Thạch Lam Trần (VNTB) Trung Quốc được cho là sử dụng một kỹ thuật tấn công mới để giám sát bất đồng chính kiến, kể cả những người chạy VPN và Tor.
Jaime Blasco – chuyên gia hãng Bảo mật AlienVault Labs, đã phát hiện ra rằng các cuộc tấn công khai thác – JSONP hijacking để theo dõi người dùng internet ở Trung Quốc, đối tượng nhắm tới bao gồm các tổ chức phi chính phủ, Uyghur… kể từ tháng 10/2013.
“Hãy nghĩ, một nhà nước độc tài sở hữu một công cụ để đạt lấy thông tin cá nhân về người dùng khi họ truy cập vào các trang web quen thuộc của mình, bao gồm cả tên thật, cookies, địa chỉ mail, giới tính, ngày sinh, số điện thoại…,” Blasco cho biết trong nghiên cứu của mình.
“Nó không loại trừ bất kỳ ai, kể cả người dùng sử dụng TOR hoặc kết nối VPN.”
Kỹ thuật tấn công này là mới, bởi những kẻ tấn công sẽ tìm lỗ hổng trên một trang web mà người dùng hay truy cập vào và biến chúng thành công cụ phát tán mã độc hại.
Thường thì các website trung gian đó là những website tiếng Trung có liên kết với các tổ chức NGO, cộng đồng Duy Ngô Nhĩ, hiệp hội Hồi giáo.
Hacker Trung Quốc lợi dụng các lỗ hổng của JavaScript JSNOP để chiếm quyền kiểm soát các site. Sau đó, sửa đổi nội dung của website và chèn vào một mã dẫn JavaScript độc hại.
“Mã dẫn JavaScript lợi dụng các lỗ hổng của JSONP của hơn 15 website lớn của Trung Quốc,trong đó có cả Baidu, Taobao…
Sử dụng JSONP, các hacker có thể thu được thông tin riêng tư của người sử dụng nếu người sử dụng đăng nhập vào một trong các website bị kiểm soát. Mã JavaScript sau đó sẽ gửi thông tin cá nhân của người sử dụng đến một máy chủ của hacker.”
Ông cho biết thêm, rằng các cuộc tấn công có mục tiêu rõ ràng và không khai thác các lỗ hổng trực tiếp trong Tor.
Theo Blasco, “Hiểu được sự khác nhau giữa ẩn danh và riêng tư là rất quan trọng. Ví dụ, sử dụng Tor hay một dịch vụ VPN mã hóa liên lạc, bạn sẽ có một mức độ riêng tư nhất định, nhưng danh tính của bạn vẫn gặp nguy hiểm.”