Các hacker giấu tên vừa cho biết đã đánh cắp dữ liệu của ít nhất một tỷ công dân Trung Quốc sau khi xâm nhập cơ sở dữ liệu của cảnh sát Thượng Hải. Nhiều chuyên gia cho rằng đây là vụ xâm phạm an ninh mạng lớn nhất trong lịch sử nước này.
Người hoặc nhóm thực hiện cuộc tấn công đã chào bán hơn 23 terabyte dữ liệu bị đánh cắp từ cơ sở dữ liệu, bao gồm tên, địa chỉ, nơi sinh, số chứng minh nhân dân, số điện thoại và thông tin tiền án tiền sự, theo một bài đăng ẩn danh trên một diễn đàn trong tuần trước. Tin tặc nặc danh này đã yêu cầu 10 bitcoin, trị giá khoảng 200.000 USD.
Quy mô của vụ rò rỉ thông tin [chưa được xác thực] này đã gây ra một chấn động lớn trong cộng đồng an ninh Trung Quốc, tạo ra những đồn đoán về độ tin cậy của nó và những gì đã xảy ra. Zhao Changpeng, người sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, đã tweet vào hôm thứ Hai rằng công ty của mình đã phát hiện thấy sự xâm nhập vào một tỷ hồ sơ cư trú “từ một quốc gia châu Á” nhưng không nói rõ quốc gia nào, và kể từ đó đã thêm các bước xác minh cho những người dùng có khả năng bị ảnh hưởng. Giới chức Thượng Hải chưa đưa ra thông báo nào liên quan đến vụ hack đang được lan truyền trên mạng.
Mỹ và các quốc gia khác đã nhiều lần xem Trung Quốc là một trong những nơi có nhiều tội phạm mạng nhất thế giới, khi cho rằng các hacker từ Trung Quốc [thay mặt các cơ quan trong nước] xâm nhập vào các hệ thống để tìm kiếm dữ liệu hoặc tài sản trí tuệ có giá trị.
Tuy nhiên, các vụ xâm nhập trong nước hiếm khi được công bố vì thiếu cơ chế báo cáo rõ ràng. Vào năm 2016, thông tin cá nhân của hàng chục quan chức cấp cao và các nhân vật trong ngành từ Jack Ma đến Wang Jianli (chủ tịch Tập đoàn Dalian Wanda Group và là người giàu nhất châu Á cho đến hết năm 2016) được cho là đã bị lộ trên Twitter, trong một trong những vụ rò rỉ thông tin nhạy cảm lớn nhất của Trung Quốc vào thời điểm đó. Vào năm 2020, Weibo Corp cho biết tin tặc tuyên bố đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, mặc dù dữ liệu nhạy cảm như mật khẩu không bị rò rỉ.
Vụ việc bị cáo buộc mới nhất một lần nữa nhấn mạnh những thách thức mà Bắc Kinh phải đối mặt khi họ thu thập dữ liệu của hàng trăm triệu người trong khi thắt chặt chính sách đối với nội dung nhạy cảm trực tuyến. Không rõ bằng cách nào mà những hacker xâm nhập được các máy chủ của cảnh sát Thượng Hải. Một giả thuyết phổ biến đang được lan truyền giữa các chuyên gia an ninh mạng là vụ hack này liên quan đến một đối tác về điện toán đám mây. Alibaba, Tencent, và Huawei là những dịch vụ đám mây lớn nhất Trung Quốc.
Theo Bloomberg.
Người hoặc nhóm thực hiện cuộc tấn công đã chào bán hơn 23 terabyte dữ liệu bị đánh cắp từ cơ sở dữ liệu, bao gồm tên, địa chỉ, nơi sinh, số chứng minh nhân dân, số điện thoại và thông tin tiền án tiền sự, theo một bài đăng ẩn danh trên một diễn đàn trong tuần trước. Tin tặc nặc danh này đã yêu cầu 10 bitcoin, trị giá khoảng 200.000 USD.
Quy mô của vụ rò rỉ thông tin [chưa được xác thực] này đã gây ra một chấn động lớn trong cộng đồng an ninh Trung Quốc, tạo ra những đồn đoán về độ tin cậy của nó và những gì đã xảy ra. Zhao Changpeng, người sáng lập và Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, đã tweet vào hôm thứ Hai rằng công ty của mình đã phát hiện thấy sự xâm nhập vào một tỷ hồ sơ cư trú “từ một quốc gia châu Á” nhưng không nói rõ quốc gia nào, và kể từ đó đã thêm các bước xác minh cho những người dùng có khả năng bị ảnh hưởng. Giới chức Thượng Hải chưa đưa ra thông báo nào liên quan đến vụ hack đang được lan truyền trên mạng.
Mỹ và các quốc gia khác đã nhiều lần xem Trung Quốc là một trong những nơi có nhiều tội phạm mạng nhất thế giới, khi cho rằng các hacker từ Trung Quốc [thay mặt các cơ quan trong nước] xâm nhập vào các hệ thống để tìm kiếm dữ liệu hoặc tài sản trí tuệ có giá trị.
Tuy nhiên, các vụ xâm nhập trong nước hiếm khi được công bố vì thiếu cơ chế báo cáo rõ ràng. Vào năm 2016, thông tin cá nhân của hàng chục quan chức cấp cao và các nhân vật trong ngành từ Jack Ma đến Wang Jianli (chủ tịch Tập đoàn Dalian Wanda Group và là người giàu nhất châu Á cho đến hết năm 2016) được cho là đã bị lộ trên Twitter, trong một trong những vụ rò rỉ thông tin nhạy cảm lớn nhất của Trung Quốc vào thời điểm đó. Vào năm 2020, Weibo Corp cho biết tin tặc tuyên bố đã đánh cắp thông tin tài khoản của hơn 538 triệu người dùng, mặc dù dữ liệu nhạy cảm như mật khẩu không bị rò rỉ.
Vụ việc bị cáo buộc mới nhất một lần nữa nhấn mạnh những thách thức mà Bắc Kinh phải đối mặt khi họ thu thập dữ liệu của hàng trăm triệu người trong khi thắt chặt chính sách đối với nội dung nhạy cảm trực tuyến. Không rõ bằng cách nào mà những hacker xâm nhập được các máy chủ của cảnh sát Thượng Hải. Một giả thuyết phổ biến đang được lan truyền giữa các chuyên gia an ninh mạng là vụ hack này liên quan đến một đối tác về điện toán đám mây. Alibaba, Tencent, và Huawei là những dịch vụ đám mây lớn nhất Trung Quốc.
Theo Bloomberg.
