Weibo, một trong những trang web phổ biến nhất ở Trung Quốc với hơn 500 triệu người dùng, đã bị sập mạng trong hai tiếng đồng hồ vào ngày 20 tháng giêng vừa qua. Đường truyền đã bị đưa đến một địa chỉ được điều hành bởi Freegate, một công cụ bị chặn ở Trung Quốc mà cho phép người sử dụng đột phá hệ thống kiểm duyệt internet của Trung Quốc.
Weibo là một mạng xã hội truyền thông được chính phủ Trung Quốc cấp phép, giống như một thứ lai tạp giữa Facebook và Twitter – mà cả hai trang này bị chặn ở Trung Quốc. Vào chiều thứ ba vừa qua, khi Weibo hoạt động trở lại thì vấn đề này trở thành đề tài thảo luận hàng đầu với 269,068 người dùng Trung Quốc nói về nó. Một người sử dụng, ITHome, nói bằng tiếng Trung: “IP nào là 65.49.2.178 vậy? Nó chắc chắn sẽ đi vào lịch sử”.
IP, hay địa chỉ “Giao thức internet” mà người dùng kia nói đến là một trong những kênh mà Freegate cung cấp, cho phép người dùng Trung Quốc kết nối qua và truy cập các trang web bị chặn ở Trung Quốc.
Chính xác thì không một ai biết chuyện gì đã xảy ra. Ngay cả Bill Xia, chủ tịch của Dynamic Internet Technology, công ty tạo ra Freegate, vẫn đang cố phân tích chuyện vừa xảy ra.
“Chúng tôi nghĩ rằng đó là một cuộc tấn công”, Xia cho biết. “Từ góc độ của chúng tôi, chúng tôi đã quan sát được số lượng truy cập vượt mức và bất thường đến một trong các IP của chúng tôi”.
Sự cố này đưa hàng trăm nghìn người dùng đến một trong các địa chỉ IP của Freegate mỗi giây, và đe dọa làm Freegate sập mạng. Xia nói rằng để giữ Freegate hoạt động thì họ đã xem lượng truy cập đột biến này như một cuộc tấn công và giảm lượng truy cập xuống.
Xia nói rằng ông vẫn đang phân tích cuộc tấn công, nhưng ông tin rằng nó là một sai lầm của chính phủ Trung Quốc đang điều hành hệ thống kiểm duyệt internet của Trung Quốc.
Freegate là một phần mềm miễn phí mà người dân có thể sử dụng để đột phá sự kiểm duyệt internet. Xia đã tạo ra nó để giúp người Trung Quốc đột phát khỏi sự phong tỏa internet của Trung Quốc, nhưng nó còn được dùng bởi người dân khắp thế giới. Freegate và một sản phẩm anh em tên là Ultrasurf đã được dùng ở nhiều nơi như Iran, Ai Cập và Myanmar để đột phá khỏi sự kiếm duyệt các các chế độ hà khắc.
Xia nói rằng chính phủ Trung Quốc “có các hệ thống để chặn các trang web và cố gắng chặn những phần mềm như Freegate.” Ông tin rằng cuộc tấn công mới đây đến từ một công nghệ mà chế độ này dùng để đánh cắp DNS (DNS hijacking), nói cách khác “khi người dân truy cập vào nhiều trang web thì họ sẽ bị chuyển đến các địa chỉ IP sai”, Xia giải thích.
DNS giống như là một cuốn danh bạ internet, và IP của một trang web và tên miền kết nối với nó. Khi bạn gõ một tên miền (ví dụ “theepochtimes.com”), nó sẽ đi đến một server DNS mà tìm địa chỉ IP của tên miền và đưa bạn đến trang web.
Bằng việc thay đổi địa chỉ IP của trang web đối tượng ở cấp độ DNS, chính phủ Trung Quốc có thể chặn sự truy cập vào trang web này bằng các gửi người dùng đến nơi khác.
Xia nói rằng sự cố mới đây có dấu vết quen thuộc.
Ông từng điều tra một sự cố tương tự vào năm 2002, khi đội của ông nhận ra đó là một vụ đánh cắp DNS. Những người dân ở Hồng Kông mà cố gắng truy cập vào Weibo sẽ bị dẫn đến trang FalunDafa.org, một trang web mà người ta có thể đọc các tài liệu và học các bài công pháp của Pháp Luân Công.
Pháp Luân Công, còn gọi là Pháp Luân Đại Pháp, là một môn tu luyện thiền định Trung Quốc dựa trên nguyên lý Chân-Thiện-Nhẫn. Môn này bị cấm bởi chính quyền Trung Quốc vào năm 1999, khi có ước tính rằng 100 triệu người Trung Quốc đang tập – nhiều hơn số lượng đảng viên Đảng cộng sản Trung Quốc.
Xia nói rằng cuộc tấn công vào năm 2002 được làm ở mức độ cổng kết nối với công nghệ đánh cắp DNS. “Chỉ có chính phủ Trung Quốc mới có quyền điều hành và trình độ kỹ thuật để sử dụng những thứ này trong một thời gian kéo dài”.
Không kể những phát hiện và cuộc chạm với vụ tấn công trước đó, Xia tin rằng cả cuộc tấn công năm 2002 và mới đây là sai lầm của chính phủ Trung Quốc.
“Chúng tôi đoán là họ lại làm rối tung mọi việc lên”, ông nói. “Điều này không có nghĩa gì với họ, vậy nên tôi cho rằng đó là một sai sót trong hoạt động của họ”.
Ông cũng nói rằng mình không tin là chính phủ Trung Quốc sẽ cố gắng chặn Weibo. Ông tin rằng các trang web khác bị ảnh hưởng, và Weibo, trang web nhận được nhiều sự chú ý nhất đã bắt kịp cuộc tấn công.
“Hoặc đó có thể là một sai lầm”, ông nói. “Có lẽ họ định tấn công một IP khác”.
Ông nói thêm, “Có lẽ IP của chúng tôi luôn nằm trong đầu của họ”.
Theo Việt Đại Kỷ Nguyên