Internet Trung Quốc bị tấn công “có tổ chức”

Hàng triệu người dân Trung Quốc đã bị cách ly hoàn toàn khỏi Internet trong đêm thứ Ba (19/5) bởi hậu quả của một vụ tấn công “có tổ chức” vào hệ thống tên miền (DNS).

Thông tin này mới được Bộ Công nghiệp và CNTT Trung Quốc công bố và thao tờ Shanghai Daily, đây cũng là lần đầu tiên một cơ quan quản lý chính thức công bố các tin tức liên quan đến các vụ tấn công mạng tại đất nước này trong vòng 24 tiếng.

Người dùng mạng tại các tỉnh Shanxi, Guangxi, Zhejiang, Jiangsu và Hebei đã không thể vào mạng kể từ lúc 9 giờ tối ngày thứ Ba cho đến tận 1 giờ sáng ngày thứ Tư mọi việc mới trở lại bình thường.

"Đó là một vụ tấn công vào hệ thống phân giải tên miền. Vụ tấn công này cũng là lời cảnh báo các nhà mạng và những doanh nghiệp liên quan cần phải thường xuyên sao lưu dữ liệu dự phòng cho những sự cố kiểu này hơn nữa”, thông cáo của Bộ CNTT Trung Quốc nói.

Trong buổi tối hôm đó, một lượng lớn các lệnh lặp đã đổ bộ vào hệ thống máy chủ DNS có tên là Baofeng, khiến hệ thống máy chủ này quá tải và tê liệt trong nhiều giờ.

Theo các chuyên gia của China Telecom và Baofeng.com, người dùng còn gián tiếp chuyển tải các lệnh tấn công và góp phần làm cho máy chủ của trang web này sập nhanh chóng hơn.

Hiện, các hacker có thể kiểm soát hàng ngàn máy tính có kết nối Internet mà chủ nhân không hề biết bởi bình thường, những máy tính này vẫn làm việc bình thường và chỉ khi nào cần tấn công các mục tiêu, hacker mới chiếm quyền điều khiển và ra lệnh tấn công từ xa. Chuyên gia của Rising – hãng bảo mật Trung Quốc cho biết, những máy tính này được giới hacker Trung Quốc gọi là “gà”.

Bộ Công nghiệp và CNTT Trung Quốc không tiết lộ mục đích của vụ tấn công này là gì nhưng một số người cho rằng có thể đây là vụ tấn công để giới hacker kiểm tra xem chúng đã “chăn” được bao nhiêu “gà”.