công cộng hoặc thương mại thường dùng để truy cập các trang web, dịch vụ internet của Hoa Kỳ như Facebook, Twitter.

Thay vì tuân thủ nghiêm ngặt quy trình trên, một số Hacker đã “lười nhác” và “liều lĩnh” bằng cách đăng nhập vào Facebook, Twitter thông qua các máy chủ VPN vốn chỉ dành cho việc tấn công, dọ thám tình báo mạng internet các nước khác. Đây chính là điểm sơ hở mấu chốt giúp cho việc tìm ra danh tính thực sự của những kẻ đã tấn công vào mạng internet của nước Mỹ. Khi mà các Hacker sử dụng các “máy chủ chuyên dụng để đi tấn công” này để đăng nhập vào những tài khoản Facebook, Twitter “cụ thể” – hay nói theo cách khác, “Đó là một con người cụ thể”

Công ty Mandiant đã dò ra hai Hacker thuộc quân đội Trung Quốc đã dùng các máy chủ chuyên dụng dùng để hack của quân đội Trung Quốc để đăng nhập vào hai tài khoản có tên là DOTA và UglyGorilla. Quá trình điều tra cho thấy, hơn thế nữa, số điện thoại mà một trong số các hacker trên sử dụng để đăng kí tài khoản Gmail ( Gmail đôi khi yêu cầu việc xác thực đăng kí thông qua việc gửi một tin nhắn SMS xác thực qua điện thoại di động ) đã cung cấp thông tin về vị trí của hackers

Thật trớ trêu, các Hacker Trung Quốc thường tìm cách đánh cắp thông tin của mục tiêu thông qua các máy chủ VPN giả mạo, thế nhưng ở đây hai Hacker Trung Quốc đã rơi vào cái bẫy giống cách như chính họ thường giăng ra để bẫy người khác.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo HVA