Chính phủ Trung Quốc bị “tố” tấn công dịch vụ iCloud của Apple

(Dân trí) - Dịch vụ lưu trữ và sao lưu iCloud của Apple tại Trung Quốc đã bị các hacker tấn công nhằm lấy dữ liệu của người dùng. Một tổ chức chuyên theo dõi tình trạng an ninh mạng tại Trung Quốc cho rằng nhiều khả năng chính phủ nước này đứng đằng sau vụ tấn công.

Thông tin trên vừa được Greatfire.org, một tổ chức chuyên theo dõi các hoạt động trên Internet tại Trung Quốc công bố. Theo đó, các hacker đã sử dụng cách thức tấn công “man-in-the-middle” để tấn công các dữ liệu của người dùng tại Trung Quốc kết nối đến dịch vụ iCloud của Apple để đánh cắp thông tin và dữ liệu của họ. 

Ngoài ra, các hacker còn xây dựng một website giả mạo trang web iCloud của Apple để đánh lừa người dùng nhằm lấy thông tin mật khẩu và tài khoản đăng nhập.

Greatfre.org cho biết vụ tấn công xảy ra đồng thời với thời điểm iPhone 6 thế hệ mới được bán ra tại Trung Quốc, bắt đầu vào thứ 6 tuần trước.

“Đây rõ ràng là một cuộc tấn công có chủ đích nhằm vào Apple trong nỗ lực đánh cắp quyền truy cập của người dùng, từ đó có thể đánh cắp các dữ liệu được lưu trữ trên iCloud như iMessages, hình ảnh, địa chỉ liên lạc...”, Greatfire.org cho biết.

Chính phủ Trung Quốc bị “tố” tấn công dịch vụ iCloud của Apple
Vụ tấn công nhằm vài iCloud  tại Trung Quốc diễn ra trùng thời điểm iPhone 6 bán ra tại nước này

Ngoài Greatfire.org, hãng bảo mật Phần Lan F-Secure cho biết có những bằng chứng cho thấy chính phủ Trung Quốc đứng đằng sau những vụ tấn công này.

Một ngày sau báo cáo của Greatfire.org, Apple không đưa ra thông cáo chính thức về vụ tấn công, tuy nhiên dường như đã có một vài sự thay đổi về kỹ thuật để đối phó với vụ việc.

Apple cũng đã xây dựng một trang hỗ trợ mới, trong đó có nội dung khuyên người dùng “nhận thức liên tục về những vụ tấn công mạng có tổ chức” và cảnh báo người dùng không đăng nhập tên và mật khẩu iCloud của họ nếu không nhìn thấy một giấy chứng nhận kỹ thuạt số hợp lệ trên trang web (các chứng nhận được sử dụng để các trình duyệt web thông báo cho người dùng biết họ đang truy cập vào đúng trang web chứ không phải là một trang giả mạo).

Đặc biệt, mặc dù Apple không đề cập trực tiếp đến người dùng Trung Quốc trên trang hỗ trợ này, tuy nhiên điều đáng chú ý là trang hỗ trợ này chỉ cho phép dịch từ ngôn ngữ tiếng Anh sang tiếng Trung Quốc (thay vì các ngôn ngữ khác), điều này như một sự gián tiếp hướng đến người dùng tại Trung Quốc.

Cùng với trang hỗ trợ mới được xây dựng, Apple có vẻ như đang hướng người dùng Trung Quốc sang những server khác không bị ảnh hưởng bởi vụ tấn công.

Hiện Apple vẫn chưa đưa ra bình luận chính thức nào về vụ tấn công nhằm vào dịch vụ iCloud của mình.

Chính phủ Trung Quốc phủ nhận đứng đằng sau vụ tấn công

Trong khi Apple vẫn chưa đưa ra bất kỳ lời bình luận nào về vụ tấn công nhằm vào dịch vụ iCloud của mình thì chính phủ Trung Quốc đã nhanh chóng lên tiếng phủ nhận liên quan đến vụ việc.

Phát ngôn viên Bộ Ngoại giao Trung Quốc Hoa Xuân Oánh tuyên bố “Trung Quốc kiên quyết phản đối hành động tấn công mạng”. 

Trong khi đó China Telecom, nhà cung cấp dịch vụ Internet được chính phủ Trung Quốc bảo hộ và bị cáo buộc  tham gia vào cuộc tấn công cũng đã lên tiếng phủ nhận những cáo buộc nhằm vào mình, cho rằng “những lời buộc tội không đúng sự thật và vô căn cứ”.

Dù phủ nhận nhưng vẫn có nhiều bằng chứng cho thấy chính phủ Trung Quốc đứng đằng sau vụ tấn công
Dù phủ nhận nhưng vẫn có nhiều bằng chứng cho thấy chính phủ Trung Quốc đứng đằng sau vụ tấn công

Tuy nhiên các chuyên gia bảo mật vẫn chưa tin tưởng vào lời tuyên bố từ chính phủ Trung Quốc.

Erik Hjelmvik, một chuyên gia phân tích các cuộc tấn công mạng cho rằng cuộc tấn công nhằm vào iCloud của Apple được diễn ra trên cơ sở hạ tầng Internet của Trung Quốc, đặc bietj trên đường truyền của China Telecom và China Unicom, 2 hãng viễn thông thuộc quản lý của chính phủ Trung Quốc.

“Tôi cho rằng phát ngôn viên của Bộ Ngoại giao Trung Quốc không xem hình thức tấn công “man-in-the-middle” là một hành động tấn công mạng”, Erik Hjelmvik nhận xét.

Nhiều chuyên gia bảo mật khác cũng cho rằng tất cả các dấu hiệu và bằng chứng đều cho thấy sự tham gia của chình phủ Trung Quốc trong cuộc tấn công này.

“Tất cả các bằng chứng của chúng tôi cho thấy đây là một cuộc tấn công thực sự và chính phủ Trung Quốc đang tấn công trực tiếp người dùng của Apple”, Mikko Hypponnen, Giám đốc nghiên cứu của hãng bảo mật F-Secure cho biết. “Như mọi khi, chúng tôi khuyên người dùng nên sử dụng Internet thông qua những mạng riêng ảo đáng tin cậy”.

T.Thủy
Theo Mashable/Reuters

Thông tin doanh nghiệp - sản phẩm