Hiểm họa Trung Quốc « thao túng » mạng Internet
Trọng Nghĩa
Chính một Ủy ban của Quốc hội Hoa Kỳ đã lên tiếng báo động : hai lần trong năm nay, Trung Quốc đã chứng tỏ khả năng « lũng đoạn một cách đáng kể » mạng tin học toàn cầu. Quan chức Trung Quốc đã lập tức phản bác nhận định của phía Mỹ, nhưng thông tin được tiết lộ đang khiến giới tin học hết sức lo ngại.
Sự kiện đáng ngại nhất vừa được Ủy ban Xét duyệt An ninh và Kinh tế Mỹ - Trung nêu bật trong bản báo cáo thường niên trình lên Thượng viện Mỹ hôm 17/11/2010 vừa qua : Đó là vào ngày 08/04/2010, thông qua một thủ thuật tin học, Bắc Kinh đã lái được 15% lượng thông tin lưu hành trên Internet trên toàn cầu, đi vòng qua các máy chủ đặt tại Trung Quốc trong vòng 18 phút đồng hồ.
Các thông tin bị chuyển hướng bao gồm các dữ liệu ra và vào website của rất nhiều định chế trọng yếu của Hoa Kỳ như Thượng viện, Lục quân, Hải quân, Thủy quân lục chiến, Không quân, Bộ Quốc phòng, Cơ quan Hàng không Không gian NASA, Cơ quan Quản trị Khí quyển và Đại dương quốc gia, và các văn phòng chính phủ khác. Ngoài ra cũng có một số tập đoàn thương mại như Dell, Yahoo, Microsoft và IBM.
Theo Ủy Ban của Quốc hội Mỹ, thì để tiến hành việc lái thông tin đi qua ngã các máy chủ của Trung Quốc, một nhà cung cấp dịch vụ internet của Trung Quốc là IDC Viễn thông đã đưa các đường dẫn sai lên mạng trong 18 phút, khiến một số hệ thống xử lý hiểu lầm rằng con đường ngắn nhất để đưa thông tin đến đích là phải đi các máy chủ ở Trung Quốc. Kết quả là 15% khối lượng thông tin lưu hành trên mạng tin học toàn cầu đã trung chuyển qua máy chủ của Tập đoàn Viễn thông Trung Quốc China Telecom trước khi đến nơi nhận.
Theo các chuyên gia tin học, Trung Quốc đã biết khai thác một trong nhiều lỗ hổng của mạng Internet. Trên nguyên tắc các nhà cung cấp dịch vụ viễn thông thường « loan báo lộ trình » trên mạng toàn cầu. Do đó, các máy chủ có thể thông báo là họ cung cấp các tuyến đường tốt nhất để chuyển thông tin Internet tới các điểm cụ thể. Và như vậy, các dữ liệu số tự động ngoan ngoãn đi theo tuyến đường đó, kể cả khi thông báo không chính xác. Điều đó có nghĩa là một e-mail gửi đi từ Quốc hội Mỹ qua Nhà Trắng có thể bị đánh lừa đi vòng qua Trung Quốc trước khi đến đích, nếu một máy chủ được cấu hình theo cách đó.
Đó là điều đã xẩy ra hôm mồng 8/4. Theo hãng bảo mật tin học McAfee, họ đã cung cấp cho chính phủ Mỹ danh sách của 53.000 websites bị thao túng trong vòng 18 phút hôm mồng 8/4 đó. Ông Dmitri Alperovitch, chuyên gia nghiên cứu về an ninh mạng của McAfee, cho rằng điều đáng lo ngại nhất sau sự kiện này là hầu như không ai thấy có gì khác lạ. China Telecom đã thu hút một lượng thông tin khổng lồ như vậy rồi trao trả lại cho các điểm nhận mà hầu như không ai biết.
Vấn đề đặt ra là Trung Quốc đã tiến hành việc có thể gọi là « chiếm đoạt » thông tin đó với mục đích gì ? Đây là câu hỏi chưa thể trả lời dứt khoát. Báo cáo của Ủy ban Quốc hội Mỹ đã giả định rằng việc thâu tóm lượng dữ liệu khổng lồ có thể nhằm mục tiêu chuẩn bị một cuộc tấn công tin học vào những đối tượng thật cụ thể. Ngoài ra, khi nắm được khối dữ liệu to lớn này trong tay, người sở hữu sẽ có thì giờ nghiên cứu để giải mã các thông tin đã được mã hóa trước khi chuyển đi. Sau cùng, một cơ quan chính phủ nào đó có thể dò tìm được các bí mật có giá trị chứa đựng trong các thông tin bị đánh cắp đó.
Nhật báo Mỹ The New York Times đã trích dẫn ông Larry Wortzel, một thành viên Ủy ban Xét duyệt An ninh và Kinh tế Mỹ - Trung, dự đoán rằng khi tạm nắm giữ các thông tin kể trên, ngoài việc khai thác các thông tin mật của các bên liên can, thủ phạm có thể cài mã độc vào dòng chảy thông tin.
Tuy nhiên, Ủy ban Quốc hội Mỹ vẫn xác đinh là không có chứng cứ nào cho thấy đây là hành động cố ý phá hoại, trong lúc Tập đoàn China Telecom thì nhất mực bác bỏ thông tin về việc họ thao túng thông tin lưu hành trên Internet.
Dẫu sao thì tiết lộ của Ủy ban Xét duyệt An ninh và Kinh tế Mỹ - Trung đã khiến cho giới phụ trách bảo mật thông tin hết sức lo ngại. Theo ông Alperovitch, thuộc công ty McAfee, sự cố tháng tư vừa qua là một hồi chuông cảnh báo cho chính quyền Mỹ. Theo ông, Washington cần phải tập trung nâng cấp hệ thống bảo mật để bảo vệ lợi ích của Hoa Kỳ.
Các thông tin bị chuyển hướng bao gồm các dữ liệu ra và vào website của rất nhiều định chế trọng yếu của Hoa Kỳ như Thượng viện, Lục quân, Hải quân, Thủy quân lục chiến, Không quân, Bộ Quốc phòng, Cơ quan Hàng không Không gian NASA, Cơ quan Quản trị Khí quyển và Đại dương quốc gia, và các văn phòng chính phủ khác. Ngoài ra cũng có một số tập đoàn thương mại như Dell, Yahoo, Microsoft và IBM.
Theo Ủy Ban của Quốc hội Mỹ, thì để tiến hành việc lái thông tin đi qua ngã các máy chủ của Trung Quốc, một nhà cung cấp dịch vụ internet của Trung Quốc là IDC Viễn thông đã đưa các đường dẫn sai lên mạng trong 18 phút, khiến một số hệ thống xử lý hiểu lầm rằng con đường ngắn nhất để đưa thông tin đến đích là phải đi các máy chủ ở Trung Quốc. Kết quả là 15% khối lượng thông tin lưu hành trên mạng tin học toàn cầu đã trung chuyển qua máy chủ của Tập đoàn Viễn thông Trung Quốc China Telecom trước khi đến nơi nhận.
Theo các chuyên gia tin học, Trung Quốc đã biết khai thác một trong nhiều lỗ hổng của mạng Internet. Trên nguyên tắc các nhà cung cấp dịch vụ viễn thông thường « loan báo lộ trình » trên mạng toàn cầu. Do đó, các máy chủ có thể thông báo là họ cung cấp các tuyến đường tốt nhất để chuyển thông tin Internet tới các điểm cụ thể. Và như vậy, các dữ liệu số tự động ngoan ngoãn đi theo tuyến đường đó, kể cả khi thông báo không chính xác. Điều đó có nghĩa là một e-mail gửi đi từ Quốc hội Mỹ qua Nhà Trắng có thể bị đánh lừa đi vòng qua Trung Quốc trước khi đến đích, nếu một máy chủ được cấu hình theo cách đó.
Đó là điều đã xẩy ra hôm mồng 8/4. Theo hãng bảo mật tin học McAfee, họ đã cung cấp cho chính phủ Mỹ danh sách của 53.000 websites bị thao túng trong vòng 18 phút hôm mồng 8/4 đó. Ông Dmitri Alperovitch, chuyên gia nghiên cứu về an ninh mạng của McAfee, cho rằng điều đáng lo ngại nhất sau sự kiện này là hầu như không ai thấy có gì khác lạ. China Telecom đã thu hút một lượng thông tin khổng lồ như vậy rồi trao trả lại cho các điểm nhận mà hầu như không ai biết.
Vấn đề đặt ra là Trung Quốc đã tiến hành việc có thể gọi là « chiếm đoạt » thông tin đó với mục đích gì ? Đây là câu hỏi chưa thể trả lời dứt khoát. Báo cáo của Ủy ban Quốc hội Mỹ đã giả định rằng việc thâu tóm lượng dữ liệu khổng lồ có thể nhằm mục tiêu chuẩn bị một cuộc tấn công tin học vào những đối tượng thật cụ thể. Ngoài ra, khi nắm được khối dữ liệu to lớn này trong tay, người sở hữu sẽ có thì giờ nghiên cứu để giải mã các thông tin đã được mã hóa trước khi chuyển đi. Sau cùng, một cơ quan chính phủ nào đó có thể dò tìm được các bí mật có giá trị chứa đựng trong các thông tin bị đánh cắp đó.
Nhật báo Mỹ The New York Times đã trích dẫn ông Larry Wortzel, một thành viên Ủy ban Xét duyệt An ninh và Kinh tế Mỹ - Trung, dự đoán rằng khi tạm nắm giữ các thông tin kể trên, ngoài việc khai thác các thông tin mật của các bên liên can, thủ phạm có thể cài mã độc vào dòng chảy thông tin.
Tuy nhiên, Ủy ban Quốc hội Mỹ vẫn xác đinh là không có chứng cứ nào cho thấy đây là hành động cố ý phá hoại, trong lúc Tập đoàn China Telecom thì nhất mực bác bỏ thông tin về việc họ thao túng thông tin lưu hành trên Internet.
Dẫu sao thì tiết lộ của Ủy ban Xét duyệt An ninh và Kinh tế Mỹ - Trung đã khiến cho giới phụ trách bảo mật thông tin hết sức lo ngại. Theo ông Alperovitch, thuộc công ty McAfee, sự cố tháng tư vừa qua là một hồi chuông cảnh báo cho chính quyền Mỹ. Theo ông, Washington cần phải tập trung nâng cấp hệ thống bảo mật để bảo vệ lợi ích của Hoa Kỳ.
No comments:
Post a Comment
Enter you comment ...