Hacker phát tán 600GB dữ liệu về Vạn lý Tường lửa của Trung Quốc gây chấn động
Hacker đã làm rò rỉ 600 GB dữ liệu liên quan đến Vạn lý Tường lửa của Trung Quốc, phơi bày các tài liệu, mã nguồn và hoạt động.
Cuối tuần trước, một vụ rò rỉ được mô tả là lớn nhất liên quan đến Vạn lý Tường lửa đã gây chấn động giới an ninh mạng. Nhóm hacker Enlace Hacktivista đã phát tán gần 600GB tài liệu được cho là chứa mã nguồn, trao đổi nội bộ, nhật ký công việc và tài liệu kỹ thuật từ các nhóm tham gia vào việc xây dựng và duy trì Vạn lý Tường lửa.
Enlace Hacktivista cho biết các tài liệu bắt nguồn từ Geedge Networks và phòng thí nghiệm MESA thuộc Viện Kỹ thuật Thông tin (Học viện Khoa học Trung Quốc). Cả hai đơn vị từ lâu đã đóng vai trò trung tâm trong nghiên cứu và phát triển Vạn lý Tường lửa. Trong đó, Geedge Networks do Phương Bân Hưng, thường được gọi là “cha đẻ của Vạn Lý Tường Lửa”, dẫn dắt.
Theo các tài liệu này bị rò rỉ, phạm vi ảnh hưởng của Geedge Networks và MESA lan ra ngoài biên giới Trung Quốc, cung cấp công nghệ kiểm duyệt và giám sát cho chính phủ ở Myanmar, Pakistan, Ethiopia, Kazakhstan cùng các quốc gia khác có liên quan đến Sáng kiến Vành đai và Con đường.
Sáng kiến Vành đai và Con đường (BRI) là chiến lược phát triển toàn cầu do Trung Quốc khởi xướng năm 2013. Mục tiêu của BRI là mở rộng kết nối hạ tầng, thương mại và hợp tác kinh tế giữa Trung Quốc với các khu vực khác trên thế giới.
Tên gọi BRI xuất phát từ hai hướng chính:
Vành đai Kinh tế Con đường Tơ lụa – mạng lưới giao thương, đường sắt, đường bộ, đường ống năng lượng… kéo dài từ Trung Quốc qua Trung Á sang châu Âu.
Con đường Tơ lụa Trên biển thế kỷ 21– tuyến vận tải biển kết nối các cảng của Trung Quốc với Đông Nam Á, Nam Á, châu Phi và Địa Trung Hải.
Mục đích của sáng kiến
Thúc đẩy thương mại và đầu tư: Trung Quốc muốn mở rộng thị trường xuất khẩu, tăng cường đầu tư vào các quốc gia đối tác và tạo ra các tuyến đường thương mại hiệu quả hơn.
Mở rộng ảnh hưởng địa chính trị: BRI giúp Trung Quốc xây dựng các mối quan hệ ngoại giao và kinh tế chặt chẽ với nhiều quốc gia, tăng cường vai trò và vị thế của mình trên trường quốc tế.
Giải quyết tình trạng dư thừa sản xuất: Bằng cách đầu tư vào cơ sở hạ tầng ở nước ngoài, Trung Quốc có thể tận dụng các ngành công nghiệp đang dư thừa sản xuất trong nước như thép, xi măng.
Kết nối văn hóa: Ngoài kinh tế, sáng kiến này còn được giới thiệu là một cách để tăng cường giao lưu văn hóa và hiểu biết lẫn nhau giữa các quốc gia.
BRI đã thu hút hơn 150 quốc gia và tổ chức quốc tế ký kết thỏa thuận tham gia, nhưng cũng gây tranh luận vì lo ngại về nợ công, tác động môi trường, và ảnh hưởng địa chính trị khi Trung Quốc mở rộng ảnh hưởng ra toàn cầu thông qua các dự án hạ tầng quy mô lớn.
Cơ sở hạ tầng đằng sau Vạn lý Tường lửa
Các dữ liệu bị hacker làm rò rỉ có thể tải xuống thông qua cả BitTorrent và đường link trực tiếp. Gói dữ liệu gồm một file mirror/repo.tar khổng lồ nặng 500GB, về cơ bản là kho lưu trữ của máy chủ đóng gói RPM (Red Hat Package Manager), cùng các bộ tài liệu nén từ Geedge Networks và MESA. Tổng cộng các file chứa hàng chục nghìn trang và kho mã nguồn lẫn phần mềm, mở ra cánh cửa hiếm có để nhìn vào cơ sở hạ tầng đằng sau Vạn lý Tường lửa.
Máy chủ đóng gói là máy chủ chuyên trách việc biên dịch, đóng gói và lưu trữ các gói cài đặt phần mềm trước khi phát hành hoặc triển khai.
RPM là viết tắt của Red Hat Package Manager - hệ thống quản lý gói phần mềm phổ biến trên các bản phân phối Linux thuộc họ Red Hat như RHEL, CentOS, Fedora.
Điều làm cho vụ rò rỉ dữ liệu này khác biệt so với những vụ thông thường là độ sâu chi tiết. Theo phân tích của trang HR, đây không phải vài bản ghi nhớ hay email lẻ tẻ, mà là bộ sưu tập lớn các dữ liệu vận hành thô, ghi lại nhiều năm phát triển và hợp tác.
Nhóm nhà phân tích từ Net4People và nhà nghiên cứu độc lập cũng đang tổng hợp/xâu chuỗi thông tin từ các file này để tìm hiểu cách Vạn lý Tường lửa đã được phát triển, mở rộng và được xuất khẩu ra nước ngoài như thế nào.
Cung cấp cái nhìn rõ ràng về nhiều thứ
Ngay cả trước khi đi sâu vào mã nguồn, cấu trúc của kho lưu trữ dữ liệu bị rò rỉ đã cung cấp cái nhìn rõ ràng về nhiều thứ. Ví dụ, geedge_docs.tar.zst và mesalab_docs.tar.zst chứa hàng nghìn báo cáo nội bộ, mô tả dự án và đề xuất kỹ thuật. Các file như CTF-AWD.docx, BRI.docx và CPEC.docx cho thấy kết nối với những dự án trong BRI cùng hợp tác quốc tế.
Các hồ sơ quản lý dự án, chẳng hạn geedge_jira.tar.zst, làm nổi bật sự phối hợp hàng ngày giữa những nhà nghiên cứu và kỹ sư. Trong khi các bản nháp giao tiếp, như chat.docx và nhiều tài liệu lịch trình, cho thấy kế hoạch chi tiết đã được lập ra cho các hoạt động kiểm duyệt.
Thư mục mirror với danh sách trong filelist.txt là kho lưu trữ các gói phần mềm phục vụ vận hành Vạn lý Tường lửa. Điều đó cho thấy dự án này không chỉ mang tính chính trị, mà còn là hệ thống kỹ thuật quy mô lớn, được duy trì qua máy chủ đóng gói và kho mã nguồn tương tự bất kỳ nền tảng phần mềm doanh nghiệp quy mô lớn nào.
Truy xuất thông tin về MESA Và Geedge Networks
Các thông tin nền tảng trong vụ rò rỉ dữ liệu cung cấp một dòng thời gian chi tiết về sự hình thành và phát triển của MESA. Được thành lập vào năm 2012 tại Viện Kỹ thuật Thông tin, MESA đã phát triển nhanh chóng thông qua các chương trình tài năng, tài trợ nghiên cứu và hợp đồng chính phủ. Đến năm 2016, MESA đã phụ trách các dự án trị giá hơn 35 triệu nhân dân tệ mỗi năm, đóng góp cho nhiều giải thưởng cấp quốc gia trong lĩnh vực an ninh mạng.
Khi Geedge Networks được thành lập vào năm 2018 tại tỉnh Hải Nam (Trung Quốc), Phương Bân Hưng đã đảm nhận vị trí nhà khoa học trưởng, mang theo đội ngũ các nhà nghiên cứu và học viên từ MESA. Công ty này nhanh chóng trở thành đối tác tư nhân chủ chốt của chính quyền Trung Quốc, hỗ trợ các hoạt động kiểm duyệt không chỉ trong nước mà còn là nhà xuất khẩu những giải pháp giám sát ra nước ngoài.
Vụ rò rỉ dữ liệu nghiêm trọng
Giới chuyên gia có thể cần nhiều tháng để phân tích mã nguồn, nhưng các tài liệu hiện đã củng cố điều mà nhiều nhà quan sát nhận định từ lâu: Vạn lý Tường lửa không phải là hệ thống cố định mà là mạng lưới ngày càng mở rộng, được định hình bởi các hợp đồng chính phủ, viện nghiên cứu và doanh nghiệp tư nhân.
Những hacker đứng sau vụ rò rỉ dữ liệu này cảnh báo rằng việc tải xuống và kiểm tra các file này chỉ nên được thực hiện trong môi trường biệt lập. Với tính nhạy cảm của nội dung, luôn có nguy cơ phần mềm độc hại hoặc các yếu tố theo dõi được nhúng trong các kho lưu trữ. Tuy nhiên, với các nhà nghiên cứu và nhóm nhân quyền, kho dữ liệu này mang đến cơ hội để hiểu cách thức Vạn lý Tường lửa hoạt động và ảnh hưởng của nó lan rộng như thế nào.
Các nhà phân tích tại Net4People có kế hoạch chia sẻ thêm những phát hiện mới khi nghiên cứu mã nguồn. Trước mắt, vụ rò rỉ dữ liệu trên mở ra cái nhìn hiếm hoi về cơ chế hoạt động của Vạn lý Tường lửa và sẽ cần thời gian để đánh giá toàn diện mức độ nghiêm trọng của thông tin bị lộ.
Thông tin về Vạn lý Tường lửa, Enlace Hacktivista và Net4People
1. Vạn lý Tường lửa là hệ thống kiểm duyệt và giám sát Internet do chính phủ Trung Quốc triển khai. Nhiệm vụ chính của nó là kiểm soát và lọc thông tin mà người dân Trung Quốc có thể truy cập, đồng thời giám sát các hoạt động trực tuyến của họ.
Các nhiệm vụ chính của Vạn lý Tường lửa
- Chặn truy cập website: Vạn lý Tường lửa chặn người dùng Trung Quốc truy cập vào hàng nghìn website nước ngoài mà chính phủ cho là chứa nội dung nhạy cảm hoặc không phù hợp. Các trang bị chặn gồm các mạng xã hội lớn (Facebook, X, Instagram), công cụ tìm kiếm (Google), dịch vụ video (YouTube) cùng nhiều trang tin tức, blog, trang web khác.
- Lọc từ khóa: Hệ thống này có thể tự động quét và chặn các truy vấn tìm kiếm hoặc nội dung có chứa những từ khóa nhất định, đặc biệt là những từ liên quan đến chính trị, biểu tình hoặc các sự kiện lịch sử nhạy cảm.
- Kiểm soát VPN: Vạn lý Tường lửa liên tục cập nhật và nâng cấp để phát hiện, làm gián đoạn các kết nối VPN (mạng riêng ảo) mà người dân sử dụng để vượt qua sự kiểm duyệt.
- Theo dõi và kiểm soát lưu lượng dữ liệu ra vào biên giới mạng Trung Quốc.
- Định hình không gian mạng trong nước, khuyến khích dùng các nền tảng nội địa như WeChat, Weibo, Baidu thay thế dịch vụ quốc tế.
Mục đích của Vạn lý Tường lửa
Mục đích chính thức của Vạn lý Tường lửa là bảo vệ an ninh quốc gia và duy trì ổn định xã hội. Hệ thống này được coi là một công cụ mạnh mẽ giúp chính phủ Trung Quốc kiểm soát thông tin và định hình cách người dân tiếp cận thế giới bên ngoài.
Vạn lý Tường lửa bắt đầu hình thành từ cuối thập niên 1990, cùng với sự mở rộng internet ở Trung Quốc và đến nay đã trở thành công cụ kiểm duyệt trực tuyến quy mô lớn nhất thế giới. Nó được xây dựng và vận hành bởi nhiều cơ quan nhà nước, viện nghiên cứu cùng doanh nghiệp công nghệ, dưới sự điều phối của Bộ Công an, Bộ Công nghiệp và Công nghệ thông tin cùng các đơn vị an ninh mạng.
2. Enlace Hacktivista là nhóm hacktivist (hacker hoạt động vì mục đích chính trị hoặc xã hội), nổi tiếng với việc thực hiện các cuộc tấn công mạng nhằm vào các tổ chức mà họ cho là có các chính sách gây tranh cãi. Thay vì chỉ tấn công để phá hoại, mục tiêu chính của Enlace Hacktivista là đánh cắp và công bố thông tin mật để vạch trần sự thật, phơi bày các hành vi sai trái và gây áp lực lên các tổ chức đó.
Trong quá khứ, Enlace Hacktivista từng gây chấn động với vụ rò rỉ dữ liệu lớn của Cellebrite - công ty công nghệ Israel chuyên cung cấp các công cụ trích xuất dữ liệu từ điện thoại di động cho các cơ quan thực thi pháp luật trên khắp thế giới.
3. Net4People là một trong những bên phân tích dữ liệu sau khi vụ rò rỉ được tiết lộ, phối hợp hoặc độc lập xem xét các file để hiểu rõ hơn về hệ thống, công nghệ, cách thức hoạt động và tổ chức đằng sau Vạn lý Tường lửa.
Ngoài ra, Net4People cũng đóng vai trò như nơi công bố hướng dẫn kỹ thuật, lưu trữ một số ghi chú hoặc phân tích bổ sung từ chuyên gia để hỗ trợ cộng đồng, nhà nghiên cứu triển khai việc kiểm tra, so sánh và giải mã những gì bị rò rỉ.