Kỷ lục bùng nổ vi phạm an ninh mạng bán dữ liệu ở Trung Quốc

Theo Group-IB, một công ty an ninh mạng có trụ sở tại Singapore, sau vụ rò rỉ hồ sơ đó, ước tính có khoảng 290 triệu hồ sơ về những người ở Trung Quốc đã xuất hiện trên một chợ ngầm có tên là  Breach Forums (Diễn đàn vi phạm) vào tháng 7. Vào tháng 8, một người bán đã bán thông tin cá nhân của gần 50 triệu người dùng hệ thống mã y tế bắt buộc của Thượng Hải, vốn được sử dụng để thực thi lệnh kiểm dịch và xét nghiệm. Dữ liệu tích trữ bị cáo buộc bao gồm tên, số điện thoại, ID và trạng thái Covid của họ - với giá 4.000 đô la.

Feixiang He, một nhà nghiên cứu tại Group-IB, cho biết: "Diễn đàn web đen tội phạm mạng chưa bao giờ chứng kiến một lượng lớn thông tin dữ liệu người dùng Trung Quốc bị rò rỉ và đem rao bán kỷ lục đến như vậy. Số lượng các cuộc tấn công mạng vào dữ liệu người dùng Trung Quốc có thể tăng lên trong tương lai gần".

Tờ Bloomberg đã không thể xác nhận tính xác thực của các bộ dữ liệu được bán trên các Breach Forums (Diễn đàn vi phạm). Trang web này, giống như các thị trường khác nơi bán dữ liệu bất hợp pháp, cũng là nơi chứa các quảng cáo sai sự thật nhằm thu hút sự chú ý, cũng như dữ liệu hợp pháp dường như bị đánh cắp trong các sự cố bảo mật, bao gồm cả trường hợp thông tin người dùng khảo sát qua các cuộc tiếp thị lấy từ Twitter.

Mối quan tâm đến dữ liệu bị rò rỉ của Trung Quốc đã tạo ra sự chú ý về lượng thông tin khổng lồ mà các quan chức chính phủ thu thập thông qua bộ máy giám sát rộng lớn của Bắc Kinh. Trong vụ việc xảy ra vào mùa hè vừa qua, các tin tặc không rõ danh tính tuyên bố đã đánh cắp dữ liệu của khoảng 1 tỷ cư dân Trung Quốc, sau khi họ phát hiện ra cơ sở dữ liệu không an toàn của cảnh sát Thượng Hải, tạo ra lỗ hổng quan trọng trong cách các cơ quan chính phủ lưu trữ thông tin của công dân mình.

Trước vụ đó, có ba cơ sở dữ liệu liên quan đến Trung Quốc được tiếp thị trên Breach Forums, theo Feixiang He của Group-IB. Các nhà nghiên cứu đã không thể xác nhận tính hợp pháp của tất cả thông tin trong cơ sở dữ liệu được đăng vào tháng đó. 

Người dùng nói tiếng Trung Quốc trên Diễn đàn Breach Forums bày tỏ sự ngạc nhiên khi dữ liệu về công dân của đất nước họ có thể được rao bán, theo đánh giá của Bloomberg News. Các bài đăng rao bán dữ liệu thường xuyên đến nỗi một quản trị viên diễn đàn đã yêu cầu khách truy cập trang web phải viết các bài đăng rao bán dữ liệu bằng tiếng Anh. "Vui lòng không gửi các ký tự Trung Quốc".

Sự gia tăng cơ sở dữ liệu để bán bất chấp các tiêu chuẩn an ninh mạng và quyền riêng tư dữ liệu ngày càng nghiêm ngặt của Bắc Kinh, vốn được Chủ tịch Tập Cận Bình gắn chặt với an ninh quốc gia.

Chính quyền Thượng Hải và các cơ quan quản lý internet của Trung Quốc đã không công khai giải quyết các vụ rò rỉ dữ liệu hệ thống y tế và cảnh sát, và các cuộc thảo luận về vụ việc đã bị kiểm duyệt bởi các phương tiện truyền thông xã hội địa phương. Chính phủ Thượng Hải và Cục Quản lý Không gian mạng Trung Quốc, cơ quan quản lý internet chính, cũng đã không trả lời nhiều bản fax khi được yêu cầu bình luận.

Stanislav Pratossov, đồng sáng lập của công ty bảo mật Acronis International GmbH cho biết: "Chúng tôi có thể thấy hàng chục nghìn, hơn 20.000 máy chủ ở Trung Quốc hoàn toàn mở cửa. Điều này xảy ra ở khắp mọi nơi".

Khác với quan điểm của công chúng, các nhà phân tích cho biết, họ mong đợi một cuộc xem xét nội bộ trong các cơ quan chính phủ Trung Quốc có liên quan và giám sát chặt chẽ hơn những người liên quan đến quản lý dữ liệu.

Michael Frick, một nhà tư vấn mạng cho các doanh nghiệp ở Trung Quốc và là một tác giả xuất bản trên mạng của nước này cho biết: "Không quan trọng điều này diễn ra như thế nào, nhưng nó sẽ làm sáng tỏ chế độ an ninh mạng, về các thể chế thực thi các quy định này". 

Trong khi đó, tin tặc đang chuẩn bị sẵn sàng để có thêm nhiều dữ liệu khác. Một người dùng mới trên diễn đàn cơ sở dữ liệu ngầm, người tuyên bố đang bán dữ liệu hệ thống y tế Thượng Hải sau khi tham gia trang web vào tháng 7, cáo buộc rằng họ có nhiều thông tin bị rò rỉ hơn để chia sẻ. "Theo ý kiến khiêm tốn của tôi, không có biện pháp bảo vệ dữ liệu an ninh mạng nào có thể ngăn chặn việc rò rỉ dữ liệu xảy ra", người dùng giấu tên viết.

Đối với Breach Forums (Diễn đàn vi phạm), các quản trị viên của nó đã đưa ra một lời nhắc nhở trong thông điệp chào mừng tới người dùng Trung Quốc mới: "Chúng tôi không ở Trung Quốc và chúng tôi không phải là người Trung Quốc, vì vậy chúng tôi không cần phải tuân theo luật pháp Trung Quốc".