Khám phá từ nhóm nghiên cứu an ninh mạng Citizen Lab (Đại học Toronto, Canada) cho thấy hôm 10-4, Trung Quốc đã tấn công hai trang mạng lớn vào cuối tháng 3 bằng công cụ mà nhóm này gọi là Great Cannon (tạm dịch: Súng đại thần công).
Mạng Internet tại Trung Quốc được kiểm duyệt gắt gao bằng công cụ quản lý Great Firewall của chính phủ xây dựng.
Các mạng xã hội phổ biến trên thế giới như Facebook, Twitter, YouTube đều không được phép truy cập tại quốc gia này và Google cũng gặp rất nhiều khó khăn với thị trường đông dân nhất thế giới.
Việc (Trung Quốc) sử dụng Great Cannon thể hiện sự leo thang đáng kể trong việc kiểm soát thông tin ở tầm quốc gia.
Chính quyền Trung Quốc đang “bình thường hóa” việc sử dụng một công cụ dùng để tấn công mạng cho mục đích kiểm duyệt của mình. Báo cáo của Citizen Lab nhận định.
“Thần công” bắn phá liên tục
Theo báo cáo từ nhóm nghiên cứu Citizen Lab, Great Cannon nhắm vào mục tiêu là những website cung cấp các công cụ hay dịch vụ giúp người dùng mạng Internet “vượt tường lửa”, tiếp cận thoải mái các website đang bị Bắc Kinh “cấm cửa”.
Cụ thể, trang mạng GitHub, nơi chứa hơn 21 triệu dự án nguồn mở của cộng đồng lên đến hàng chục triệu lập trình viên từ khắp nơi trên thế giới, và trang GreatFire.org cung cấp các bản sao nội dung và từ khóa từ các trang web bị Bắc Kinh “cấm cửa” đã trở thành mục tiêu lớn của Great Cannon.
“Súng đại thần công” đã “bắn phá” GitHub trong tháng 3 với cường độ tấn công - từ chối - dịch vụ (DDoS) quy mô lớn, gây ngừng trệ hoạt động mạng này trong năm ngày.
Tuy nhiên, nhóm điều tra cũng chỉ rõ thực chất cuộc tấn công của Great Cannon nhằm “đe” GitHub khi lưu trữ hai dự án nguồn mở giúp người dùng Internet tại Trung Quốc vượt Great Firewall, tạo áp lực gỡ bỏ.
Phân tích từ nhóm nghiên cứu cho thấy Great Cannon lợi dụng đoạn mã theo dõi thao tác người dùng (tracking code/tongji.baidu.com) do công cụ tìm kiếm Baidu cung cấp cho các website.
Đoạn mã theo dõi này được phát triển hoàn toàn bằng tiếng Hoa, do Baidu là công cụ tìm kiếm Hoa ngữ phổ biến nhất và các website chứa đoạn mã này thường là của người Hoa ở hải ngoại, bao gồm cả website tiếng Hoa lẫn ngôn ngữ khác.
Để xây dựng “đội quân” tấn công, Great Cannon đứng giữa luồng liên lạc giữa website nhúng đoạn mã theo dõi và hệ thống phân tích của Baidu, gửi kèm một đoạn mã gây hại.
Theo đó, website nhúng đoạn mã của Baidu cũng vô tình kèm theo cả đoạn mã gây hại có chủ đích của Great Cannon.
Khách truy cập các website sẽ bị đoạn mã gây hại của Great Cannon thâm nhập máy tính, biến chúng thành công cụ tấn công mạng theo lệnh của Great Cannon.
“Về mặt kỹ thuật, khả năng ảnh hưởng của Great Cannon là ở tất cả website có dùng Baidu Tracking Code cũng như nạn nhân bị lợi dụng sẽ là tất cả người dùng truy cập các website có chứa đoạn mã Baidu Tracking Code này.
Mà việc sử dụng Baidu Tracking Code rất thông dụng trên các website Hoa ngữ do những ưu điểm trong việc theo dõi và phân tích dữ liệu truy cập các website bằng tiếng Hoa.
Theo như số liệu thống kê từ các báo cáo của Citizen Lab thì các nạn nhân phần lớn từ Đài Loan, Hong Kong... và các quốc gia có cộng đồng người dùng tiếng Hoa đông đảo” - chuyên gia an ninh mạng Nguyễn Hồng Phúc của VN cho biết.
Tấn công bất kỳ ai
“Bằng phương thức tương tự, Great Cannon giúp Trung Quốc có thể tấn công bất kỳ máy tính nước ngoài nào có giao tiếp bằng giao thức không an toàn với các trang web đặt tại Trung Quốc” - báo cáo của Citizen Lab viết.
Khi người dùng truy cập các trang web nói trên, thậm chí cả những trang web không phải của Trung Quốc nhưng có đăng nội dung quảng cáo do Baidu cung cấp mà không sử dụng giao thức HTTPS (thường được dùng trong các hoạt động Internet cần độ an toàn cao), máy tính của họ sẽ nhiễm mã độc từ Great Cannon, theo các nhà nghiên cứu.
Khi đó, người dùng hoàn toàn không biết mình đang bị theo dõi và việc họ giao tiếp với ai, trao đổi những gì qua thư điện tử hay các hình thức khác đều bị những người đứng sau Great Cannon nắm được.
Dù Great Cannon và Great Firewall là hai nền tảng riêng biệt, chúng có nhiều điểm tương đồng về mã nguồn, cho thấy “vũ khí mạng” mới này cùng được cơ quan đứng đằng sau “Vạn lý trường thành trên mạng” quản lý, theo nhóm nghiên cứu.
Nhật báo New York Times dẫn lời chuyên gia an ninh mạng James A. Lewis cho hay với “Súng đại thần công”, Bắc Kinh cho thấy họ sẵn sàng làm mọi thứ để kiểm duyệt Internet.
Các nhà nghiên cứu thuộc Citizen Lab cho rằng cách duy nhất để người dùng Internet bảo vệ mình trước “Súng đại thần công” là dùng kết nối Internet an toàn qua giao thức HTTPS, nó mã hóa nội dung truyền tải để chúng không bị bên thứ ba điều chỉnh trên đường truyền tải giữa máy chủ và máy người dùng.