Từ đầutháng 6 đến nay, các cuộc tấn công của tin tặc nước ngoài nhắm vào các websiteVN bùng phát dữ dội, ước tính có hơn 1.500 website của VN đã bị xâm nhập.

“Điêncuồng”

Để diễn tảcường độ tấn công mạng nhằm vào các website VN lên đến hàng trăm hàng ngànđợt tấn công mỗi ngày của các tin tặc nước ngoài, nhiều người đã dùng từ“điên cuồng”. Điều lạ là các cuộc tấn công này không nhắm vào một đối tượngnhất định nào, các địa chỉ bị tấn công chỉ có một đặc điểm chung, đó làwebsite của VN.

Website Việt Nam bị tấn công dồn dập
Thông báo về việc bị tấn công trên diễn đàn HVA

Thống kê chothấy danh sách các website bị tin tặc tấn công dài dằng dặc, từ cơ quan hànhchính quận, huyện, đến cơ quan kiểm lâm, nông nghiệp; từ websitemua bán của các công ty tư nhân đến các công ty dịch vụ, bất động sản,nội thất, điện máy…

Mới đây, diễnđàn nổi tiếng của giới hacker mũ trắng VN (HVA) tại địa chỉ www.hvaonline.net cũng đã trởthành nạn nhân tiếp theo của tin tặc nước ngoài. Thông báo trên trang chủ củadiễn đàn này nêu rõ: “Hôm nay (5.6) khoảng 1:35 chiều (giờ VN) diễn đàn HVA bịsự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượngDDoS rất lớn ập vào.

Theo tườngtrình của nhà cung cấp dịch vụ, có khoảng 2.5 Gbitps traffic ập vào và làm bãohòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tựđộng ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không ai có thể vàodiễn đàn được. Theo báo cáo của nhà cung cấp dịch vụ, phần lớn IP có nguồn từTrung Quốc và trong đám botnet có cả IP của VN. Điều này chứng tỏ không ít máycon ở VN đã bị nhiễm virus và đã thành zombies cho botnet của Trung Quốc”.

Chưa dừng lạiở đó, đến khuya 12.6, diễn đàn này lại bị tấn công DDoS với cường độ rất lớn.Nhà cung cấp dịch vụ tự động cản lọc trọn bộ các truy cập đến HVA. Bởi vậy, từtối 12.6 đến sáng 13.6, mọi truy cập đến diễn đàn đều không thực hiện được.

Trong lĩnh vựcan ninh mạng, hình thức tấn công từ chối dịch vụ DDoS thường bị coi là hạ đẳngnhất vì không thể xâm nhập hệ thống được nên phá hoại bằng cách nhồi một lượnglớn truy cập vào khiến máy chủ hosting website không thể đáp ứng được và bị quátải.

Việc phải sửdụng hình thức DDoS cho thấy tin tặc nước ngoài vẫn chưa thành công trong việcxâm nhập hệ thống hay can thiệp vào nội dung của HVA. Việc "dội bom" DDoS vàodiễn đàn HVA ở tên miền .net cho thấy tin tặc nước ngoài đã chuyển hướng tấncông, chọn lọc mục tiêu nhằm thị uy, việc chọn diễn đàn HVA là một ví dụ. Hayviệc Báo điện tử Tin nhanh Năng lượng mới và một trang web thuộc Bộ Ngoại giaoVN bị hack mới đây cũng thể hiện rõ sự chuyển hướng này.

Ngày 15.6 lạicó thêm nhiều website bị đánh sập và trong đó có website của ngành giáo dục tỉnhKon Tum. Theo thống kê của một số diễn đàn tin học, đã có hơn 1.500 trang webcủa các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp VN bị tấncông trong những ngày qua.

Tiếptục báo động về khả năng bảo mật

Các cuộc tấncông này không rõ ràng về mục đích, mức độ phá hoại cũng không nghiêm trọng. Tuynhiên, tình trạng này một lần nữa báo động về trình độ cũng như mức độ quan tâmđến công tác bảo mật của các website VN. Nhiều thành viên trên các diễn đàn côngnghệ nhận xét: Hacker nước ngoài  nhiều và mạnh trong khi website của nhiềudoanh nghiệp, đơn vị trong nước được đầu tư sơ sài, chi phí thấp, vì vậy bị đánhsập hàng loạt cũng là điều dễ hiểu.

Ông Võ ĐỗThắng, Giám đốc Trung tâm An ninh mạng Athena (TP.HCM), nhận định: “Các trangweb hiện đang bị tấn công một cách có tổ chức và có định hướng”. Theo ông Thắng,“việc tấn công hệ thống phân giải tên miền rất nguy hiểm bởi DNS Server là điểmyếu, dễ tấn công nhưng để lại hậu quả rất lớn. Hàng chục ngàn trang web ở nhiềuISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trangweb có nội dung khác nên các nhà cung cấp dịch vụ như PA, FPT, VDC... cần phảinâng cao cảnh giác.

Lỗi của các hệthống web khá nhiều và các lỗi này đều được public trên mạng, ví dụ như publictrên các trang như https://exploit-db.com. Vì thế, để bảo vệ web, các nhân viênphụ trách an ninh mạng cần phải update thông tin các lỗi trên các diễn đàn quốctế và fix những lỗi này trên web của đơn vị mình. Hiện các diễn đàn tại VN sửdụng bộ mã nguồn VBB, phiên bản các diễn đàn này thường được sử dụng là 3.8.x và4.0.8.  Đối với các diễn đàn phiên bản trên thì đã xuất hiện các lỗi như Sqlinjection mà có thể lấy được database. Vì thế, đối với các diễn đàn này, nên cóchính sách update hoặc fix lỗi”.

Ông Nguyễn TửQuảng - Tổng giám đốc Công ty BKAV cảnh báo, các quản trị mạng không nên lơ làtrước sự kiện hàng loạt trang web bị tấn công trong mấy ngày nay. Đối với cáctrang web đã bị tấn công, cần lập tức ngắt máy chủ bởi có thể bị điều khiểnthành công cụ tấn công lan rộng.

Người quản trị cần nhanh chóng lấy ngay logfile là nơi ghi lại toàn bộ hoạt động trên hệ thống lưu sang nơi khác để tránhtin tặc xóa file nhằm xóa dấu vết, sau đó liên hệ các đơn vị chuyên về an ninhmạng nhờ trợ giúp tìm ra đúng nguyên nhân và vá lỗ hổng. Về lâu dài, nhà nướccũng cần có chính sách quan tâm đầu tư về con người, nâng cao trình độ bảo mật,an toàn thông tin

Tin tặc Trung Quốc ám ảnh thế giới

Sau khi Quỹ Tiền tệ quốc tế (IMF) bị tin tặc tấn công, trả lời Reuters, Larry Wortzel, thuộc Ủy ban Nghiên cứu kinh tế và an ninh Mỹ - Trung (USCC), cho hay ông nghi ngờ giới chức Trung Quốc muốn xâm nhập vào hệ thống IMF để lấy thông tin nội bộ trước chuyến thăm Bắc Kinh của Bộ trưởng Tài chính Pháp Christine Lagarde.

Trước nay, tin tặc Trung Quốc luôn bị nghi ngờ đứng đằng sau những vụ ăn cắp dữ liệu của các quốc gia phương Tây và tổ chức lớn, trong đó có vụ bẻ khóa an ninh các tài khoản thư điện tử Gmail của quan chức, sĩ quan cấp cao Mỹ cũng như các quan chức ở những nước châu Á khác.

Thông báo trên blog, hãng Google khẳng định những vụ tấn công này xuất phát từ một trường dạy nghề ở thành phố Tế Nam. Đây không phải là lần đầu tiên Google đưa ra tố cáo chống tin tặc Trung Quốc.

Từ tháng 1.2010, Google đã cáo buộc tin tặc Trung Quốc xâm nhập trái phép vào hệ thống an ninh của hãng cũng như ít nhất 20 công ty lớn của Mỹ vào năm 2009 trong chiến dịch tên là Aurora. Các thư tín ngoại giao Mỹ bị rò rỉ trong vụ WikiLeaks cho thấy giới chức Mỹ nghi ngờ quan chức cấp cao tại Trung Quốc đã chỉ đạo thực hiện các cuộc tấn công trên.

Chưa hết, vào tháng 2.2011, Bộ trưởng Ngân sách Pháp Francois Baroin cho hay Bộ này đã lọt vào tầm ngắm của những kẻ giấu mặt, với mục tiêu ăn cắp dữ liệu của Hội nghị Thượng đỉnh G-20 tại Paris.

Lần theo dấu vết của cuộc tấn công mạng này, các chuyên gia an ninh đã phát hiện các địa chỉ internet ở Trung Quốc, theo tờ Paris Match. Tuy nhiên, những vụ tấn công trong chiến dịch Aurora không thấm vào đâu so với quy mô và sự nguy hiểm của chiến dịch có tên Rồng đêm. Tờ Wall Street Journal dẫn nguồn Công ty an ninh mạng McAfee cho hay tin tặc từ Trung Quốc đã bí mật tấn công vào các tập đoàn dầu và khí đốt của Mỹ và những nước khác.

Máy tính của chính quyền các nước cũng không thoát được nỗi ám ảnh mang tên tin tặc Trung Quốc. Chính phủ Đức cho hay máy tính cá nhân của Thủ tướng Angela Merkel đã bị tin tặc Trung Quốc xâm nhập. Trước đó, tin tặc từ Trung Quốc tấn công quy mô lớn nhắm vào Chính phủ Canada. Đài CBC đưa tin hệ thống bảo mật thông tin máy tính của Bộ Tài chính và Ủy ban Tài chính thuộc Hội đồng cơ mật đã bị đánh sập.

CBC dẫn các nguồn tin giấu tên trong chính phủ cho hay những vụ tấn công này, được phát hiện từ tháng 1, xuất phát từ các máy chủ ở Trung Quốc. Đến tháng 3 năm nay, Úc cũng đưa ra cáo buộc tương tự, cho hay máy tính của Thủ tướng Juliard Gillard cùng nhiều bộ trưởng khác đã bị tin tặc xâm nhập.

Trung Quốc đã lần lượt bác bỏ mọi cáo buộc trên.

Theo Thanh Niên Online