26/11/2024

Hacker Trung Quốc ồ ạt tấn công mạng VN

Cùng với các hành động ngang ngược, trắng trợn của Chính phủ Trung Quốc trên biển Đông, hacker nước này cũng tiến hành nhiều cuộc tấn công vào hàng trăm website của VN.

 

Hacker Trung Quốc ồ ạt tấn công mạng VN

Cùng với các hành động ngang ngược, trắng trợn của Chính phủ Trung Quốc trên biển Đông, hacker nước này cũng tiến hành nhiều cuộc tấn công vào hàng trăm website của VN.

 

Hacker Trung Quốc ồ ạt tấn công mạng VN

Hacker Trung Quốc ồ ạt tấn công mạng VN

Hacker Trung Quốc ồ ạt tấn công mạng VN
Giao diện nhiều website bị hacker Trung Quốc tấn công, thay đổi – Ảnh: Quang Thuần

 

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng thuộc Công ty BKAV, từ ngày 8 – 11.5 đã có 220 website của VN bị các hacker tự xưng là “tin tặc Trung Quốc” tấn công, trong đó có 6 webstie có tên miền “.gov”. Các website này phải hứng chịu những đợt tấn công từ chối dịch vụ, thay đổi giao diện… Nhiều hacker sau khi tấn công còn đề rõ dòng chữ “By: China Hacked”.

Còn theo website theo dõi an ninh mạng Securitydaily.net, tính đến ngày 11.5 đã có 225 website của VN bị tấn công, chưa kể khả năng nhiều website khác đã và đang bị tấn công nhưng chưa phát hiện được.

 

 

Rất có thể trong thời gian tới mục tiêu tấn công là các website thuộc nhóm “gov.vn”, “.vn”, website của các tập đoàn lớn, các ngân hàng thương mại và có thể gây ra các thiệt hại lớn hơn cho các tổ chức, doanh nghiệp của VN

 

Ông Nguyễn Minh Đức, chuyên gia bảo mật FPT

 

 

Trả lời Thanh Niên, TS Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) thuộc Bộ Thông tin – Truyền thông, xác nhận một số trang web của VN đã bị tấn công trong vài ngày qua. VNCERT đang theo dõi tình hình và sẽ công bố thông tin trong thời gian tới.

Mới là sự khởi đầu

Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA, cho biết hiện tượng tấn công này xảy ra là chưa đáng kể nếu so sánh với các vụ việc xảy ra hồi 6.2011 khi có gần 2.000 website VN bị phía TQ tấn công. Đợt tấn công đó cũng gắn với vụ việc TQ xâm phạm chủ quyền VN, cắt cáp tàu thăm dò địa chấn Bình Minh 02 thuộc Tập đoàn dầu khí Việt Nam (PVN) khi tàu này đang khảo sát địa chấn trong vùng thềm lục địa của VN. Hoạt động tấn công của các hacker TQ vào các trang web của VN xảy ra tương tự một số vụ việc khác trên thế giới khi xảy ra căng thẳng giữa TQ và các bên liên quan. Hồi tháng 5.2012, các tin tặc TQ đã liên tục tấn công một loạt các website của Philippines khi quan hệ giữa hai nước này đang căng thẳng liên quan đến vấn đề biển Đông.

Hầu hết website trong danh sách bị tấn công những ngày qua đều là của cá nhân, doanh nghiệp nhỏ, vốn chưa chú trọng đúng mức tới việc trang bị các giải pháp an toàn bảo mật. Tuy nhiên, tình trạng này khiến không loại trừ khả năng những website, cổng thông tin của các cơ quan, tổ chức lớn, quan trọng cũng đang bị hacker đe dọa. Theo ông Ngô Tuấn Anh, các cuộc tấn công mạng diễn ra mấy hôm nay chưa gây ra ảnh hưởng quá nghiêm trọng bởi lý do như nói trên. Tuy nhiên, dù tình hình bảo mật website ở VN mấy năm nay có cải thiện song vẫn còn rất nhiều những yếu kém mà hacker có thể khai thác.

Theo ông Nguyễn Minh Đức, chuyên gia bảo mật thuộc Ban Công nghệ Tập đoàn FPT, các vụ tấn công vừa qua có thể chỉ là sự khởi đầu. Các hành động thay đổi giao diện website bị tấn công chủ yếu mang tính chất “dằn mặt”, trong khi các cuộc tấn công âm thầm khác mà các hacker TQ đã thực hiện đối với hệ thống internet VN trong những năm gần đây nguy hiểm hơn rất nhiều. “Rất có thể trong thời gian tới mục tiêu tấn công là các website thuộc nhóm “gov.vn”, “.vn”, website của các tập đoàn lớn, các ngân hàng thương mại và có thể gây ra các thiệt hại lớn hơn cho các tổ chức, doanh nghiệp của VN”, ông Đức lưu ý.

 

 
 

Kêu gọi giới hacker VN kiềm chế

 

Trước thực trạng trên, VISteam (nhóm an ninh mạng quản lý website Securitydaily.net) kêu gọi giới hacker VN nên thực hiện các biện pháp hữu ích như cảnh báo lỗ hổng trên các website của VN đến các quản trị website biết và khắc phục. “Các bạn cũng có thể tham gia group Hỗ trợ các website VN khắc phục sự cố ATTT – SecurityDaily Experts để cùng hỗ trợ các quản trị khắc phục những lỗ hổng hiện có trên website”, VISteam viết. Nhiều chuyên gia CNTT cho rằng các hacker VN cần hết sức kiềm chế, không trả đũa vì nếu để cuộc chiến mạng xảy ra, các doanh nghiệp và người dùng internet VN mới là những người phải chịu thiệt thòi nhiều nhất.

 

 

 “Nếu Trung Quốc phát động tấn công ở cấp độ quy mô hơn, mạng internet VN có nguy cơ tê liệt nếu không có sự phòng bị. Điều này đặc biệt nguy hiểm khi hiện tại chúng ta phụ thuộc vào internet lớn hơn rất nhiều so với thời điểm 2011. Đơn cử như các dịch vụ chính phủ điện tử, thương mại điện tử, truyền thông…”, ông Nguyễn Hồng Phúc phân tích.

Tăng cường bảo mật

Trước tình hình này, việc cần làm ngay, theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena TP.HCM, là các trang mạng VN nên rà soát lại công tác an ninh mạng, sao lưu dữ liệu để khi bị tấn công còn có thể phục hồi. Đồng thời tăng cường, củng cố nhân sự để bảo mật cho các trang mạng nhiều hơn nữa. Đại diện của Diễn đàn hacker VN (HVA) cũng cho rằng ngay từ thời điểm này các cơ quan, đơn vị, doanh nghiệp cần khẩn trương có kế hoạch ứng phó để có thể xử lý kịp thời nếu xảy ra sự cố. Ở cấp độ cao hơn, các nhà cung cấp dịch vụ (ISP), các trung tâm dữ liệu (datacenter) nên có sự chuẩn bị dự phòng các cuộc tấn công quy mô lớn. Hệ thống trung chuyển internet quốc gia (VNIX) cũng cần có sự chuẩn bị về hạ tầng để trong trường hợp bị tấn công quy mô lớn hạ tầng internet VN vẫn có thể đảm bảo các đường kết nối dự phòng, không xảy ra nghẽn toàn bộ các đường kết nối.

Ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank phụ trách lĩnh vực công nghệ thông tin, cho biết hiện đã nghe thông tin cảnh báo về tình trạng hacker TQ tấn công các website VN khi hai bên xảy ra căng thẳng trên biển Đông. Theo ông Tuấn, ngân hàng là một trong những lĩnh vực ưa thích của giới tin tặc do tính chất quan trọng, nhạy cảm liên quan đến thanh toán, cung ứng tiền đối với nền kinh tế, đặc biệt thanh toán trên mạng. Tuy nhiên, cho đến thời điểm hiện tại Vietcombank vẫn chưa ghi nhận được sự tấn công nào của hacker TQ. Các chi nhánh, phòng giao dịch vẫn báo cáo đều đặn vào buổi sáng hằng ngày, chưa có dấu hiệu gì bất thường. “Để phòng trường hợp bị tấn công, chúng tôi đã yêu cầu các bộ phận tăng cường rà soát, kiểm tra hệ thống bảo mật, an ninh mạng. Tăng cường bảo vệ các cơ sở dữ liệu quan trọng của khách hàng”, ông Tuấn nói.

Trao đổi với PV Thanh Niên, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học – Ngân hàng Nhà nước VN (NHNN), cho biết Cục  đang cho rà soát, kiểm tra lại xem có lỗ hổng bảo mật hay không, tăng cường an ninh mạng ở mức an toàn nhất cho website của NHNN. Theo ông Hùng, hiện nay các ngân hàng chưa có bất cứ thông tin phản hồi nào về sự cố bị hacker TQ tấn công. Với vai trò là trung gian thanh toán giữa các tổ chức tín dụng, ông Hùng cam kết toàn bộ hệ thống thanh toán vẫn đang hoạt động bình thường và an toàn với mức độ an ninh tuyệt đối. “Trang web có thể bị tấn công, nhưng riêng hệ thống thanh toán liên ngân hàng thì không thể, vì chúng tôi luôn có nhiều tầng an ninh bảo đảm tuyệt đối”, ông Hùng cho hay.

 

Nhiều dữ liệu quan trọng của bộ, ngành từng bị hacker TQ lấy cắp

 

Năm 2013, tại một hội thảo về an toàn thông tin, đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành VN bị nhóm tin tặc Anonymous đưa lên mạng internet. Điều đáng nói là các dữ liệu này được Anonymous khai thác từ một máy chủ đặt tại Bắc Kinh (TQ) chứ không phải từ VN. Ông Hòa cũng tiết lộ rằng rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ ngành của VN đã bị hacker tấn công đánh cắp dữ liệu.

Một báo cáo được Bkav công bố năm 2013 cũng cho biết các phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của VN, từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học…

 

Đinh Đang – Trường Sơn – Anh Vũ