Hacker Trung Quốc lợi dụng máy chủ gia đình để tấn công mạng
- 08:57 31-07-2016
- In ra
- Đóng cửa sổ này
Bằng cách đột nhập vào những chiếc máy chủ "cổ lỗ sỉ" không ai ngờ tới, tin tặc Trung Quốc đã biến chúng thành công cụ tấn công mạng mà không hề vấp phải sự nghi ngờ hoặc kháng cự nào.
Cate Machine & Welding là một doanh nghiệp nhỏ ở ngoại ô New York (Mỹ) chuyên về hàn các loại công cụ, do vợ chồng Gene và Lori Cate cùng con trai của họ điều hành. Trong 46 năm hoạt động, họ đã hàn rất nhiều thứ, từ những thùng phân bón, khuôn làm pho-mát đến cánh máy bay phản lực, máy bay chiến đấu…
Cũng giống như các doanh nghiệp khác, họ trang bị một chiếc máy chủ cỡ nhỏ kết nối với một vài máy vi tính trong văn phòng để tiện cho công việc. Dù vẻ bên ngoài đã rất cũ, nhưng đây lại là thiết bị được sử dụng cho một cuộc chiến gián điệp của Mỹ chống lại tin tặc Trung Quốc.
Cũng giống như các doanh nghiệp khác, họ trang bị một chiếc máy chủ cỡ nhỏ kết nối với một vài máy vi tính trong văn phòng để tiện cho công việc. Dù vẻ bên ngoài đã rất cũ, nhưng đây lại là thiết bị được sử dụng cho một cuộc chiến gián điệp của Mỹ chống lại tin tặc Trung Quốc.
Chiếc máy chủ cỡ nhỏ của Cate Machine & Welding bị hacker Trung Quốc lợi dụng để tấn công mạng, và cũng là thiết bị để nhóm bảo mật Mỹ chống lại các âm mưu đen tối đó.
Chiếc máy tính này đã bị hacker chiếm quyền điều khiển và sử dụng nó để thực hiện các cuộc tấn công nhắm đến các tổ chức khác. Tuy nhiên, nó đã bị một công ty chuyên về bảo mật mới thành lập tại Thung lũng Silicon phát hiện. Mọi động thái của tin tặc Trung Quốc bị giám sát theo thời gian thực và các chuyên gia ngăn chặn một số cuộc tấn công nếu cảm thấy nó có mức độ nguy hiểm cao. Tất nhiên, tin tặc Trung Quốc không hề biết điều này.
"Khi nhóm kỹ sư đến nói chuyện, ban đầu chúng tôi không hề tin. Nhưng khi các bằng chứng được đưa ra, tất cả đều bất ngờ và sau đó có cảm giác hoảng sợ. Chúng tôi không biết máy chủ của gia đình có đang tiếp tay cho tin tặc Trung Quốc thực hiện các hành vi xấu hay không", ông Cate cho biết.
Vào một ngày trung tuần tháng 6/2016, tin tặc Trung Quốc thực hiện tấn công hàng loạt mục tiêu trọng điểm tại Mỹ, bao gồm một công ty giao đồ ăn ở Thung lũng Silicon, công ty luật Manhattan tại New York, một trong những hãng hàng không lớn nhất thế giới, một trường đại học có tiếng miền Nam nước Mỹ và một số cơ quan, doanh nghiệp Thái Lan và Malaysia tại đây. Các hoạt động tấn công này hiển thị khá rõ ràng trên màn hình máy tính nhà Cate.
Nhóm tin tặc Trung Quốc thực hiện cuộc tấn công này là C0d0s0, vốn là những hacker "đánh thuê" và bị theo dõi trong nhiều năm. Nhóm này từng đột nhập thành công nhiều hệ thống ngân hàng, công ty luật, các công ty công nghệ trên thế giới. Vụ việc đáng chú ý nhất của chúng là chiếm thành công trang web Forbes và cố gắng cài phần mềm độc hại vào máy tính của những độc giả tạp chí này.
Để chống lại những tổ chức tin tặc như C0d0s0, các doanh nghiệp thường phải chi ra rất nhiều tiền với hi vọng có thể phát hiện và ngăn chặn bị tấn công. Tuy nhiên, con số mà họ bỏ ra không phải nhỏ. Theo số liệu từ Gartner, số tiền các công ty bỏ ra để ngăn chặn tấn công mạng có thể đạt tới 1 tỷ USD vào 2017, tăng mạnh so với 255 triệu USD của 2013.
Theo New York Times, tin tặc Trung Quốc đã không còn nhắm vào từng máy tính riêng, mà đã phát triển lên mức cao hơn, như trường hợp của Cate Machine & Welding, biến các máy chủ doanh nghiệp thành mạng lưới tấn công quy mô lớn thay vì đánh cắp dữ liệu trên máy đó và thoát. Bên cạnh đó, cách thức mới sẽ tạo nên vỏ bọc hoàn hảo, từ đó chúng gần như an toàn, rất hiếm khi bị phát hiện.
"Không ai lại nghi ngờ một gia đình như Cate đang sở hữu một thiết bị gián điệp. Và ngay chính họ cũng không biết mình đang bị lợi dụng. Đó là kẽ hở khiến các cuộc tấn công vẫn diễn ra hàng ngày mà không hề bị phát hiện", một chuyên gia bảo mật cho biết.
Cách đây 2 năm, Cate đón một đoàn khách viếng thăm gia đình. Khi nhìn thấy chiếc máy tính đang bật, một người đàn ông trong đó nhìn và nói "máy chủ của các vị đã trở thành cầu nối cho các điệp viên Trung Quốc". Đáp lại, Cate hỏi: "Liệu ông có phải là nhân viên NSA?". (NSA là Cơ quan An ninh Quốc gia của Mỹ, là thành phần quan trọng của cộng đồng tình báo nước này).
Trên thực tế, cũng có một cựu nhân viên NSA trong nhóm, đó là Blake Darché. Tuy nhiên, ông này đã nghỉ việc và thành lập một công ty bảo mật có tên Area 1 cùng với 3 chuyên gia NSA khác là Darché, Oren Falkowitz và Phil Syme. Công ty đã tìm kiếm được quỹ tài trợ trị giá 25,5 triệu USD để thực hiện mục tiêu tập trung theo dõi các vụ tấn công kỹ thuật số nhằm vào doanh nghiệp.
Ngay sau khi phát hiện máy chủ của Cate bị chiếm quyền, ông Darché đề nghị bổ sung nó vào danh sách 50 máy chủ khác bị tin tặc Trung Quốc chiếm quyền mà Area 1 đang theo dõi. Gia đình Cate đã có một cuộc họp nội bộ, và sau đó họ đồng ý, bởi "mọi người đã rất vất vả để làm ra các sản phẩm, nhưng chúng đã bị đánh cắp trắng trợn bởi kẻ xấu".
Nhóm của Darché đã sử dụng một bộ cảm biến trị giá 150 USD và gắn lên chiếc máy tính. Khi các cảm biến sáng lên, đó là khi tin tặc sử dụng máy để xâm nhập trái phép vào hệ thống các mục tiêu khác.
Với cách khai thác mới, hacker Trung Quốc đã biến những chiếc máy chủ cỡ nhỏ thành công cụ che mắt để đột nhập các mục tiêu lớn hơn. "Không chỉ C0d0s0, còn rất nhiều nhóm tin tặc khác từ Trung Quốc đang thực hiện cách thức tấn công tương tự trên toàn thế giới", Darché nhấn mạnh.
Tác giả bài viết: Bảo Lâm