Η Theo các chuyên gia bảo mật, Google đã bị tấn công mạng tồi tệ nhất trong lịch sử vào thứ Hai tuần trước và nó thậm chí còn ảnh hưởng đến các tìm kiếm của người dùng trên Google và Đám mây của công ty nơi lưu trữ dữ liệu của người dùng.
Dữ liệu của người dùng trên khắp thế giới đã bị xâm nhập bởi các máy chủ ở Nigeria, Trung Quốc và Nga, với các chuyên gia an ninh mạng chỉ ra rằng cuộc tấn công là một "cuộc thử nghiệm chiến tranh" và các cuộc tấn công tương tự dự kiến sẽ xảy ra một lần nữa trong tương lai.
Nhiều người dùng trên khắp thế giới đã báo cáo trên mạng xã hội rằng các dịch vụ của Google không hoạt động và cuối cùng người ta tiết lộ rằng toàn bộ sự việc khó chịu là do XNUMX công ty là China Telecom của Trung Quốc, Trans Telecom của Nga và ISP MainOne có trụ sở ở Tây Phi gây ra.
Các công ty này là công ty viễn thông và đã từng dính vào nhiều vụ việc tương tự trong quá khứ với China Telecom dẫn đầu.
Google đã "hạ cấp" sự cố bằng cách nói rằng họ không mong đợi nó là độc hại và làm giảm bớt nỗi sợ hãi của người dùng bằng cách không cho họ biết rằng tài khoản của họ đã bị rò rỉ. Công ty rơi vào tình thế khá khó khăn khi có nhiều vụ rò rỉ tài khoản trên internet, bao gồm cả việc một điều gì đó tương tự đã xảy ra vào tháng trước khiến thông tin cá nhân của hơn 500.000 người có Google bị phát hiện. +.
Cuộc tấn công mạng này, còn được gọi là BGP (giao thức cổng biên giới) có thể khiến nhiều dịch vụ ngoại tuyến và thậm chí dẫn đến gian lận tài chính và có thể do cấu hình mạng không chính xác hoặc do các hành động độc hại gây ra.
Trong hai cuộc tấn công gần đây, ngay cả các trang web tài chính cũng bị ảnh hưởng, từ đó dữ liệu cá nhân của người dùng bị phát hiện bị lộ bởi nhiều tin tặc khác nhau, với quá khứ gần đây cho thấy nhiều tin tặc được lợi về mặt tài chính từ các cuộc tấn công tương tự khác.
Sự cố ngừng hoạt động của dịch vụ Google kéo dài trong khoảng 1.5 giờ và công ty phát hiện ra vụ tấn công đầu tiên là công ty mạng thông tin mạng ThousandEyes. Một nhân viên của công ty tiết lộ rằng đó là một trong những vụ tấn công tồi tệ nhất, trong khi một cuộc điều tra gần đây cho thấy Trung Quốc thường xuyên tiến hành các hoạt động không tặc mạng.
Theo giáo sư Alan Woodward của Đại học Nghiên cứu, cuộc tấn công là một phương tiện để giám sát cả Nga và Trung Quốc có được quyền truy cập vào các dịch vụ khác nhau của Google. Ông tiếp tục nói rằng trong khi các tin nhắn trực tuyến được giải mã, các cuộc tấn công như vậy có thể làm sáng tỏ các loại thông tin khác như ai đã nói chuyện với ai, khi nào và thậm chí là cuộc trò chuyện kéo dài bao lâu, điều này rất hữu ích cho việc theo dõi các công ty, đặc biệt là nước ngoài Quốc gia.
MainOne đến từ Châu Phi đã phủ nhận bất kỳ báo cáo nào về một cuộc tấn công mạng trên Twitter, cho rằng toàn bộ tình huống là do lỗi trong quá trình nâng cấp mạng theo kế hoạch thông qua bộ lọc BGP và thường nói rằng lỗi đã được sửa trong vòng 74 phút. Tuy nhiên, lời bào chữa này không "thuyết phục" được Yuval Shavitt, một nhà nghiên cứu bảo mật tại Đại học Tel Aviv, người cho rằng sự cố hôm thứ Hai không phải là một sự cố đơn thuần, bất chấp những tuyên bố của MainOne. Giáo sư cũng quy kết một phần trách nhiệm thuộc về Trung Quốc, như ông đã nói, nước này được biết đến với số lượng các cuộc tấn công mà nước này đã thực hiện trong quá khứ.
Một phát ngôn viên của Google nói với MailOnline: "Chúng tôi biết rằng một số lưu lượng truy cập web đã bị ảnh hưởng bởi việc định tuyến sai địa chỉ IP và kết quả là quyền truy cập vào một số dịch vụ của Google bị ảnh hưởng rất nhiều."
Giáo sư Woodward cũng cho rằng sự cố này rất có thể là do lỗi của con người. Anh ta tiếp tục nói rằng các cuộc tấn công tương tự lấy cớ cuộc tấn công không phải để cho thấy rằng lý do của nó là một số lệnh sai từ một người. Woodland không quên đề cập rằng một cuộc tấn công mạng toàn cầu có thể được thực hiện bởi Nga hoặc Trung Quốc chỉ để xem liệu hai quốc gia này có thể làm một điều như vậy, một cái gì đó giống như một kiểu thử nghiệm. "Tất cả chúng ta đều dựa vào internet trong thời hiện đại, nhưng tại sao lại đánh bom các quốc gia khác thay vì xâm phạm quyền truy cập internet của họ? "Tất cả sẽ kết thúc trong hỗn loạn," giáo sư nói với MailOnline.
Vào tháng 2016, các nhà nghiên cứu báo cáo rằng một công ty dịch vụ Internet của Trung Quốc đã bỏ qua lưu lượng truy cập Internet hàng ngày cùng với Chris Demchak của Trường Cao đẳng Chiến tranh Hải quân ở Hoa Kỳ và Yuval Shavitt của Đại học Tel Aviv đã phát hiện ra nhiều cuộc tấn công khác nhau của China Telecom trong những năm gần đây. Đặc biệt, vào năm XNUMX, họ phát hiện ra rằng Trung Quốc đã chuyển hướng Internet giữa mạng Canada và Toronto trong sáu tháng.
