Website VN bị tấn công dồn dập

16/06/2011 00:23 GMT+7

Từ đầu tháng 6 đến nay, các cuộc tấn công của tin tặc nước ngoài nhắm vào các website VN bùng phát dữ dội, ước tính có hơn 1.500 website của VN đã bị xâm nhập.

Thông báo về việc bị tấn công trên diễn đàn HVA

“Điên cuồng”

Để diễn tả cường độ tấn công mạng nhằm vào các website VN lên đến hàng trăm hàng ngàn đợt tấn công mỗi ngày của các tin tặc nước ngoài, nhiều người đã dùng từ “điên cuồng”. Điều lạ là các cuộc tấn công này không nhắm vào một đối tượng nhất định nào, các địa chỉ bị tấn công chỉ có một đặc điểm chung, đó là website của VN.

Thống kê cho thấy danh sách các website bị tin tặc tấn công dài dằng dặc, từ cơ quan hành chính quận, huyện, đến cơ quan kiểm lâm, nông nghiệp; từ website mua bán của các công ty tư nhân đến các công ty dịch vụ, bất động sản, nội thất, điện máy…

Mới đây, diễn đàn nổi tiếng của giới hacker mũ trắng VN (HVA) tại địa chỉ www.hvaonline.net cũng đã trở thành nạn nhân tiếp theo của tin tặc nước ngoài. Thông báo trên trang chủ của diễn đàn này nêu rõ: “Hôm nay (5.6) khoảng 1:35 chiều (giờ VN) diễn đàn HVA bị sự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượng DDoS rất lớn ập vào.

Theo tường trình của nhà cung cấp dịch vụ, có khoảng 2.5 Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không ai có thể vào diễn đàn được. Theo báo cáo của nhà cung cấp dịch vụ, phần lớn IP có nguồn từ Trung Quốc và trong đám botnet có cả IP của VN. Điều này chứng tỏ không ít máy con ở VN đã bị nhiễm virus và đã thành zombies cho botnet của Trung Quốc”.

Chưa dừng lại ở đó, đến khuya 12.6, diễn đàn này lại bị tấn công DDoS với cường độ rất lớn. Nhà cung cấp dịch vụ tự động cản lọc trọn bộ các truy cập đến HVA. Bởi vậy, từ tối 12.6 đến sáng 13.6, mọi truy cập đến diễn đàn đều không thực hiện được.

Trong lĩnh vực an ninh mạng, hình thức tấn công từ chối dịch vụ DDoS thường bị coi là hạ đẳng nhất vì không thể xâm nhập hệ thống được nên phá hoại bằng cách nhồi một lượng lớn truy cập vào khiến máy chủ hosting website không thể đáp ứng được và bị quá tải.

Việc phải sử dụng hình thức DDoS cho thấy tin tặc nước ngoài vẫn chưa thành công trong việc xâm nhập hệ thống hay can thiệp vào nội dung của HVA. Việc "dội bom" DDoS vào diễn đàn HVA ở tên miền .net cho thấy tin tặc nước ngoài đã chuyển hướng tấn công, chọn lọc mục tiêu nhằm thị uy, việc chọn diễn đàn HVA là một ví dụ. Hay việc Báo điện tử Tin nhanh Năng lượng mới và một trang web thuộc Bộ Ngoại giao VN bị hack mới đây cũng thể hiện rõ sự chuyển hướng này.

Ngày 15.6 lại có thêm nhiều website bị đánh sập và trong đó có website của ngành giáo dục tỉnh Kon Tum. Theo thống kê của một số diễn đàn tin học, đã có hơn 1.500 trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp VN bị tấn công trong những ngày qua.

Tiếp tục báo động về khả năng bảo mật

Các cuộc tấn công này không rõ ràng về mục đích, mức độ phá hoại cũng không nghiêm trọng. Tuy nhiên, tình trạng này một lần nữa báo động về trình độ cũng như mức độ quan tâm đến công tác bảo mật của các website VN. Nhiều thành viên trên các diễn đàn công nghệ nhận xét: Hacker nước ngoài  nhiều và mạnh trong khi website của nhiều doanh nghiệp, đơn vị trong nước được đầu tư sơ sài, chi phí thấp, vì vậy bị đánh sập hàng loạt cũng là điều dễ hiểu.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (TP.HCM), nhận định: “Các trang web hiện đang bị tấn công một cách có tổ chức và có định hướng”. Theo ông Thắng, “việc tấn công hệ thống phân giải tên miền rất nguy hiểm bởi DNS Server là điểm yếu, dễ tấn công nhưng để lại hậu quả rất lớn. Hàng chục ngàn trang web ở nhiều ISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trang web có nội dung khác nên các nhà cung cấp dịch vụ như PA, FPT, VDC... cần phải nâng cao cảnh giác.

Lỗi của các hệ thống web khá nhiều và các lỗi này đều được public trên mạng, ví dụ như public trên các trang như http://exploit-db.com. Vì thế, để bảo vệ web, các nhân viên phụ trách an ninh mạng cần phải update thông tin các lỗi trên các diễn đàn quốc tế và fix những lỗi này trên web của đơn vị mình. Hiện các diễn đàn tại VN sử dụng bộ mã nguồn VBB, phiên bản các diễn đàn này thường được sử dụng là 3.8.x và 4.0.8.  Đối với các diễn đàn phiên bản trên thì đã xuất hiện các lỗi như Sql injection mà có thể lấy được database. Vì thế, đối với các diễn đàn này, nên có chính sách update hoặc fix lỗi”.

Ông Nguyễn Tử Quảng - Tổng giám đốc Công ty BKAV cảnh báo, các quản trị mạng không nên lơ là trước sự kiện hàng loạt trang web bị tấn công trong mấy ngày nay. Đối với các trang web đã bị tấn công, cần lập tức ngắt máy chủ bởi có thể bị điều khiển thành công cụ tấn công lan rộng. Người quản trị cần nhanh chóng lấy ngay log file là nơi ghi lại toàn bộ hoạt động trên hệ thống lưu sang nơi khác để tránh tin tặc xóa file nhằm xóa dấu vết, sau đó liên hệ các đơn vị chuyên về an ninh mạng nhờ trợ giúp tìm ra đúng nguyên nhân và vá lỗ hổng. Về lâu dài, nhà nước cũng cần có chính sách quan tâm đầu tư về con người, nâng cao trình độ bảo mật, an toàn thông tin…

Tin tặc Trung Quốc ám ảnh thế giới

Sau khi Quỹ Tiền tệ quốc tế (IMF) bị tin tặc tấn công, trả lời Reuters, Larry Wortzel, thuộc Ủy ban Nghiên cứu kinh tế và an ninh Mỹ - Trung (USCC), cho hay ông nghi ngờ giới chức Trung Quốc muốn xâm nhập vào hệ thống IMF để lấy thông tin nội bộ trước chuyến thăm Bắc Kinh của Bộ trưởng Tài chính Pháp Christine Lagarde.

Trước nay, tin tặc Trung Quốc luôn bị nghi ngờ đứng đằng sau những vụ ăn cắp dữ liệu của các quốc gia phương Tây và tổ chức lớn, trong đó có vụ bẻ khóa an ninh các tài khoản thư điện tử Gmail của quan chức, sĩ quan cấp cao Mỹ cũng như các quan chức ở những nước châu Á khác.

Thông báo trên blog, hãng Google khẳng định những vụ tấn công này xuất phát từ một trường dạy nghề ở thành phố Tế Nam. Đây không phải là lần đầu tiên Google đưa ra tố cáo chống tin tặc Trung Quốc.

Từ tháng 1.2010, Google đã cáo buộc tin tặc Trung Quốc xâm nhập trái phép vào hệ thống an ninh của hãng cũng như ít nhất 20 công ty lớn của Mỹ vào năm 2009 trong chiến dịch tên là Aurora. Các thư tín ngoại giao Mỹ bị rò rỉ trong vụ WikiLeaks cho thấy giới chức Mỹ nghi ngờ quan chức cấp cao tại Trung Quốc đã chỉ đạo thực hiện các cuộc tấn công trên.

Chưa hết, vào tháng 2.2011, Bộ trưởng Ngân sách Pháp Francois Baroin cho hay Bộ này đã lọt vào tầm ngắm của những kẻ giấu mặt, với mục tiêu ăn cắp dữ liệu của Hội nghị Thượng đỉnh G-20 tại Paris.

Lần theo dấu vết của cuộc tấn công mạng này, các chuyên gia an ninh đã phát hiện các địa chỉ internet ở Trung Quốc, theo tờ Paris Match. Tuy nhiên, những vụ tấn công trong chiến dịch Aurora không thấm vào đâu so với quy mô và sự nguy hiểm của chiến dịch có tên Rồng đêm. Tờ Wall Street Journal dẫn nguồn Công ty an ninh mạng McAfee cho hay tin tặc từ Trung Quốc đã bí mật tấn công vào các tập đoàn dầu và khí đốt của Mỹ và những nước khác.

Máy tính của chính quyền các nước cũng không thoát được nỗi ám ảnh mang tên tin tặc Trung Quốc. Chính phủ Đức cho hay máy tính cá nhân của Thủ tướng Angela Merkel đã bị tin tặc Trung Quốc xâm nhập. Trước đó, tin tặc từ Trung Quốc tấn công quy mô lớn nhắm vào Chính phủ Canada. Đài CBC đưa tin hệ thống bảo mật thông tin máy tính của Bộ Tài chính và Ủy ban Tài chính thuộc Hội đồng cơ mật đã bị đánh sập.

CBC dẫn các nguồn tin giấu tên trong chính phủ cho hay những vụ tấn công này, được phát hiện từ tháng 1, xuất phát từ các máy chủ ở Trung Quốc. Đến tháng 3 năm nay, Úc cũng đưa ra cáo buộc tương tự, cho hay máy tính của Thủ tướng Juliard Gillard cùng nhiều bộ trưởng khác đã bị tin tặc xâm nhập.

Trung Quốc đã lần lượt bác bỏ mọi cáo buộc trên.

Thụy Miên

Đinh Đang - Tr.Sơn

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.