Vén màn bí mật vụ "đánh cắp" dữ liệu cá nhân của 1 tỷ người dân Trung Quốc

Theo đó, vào hôm 3/7 vừa qua, dữ liệu cá nhân của gần 1 tỷ người Trung Quốc đã bị một tài khoản với nickname là ChinaDan rao bán trên diễn đàn B.F với mức giá lên đến 10 BTC. Hacker này tuyên bố, số dữ liệu này được đánh cắp từ máy chủ của cơ quan Cảnh sát Quốc gia Thượng Hải (SHGA). Đây được xem xét là vụ tấn công mạng nghiêm trọng nhất lịch sử Trung Quốc.

Bài rao bán trên diễn đàn B.F của tài khoản ChinaDan

Sau nhiều ngày điều tra, các chuyên gia bảo mật kết luận rằng, vụ rò rỉ thông tin này nhiều khả năng xuất phát từ sự tắc trách trong việc bảo vệ dữ liệu, bởi lẽ, toàn bộ những thông tin bị đánh cắp đã không hề được bảo vệ và chỉ cần một người có kỹ năng tin học ở mức trung bình cũng có thể trích xuất toàn bộ số dữ liệu khổng lồ này.

Thực hư về vụ tấn công

Ban đầu đã có rất nhiều sự nghi hoặc xung quanh tính xác thực của khối dữ liệu có dung lượng lên đến 26TB này. Vì trên thực tế thì việc một cơ quan công quyền "đánh mất" chừng ấy thông tin của người dân là một việc không thể mang ra để đùa giỡn.

Tuy nhiên, không lâu sau đó, tài khoản ChinaDan đã "leak" một lượng nhỏ thông tin để làm bằng chứng và chính CEO sàn giao dịch tiền số Binance, ông Changpeng Zhao cũng đã lên tiếng xác nhận về độ tin cậy của những dữ liệu được ChinaDan công bố. Ông này cũng tuyên bố một nguồn tin bí mật đã thông báo về một cuộc tấn công đánh cắp dữ liệu khổng lồ.

CZ, ông chủ Binance xác nhận đã được cảnh báo về một cuộc đánh cắp dữ liệu khổng lồ

Như vậy, xét về tính xác thực, 26TB đang được rao bán trên B.F thực sự chứa dữ liệu cá nhân của 1 tỷ người dân Trung Quốc. Nhưng kẻ tấn công phải "tài phép" thế nào để có thể đánh cắp được lượng thông tin lớn và quan trọng đến như vậy?

Khối dữ liệu gần như không được bảo vệ

Theo ông Bob Diachenko, chuyên gia an ninh mạng từ công ty Security Discovery thì những nguy cơ về một cuộc tấn công vào khối dữ liệu khổng lồ trên vốn đã tồn tại từ tháng 4/2021. Tuy nhiên, mãi cho đến giữa tháng 6/2022 thì toàn bộ số thông tin cá nhân bên trên mới chính thức biến mất khỏi máy chủ của cơ quan Cảnh sát Quốc gia Thượng Hải.

Hacker đã tiến hành xóa sạch dữ liệu và chỉ để lại một thông điệp ngắn gọn "Your_data_is_safe" hay " Dữ liệu vẫn an toàn". Ngoài ra, kẻ tấn công còn yêu cầu số tiền chuộc lên đến 10 BTC (khoảng 200.000 USD vào ngày 7/7/2022), đây là mức giá trùng khớp với bài đăng rao bán của tài khoản ChinaDan trên diễn đàn B.F.

Một lỗ hổng bảo mật đã được các chuyên gia bảo mật phát hiện, nhưng cũng đã bị ngó lơ

Trên thực tế, một lỗ hổng bảo mật trong hệ thống thông tin của sở cảnh sát thành phố Thượng Hải vốn đã được các chuyên gia bảo mật Trung Quốc phát hiện vào hồi đầu năm 2022. Theo đó, toàn bộ thông tin cá nhân của người dân vốn đã được lưu trữ an toàn trên các dịch vụ lưu trữ đám mây. Tuy nhiên, vấn đề lại xuất phát từ phần mềm quản lý số dữ liệu này. Nó bị phát hiện là được thiết lập trên một website mở và không yêu cầu mật khẩu để có thể truy cập. Điều này đồng nghĩa với việc bất kỳ ai, với kỹ năng máy tính tầm trung, đều có thể đánh cắp số dữ liệu này.

Những chuyên gia bảo mật ví phần mềm quản lý của sở cảnh sát Thượng Hải giống như một cánh cửa để người ta có thể truy cập vào số dữ liệu đã bị đánh cắp, đáng tiếc là không ai chịu đóng nó lại. Mãi cho đến khi tin tức về vụ đánh cắp được chia sẻ rộng rãi, người ta mới thực sự quan tâm đến nó.

"Thật điên rồ khi có ai đó để lộ một lượng thông tin lớn đến như vậy", Vinny Troia, nhà sáng lập công ty điều tra darkweb Shadow Byte cho biết.

Số phận của những thông tin bị đánh cắp

"Thông thường, khi nỗ lực ‘tống tiền’ thất bại, các tin tặc sẽ tìm cách bán số dữ liệu mà mình đã thu thập được", ông Vinny Troia nói với tờ WSJ.

Thật vậy, thông qua số dữ liệu được ChinaDan đăng làm bằng chứng trên diễn đàn B.F và sự trùng hợp trong số tiền chuộc mà tin tặc này yêu cầu. Có thể kết luận rằng kẻ để lại thông điệp cho cảnh sát Thượng Hải và ChinaDan là một và đối tượng này đang muốn tẩu tán hết số dữ liệu trên càng sớm càng tốt.

Hiện toàn bộ số thông tin cá nhân của 970 triệu người Trung Quốc đang nằm trong tay hacker, trong đó có cả những trường dữ liệu cực kỳ nhạy cảm

Qua xác minh, các chuyên gia cũng đã đồng tình với quan điểm của ông chủ Binance rằng đây hoàn toàn là những dữ liệu có thật, trong đó chứa họ tên, ngày sinh, địa chỉ, ID chính phủ và ảnh của khoảng 970 triệu người. Ngoài ra, vì được đánh cắp từ cơ quan cảnh sát, số dữ liệu này còn chứa các trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn… Trong số đó có một mục chứa thông tin của những cá nhân "cần được giám sát chặt chẽ", thuật ngữ này thường được sử dụng trong hệ thống giám sát của chính phủ Trung Quốc để ám chỉ những cá nhân bị coi là có thể đe dọa đến trật tự xã hội.

Tuy nhiên, vào thời điểm bài viết này đang được thực hiện, bài rao bán khối dữ liệu đắt giá kể trên vẫn đang tồn tại trên diễn đàn B.F và vẫn chưa có dấu hiệu nào là đã được mua lại.

Hiện các cơ quan chức năng tại Trung Quốc vẫn chưa đưa ra bất kỳ bình luận chính thức nào về vụ đánh cắp dữ liệu này. Tuy nhiên, việc để mất một lượng lớn thông tin cá nhân của người dân vào tay tin tặc sẽ dấy lên không ít lo ngại trong nội bộ Trung Quốc vì đây là quốc gia vốn nổi tiếng với sự quản lý nghiêm ngặt về vấn đề an ninh thông tin và "quyền riêng tư".

Sự việc cũng đặt dấu hỏi lớn về chính sách an ninh thông tin nghiêm ngặt của quốc gia tỷ dân

"Hiện chưa thể xác định ai phải là người chịu trách nhiệm", Kendra Schaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công an sẽ nhận nhiệm vụ điều tra các vụ án liên quan đến tội phạm mạng.