Một cuộc tấn công mạng quy mô lớn nhằm vào DeepSeek, công ty khởi nghiệp AI của Trung Quốc, có nguồn gốc từ Mỹ, báo SCMP dẫn lại một tài khoản mạng xă hội liên kết với Đài Truyền h́nh Trung ương Trung Quốc (CCTV) hôm 30/1.
Cuộc tấn công mạng bắt đầu vào ngày 3/1 và đạt đỉnh vào thứ Hai 27/1 và thứ Ba 28/1 với đ̣n ‘’brute-force’’ lớn từ các địa chỉ IP của Mỹ, theo tài khoản Yuyuan Tantian hôm thứ Tư 29/1.
Tuần trước, DeepSeek đă ra mắt một trợ lư AI mă nguồn mở và miễn phí, được cho là sử dụng ít dữ liệu hơn với chi phí chỉ bằng một phần nhỏ so với các mô h́nh AI của Mỹ.
Vào ngày 27/1, DeepSeek thông báo sẽ tạm thời giới hạn đăng kư người dùng mới, chỉ dành cho người dùng có số điện thoại di động Trung Quốc đại lục do một “cuộc tấn công ác ư quy mô lớn” khiến quá tŕnh đăng kư gặp sự cố.
Giai đoạn đầu của cuộc tấn công mạng bao gồm nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS), nhằm làm gián đoạn hoạt động của DeepSeek bằng cách làm quá tải máy chủ và băng thông với lượng lớn lưu lượng truy cập internet.
Các cuộc tấn công gần đây chủ yếu là brute-force, nhắm vào việc bẻ khóa ID và mật khẩu người dùng để t́m hiểu cách DeepSeek hoạt động, CCTV dẫn báo cáo từ công ty an ninh mạng Trung Quốc QAX Technology Group.
Tấn công brute-force là phương pháp thử từng mật khẩu và cụm mật khẩu có thể cho đến khi t́m ra đúng thông tin đăng nhập. Khi ID và mật khẩu bị đánh cắp, kẻ tấn công có thể giả mạo thành người dùng hợp pháp để truy cập và phân tích dịch vụ.
“Tất cả địa chỉ IP tấn công đều đă được ghi lại, và tất cả đều đến từ Mỹ,” chuyên gia an ninh mạng Wang Hui của QAX nói với CCTV.
VietBF@sưu tập
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
