Trung Quốc đã “chiếm đoạt xương sống internet quan trọng của các nước phương Tây”

Linh Le

Một công ty viễn thông thuộc sở hữu nhà nước Trung Quốc đã “chiếm đoạt xương sống internet quan trọng của các nước phương Tây”, theo một bài báo được xuất bản tuần này bởi các nhà nghiên cứu từ Đại học Hải quân Hoa Kỳ và Đại học Tel Aviv.

Thủ phạm là China Telecom, nhà cung cấp dịch vụ viễn thông và internet lớn thứ ba của Trung Quốc (ISP), đã có mặt trong mạng lưới Bắc Mỹ từ đầu những năm 2000 khi nó tạo ra điểm hiện diện đầu tiên (PoP).

PoP là trung tâm dữ liệu không làm gì hơn là định tuyến lại lưu lượng giữa tất cả các mạng nhỏ hơn tạo nên mạng Internet lớn hơn.

Các mạng nhỏ hơn này được gọi là “hệ thống tự trị” và chúng có thể là mạng của các công ty công nghệ lớn như Google, ISP lân cận thân thiện của bạn, ISP cấp 1 lớn như Verizon, mạng đại học, mạng ngân hàng, công ty lưu trữ web và tất cả các thực thể đủ lớn để nhận được khối địa chỉ IP của riêng họ.

Lưu lượng truy cập giữa các mạng AS này với sự trợ giúp của Giao thức cổng nối (BGP). Giao thức này được tạo vào đầu những năm 80 và không có bất kỳ điều khiển bảo mật nào, cho phép bất kỳ ai thông báo lộ trình BGP xấu và nhận lưu lượng truy cập không dành cho mạng của họ.

Trong phần lớn các trường hợp, những sự cố này – cướp BGP hijacks – xảy ra do lỗi cấu hình và được giải quyết trong vài phút hoặc vài giờ.

Nhưng cũng có một số mạng cướp các tuyến đường BGP để gửi lưu lượng truy cập hợp pháp thông qua các máy chủ độc hại. Họ thực hiện điều này để thực hiện chặn lưu lượng truy cập trung gian, tấn công lừa đảo để ăn cắp mật khẩu hoặc ghi lưu lượng truy cập được mã hóa HTTPS để giải mã sau bằng cách tận dụng các cuộc tấn công mật mã như DROWN hoặc Logjam.

Trong một bài nghiên cứu được công bố trong tuần này, các nhà nghiên cứu tiết lộ rằng China Telecom là một trong những kẻ xâm nhập BGP được xác định nhất trên internet.

Các nhà nghiên cứu chỉ ra rằng chính phủ Trung Quốc, thông qua China Telecom, đã bắt đầu lạm dụng các vụ tấn công BGP sau khi hiệp định với Hoa Kỳ vào tháng 9 năm 2015 để ngăn chặn tất cả các hoạt động không gian mạng của chính phủ nhằm mục đích trộm cắp tài sản trí tuệ.

“Các nhà nghiên cứu cho biết:” Điều này đòi hỏi những cách thức mới để có được thông tin trong khi vẫn tuân thủ về mặt kỹ thuật “. “Kể từ khi thỏa thuận chỉ bao gồm các hoạt động quân sự, nhà vô địch nhà nước của công ty Trung Quốc có thể được giao nhiệm vụ tham gia vào vụ cướp. […] Nhập China Telecom.”

Bộ đôi nghiên cứu cho biết họ đã xây dựng “một hệ thống theo dõi lộ trình giám sát các thông báo BGP và các mẫu phân biệt cho thấy tình trạng chiếm đoạt ngẫu nhiên hoặc cố ý.”

Sử dụng hệ thống này, họ theo dõi các cuộc tấn công BGP kéo dài đến mười PoP – ở Mỹ và hai ở Canada – rằng China Telecom đã âm thầm và từ từ thiết lập ở Bắc Mỹ từ đầu những năm 2000.

“Sử dụng rất nhiều PoP, [China Telecom] đã tương đối liên tục tấn công vào Mỹ và lưu thông xuyên Hoa Kỳ và chuyển hướng đến Trung Quốc qua các ngày, tuần và tháng”, các nhà nghiên cứu cho biết.

“Trong khi người ta có thể tranh luận các cuộc tấn công như vậy có thể luôn được giải thích bởi hành vi BGP bình thường, đặc biệt là, cho thấy ý định độc hại, chính xác vì các đặc điểm quá cảnh bất thường của chúng – đó là các tuyến đường kéo dài và thời gian bất thường.”

Trong bài báo của họ, bộ đôi này liệt kê một số vụ tấn công BGP tồn tại lâu dài đã chiếm đoạt lưu lượng truy cập cho một mạng cụ thể, và đã thực hiện đường vòng qua mạng China Telecom ở Trung Quốc, trước khi cho phép nó đạt đến đích đến và đích đến cuối cùng.

  • Bắt đầu từ tháng 2 năm 2016 và trong khoảng sáu tháng, các tuyến từ Canada đến các trang web của chính phủ Hàn Quốc đã bị China Telecom chiếm đoạt và chuyển qua Trung Quốc.
  • Vào tháng 10 năm 2016, lưu lượng truy cập từ một số địa điểm ở Mỹ đến một trụ sở ngân hàng Anh-Mỹ lớn ở Milan, Ý đã bị China Telecom tấn công sang Trung Quốc.
  • Lưu lượng truy cập từ Thụy Điển và Na Uy đến mạng lưới Nhật Bản của một tổ chức tin tức lớn của Mỹ đã bị tấn công sang Trung Quốc trong khoảng sáu tuần vào tháng Tư / tháng Năm 2017.
  • Lưu lượng truy cập vào máy chủ thư (và các địa chỉ IP khác) của một công ty tài chính lớn ở Thái Lan đã bị tấn công nhiều lần trong tháng 4, tháng 5 và tháng 7 năm 2017. Một số vụ tấn công không tặc bắt đầu ở Mỹ.

china-telecom-bgp-hijack-example.png

Các nhà nghiên cứu cũng lưu ý rằng mạng internet của Trung Quốc là một hệ thống hầu như là đóng và bị cô lập với mạng lưới Internet còn lại trên thế giới, chỉ kết nối qua ba nút ở Bắc Kinh, Thượng Hải và Hồng Kông.

Cách tiếp cận cách ly này với cơ sở hạ tầng internet của nó có nghĩa là Trung Quốc sẽ không thể thực hiện các vụ cướp BGP cho giao thông quốc tế vì rất ít đi qua các nút lục địa của nó. Đây là lý do tại sao các PoP được thiết lập ở Bắc Mỹ, nhưng cũng ở khắp châu Âu và châu Á, rất quan trọng.

“Sự mất cân bằng trong truy cập cho phép hành vi nguy hiểm của Trung Quốc thông qua China Telecom tại một thời điểm và địa điểm lựa chọn của nó, trong khi phủ nhận tương tự với Mỹ và các đồng minh của nó”, các nhà nghiên cứu lưu ý.

“Sự phổ biến và thể hiện sự dễ dàng mà người ta chỉ có thể chuyển hướng và sao chép dữ liệu bằng cách kiểm soát các nút vận chuyển chính được chôn trong cơ sở hạ tầng của một quốc gia đòi hỏi một phản ứng chính sách khẩn cấp.”

Chia sẻ bài viết ngay

Nguồn bài viết : https://www.zdnet.com