Hơn 700 website Việt Nam bị tin tặc Trung Quốc tấn công

0
Thông tin trên được ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT, thuộc Bộ TT-TT), xác nhận với Thanh Niên hôm qua, 6.9.

Thông tin trên được ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT, thuộc Bộ TT-TT), xác nhận với Thanh Niên hôm qua 6.9.

Hơn 700 website Việt Nam bị tin tặc Trung Quốc tấn công - ảnh 1

Hơn 700 website Việt Nam bị tin tặc Trung Quốc tấn công - ảnh 2

Hơn 700 website Việt Nam bị tin tặc Trung Quốc tấn công - ảnh 3
Hình ảnh mà nhóm tin tặc TQ 1937CN và Sky-Eye tấn công thay đổi giao diện đặt lên các website của VN - Ảnh: Tr.Sơn chụp qua màn hình

Tấn công và kích động

Trước đó, theo trang tin về bảo mật securitydaily.net (thuộc công ty chuyên về bảo mật, an ninh mạng MVS), trong dịp nghỉ lễ 2.9 đã có tổng cộng 745 website bao gồm cả tên miền phụ (subdomain) của VN bị hacker Trung Quốc (TQ) tấn công.

Cụ thể ngày 28.8, cuộc tấn công được triển khai và đã có 289 website của VN đã bị hacker TQ chiếm quyền điều khiển, thay đổi giao diện. Đến ngày 2.9 có thêm 84 website khác trở thành nạn nhân của tin tặc TQ và ngày 4.9 thêm 373 website tiếp tục bị hacker TQ tấn công.

Theo ông Bùi Quang Minh, sáng lập viên của securitydaily.net, trong số 745 website bị tấn công có 8 website đuôi gov.vn (5 tên miền phụ thuộc cổng thông tin điện tử của một tỉnh ở phía nam và 3 trang của Hội Kỹ thuật nổ mìn VN, Liên đoàn Lao động Q.1 (TP.HCM) và Cục Quản lý đường bộ 4) và 40 website có đuôi edu.vn. Tất cả danh sách các website bị tấn công tin tặc TQ đều đăng trên một diễn đàn an ninh mạng của nước này (1937cn.net) nhằm mục đích kích động các hacker tấn công các website của VN. Tuy nhiên, theo securitydaily.net không chỉ riêng có 1937cn.net tham gia tấn công, Sky-Eye, một nhóm hacker lớn của TQ cũng tham gia và đã thực hiện tấn công gần 100 website của VN.

Trên các website bị thay đổi giao diện, các tin tặc TQ để lại các biểu tượng của mình kèm theo những thông điệp mang tính thách thức và khiêu khích.

Cài sẵn mã độc nằm vùng

Theo đại diện VNCERT, những nghiên cứu ban đầu cho thấy rất nhiều website đã bị tin tặc TQ cài đặt mã độc “nằm vùng” từ trước đó. “Đây là một đặc điểm mới trong đợt tấn công này vào mạng internet VN so với các cuộc tấn công trước đây và là điều cực kỳ nguy hiểm đối với VN”, chuyên gia này nhận định.

Đáng lưu ý, theo securitydaily.net, đến chiều 6.9 vẫn còn khoảng 50% các website bị tấn công chưa được khắc phục hoặc các quản trị vẫn chưa biết website của mình bị tấn công. Trong số này, có cả những website đuôi gov.vn.

Theo ông Nguyễn Minh Đức, chuyên gia bảo mật thuộc Ban Công nghệ Tập đoàn FPT, trong đợt tấn công của tin tặc TQ từ 2011 đến nay có khá nhiều website đuôi gov.vn là nạn nhân. Điều này cho thấy đội ngũ quản trị của các website này dường như vẫn chưa có sự quan tâm hoặc chưa nắm được các lỗ hổng đã bị tin tặc khai thác thế nào. “Nếu các website “gov.vn” không được cải thiện về bảo mật hoàn toàn, có khả năng tin tặc sẽ đưa thông tin giả mạo hoặc cài mã độc, từ đó làm bàn đạp tấn công sang người truy cập vào website. Thậm chí, hacker có thể qua đó thâm nhập sâu hơn vào hệ thống. Các dữ liệu quan trọng có thể bị đánh cắp”, ông Đức cảnh báo.

Theo đại diện securitydaily.net, đợt tấn công này được các tin tặc TQ công khai công bố nhưng còn nhiều cuộc tấn công âm thầm vẫn được các tin tặc TQ thực hiện hằng ngày. Nạn nhân của các cuộc tấn công, ngoài các công ty, cá nhân còn có nhiều cơ quan của các bộ, ngành, địa phương.

Cuộc tấn công vào dịp lễ 2.9 vừa qua là đợt tấn công lớn thứ hai của các hacker TQ nhắm vào VN kể từ đầu năm 2014. Từ 8 - 11.5, vào thời điểm TQ đặt trái phép giàn khoan Hải Dương-981 trong vùng đặc quyền kinh tế, thềm lục địa của VN, đã có 220 trang web của VN (có 6 website thuộc các sở, ngành địa phương) bị các tin tặc TQ tấn công thay đổi giao diện.

Trước đó, vào tháng 6.2011 có gần 2.000 website của VN bị hacker TQ tấn công. Các vụ tấn công năm 2011 cũng gắn với vụ tàu TQ cắt cáp tàu thăm dò địa chất Bình Minh 02 thuộc Tập đoàn dầu khí VN (PVN) khi tàu này đang hoạt động trong vùng biển VN.

Trường Sơn

>> Không loại trừ hacker Trung Quốc tấn công mạng Bộ Tài nguyên - Môi trường
>> Hacker Trung Quốc ồ ạt tấn công mạng VN
>> Hacker Trung Quốc tấn công 220 website Việt Nam
>> Hacker Trung Quốc đánh cắp dữ liệu VN  

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU