17/09/2018, 22:12

Trung Quốc sử dụng “Pháo thần công” để kiểm duyệt Internet

Trung Quốc có những thứ ngoài sức tưởng tượng của chúng ta. Quốc gia này có một vũ khí chưa từng biết đến được chính phủ sử dụng để thực hiện các vụ tấn công không gian mạng – “The Great Cannon” Trung Quốc nổi tiếng với Vạn Lí Trường Thành và Phòng Hỏa Trường Thành ( Great Firewall ...

Trung Quốc có những thứ ngoài sức tưởng tượng của chúng ta. Quốc gia này có một vũ khí chưa từng biết đến được chính phủ sử dụng để thực hiện các vụ tấn công không gian mạng –  “The Great Cannon”

Trung Quốc nổi tiếng với Vạn Lí Trường Thành và Phòng Hỏa Trường Thành (Great Firewall of China). Cơ quan kiểm duyệt truy cập Internet và chặn những trang web được điều hành bởi chính phủ. Nhưng, tại sao chính phủ Trung Quốc lại phải đặt ra  những giới hạn, chính là do những thông tin có thể ảnh hưởng đến nền dân chủ. Cơ quan kiểm duyệt này hợp pháp hóa những phát ngôn trực tuyến, chặn những trang độc hại, lọc những từ ngữ bất hợp pháp từ các máy tính trong nội địa Trung Quốc.

greatcannon

Gần đây nhất có liên quan đến Trung Quốc là vụ tấn công từ chối dịch vụ DDoS khiến GitHub dừng hoạt động hơn 5 ngày, đặc biệt nhắm đến hai dự án GitHub nổi tiếng:

  • GreatFire.org – Công cụ anti-kiểm duyệt, giúp người dân Trung Quốc thoát khỏi The Great Firewall Of China.
  • CN-NYTimes – một nhóm có trụ sở tại New York Times cho phép người dân Trung Quốc truy cập vào các trang thông tin bị cấm.

Nhưng, làm thế nào Trung Quốc có thể tạo ra một vụ tấn công DDoS với bandawidth siêu lớn như vậy? Câu trả lời chính là “Great Cannon” (GC). Chính phủ Trung Quốc sử dụng một vũ khí không gian mạng không chỉ ảnh hưởng đến người dân mà còn những thành phần phản đối trên khắp thế giới. Great Cannon là một công cụ đặc biệt có khả năng chiếm Internet traffic với mức độ quốc gia và sau đó sẽ chuyển hướng traffic đến một đối tượng mạng bị tấn công, gửi spyware hoặc malware, hoặc sử dụng đối tượng để làm sập các trang web khác.

Great Cannon hoạt động bằng cách can thiệp dữ liệu được gửi từ hai node và sau đó chuyển hướng dữ liệu đến node thứ ba. Công cụ này dường dư lợi dụng một script phân tích, thường được phát tán phổ biến bởi công cụ tìm kiếm Baidu. Thật ra script này không phải là mã độc nhưng theo các nhà nghiên cứu, người tạo ra script đã thay đổi một chút để chuyển hướng người dùng đến GitHub, thay vì gửi một gói dữ liệu. Vũ khí này cũng có thể thực hiện các cuộc tấn công man-in-the-middle (MITM) nhằm can thiệp để khai thác những thư điện tử không mã hóa.

Theo các nhà nghiên cứu, Great Cannon có thể được ngăn chặn phát triển nếu các trang web liên lạc thông qua kết nối bảo mật HTTPS. Những trang web sử dụng kết nối end-to-end mã hóa rất khó có thể bị can thiệp bởi tin tặc giữa người gửi và người nhận.

THN

0