Telegram Messenger, một trong những nền tảng nhắn tin trực tuyến lớn nhất thế giới mới đây đã bị tấn công DDoS (từ chối dịch vụ phân tán), tuy nhiên sự cố đã nhanh chóng được đội ngũ bảo mật khắc phục thành công và mọi thứ dường như đã dần trở lại ổn định.
Một báo cáo của ZDNet, đăng tài vào cuối ngày 13 tháng 6 năm 2019, cho biết: “Telegram Messenger đã phục hồi và trở lại hoạt động bình thường sau khi phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn nhắm thẳng vào nền tảng của họ vào đêm ngày thứ tư 12/6 vừa qua”.
Trong một động thái liên quan, phía Telegram cũng đã chính thức lên tiếng xác nhận vụ việc và trấn an hơn 200 triệu người dùng của mình rằng hiện tại, mọi thứ dường như đã trở lại ổn định, và mọi người sẽ vẫn có thể sử dụng dịch vụ hoàn toàn bình thường.
Telegram vừa phải hứng chịu một cuộc tấn công DDoS
Cụ thể hơn, vào ngày 12 tháng 6 vừa qua, Telegram đã phát đi thông báo khẩn thông qua tài khoản Twitter của hãng, cho biết nền tảng trò chuyện trực tuyến này đang phải hứng chịu một cuộc tấn công DDoS trên diện rộng. Nguyên văn bài Tweet như sau:
“Chúng tôi hiện đang phải ứng phó với một cuộc tấn công DDoS quy mô chưa từng có, người dùng các nền tảng Telegram ở Châu Mỹ và từ một số quốc gia khác có thể sẽ gặp sự cố về kết nối”.
Tuy nhiên, đội ngũ bảo mật của Telegram không hề tỏ ra nao núng trước cuộc tấn công, mà thậm chí còn giải thích tường tận sự việc cho người dùng, cũng như về cách thức hoạt động của các cuộc tấn công DDoS theo cách khá hài hước và thú vị - “DDoS là “một cuộc tấn công từ chối dịch vụ phân tán” của người dùng trực tuyến: Vào một ngày đẹp trời, máy chủ của bạn đột nhiên nhận được hàng ty tỷ yêu cầu truy cập “rác rưởi”, và chúng sẽ làm cho máy chủ quá tải, không thể xử lý được các yêu cầu hợp pháp nữa. Hãy tưởng tượng đến hình ảnh của một đội quân “ma đói” nhốn nháo, ồn ào đang ồ ạt xông đến cửa hàng bán đồ ăn nhanh. Chúng phá phách, xô đẩy và gạt những người đang xếp hàng sang một bên để cướp đồ ăn đi. Chúng rất đông, đông đến nỗi khiến cho các nhân viên bán hàng hoảng loạn và không thể phục vụ được cho những người mua đồ hợp pháp nữa. Đó chính là cách thức một cuộc tấn công DDoS diễn ra”.
Hiện tất cả các hoạt động của Telegram đã trở lại bình thường.
Cũng theo thông tin từ phía Telegram, những tên tội phạm mạng đứng sau vụ việc đã sử dụng botnet để thực hiện một cuộc tấn công DDoS gần tương tự như một “đội quân zombie xâm chiếm trái đất”. Tuy nhiên, mục đích chính của các botnet này chỉ là nhằm làm quá tải các máy chủ, do đó sẽ không có bất cứ ảnh hưởng nào đến bảo mật dữ liệu.
Cuối cùng, Telegram chốt lại vấn đề và trấn an người dùng rằng tất cả đều ổn và mọi thứ đã trở lại hoạt động bình thường.
Một điểm khác rất đáng lưu ý, đó là việc thời gian của cuộc tấn công DDoS nhắm vào nền tảng Telegram trùng khớp với thời điểm các cuộc biểu tình phản đối luật dẫn độ ở Hồng Kông đang diễn ra đến giai đoạn cao trào. Đặc biệt, chính Telegram đã được nhiều người biểu tình Hồng Kông sử dụng làm công cụ liên lạc và kêu gọi đấu tranh.
Bởi lý do trên, đã có không ít suy luận về việc cuộc tấn công DDoS này đã được phát động chủ yếu từ Trung Quốc đại lục, nhằm ngăn cản việc những người biểu tình ở Hồng Kông tiếp tục sử dụng Telegram để liên lạc và kêu gọi biểu tình. Nhà sáng lập và đồng thời là CEO của Telegram, ông Pavel Durov đã đăng tải trên Twitter cá nhân như sau: “Các địa chỉ IP được tìm thấy trong vụ tấn công DDos vào nền tảng của chúng tôi trong thời gian qua chủ yếu đến từ Trung Quốc. Trong lịch sử, tất cả các chiến dịch DDoS cấp “quốc gia” đều có quy mô từ 200-400Gb/s truy cập rác, chiến dịch này cũng vậy. Trong khi đó cuộc tấn công mà chúng tôi phải hứng chịu cũng trùng khớp với thời gian các cuộc biểu tình ở Hồng Kông (phối hợp trên @telegram) đang diễn ra. Do vậy trường hợp của một sự can thiệp có chủ đích không phải là không thể xảy ra".
Sơ đồ các khu vực bị ảnh hưởng bởi cuộc tấn công
Các cuộc biểu tình rầm rộ và dữ dội đang diễn ra ở Hồng Kông nhằm phản đối việc chính quyền đặc khu có kế hoạch thông qua dự luật cho phép dẫn độ sang Trung Quốc đại lục. Điều đáng nói, các cuộc biểu tình phần lớn được tổ chức cũng như kêu gọi trên các nền tảng mạng xã hội lớn như Telegram, Facebook, Twitter và nhiều ứng dụng nhắn tin khác như WhatsApp và Signal.
Tờ South China Morning Post đã báo cáo rằng những người biểu tình đang sử dụng các ứng dụng nhắn tin được mã hóa để tự tổ chức, chia sẻ thông tin tình báo và tránh sự phát hiện của cảnh sát. Báo cáo này đồng thời cũng chỉ ra rằng một quản trị viên nhóm biểu tình trên Telegram đã bị bắt giữ vì nghi ngờ âm mưu kích động các vụ gây rối ngoài đời thực.
Telegram đã đóng một vai trò cực kỳ quan trọng trong việc tổ chức các cuộc biểu tình bởi nó cho phép tạo ra những nhóm trò chuyện tối đa lên tới 200.000 thành viên, cũng như cho phép tạo các kênh để phát nội dung không giới hạn người xem. Hơn nữa, việc sử dụng Telegram cũng được coi là một phương thức an toàn để liên lạc và tránh chế độ giám sát nghiêm ngặt từ giới chức Trung Quốc, nguyên nhân nằm ở chỗ ứng dụng này hỗ trợ khả năng mã hóa tin nhắn cục bộ.
South China Morning Post chỉ ra rằng mặc dù tin tức về các cuộc biểu tình hiện đang được chia sẻ trên Facebook và Twitter, thế nhưng phần lớn việc chia sẻ và phối hợp những thông tin “nhạy cảm” nhất của phe biểu tình lại được thực hiện chủ yếu thông qua Telegram và Signal. Đồng thời báo cáo cũng cho biết người dùng công nghệ tại quốc gia đông dân nhất thế giới hiện đang quan tâm nhiều hơn đến quyền riêng tư, đặc biệt là sau khi vụ vi phạm dữ liệu Facebook của Cambridge Analytica được phơi bày, và sự phát triển nhanh chóng của công nghệ giám sát và thu thập dữ liệu lớn (big data) ở đại lục.
Telegram cho rằng vụ tấn công bắt nguồn từ Trung Quốc
Để kết thúc vấn đề, tờ South China Morning Post đã trích dẫn phát biểu của ông Lokman Tsui, giáo sư tại Đại học Trung Quốc, nghiên cứu về lĩnh vực truyền thông và công nghệ, cho biết: “Hiện tại, mọi người ngày càng có nhiều hiểu biết về công nghệ, đồng thời sở hữu cách thức sử dụng công nghệ theo hướng thông minh, và ngày càng quan tâm hơn đến việc bảo vệ sự riêng tư cho chính mình”. Cũng theo Giáo sư Lokman Tsui, một số ứng dụng, bao gồm cả Telegram, thức chất không an toàn đến mức tuyệt đối như nhiều người biểu tình Hồng Kông vẫn tưởng. Ông chỉ ra rằng các tin nhắn qua Telegram thông thường sẽ không được mã hóa theo mặc định và hầu hết mọi người đều không biết rằng họ phải thực sự kích hoạt tính năng mã hóa.
Hiện tất cả các hoạt động của Telegram đã trở lại bình thường.