Hacker Trung Quốc tấn công
Trang Tin tức an toàn thông tin Việt Nam - SecurityDaily cho biết, trong ngày 12-5 đã có 25 website của các cơ quan doanh nghiệp, cá nhân tại Việt Nam bị hacker tấn công, thay đổi hoặc chỉnh sửa dữ liệu, deface website. Đến sáng 13-5, đã có gần 240 website tại Việt Nam là nạn nhân của đợt tấn công này.
Các websie có đuôi .com.vn chiếm hơn 1/3 tổng lượng website bị tấn công. Tiếp theo là .vn và .com, đuôi gov.vn tăng lên 7 trang. Các hình thức tấn công vẫn chủ yếu lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc…
Bên cạnh đó, SecurityDaily và Công ty cổ phần An ninh an toàn thông tin CMC (CMC Infosec) đồng loạt chỉ mặt nhóm hacker Trung Quốc thực hiện hầu hết các cuộc tấn công nhắm vào website Việt Nam là 1937cN. Nhóm này lập ra một trang web tại địa chỉ 1937cn.net, nhằm kích động hacker của nước này tấn công website Việt Nam. Qua tìm hiểu của CMC Infosec, 1937cN là một nhóm hacker mạnh nhất Trung Quốc, với 36.820 cuộc tấn công đã thực hiện và 1937cN cũng chính là nhóm đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com trong tháng 8-2013, khi thực chuyển 2 tên miền thegioididong.com và facebook.com.vn tới trang website của hacker cùng những tuyên bố đầy khiêu khích. Ngoài ra, theo thu thập của SecurityDaily thì nhóm 1937cN cũng đã từng tấn công nhiều website .gov.vn (website của các tổ chức Chính phủ Việt Nam).
Theo các chuyên gia bảo mật, số website bị tấn công kể trên không phải là quá lớn nếu so sánh với số website Việt Nam bị tấn công trung bình hàng tháng. Thế nhưng, đây là lời cảnh tỉnh cho hành động thiếu kiềm chế của một số hacker tự nhận là người Việt Nam đã thực hiện hành động tấn công vào website của Trung Quốc trước đó. Bên cạnh đó, so với các cuộc tấn công an ninh mạng trước đây (tấn công website, thay đổi nội dung website, tấn công DDoS vào website) thì hiện nay các cuộc tấn công đã thay đổi. Các hacker sẽ thực hiện xâm nhập sâu hơn vào hệ thống máy tính của các doanh nghiệp, cài backdoor (cửa hậu) nằm âm thầm trong hệ thống mạng để lấy cắp dữ liệu hoặc chờ ngày xóa hết các dữ liệu. Cách làm này gây thiệt hại rất nhiều cho hoạt động kinh doanh và doanh nghiệp hầu như không biết. Số trường hợp website bị cài backdoor có tăng hơn so với thời gian trước đây.
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA, cho biết để phòng chống các cuộc tấn công mạng, hạn chế thiệt hại có thể xảy ra, các doanh nghiệp nên rà soát lại khả năng đảm bảo an ninh mạng của doanh nghiệp mình, loại bỏ các mã độc, backdoor được cài lén. Đồng thời, bộ phận quản trị mạng thường xuyên đưa ra những cảnh báo cho nhân viên sử dụng máy tính và internet không được download và click vào những đường link lạ trên mạng.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TPHCM cho rằng, các đơn vị phải tăng cường công tác huấn luyện, đề cao các kỹ năng sử dụng internet an toàn; lên kế hoạch backup (sao chép) toàn bộ dữ liệu một cách định kỳ, lưu trữ cẩn thận các dữ liệu được backup. Khi đó, nếu có cuộc tấn công mạng xảy ra thì cũng có thể dễ dàng khôi phục được dữ liệu, tránh thiệt hại ở mức tối đa.
TƯỜNG HÂN
- 220 website Việt Nam bị hacker Trung Quốc tấn công