Tin tặc Trung Quốc tấn công iCloud của Apple
Người sử dụng dịch vụ lưu trữ điện toán đám mây iCloud của hãng Apple có nguy cơ bị các tin tặc Trung Quốc, được cho có sự bảo trợ của chính phủ, đánh cắp toàn bộ thông tin.
Tin tặc Trung Quốc tấn công iCloud của Apple
Người sử dụng dịch vụ lưu trữ điện toán đám mây iCloud của hãng Apple có nguy cơ bị các tin tặc Trung Quốc, được cho có sự bảo trợ của chính phủ, đánh cắp toàn bộ thông tin.
Ngày 20.10, tổ chức theo dõi về internet ở Trung Quốc Greatfire.org công bố báo cáo cho biết các tin tặc Trung Quốc đã xâm nhập và đánh cắp dữ liệu được lưu trữ trên dịch vụ điện toán đám mây iCloud của hãng Apple. Tin tặc chiếm tất cả những gì lưu trên iCloud bằng thủ thuật được gọi tên là “Man in the Middle” (MITM – Kẻ trung gian).
Theo South China Morning Post (SCMP), để xâm nhập và lấy cắp thông tin, các tin tặc sử dụng tường lửa để chuyển truy cập của người sử dụng qua một trang khác có giao diện giống iCloud.com và lừa họ cung cấp thông tin như tên sử dụng và mật mã truy cập.
Sau đó, tin tặc đột nhập vào tài khoản để đánh cắp mọi thông tin liên quan có trong iCloud bất kể đó là danh bạ, tin nhắn, hình ảnh hay video. Tuy nhiên, việc đánh cắp này không đơn giản vì các nhà cung cấp luôn cài đặt chế độ bảo mật an toàn cho người sử dụng nên tin tặc khó xâm nhập.
|
Theo Greatfire.org, tin tặc không thể đánh cắp dữ liệu của người sử dụng nếu như không tiếp cận được cơ sở hạ tầng internet ở Trung Quốc. “Chúng tôi biết điểm tấn công nhắm vào đường trục internet của Trung Quốc, điều này giúp chúng tôi tin chắc chắn 100% rằng có bàn tay của giới chức chính phủ vì chỉ có nhà cung cấp dịch vụ internet và chính phủ mới có thể truy cập vào đường trục này”, ông Charlie Smith, đồng sáng lập Greatfire.org được SCMP trích phát biểu.
Cũng theo Greatfire.org, vụ xâm nhập iCloud giống các vụ tấn công MITM nhắm vào Google, Yahoo! và Hotmail trước đây. Các vụ tấn công này cũng được cho là do các tin tặc được chính phủ Trung Quốc bảo trợ. Giám đốc nghiên cứu của hãng bảo mật F-Secure nói với hãng Reuters: “Mọi bằng chứng mà tôi thấy được củng cố rằng đây là một cuộc tấn công thực thụ. Chính phủ Trung Quốc trực tiếp tấn công người sử dụng các sản phẩm của Apple ở Trung Quốc”.
Tuy nhiên, trả lời về cáo buộc trên, phát ngôn viên Bộ Ngoại giao Trung Quốc Hoa Xuân Doanh hôm qua tuyên bố Bắc Kinh kiên quyết phản đối tấn công mạng, theo Reuters.
iCloud là một dịch vụ nắm giữ nhiều dữ liệu cá nhân của người dùng iPhone – Ảnh: Reuters |
Vụ tấn công iCloud diễn ra vài tuần sau khi Apple thông báo hãng này sẽ bắt đầu lưu dữ liệu của người dùng Trung Quốc trên các máy chủ của hãng China Telecom. Nó cũng trùng với thời điểm sản phẩm iPhone 6 bắt đầu được tung ra thị trường ở Trung Quốc vào cuối tuần trước. Ước tính có hơn 100 triệu người sử dụng iPhone ở Trung Quốc, theo trang tin Quartz.
Tờ SCMP cho rằng Bắc Kinh muốn kiểm soát phương tiện thông tin di động vì lo ngại ảnh hưởng của phong trào biểu tình ở Hồng Kông lên người dân ở đại lục. Trang Mobile World Live dẫn lời các chuyên gia bảo mật nhận định vụ tấn công thô bạo nói trên chỉ giới hạn tại Trung Quốc và nhiều khả năng không lan ra các quốc gia khác.
Hiện Apple vẫn chưa lên tiếng về vụ tấn công iCloud trong khi một người phát ngôn của China Telecom tuyên bố cáo buộc nói trên là “vô căn cứ”. Các công ty phương Tây vốn thường xuyên tố giác những tin tặc được chính phủ Trung Quốc bảo trợ đã xâm nhập vào hệ thống của họ nhằm đánh cắp dữ liệu, song Bắc Kinh luôn bác bỏ những cáo buộc này.
Vinh Sơn