
Theo Đài Truyền Hình Trung Ương Trung Quốc thì hai phần ba mạng internet của Trung Quốc bị sập vào ngày 21 tháng giêng. Vụ sập mạng kéo dài hai tiếng đồng hồ bao gồm Weibo, một trong những trang web phố biến nhất Trung Quốc với hơn 500 triệu người dùng. Tất cả các đường truyền được dẫn đến Dynamic Internet Technology (DIT), một trang mạng phi lợi nhuận có các công cụ miễn phí dùng để phá vỡ sự kiểm duyệt Internet ở Trung Quốc.
Trong khi không có cơ quan truyền thông nào của Trung Quốc đề cập về quan hệ giữa Pháp Luân Công (còn gọi là Pháp Luân Đại Pháp, một môn tu luyện bị cấm ở Trung Quốc kể từ năm 1999) và DIT, thì các hãng truyền thông bên ngoài Trung Quốc nói rằng Pháp Luân Công có liên hệ với DIT. Global Times (Thời Báo Hoàn Cầu), tờ báo chính của Đảng cộng sản Trung Quốc, nói rằng sự cố này là một “vụ tấn công đột xuất bí ẩn” xuất phát từ một địa chỉ IP (giao thức internet) thuộc về một “công ty phần mềm gian lận”. Bản tin này được giới truyền thông Trung Quốc đăng lại rộng rãi, bao gồm cả tờ báo chính của chính phủ Trung Quốc, Tân Hoa Xã.
Tuy nhiên, một công ty vận hành quản lý trang web của chính phủ Trung Quốc yêu cầu được giấy tên, đã kể với Reuters rằng “sự cố này không phải là do một vụ tấn công tin tặc”
Hôm nay, Trung Tâm Thông Tin Mạng Internet Trung Quốc, cơ quan hành chính chịu trách nhiệm về các vấn đề về mạng internet dưới quyền Bộ Thông Tin, cung cấp một bản tường trình chính thức về vụ sập mạng. Theo đài truyền thanh Voice of America thì nguyên nhân được cho là do một sự cố máy chủ.
Bill Xia, chủ tịch của công ty Dynamic Internet Technology, nói rằng ông và nhóm của mình bị bất ngờ khi đột nhiên có hàng trăm nghìn lượt người truy cập mỗi giây đến mạng lưới của họ. Xia nói rằng số lượng các truy cập đến đe dọa đánh sập dịch vụ của ông, và ông và nhóm của mình phải làm giảm số lượng truy cập đến. “Chúng tôi nghĩ đó là một cuộc tấn công”, ông cho biết. “Từ góc độ của chúng tôi, chúng tôi đã quan sát thấy số lượng truy cập quá mức và bất thường đến một trong các IP của chúng tôi.
Freegate là một phần mềm miễn phí mà người dân có thể sử dụng để đột phá kiểm duyệt internet và có một sản phẩm anh em tên là Ultrasurf. Xia tạo ra Freegate để giúp người Trung Quốc đột phá khỏi Vạn Lý Tường Lửa, nhưng nó còn được sử dụng bởi người dân ở nhiều nơi trên thế giới, bao gồm Iran, Ai Cập và Myanmar để đột phá khỏi sự kiểm duyệt của các chế độ hà khắc.
Tuy nhiên, nhiều người sử dụng internet Trung Quốc, cũng như những nhà phân tích nước ngoài, tin rằng điều này được gây ra do một sai sót trong hệ thống kiểm duyệt Internet của Trung Quốc.
Mặc cho lời quả quyết của chính quyền Trung Quốc rằng vụ sập mạng internet là một cuộc tấn công do một IP của Freegate phát động, phần lớn các cư dân mạng Trung Quốc trên Weibo không tin nó – và thường đính kèm các bài đăng của họ với những lời lăng mạ truyền thông nhà nước Trung Quốc.
Một cư dân mạng, @sonicblue_nju đăng trên Weibo, “Có thể là tường lửa muốn chặn địa chỉ IP đó nhưng đã mắc sai lầm. Chứ nếu không thì tại sao nó lại có thể mạnh mẽ như thế?”
Một cư dân mạng khác, @PangpangdeKafeiji đề cập trên Weibo rằng anh ta sử dụng Freegate, phần mềm mà anh ta mô tả là “rất xuất sắc” Về tuyên bố của Global Times thì anh nói rằng, “Bài báo đổ lỗi cho Freegate, nhưng tôi nhận định rằng Tường lửa “404” được nâng cấp đặc biệt để đối phó với Freegate, tuy nhiên nó mắc phải sai lầm mà đưa tất cả các đường link sai đến trang đó.”
Chuyện gì đã xảy ra
Ý kiến chung của công dân mạng Trung Quốc là vụ sập mạng là kết quả của một sai sót của Vạn Lý Tường Lửa Trung Quốc, công cụ được chính phủ Trung Quốc sử dụng để chặn và kiểm duyệt các thành phần internet.
Niềm tin này được chứng thực bởi nhiều nguồn tin ngoài Trung Quốc.
“Chúng tôi có bằng chứng kết luận rằng vụ sập mạng này được gây ra bởi Vạn Lý Tường lửa (GFW)”, theo một bản tin mạng của GreatFire.org, một tổ chức phi lợi nhuận vì tự do internet ở Trung Quốc đang phân tích sự cố.
Có tin rằng sự cố được gây ra bởi việc đầu độc DNS, một kỹ thuật “được dụng rộng rãi bởi GFW”.
DNS giống như một cuốn sổ danh bạ internet, và địa chỉ IP và tên miền của một trang web kết nối với nó. Khi bạn gõ một tên miền (giống như “theepochtimes.com”), nó sẽ đến một máy chủ DNS để tìm kiếm địa chỉ IP của tên miền và gửi bạn đến trang web đó.
Bằng cách thay đổi địa chỉ IP của trang web mục tiêu, chính quyền Trung Quốc có thể chặn đường dẫn đến trang web mục tiêu bằng cách gửi người truy cập đến nơi khác. Đây là một ví dụ của kỹ thuật đầu độc DNS được sử dụng rộng rãi bởi các công cụ kiểm duyệt internet của Trung Quốc khi chặn các trang web.
Xia phát biểu trong một thông báo nội bộ rằng quy mô của cuộc tấn công đòi hỏi các tài nguyên rất lớn, “Không có tin tặc nào có thể kiểm soát các tài nguyên để thao túng 3,400 Gbps [gigabytes mỗi giây] lượng truy cập một cách chính xác chỉ để nhắm vào các liên lạc liên quan đến DNS”.
Ông còn chỉ ra hiện tượng mà trong đó một trong vài tên miền không bị ảnh hưởng là có đuôi “.cn” của Trung Quốc. Điều này làm tăng củng cố niềm tin vào giả thuyết của ông vì theo ông thì các tên miền có đuôi .cn được xử lý bên trong Trung Quốc và và chương trình kiểm duyệt cụ thể được sử dụng bởi chính quyền Trung Quốc “sẽ không đánh vào công cụ đánh cắp DNS định vị gần một cửa ngõ quốc tế”.
Các nhà cung cấp dịch vụ internet (ISPs) đã không đưa ra được lời giải thích cho vụ sập mạng. Điều này theo Xia là do “Chính phủ Trung Quốc không bao giờ thừa nhận sự tồn tại của Vạn Lý Tường Lửa, huống hồ là đề cập đến công cụ đánh cắp DNS. Không nhà cung cấp dịch vụ internet nào dám xác nhận sự tồn tại của công cụ đánh cắp DNS này”.
Ông nói, đối với chính quyền Trung Quốc thì việc tạo ra một cuộc tấn công này không có nghĩa lý gì đối với họ nên tôi cho rằng nó là một sai sót trong hoạt động của họ”.
“Có lẽ họ định điền vào một IP khác”, ông nói. “Có lẽ là IP của chúng tôi nằm trong đầu của họ”.