Bắt tay với hacker ‘mũ trắng’ có giúp bảo mật tốt hơn?

long018923:39 07/03/2012

Sự việc Unikey bị hacker chèn mã độc, phát tán và “nằm vùng” tại hàng vạn máy tính cá nhân đang biến nguy cơ tấn công diện rộng thành hiện thực. Giới hacker sẽ nói gì về điều này.

CTV báo điện tử Infonet đã có cuộc trao đổi với ông Nguyễn Hồng Phúc (nickname: xnohat), đại diện Ban quản trị diễn đàn an ninh mạng HVA, nơi đầu tiên phát hiện ra vụ việc.

Việc phối hợp với các hacker mũ trắng có thể nâng cao các biện pháp bảo mật cho cơ sở dữ liệu của doanh nghiệp và các tổ chức

Theo HVA sự việc này nghiêm trọng đến mức độ nào?

Video đang HOT

- Sự việc Unikey.org bị hacker “chiếm” và đưa về đưa đường dẫn tới nơi chứa virus là rất nghiêm trọng, do đây là hành động tấn công trực tiếp vào nguồn cung cấp phần mềm. Cuộc tấn công này đã vô hiệu hóa các khuyến cáo trước đây về việc người dùng cần tải phần mềm tại các trang web, nguồn tải đáng tin cậy.

Bên cạnh đó, Unikey vốn là một phần mềm rất thông dụng và cần thiết đối với người dùng máy tính tại Việt Nam, nên cuộc tấn công này khiến số lượng máy tính bị nhiễm mã độc sẽ lớn hơn con số hiện tại và dự kiến số lượng người nhiễm mã độc có thể sẽ còn tăng thêm do các bản cài đặt Unikey bị nhiễm mã độc sẽ tiếp tục được người dùng truyền tay nhau do không biết nó đã bị nhiễm mã độc.

Theo như một số thông tin, việc Unikey bị tấn công và cài mã độc để dụ người tải về là một hành động đã được HVA dự báo từ trước?

- HVA không dự báo trước một cách cụ thể Unikey bị tấn công và cài mã độc mà các chuyên gia HVA chỉ có thể dự báo dựa trên những biểu hiện và dấu hiệu đặc thù xảy ra từ khoảng cuối năm 2011 đến nay. Những biểu hiện và dấu hiệu ấy được thu thập qua những trao đổi, phát hiện, thắc mắc từ những thành viên trên chính diễn đàn HVA và rộng hơn, từ “dân cư” của cộng đồng mạng.

Năm 2011, anh TQN một thành viên kỹ thuật reverse engineering của HVA đã có một loạt nghiên cứu, phân tích các mẫu malware được phát tán qua nhiều phương tiện. Qua các nghiên cứu và phân tích, anh TQN đã xác định được hầu hết các mẫu malware nguy hiểm này xuất phát từ một tổ chức nguy hiểm được biết qua cái tên “Sinh Tử Lệnh” (STL). Cuộc tấn công Unikey.org vừa rồi có nhiều đặc điểm trùng hợp với nghiên cứu và phân tích trước đây của anh TQN. Bởi thế, nguồn tấn công unikey.org rất có thể do tổ chức tin tặc này gây ra.

Được mệnh danh là “những hacker mũ trắng”, HAV nhìn nhận thế nào về một loạt các cuộc tấn công của hacker vào các trang web của Việt Nam hiện nay?

- Từ năm 2011 đến vài tháng đầu năm 2012, những cuộc tấn công vào các trang mạng, cụ thể BKAV, Unikey và Vietnamnet bao gồm nhiều hình thức và biến thể nhưng đều có biểu hiện chung là tấn công trực tiếp các doanh nghiệp từ những nhóm tin tặc có kinh nghiệm và có tổ chức. Đây là xu hướng đáng lo ngại bởi vì đó là những cuộc tấn công mang mục đích chính trị hoặc kinh tế một cách cụ thể. Điều này sẽ dẫn đến sự thiệt hại rất lớn ở nhiều mặt.

Hiện nay tồn tại một quan điểm của rất nhiều đơn vị, cơ quan có web, kể cả làm trong lĩnh vực công nghệ thông tin đó là: không dại gì động đến hacker nếu không sẽ khổ sở. HVA bình luận gì về ý kiến này?

- Theo tôi, thay vì giữ tư tưởng tránh né thì các cơ quan, tổ chức, cá nhân nên hợp tác với các hacker ít nhất cũng là ở mức độ trao đổi thông tin và tiếp nhận thông tin. Ví dụ như một cơ quan tổ chức, cá nhân nhận được một cảnh báo về một lỗ hổng bảo mật trên website của cơ quan mình, thì nên nhanh chóng trao đổi với hacker đó về lỗ hổng, cũng như tiếp nhận và sửa chữa..

Loại trừ các nhóm hacker có tổ chức, làm việc vì các động cơ chính trị, kinh tế, các hacker thường còn rất trẻ, tâm lý của họ thường là mong muốn được công nhận và khi họ được công nhận thông qua việc người chịu trách nhiệm điều hành website tiếp nhận ý kiến và sửa chữa các lỗ hổng mà họ tìm ra, họ sẽ rất vui lòng hợp tác.

Điều này thực sự rất có lợi cho các cơ quan, tổ chức, cá nhân trong việc kiện toàn bảo mật của hệ thống máy tính, hệ thống mạng của mình.

Theo Infonet

Sau vụ website của Bkav bị tấn công: Cảnh giác với sự xâm nhập của "tin tặc"

Vụ "tin tặc" tấn công vào hệ thống website của Công ty An ninh mạng Bkav, xảy ra vào sáng 2-2 vừa qua, đã gây xôn xao cộng đồng mạng. Cư dân "mạng" đi từ bàng hoàng đến hoài nghi: Vì sao hacker lại có thể xâm nhập vào một hệ thống an ninh mạng thuộc loại tiên tiến nhất tại Việt Nam?

Website Bkav không bị gián đoạn bởi cuộc tấn công của hacker
vào trang web WebScan.vn

Nhằm giải đáp những thắc mắc của cộng đồng mạng, sáng 8-2, phóng viên ANTĐ đã tiếp xúc với ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Công ty Bkav. Theo ông Đức, sáng 2-2, hacker đã tấn công vào hệ thống website của Công ty An ninh mạng Bkav và để lại 1 file có nội dung "hacked :))" trên trang web WebScan.vn, là một nhánh con của website Bkav.com.vn.

Trên thực tế, WebScan.vn là 1 trang web đang được Công ty Bkav chạy thử nghiệm và tách biệt với dịch vụ chính của Bkav, nên khi bị hacker tấn công đã không gây ảnh hưởng gì cho khách hàng của Bkav. Tuy nhiên, vụ việc đã gây xôn xao cộng đồng mạng, ảnh hưởng đến uy tín của Công ty Bkav. Phát hiện vụ tấn công này đầu tiên và thông báo cho Bkav là một nam sinh viên ở quận Long Biên, hiện đang là thành viên trên diễn đàn Bkav Forum với

nickname "kataro92". Công ty Bkav đã ngay lập tức trao thưởng cho người đầu tiên phát hiện hacker tấn công trang web WebScan.vn và phối hợp với Cục Cảnh sát phòng chống tội phạm Công nghệ cao (Cục C50) - Tổng cục Cảnh sát PCTP Bộ Công an tập trung điều tra, nhằm làm rõ thủ phạm.

"Nhiều chuyên gia công nghệ thông tin giỏi nhất của Công ty Bkav phối hợp với các điều tra viên của Cục C50 đã miệt mài lần tìm manh mối của "tin tặc" - Ông Đức cho biết, sau hơn 1 ngày phối hợp và quyết liệt điều tra, Công ty Bkav và Cục C50 đã xác định được thủ phạm tấn công trang web WebScan.vn của Bkav là nhân viên bảo mật của một công ty công nghệ thông tin có trụ sở tại quận Hoàn Kiếm - Hà Nội.

Cuộc tấn công này được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai (Hà Nội). Cơ quan công an đã tiến hành bắt giữ đối tượng, thu được 2 máy tính xách tay là phương tiện hacker sử dụng để tấn công trang web WebScan.vn. Tại cơ quan điều tra, đối tượng khai nhận đã sử dụng kiến thức về công nghệ thông tin để xâm nhập vào trang web WebScan.vn của Bkav.

Nhận định xu hướng tội phạm sử dụng công nghệ cao tấn công mạng gia tăng, với những mức độ nghiêm trọng ngày càng cao, Công ty Bkav cảnh báo quản trị các hệ thống mạng cần đảm bảo tốt các yếu tố là phòng và chống hacker tấn công. Cách thứ nhất là thường xuyên rà soát lại hệ thống mạng của mình, nhằm phát hiện những tồn tại trên hệ thống để đưa ra các biện pháp khắc phục, xử lý. Thứ hai, phải luôn chuẩn bị sẵn các phương án phòng ngừa, để khi hacker tấn công là nhanh chóng có biện pháp bịt ngay các lỗ hổng; đồng thời dựng các hệ thống bảo vệ như "tường lửa" và những thiết bị ngăn chặn sự xâm nhập từ bên ngoài, nhằm hạn chế tối đa hậu quả bởi sự tấn công của hacker gây ra.
Chiều 8-2, phóng viên ANTĐ đã trực tiếp trao đổi với Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm Công nghệ cao, người trực tiếp chỉ đạo điều tra, khám phá vụ hacker tấn công trang web

WebScan.vn của Bkav. Ông Hòa cho biết: "Cơ quan điều tra đang tiếp tục làm rõ những đối tượng liên quan đến vụ tấn công trang web WebScan.vn của Bkav. Gần đây, các vụ tấn công mạng nghiêm trọng có dấu hiệu gia tăng, tội phạm mạng ngày càng gây ảnh hưởng lớn đến xã hội. Cục Cảnh sát phòng chống tội phạm Công nghệ cao kiên quyết điều tra, trấn áp mạnh loại tội phạm này".

Theo ANTD

Cơ sở dữ liệu khách hàng của Sega bị tấn công Công ty Sega cho biết thông tin của 1,3 triệu khách hàng đã bị xâm nhập. Cơ sở dữ liệu của trang web Sega Pass bao gồm tên khách hàng, ngày tháng năm sinh, địa chỉ email, và mật khẩu mã hóa. Mặc dù dữ liệu thanh toán như số thẻ tín dụng vẫn được an toàn song trang web Sega Pass đã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: xâm nhập hacker mũ trắng

Xem thêm Share

Xem nhiều

Vợ Giao Heo gục ngã khi biết tin chồng mất, tiết lộ lời hứa dang dở gây xót xa02:33

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Trịnh Sảng gặp chuyện vì dính đến Vu Mông Lung, lộ video ai cũng sốc02:41

Trần Kiều Ân đòi ly hôn, chồng thiếu gia kém 9 tuổi khóc nghẹn, lý do sốc02:42

Đức Phúc xuất sắc đạt Quán quân Intervision 2025, nhận thưởng 9 tỷ02:34

Rộ tin Lisa (Blackpink) đóng phim Việt qua 1 bức ảnh ở LHP, thực hư ra sao?02:49

Bão số 8 đổ bộ Trung Quốc, gây mưa lớn ở Việt Nam08:52

Ninh Dương Story hủy fanmeeting sau loạt lùm xùm, lý do khiến ai cũng sốc02:55

1 Anh Trai nghi đạo nhạc BTS, giống đến 90%, ARMY phẫn nộ, ê-kíp lên tiếng!02:43

Vợ Giao Heo luôn "dạ - thưa", được chồng cưng chiều, 5 năm mất 3 người thân02:52

Cựu Miss World hạ sinh bé đầu lòng, việc mang thai bị đào lại, Dì Ly nói căng!02:46

Tiêu điểm

Tin đang nóng

Tin mới nhất

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Google sắp bổ sung Gemini vào trình duyệt Chrome trên thiết bị di động

18:54:00 19/09/2025

Việc tích hợp Gemini vào Chrome giúp Google củng cố vị thế của mình, đặc biệt là sau khi một số công ty như Perplexity đã đưa ra các giải pháp trình duyệt được hỗ trợ bởi AI và thậm chí còn ngỏ ý mua lại Chrome.

Trí tuệ nhân tạo: DeepSeek mất chưa đến 300.000 USD để đào tạo mô hình R1

18:51:47 19/09/2025

Chi phí đào tạo cho các mô hình ngôn ngữ lớn dùng cho chatbot AI là chi phí phát sinh từ việc vận hành một cụm chip có hiệu suất mạnh trong nhiều tuần hoặc nhiều tháng để xử lý lượng lớn văn bản và mã nguồn.

Macbook Air M4 khai phá kỷ nguyên AI, mở ra sức mạnh hiệu năng

18:48:45 19/09/2025

Một trong những điểm mạnh của AI trên Macbook Air M4 là xử lý trực tiếp trên thiết bị, giúp dữ liệu được giữ nguyên trong máy và hạn chế rủi ro khi truyền ra bên ngoài.

Mô hình AI mới dự đoán phản ứng hóa học chính xác nhờ bảo toàn khối lượng

18:34:45 19/09/2025

Một nhóm nghiên cứu tại MIT đã tìm ra cách kết hợp các ràng buộc vật lý vào mô hình AI dự đoán phản ứng hóa học, từ đó đưa ra dự đoán thực tế cho nhiều loại phản ứng một cách chính xác, đồng thời tuân thủ các nguyên tắc vật lý trong thế...

Vì sao iPhone Air bị hoãn bán tại Trung Quốc?

07:48:00 19/09/2025

Trong khi người dùng tại Trung Quốc đã có thể đặt trước các phiên bản của iPhone 17, Apple đã bất ngờ thông báo tạm hoãn bán iPhone Air tại thị trường này.

Người dùng Apple Watch đã có thể sử dụng tính năng cảnh báo huyết áp

07:29:13 19/09/2025

Cùng với việc phát hành phiên bản điều hành watchOS 26 và iOS 26, gã khổng lồ công nghệ Mỹ đã kích hoạt tính năng thông báo tăng huyết áp, biến chiếc Apple Watch trên cổ tay người dùng thành một công cụ theo dõi sức khỏe chủ động.

Cái tên bất ngờ lọt vào top 10 điện thoại bán chạy nhất Quý II/2025

07:19:48 19/09/2025

Trong số 10 chiếc smartphone bán chạy nhất quý II/2025, giới công nghệ và cộng đồng người dùng đã rất bất ngờ với một cái tên được góp mặt.

iOS 26 vừa phát hành có gì mới?

06:50:18 19/09/2025

Hệ điều hành iOS 26 được xem là một trong những bản nâng cấp lớn nhất mà Apple từng phát hành. Phiên bản này mang đến nhiều thay đổi về giao diện và tính năng cho iPhone.

Apple nói gì về việc iOS 26 khiến iPhone cạn pin nhanh?

12:02:59 18/09/2025

Nhiều người dùng phản ánh tình trạng iPhone của họ bị tụt pin nhanh sau khi nâng cấp lên nền tảng iOS 26 mới nhất. Apple đã lên tiếng giải thích về vấn đề này.

Phát triển AI dự đoán bệnh tật trước nhiều năm

10:18:32 18/09/2025

Theo chuyên gia AI Moritz Gerstung thuộc Trung tâm Nghiên cứu Ung thư Đức, việc đọc và phân tích chuỗi chẩn đoán y tế "giống như học ngữ pháp trong một văn bản".