Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: đây là cuộc tấn công có chủ đích (APT) nên những kẻ tấn công sẽ tập trung để "qua mặt" các hệ thống phòng chống virus, tường lửa và cả con người.
Thông thường các phần mềm an ninh trên máy tính sẽ "hỏi" người sử dụng khi phát hiện có kết nối lạ ra ngoài. Do vậy, hacker sẽ tạo các tên miền "nhái" những tên miền chính thống, để khi người sử dụng nhìn thấy thông tin cảnh báo của phần mềm an ninh, sẽ nghĩ là kết nối tới địa chỉ tin cậy nên sẽ bỏ qua và đồng ý cho tạo kết nối này, ông Tuấn Anh nhận xét.
Tên miền Name.dcsvn.org thuộc tên miền quốc tế, và được đăng ký tại một địa chỉ ở Trung Quốc.
Anh Nguyễn Hồng Phúc, một chuyên gia hoạt động bảo mật độc lập chia sẻ rằng việc hacker dùng tên miền có hơi hướng "gần gũi" đối với người Việt là một trong những cách để làm cho quản trị mạng không chú ý lúc nó kết nối gửi nhận xét dữ liệu tới C&C Server, dẫn đến chủ quan bỏ qua phần đánh giá. Điều này cho thấy hacker rất chuyên nghiệp và chú trọng thực hiện các cuộc tấn công có tính chất thầm lặng và lâu dài.
Sơ đồ tấn công của mã độc
|
Có thể là cả một tổ chức đã tham gia tấn công
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, cho rằng qua vụ tấn công của Vietnam Airlines, có thể nói rằng đây là một cuộc tấn công có quy mô từ cả một tổ chức lớn, vì để tấn công Vietnam Airlines và chuyển data ra nước ngoài thì phải là một tổ chức thực hiện, nếu là cá nhân thì rất khó.
Ngoài ra, không loại trừ khả năng hiện nay các tổ chức thực hiện tấn công mạng đôi khi không thuộc chính phủ mà thuộc các tổ chức kinh tế, họ thực hiện tấn công mạng để tìm những thông tin nội bộ, những kế hoạch kinh doanh, chiến lược đầu tư... để từ đây phục vụ cho các mục đích kinh doanh của họ.
Giao diện trang chủ Vietnam Airlines bị thay đổi trong chiều 29.7
|
|
Sau vụ Vietnam Airlines bị hack, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc quan trọng gồm. Ngăn chặn máy tính kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Trước đó, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra những nhận định sau vụ tin tặc tấn công vào sân bay Việt Nam và thay đổi cả giao diện trang chủ của Vietnam Airlines. VNISA cho biết đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29.7. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014. |
Bình luận (0)