Tin tặc rao bán dữ liệu cá nhân của một tỷ người Trung Quốc

"ChinaDan" có lẽ vừa mới ghi dấu ấn trong lịch sử ngành an ninh mạng. Chưa một ai biết giấu sau biệt danh này là ai, nhưng tin tặc này từ hôm 04/07 đang rao bán trên internet những thứ được đối tượng khẳng định là dữ liệu cá nhân của một tỷ người Trung Quốc.

Vụ tin tặc này có thể là sự cố nghiêm trọng nhất trong lĩnh vực an ninh tin học tác động đến các thông tin cá nhân tại Trung Quốc và là một trong những vụ thất thoát dữ liệu lớn nhất lịch sử trên quy mô thế giới.

Lý lịch tư pháp, hồ sơ y tế và còn hơn nữa

Từ trước tới giờ, vụ bế bối có quy mô tương tự xảy ra duy nhất vào năm 2013 khi những dữ liệu liên quan đến 3 tỷ tài khoản người dùng Yahoo bị đánh cắp. Nhưng vào thời kỳ đó, các tội phạm mạng mới chỉ thò tay được vào những dữ liệu cá nhân sơ đẳng, như là tên, địa chỉ thư điện tử, tên đăng nhập.

Vụ này không thấm gì với vụ trộm kỹ thuật số vừa xảy ra. Những dữ liệu, có thể đã được đánh cắp từ máy chủ của cảnh sát Thượng Hải, có dung lượng hơn 22 Teraoctet, tức 22 nghìn Gigaoctet, tương đương với sức lưu trữ của 170 chiếc điện thoại iPhone thế hệ mới nhất.

« Nhìn vào khối lượng thông tin như vậy thì cơ sở dữ liệu này chắc chắn chứa không chỉ các họ tên và tên truy cập của một tỷ người Trung Quốc", Bastien Bobe, chuyên gia an ninh mạng của công ty an ninh tin học Mỹ Lookout, khẳng định.

Trong thông báo của tin tặc đăng trên một diễn đàn chuyên về tội phạm mạng, « ChinaDan » cho biết rõ ngoài những thông tin cổ điển như tên, số điện thoại, địa chỉ, cơ sở dữ liệu này còn chứa toàn bộ lý lịch tư pháp của các cá nhân.

Tin tặc bán những thông tin này với giá bèo bọt 10 bitcoin(gần 200 nghìn đô la). « Theo số lượng thì là ít, nhưng người ta có thể nghĩ rằng bằng cách đó anh ta hy vọng bán được nhiều lần », chuyên gia Bastien Bobe nhận định. Người mua nào đó có được cái mỏ vàng số hóa này còn có thể tra được hồ sơ y tế của ít nhất một phần những nạn nhân của vụ thất thoát dữ liệu này. Nhật báo Wall Street Journal khẳng định điều này  sau khi đã tiếp cận các mẫu thông tin bị đánh cắp để kiểm tra độ xác thực của vụ trộm kỹ thuật số.

Ngoài ra, rất có thể trong các tệp tin còn chứa  không chỉ văn bản viết. « Chắc chắn còn có hình ảnh, bản sao chép các giấy tờ căn cước », theo nhận định của Benoit Grinemwald, chuyên gia về an ninh mạng làm việc cho công công nghệ tin học Pháp ESET.

Ngoài ra, « cảnh sát Trung Quốc vẫn tập hợp các hình ghi qua camera giám sát vào hồ sơ của tất cả các cá nhân trong danh sách bị theo dõi. Họ kết với hồ sơ tư pháp và cảnh sát để có được tối đa thông tin, sử dụng chống lại một người nếu chính quyền cần làm áp lực », ông Frans Imbert Vier, tổng giám đốc của Ubcom, cơ quan tư vấn chuyên về lĩnh vực bảo vệ dữ liệu giải thích.

Nguồn kiếm tiền cho các tội phạm mạng

Các cơ sở dữ liệu Trung Quốc là một nguồn quý giá cho mọi tội phạm mạng. Chính vì thế những khẳng định của ChinaDan về mức độ rộng lớn của kho báu điện tử này phải được xem xét hết sức thận trọng. Có thể tay tin tặc này tâng bốc quá cao chiến lợi phẩm khi biết rằng loại cơ sở dữ liệu như vậy đang rất được săn đón. « Để xác minh độ tin cậy của những khẳng định của « ChinaDan », cần phải tiếp cận một mẫu thông tin tiêu biểu », theo Benoit Ferault, một quản lý của Quarkslab, một công ty chuyên bảo vệ dữ liệu của Pháp.

Báo Walle Street Journal đã xác nhận độ xác thực của các thông tin qua khoảng một chục cá nhân có trong cơ sở dữ liệu này. « Các thông tin chính xác đến mức có một phụ nữ được gọi xác minh đã hỏi lại liệu có phải những thông tin đó lấy từ điện thoại thông minh mà bà bị mất hay không », theo nhật báo Mỹ.

Nhưng như thế không có nghĩa là một tỷ người Trung Quốc, tức 2/3 dân số cả nước, đều nằm trong hồ sơ này. «  Theo tôi ít có khả năng vì trên lý thuyết, những dữ liệu thu thập ở quy mô quốc gia được tập trung tại Bắc Kinh và cơ quan công an của mỗi thành phố được chỉ được tiếp cận với các hồ sơ liên quan đến dân cư địa phương hay vùng », chuyên gia Frans Ibert Vier ghi nhận.

Đối với một thành phố lớn như Thượng Hải, việc đó có thể dễ dàng liên quan đến hàng trăm triệu cá nhân, theo các chuyên gia được France 24 hỏi. Nhưng ngay cả « chỉ » với vài trăm triệu người Trung Quốc có trong hồ sơ, cơ sở dữ liệu này cũng kích thích sự thèm muốn của nhiều khách mua tiềm năng. « Những khách mua đầu tiên rất có thể sẽ là những nhóm chuyên phạm tội tài chính, như giả mạo trợ cấp xã hội », theo chuyên gia Benoit Grunemwald. Có tất cả mọi thứ cần thiết trong cơ sở dữ liệu, thông tin cá nhân, bản sao giấy căn cước, để thực hiện việc mạo danh hoàn hảo và nhằm mục đích biển thủ trợ cấp xã hội.

Thông tin về các VIP Trung Quốc ?

Các hãng bào chế dược phẩm và các công ty bảo hiểm không đứng đắn cũng có thể tìm thấy ở đây nguồn lợi. Tiếp cận hồ sơ y tế đầy đủ của một công dân « có thể giúp họ nhắm tốt hơn chiến dịch quảng bá một số loại thuốc hay điều chỉnh giá hợp đồng bảo hiểm », Frans Imbert Vier nhận định.

Tiền sử rắc rối với tư pháp hay với cảnh sát có thể hấp dẫn đối với một kẻ tống tiền. Nhất là trong số hàng trăm triệu công dân có trong danh mục, « chắc chắn có những nhân vật VIP, đó là các ngôi sao làng giải trí hay những doanh nhân giàu có, họ cũng là những mục tiêu tiềm năng của những mưu đồ tống tiền », Gérôme Bobe, chuyên gia an ninh mạng của văn phòng tư vấn Wavestone nhận định.

Trong số các VIP, cũng có thể có những quan chức địa phương và gia đình họ. «  Đó là một mỏ vàng tiềm năng cho các cơ quan tình báo trên khắp thế giới. Họ có thể sử dụng để bổ sung vào các hồ sơ về những quan chức chính trị Trung Quốc », chuyên gia của Lookout, ông Bastien Bobe nhận xét.

Chẳng hạn như nếu CIA có thể moi ra ở những dữ liệu này cái gì đó để làm áp lực với các quan chức đảng Cộng sản Trung Quốc, thì vụ rò rỉ dữ liệu này sẽ trở thành mối nguy hiểm cho an ninh quốc gia của Trung Quốc. Nhưng trước khi có chuyện đó, « cần phải chắc chắn về chất lượng thông tin đang được rao bán », ông Gérôme Bobe nhấn mạnh.

Vụ bê bối này là gây dư luận rất bất lợi với những nước cũng lập cơ sở dữ liệu khổng lồ tập hợp các thông tin nhạy cảm về dân chúng nước mình, theo nhiều chuyên gia. Vì những gì vừa diễn ra ở Trung Quốc có thể xảy ra ở bất kỳ đâu.

Đây là một đòn tệ hại, đặc biệt với Trung Quốc, nước đã lấy việc giám sát kỹ thuật số và thu thập dữ liệu cá nhân làm một trong những chủ trương quan trọng trong hệ thống chính trị.  « Người ta đã biết người Trung Quốc rất giỏi thu thập thông tin và tạo ra cơ sở dữ liệu rộng lớn, nhưng người ta cũng khẳng định họ không giỏi lắm trong việc bảo mật các thông tin đó », theo nhận định của chuyên gia Frans Imbert Vier.

Theo các chuyên gia về bảo mật tin học vụ việc này cho thấy có thiếu sót nghiêm trọng trong các quy định an toàn thông tin. Bắc Kinh đã hiểu rõ mối nguy hiểm và ngay sáng thứ Ba (05/07) tất cả các từ khóa liên quan đến vụ tin tặc này đều bị kiểm duyệt trên mạng xã hội.

(Theo france24.com)