Quốc gia đông dân nhất thế giới - Trung Quốc đang bị tình nghi là đã dính líu đến cuộc tấn công mạng nhằm vào các website của Github và tổ chức internet tự do Great Fire. Giờ đây, chúng ta đã có bằng chứng thuyết phục hơn cho giả thuyết trên, rằng nước này đã phát triển thành công một loại vũ khí tân tiến có khả năng đánh vào bất cứ địa chỉ mạng nào.
Mỹ kêu gọi Trung Quốc ngừng tấn công trên mạng
Theo các báo cáo từ Citizen Lab, một cơ quan ICT (Information and Communication Technologies) có nhiệm vụ bảo vệ an ninh và nhân quyền có trụ sở ở trường đại học "Munk School of Global Affairs" tại Toronto. Họ đã nghiên cứu các cuộc tấn công gần đây và đã phát hiện ra "Great Cannon", một công cụ được xây dựng để ngăn chặn dữ liệu và chuyển hướng nó vào các trang web cụ thể, cũng như phá hoại các hệ thống có tính bảo mật cao.
Những trường hợp bị xâm phạm mới đây là ví dụ đầu tiên của "Great Cannon" đang được triển khai, và chúng đều gây sự chú ý vì một vài lý do. Đầu tiên là quy mô: Great Fire tuyên bố "hàng triệu" người sử dụng đã bị ảnh hưởng vì các cuộc tấn công mà họ phải chịu, vụ việc còn lấy đi của Baidu và đẩy các tổ chức lưu trữ của Amazon đến tổn hại xấp xỉ 30.000 USD mỗi ngày, đồng thời cũng gây hậu quả dai dẳng.
Github nói họ đã đối mặt với cuộc tấn công lớn nhất trong lịch sử, dù cuộc tấn công chỉ diễn ra trong năm ngày.
Liệu Trung Quốc có đứng sau những cuộc tấn công mạng quy mô lớn vừa rồi?
Nguồn tin từ Citizen Lab đã chỉ ra bằng chứng cho thấy sự tương đồng giữa hệ thống kiểm duyệt Great Firewall của Trung Quốc và "Great Cannon", hé lộ một chỉ thị rằng Trung Quốc đứng đằng sau các cuộc tấn công có âm mưu từ trước - điều mà họ cố gắng phủ nhận - đồng thời đó cũng là mối lo ngại rằng vũ khí internet mới của Trung Quốc có thể được sử dụng cho các cuộc tấn công cụ thể hơn vào những mục tiêu được nhắm sẵn.
Việc rò rỉ từ sự kiện Edward Snowden từng tiết lộ sự tồn tại của QUANTUM, một công cụ mà NSA có thể gài malware trên hàng triệu máy tính. Citizen Lab cho biết rằng, chỉ với một vài sự kiểm soát nhỏ, "Great Cannon" của Trung Quốc có thể hành động theo một cách tương tự:
"Chỉ cần một thay đổi về mặt kỹ thuật đơn giản trong cấu hình "Great Cannon", chuyển sang hoạt động trên lưu lượng truy cập từ một địa chỉ IP cụ thể sẽ cho phép các nhà điều hành nó có thể phát tán malware nhắm vào mục tiêu là những cá nhân nào không sử dụng biện pháp bảo vệ bằng mật mã khi kết nối với server của Trung Quốc"
Việc phát hiện ra các công cụ này là một lời nhắc nhở về tầm quan trọng của công nghệ duyệt web an toàn như HTTPS, nhất là khi hệ thống an ninh yếu kém có thể đe dọa đến sự an toàn của người sử dụng internet.
Quan trọng hơn, "vũ khí mạng" của Trung Quốc giờ đã được cả thế giới biết đến, liệu họ có tiếp tục sử dụng nó một cách công khai và tràn lan? Hay nước này cố tình làm vậy như lời cảnh cáo đến những tổ chức, cá nhân nào có ý thách thức chủ trương kiểm duyệt internet và đường lối chính phủ Trung Quốc đang theo đuổi.