Chính phủ Trung Quốc tấn công vào CERNET để chặn Google

Trung Quốc là nước xuất khẩu thiết bị công nghệ lớn nhất thế giới hiện nay. Tuy nhiên, Trung Quốc đã từng bị buộc tội với các vụ tấn công và tội phạm mạng. Họ bị nhiều quốc gia chỉ trích do cài đặt các mã độc, backdoors trong nhiều sản phẩm công nghệ của mình, bao gồm cả Hoa Kỳ, khiến Hoa Kỳ phải cấm một số cơ quan chính phủ quan trọng (bao gồm cả NASA, Sở Tư pháp và Thương mại) không mua các sản phẩm công nghệ máy tính từ Trung Quốc.

Chính phủ Trung Quốc đang tiến hành một chiến dịch tấn công mạng (MITM) man-in-the-middle vào mã hóa SSL trong mạng lưới giáo dục của Trung Quốc với Google.

Theo tổ chức phi lợi nhuận GreatFire, để theo dõi người sử dụng của Mạng lưới Nghiên cứu và Giáo dục Trung Quốc (CERNET), chính quyền Trung Quốc đã chặn lưu lượng truy cập đến và đi được mã hóa từ các máy chủ của Google.

Tuy nhiên, giống như nhiều trang web nước ngoài khác, Google cũng bị chặn ở Trung Quốc. Bởi vì Google là một trong những trang web lớn và có giá trị cho mục đích nghiên cứu, chính quyền Trung Quốc chỉ cho phép truy cập vào Google thông qua CERNET, một mạng máy tính nội địa.

Sự thật vỡ lở chỉ khi người dùng CERNET chia sẻ trên các phương tiện truyền thông xã hội, các trang web rằng họ có nhận được cảnh báo về giấy chứng nhận SSL không hợp lệ khi họ cố gắng truy cập vào google.com và google.com.hk qua CERNET.

Theo tổ chức phi lợi nhuận GreatFire, các nhà chức trách Trung Quốc đã thực hiện cuộc tấn công MITM trên lưu lượng truy cập được mã hóa giữa CERNET và Google để kiểm soát các phương tiện truyền thông cũng như tất cả thông điệp trên các phương tiện đó.

Các nhà chức trách nhận thấy rằng việc ngăn chặn Google có thể gây ra sự phản ứng dữ dội của sinh viên, các nhà nghiên cứu và giáo dục trong cả nước, vì vậy tấn công MITM sẽ giải quyết được mục đích này. GreatFire báo cáo:“Thay vì chỉ hoàn toàn ngăn chặn Google trên CERNET khiến người dân phản ứng mạnh, các nhà chức trách cho rằng một cuộc tấn công MITM sẽ phục vụ mục đích của họ. Đó là họ có thể tiếp tục để sinh viên và các nhà nghiên cứu truy cập vào Google trong khi đã nghe trộm hoặc chặn các truy vấn tìm kiếm chọn lọc và kết quả”.

Với tấn công MITM, chính quyền Trung Quốc đã theo dõi các truy vấn tìm kiếm của người sử dụng và kết quả tìm kiếm của họ. GreatFire nói rằng họ kết luận dựa trên kết quả phân tích các cuộc tấn công MITM trên Github.

Tháng trước, người dùng CERNET có thể truy cập vào công cụ tìm kiếm Google một cách tự do, nhưng sau ngày 28 tháng 8, đã có những thay đổi và người sử dụng nhận được một cảnh báo hết hạn giấy chứng nhận trên trang khi họ tìm kiếm một cái gì đó.

Các nhà nghiên cứu Netresec nói rằng rất khó để tìm ra cách tấn công đã được lên kế hoạch, nhưng chắc chắn không sử dụng DNS giả mạo. Họ cho rằng phương pháp có thể xảy ra nhiều hơn là chiếm quyền điều khiển IP; hoặc thông qua một BGP hay một số hình thức tiêm nhiễm. Tuy nhiên, bất kể là làm thế nào, kẻ tấn công đã có thể giải mã và kiểm tra lưu lượng truy cập vào Google.

Theo THN