 Thanh Niên Online – Chủ nhật, ngày 07 tháng chín năm 2014
|
Hình
ảnh mà nhóm tin tặc TQ 1937CN và Sky-Eye tấn công thay đổi giao diện
đặt lên các website của VN - Ảnh: Tr.Sơn chụp qua màn hình
|
Tấn công và kích động
Trước đó, theo trang tin về bảo mật securitydaily.net (thuộc công ty
chuyên về bảo mật, an ninh mạng MVS), trong dịp nghỉ lễ 2.9 đã có tổng
cộng 745 website bao gồm cả tên miền phụ (subdomain) của VN bị hacker
Trung Quốc (TQ) tấn công.
Cụ thể ngày 28.8, cuộc tấn công được triển khai và đã có 289 website
của VN đã bị hacker TQ chiếm quyền điều khiển, thay đổi giao diện. Đến
ngày 2.9 có thêm 84 website khác trở thành nạn nhân của tin tặc TQ và
ngày 4.9 thêm 373 website tiếp tục bị hacker TQ tấn công.
Theo ông Bùi Quang Minh, sáng lập viên của securitydaily.net, trong
số 745 website bị tấn công có 8 website đuôi gov.vn (5 tên miền phụ
thuộc cổng thông tin điện tử của một tỉnh ở phía nam và 3 trang của Hội
Kỹ thuật nổ mìn VN, Liên đoàn Lao động Q.1 (TP.HCM) và Cục Quản lý đường
bộ 4) và 40 website có đuôi edu.vn. Tất cả danh sách các website bị tấn
công tin tặc TQ đều đăng trên một diễn đàn an ninh mạng của nước này
(1937cn.net) nhằm mục đích kích động các hacker tấn công các website của
VN. Tuy nhiên, theo securitydaily.net không chỉ riêng có 1937cn.net
tham gia tấn công, Sky-Eye, một nhóm hacker lớn của TQ cũng tham gia và
đã thực hiện tấn công gần 100 website của VN.
Trên các website bị thay đổi giao diện, các tin tặc TQ để lại các
biểu tượng của mình kèm theo những thông điệp mang tính thách thức và
khiêu khích.
Cài sẵn mã độc nằm vùng
Theo đại diện VNCERT, những nghiên cứu ban đầu cho thấy rất nhiều
website đã bị tin tặc TQ cài đặt mã độc “nằm vùng” từ trước đó. “Đây là
một đặc điểm mới trong đợt tấn công này vào mạng internet VN so với các
cuộc tấn công trước đây và là điều cực kỳ nguy hiểm đối với VN”, chuyên
gia này nhận định.
Đáng lưu ý, theo securitydaily.net, đến chiều 6.9 vẫn còn khoảng 50%
các website bị tấn công chưa được khắc phục hoặc các quản trị vẫn chưa
biết website của mình bị tấn công. Trong số này, có cả những website
đuôi gov.vn.
Theo ông Nguyễn Minh Đức, chuyên gia bảo mật thuộc Ban Công nghệ Tập
đoàn FPT, trong đợt tấn công của tin tặc TQ từ 2011 đến nay có khá nhiều
website đuôi gov.vn là nạn nhân. Điều này cho thấy đội ngũ quản trị của
các website này dường như vẫn chưa có sự quan tâm hoặc chưa nắm được
các lỗ hổng đã bị tin tặc khai thác thế nào. “Nếu các website “gov.vn”
không được cải thiện về bảo mật hoàn toàn, có khả năng tin tặc sẽ đưa
thông tin giả mạo hoặc cài mã độc, từ đó làm bàn đạp tấn công sang người
truy cập vào website. Thậm chí, hacker có thể qua đó thâm nhập sâu hơn
vào hệ thống. Các dữ liệu quan trọng có thể bị đánh cắp”, ông Đức cảnh
báo.
Theo đại diện securitydaily.net, đợt tấn công này được các tin tặc TQ
công khai công bố nhưng còn nhiều cuộc tấn công âm thầm vẫn được các
tin tặc TQ thực hiện hằng ngày. Nạn nhân của các cuộc tấn công, ngoài
các công ty, cá nhân còn có nhiều cơ quan của các bộ, ngành, địa phương.
|
Cuộc tấn công vào dịp lễ 2.9 vừa qua là đợt tấn công lớn thứ hai của
các hacker TQ nhắm vào VN kể từ đầu năm 2014. Từ 8 - 11.5, vào thời
điểm TQ đặt trái phép giàn khoan Hải Dương-981 trong vùng đặc quyền kinh
tế, thềm lục địa của VN, đã có 220 trang web của VN (có 6 website thuộc
các sở, ngành địa phương) bị các tin tặc TQ tấn công thay đổi giao
diện.
Trước đó, vào tháng 6.2011 có gần 2.000 website của VN bị hacker TQ
tấn công. Các vụ tấn công năm 2011 cũng gắn với vụ tàu TQ cắt cáp tàu
thăm dò địa chất Bình Minh 02 thuộc Tập đoàn dầu khí VN (PVN) khi tàu
này đang hoạt động trong vùng biển VN.
|
Trường Sơn https://vn.news.yahoo.com/h%C6%A1n-700-website-vi%E1%BB%87t-nam-b%E1%BB%8B-tin-t%E1%BA%B7c-021526195.html
|
