Sau khi hàng loạt trang web và hộp thư điện tử cá nhân của nhiều cơ quan, quan chức chính phủ Mỹ, Hàn Quốc, Anh, Nhật Bản… bị hacker tấn công, đến lượt các website Việt Nam (đuôi .vn) bị hacker nước ngoài “nã đạn”.
Hiện chưa có cơ quan chức năng nào ở nước ta đưa ra thống kê chính xác số lượng website bị hack nhưng theo số liệu ban đầu của một số công ty chuyên về an ninh mạng, có thể có tới hàng ngàn website bị “dính đòn”, trong đó chủ yếu là website các bộ, ngành; UBND một số quận, huyện...
Quy mô lớn và có chủ đích
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Công ty Bkav, trung bình mỗi năm, Việt Nam có khoảng 1.000 website bị tấn công.
Hơn 5 tháng đầu năm nay, cả nước đã có khoảng 500 website bị tấn công và con số này tăng rất nhanh trong những ngày qua, hiện chưa có dấu hiệu dừng lại. Điều đáng lo, theo ông Đức, thủ phạm của các vụ tấn công chủ yếu là giới hacker nước ngoài.
Trang web petrotimes.vn bị tấn công Ddos và xóa sạch dữ liệu vào tối 9-6. (Ảnh chụp lại từ internet)
Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, cho biết trong 1, 2 tuần trở lại đây, tình trạng hacker trong và ngoài nước gia tăng hoạt động một cách bất thường, gấp nhiều lần so với trước. Đặc biệt, mức độ triển khai tấn công quy mô hơn và có mục đích rõ ràng.
Phân tích từ một chuyên gia bảo mật (đề nghị giấu tên) và tổng hợp từ các diễn đàn cho thấy: Bên cạnh sự gia tăng hoạt động của hacker trong nước, hacker nước ngoài đẩy mạnh các hoạt động quấy phá. Từ các sự kiện này, những nhóm hacker tự phát đã ra tay tấn công và trả đũa lẫn nhau.
Hầu hết những website bị tấn công có chủ sở hữu là các bộ, ngành, cơ quan có hoạt động liên quan đến vấn đề biển Đông. Đáng chú ý trong số đó là website của Bộ Ngoại giao (www.mofa.gov.vn) cùng một số website cơ quan trực thuộc, trong đó có Trung tâm Nghiên cứu biển Đông (nghiencuubiendong.vn), Trung tâm Biên - Phiên dịch Bộ Ngoại giao (ntc.mofa.gov.vn).
Tại buổi họp báo thường kỳ hôm 9-6, người phát ngôn Bộ Ngoại giao Việt Nam, bà Nguyễn Phương Nga, cho biết website của bộ đã bị hacker tấn công; thủ phạm để lại thông tin trên trang web bằng tiếng Hoa, kèm theo hình quốc kỳ Trung Quốc. Các cơ quan an ninh mạng của Bộ Ngoại giao đã áp dụng biện pháp ngăn chặn để bảo đảm trang web của bộ hoạt động bình thường.
Trong số website các bộ, ngành và cơ quan bị hacker nước ngoài tấn công, chịu tổn thất nặng nề nhất là Bộ NN-PTNT với khoảng 20 website trực thuộc bị “dội bom” ở 2 địa chỉ mard.gov.vn và agroviet.gov.vn, như: vinhlong.mard.gov.vn/index.html, phunu.agroviet.gov.vn/, mne.mard.gov.vn/, tichhop.mard.gov.vn/…
Ngoài ra, còn có một số tên miền gov.vn khác cũng bị tấn công như chebien.gov.vn, giongcaytrong.gov.vn… cùng với website của nhiều doanh nghiệp vừa và nhỏ. Cũng giống như cách thức đã áp dụng khi tấn công website của Bộ Ngoại giao, thủ phạm cũng để lại trên các website này thông tin bằng tiếng Hoa và có hình ảnh quốc kỳ Trung Quốc.
Từ chối dịch vụ, xóa sạch dữ liệu
Sau website các bộ, ngành, mục tiêu tiếp theo của giới hacker nước ngoài là các trang tin điện tử của nhiều tờ báo. Trong đó, trang thông tin điện tử của Bộ Ngoại giao cũng bị hacker tấn công theo dạng từ chối dịch vụ (Ddos) khiến cho việc truy cập trang mạng này bị tắc.
Mới đây nhất, tối 9-6, trang tin điện tử Năng Lượng Mới (petrotimes.vn, thuộc Tập đoàn Dầu khí Quốc gia Việt Nam - PVN) - trang web đưa rất nhiều thông tin, hình ảnh và video về tàu hải giám Trung Quốc cắt cáp tàu thăm dò Bình Minh 02 và tàu Viking II của PVN - bị một lượng truy cập khổng lồ, khoảng trên 600.000, kết nối đồng thời dồn vào website www.petrotimes.vn khiến trang này bị ngừng hoạt động vì quá tải.
Không chỉ dừng lại ở việc bị tấn công từ chối dịch vụ, bộ dữ liệu của petrotimes.vn đã bị hacker xóa sạch. Tuy nhiên, do được cảnh báo từ trước, toàn bộ dữ liệu đã được sao lưu nên website đã nhanh chóng được khôi phục sau hơn 30 phút bị gián đoạn.
Trong khi đó, tuần qua, một số cơ quan báo chí cũng đã nhận được thông tin cảnh báo. Theo đó, Công ty Truyền thông Việt Nam (VCCorp) phát hiện có nhiều máy tính/máy chủ có địa chỉ ở nước ngoài tấn công tới một số dải mạng của VDC (nơi VCCorp đặt hệ thống máy chủ) với lưu lượng dữ liệu rất lớn gây nghẽn một số hướng từ quốc tế. VCCorp đã phối hợp với VDC để xử lý.
Tuy nhiên, do nguồn gốc các máy tính/máy chủ tấn công ở nước ngoài, địa chỉ thay đổi liên tục nên việc ngăn chặn cũng như xử lý triệt để là rất khó khăn, không thể chủ động và xử lý dứt điểm trong thời gian ngắn.
Hiện VCCorp vẫn đang phối hợp chặt chẽ với VDC tiếp tục xử lý và sẽ thông báo lại cho các báo ngay khi những hướng mạng quốc tế đang bị ảnh hưởng ổn định trở lại.
|
Nỗ lực khắc phục
Ông Vũ Quốc Khánh cho biết hiện nay, các cơ quan hữu quan đang nỗ lực xác minh và tìm biện pháp ngăn chặn, khắc phục tình trạng hacker tấn công website Việt Nam trên diện rộng. VNCERT đã phối hợp với nhiều cơ quan chức năng kịp thời đưa ra những cảnh báo cần thiết, đồng thời hướng dẫn chủ sở hữu các website bị tấn công có biện pháp phòng vệ cũng như bảo vệ an toàn thông tin. Theo đó, VNCERT khuyến cáo chủ sở hữu các website bị tấn công khẩn trương lấp các lỗ hổng, cài đặt phần mềm diệt virus, tăng cường các biện pháp kỹ thuật cũng như quy trình quản trị website… |
và quét mã QR
Bình luận (0)