Hacker lật mặt nhóm tự nhận là “Anonymous VN”
Tự đứng ra nhận trách nhiệm về vụ tấn công website của BKAV, sử dụng hình ảnh của nhóm hacker nổi tiếng thế giới rồi bất ngờ xóa blog của mình. Các hành động của nhóm tự nhận là Anonymous VN đang vấp phải sự phản bác từ chính giới hacker trong nước.
Ngày 3/2, sau khi GenK.vn công bố rộng rãi thông tin website của BKAV bị hacker tấn công, trang tin điện tử ICTPress (Liên chi hội nhà báo Thông tin và Truyền thông) cho biết nhóm có tên Anonymous VN đã đứng ra nhận trách nhiệm về vụ việc này. Anonymous VN cho biết. Trong thông báo trên blog của mình, nhóm này cho biết “đã tiến hành thâm nhập thành công server của BKAV và qua đó cũng gửi lời cảnh báo đến hệ thống website an ninh này”. Tuy nhiên, ngay sau đó, toàn bộ thông tin liên quan về Anonymous VN đã được xóa sạch ở blog trên. “Nhiều khả năng nhóm hacker này đã vội đóng cửa Website nhằm xóa dấu vết do lo ngại các vấn đề liên quan tới pháp lý” – trích nhận định của ICTExpress
Điều đáng nói trong khi dư luận còn đang đặt câu hỏi về mối liên hệ giữa nhóm trên và tổ chức hacker nổi tiếng Anonymous thì giới hacker trong nước (tại một số diễn đàn UG) đã ngay lập tự phản bác thông tin này. Một blog với tên Lulzsecvn (không liên quan tới tổ chức Lulzsec) nhận xét: “Mình thấy lực cười khi ai đó đã lập ra cái trang gọi là Anonymous Vn và public những thông tin public thật vớ vẩn trên trang blog anonymousvn.blogspot.com. Những hành động được các bạn ấy kể lại được đánh giá thấp kém và chỉ dừng lại ở mấy trò nghịch ngợm hù dọa con nít”.
Video đang HOT
Thông tin cá nhân của KendyX1 bị công khai.
Cùng với nhận xét này, toàn bộ danh tính thật của KendyX1 – người đứng sau nhóm Anonymous Team VN được Lulzsecvn “đưa ra ánh sáng). Chưa dừng lại ở đó, tài khoản quản trị tên miền, tài khoản Facebook, tin nhắn nội bộ trong một diễn đàn khiêu dâm của nhân vật này cũng bị đưa ra để chứng minh KendyX1 hay Anonymous Team VN không… đủ trình tấn công BKAV như đã nhận.
Theo ICTnew
Nhận định trái chiều về nguy cơ tấn công website
Tham gia Hội thảo "An toàn an ninh mạng tại Việt Nam - Nguy cơ và giải pháp" vừa diễn ra chiều ngày 20/6, các chuyên gia an toàn bảo mật đã đưa ra nhiều ý kiến trái chiều về vấn đề nguy cơ tấn công các website.
Hội thảo do Câu lạc bộ Nhà báo CNTT (ICT Press Club) cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) và Tập đoàn Công nghệ CMC đồng tổ chức.
Theo thống kê của Công ty Cổ phần An ninh an toàn mạng CMC (CMC InfoSec), kể từ đầu tháng 5/2011, đã có hơn 300 trang web của Việt Nam đã bị defaced và hack cơ sở dữ liệu, trong đó gần 100 trang liên quan đến đuôi org hoặc gov. Nguồn tấn công xuất phát từ Thổ Nhĩ Kỳ, Israel, Trung Quốc. CMC cũng cho rằng đa phần là tấn công tự phát, không có tổ chức do các nhóm độc lập thực hiện. Mục tiêu bị tấn công thường tồn tại một số lỗ hổng chung và được tìm ra bởi các phần mềm quét tự động, một phương thức kiểm soát an ninh mạng khá đơn giản.
Chia sẻ về nguy cơ của các cuộc tấn công mạng, ông Nguyễn Quang Huy, Trưởng Phòng Kỹ thuật Hệ thống Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCert), cũng cho biết từ cuối tháng 5 đến đầu tháng 6 đã xảy ra nhiều cuộc tấn công vào các trang web của doanh nghiệp (DN) và các cơ quan tổ chức Chính phủ. Có nhiều dấu hiệu hacker tấn công từ nước ngoài qua các địa chỉ IP xuất phát từ nhiều nước như Trung Quốc, Hồng Kông, Hàn Quốc, Mỹ... trong đó có cả IP từ Việt Nam.
"Tuy nhiên, các cuộc tấn công chủ yếu mang tính tự phát, mức độ nguy hiểm của các cuộc tấn công chưa cao", ông Huy nói.
Phản biện lại nhận định nêu trên của ông Huy, TS. Lê Trung Nghĩa, Trưởng Ban Thúc đẩy ứng dụng CNTT, Bộ KH&CN lại khẳng định công nghệ tấn công các website Việt Nam vừa qua không đơn giản. Đặc biệt, cách thức tấn công "deface" rất nguy hiểm vì tin tặc có thể "ngồi" trong máy chủ và có thể quản lý điều hành ảo.
"Có rất nhiều website sau khi bị hacker đánh chỉ vào trang quản trị xóa hình rồi tự bảo là "đã ngon". Nếu không phát hiện kẻ lạ đã lọt vào ngồi vào thì rất nguy hiểm. Mặt khác, còn có một mối nguy khác lớn hơn đó là rất nhiều website dù không bị đánh nhưng thực chất đã bị kẻ lạ lọt vào. Cần tuyên truyền với cộng đồng theo hướng các cuộc tấn công mạng thời gian qua rất nguy hiểm", ông Nghĩa nhấn mạnh.
Trên thực tế, các cơ quan, đơn vị, tổ chức, DN Việt Nam đều khá lơ là khâu bảo mật website. Ngay tại hội thảo chiều nay, ông Triệu Trần Đức, Tổng Giám đốc CMC InfoSec đã minh chứng bằng cách chỉ rõ lỗi cơ bản của website Tổng cục Thủy sản và website của Tập đoàn Viễn thông Quân đội Viettel, đó là hiển thị rõ mồn một mã nguồn cho tin tặc tùy ý khai thác đường dẫn vào trang quản trị. Ông Đức cũng dẫn chứng thêm một trang web bị hack nhiều năm nay vẫn không có sự quan tâm đúng mức, đó là trường hợp website của Ủy ban Quốc gia về hợp tác kinh tế quốc tế (nciec.gov.vn).
Để góp phần khắc phục hiện trạng bất cập nêu trên, chiều nay, Tập đoàn Công nghệ CMC đa công bố một loạt chương trình hỗ trợ, hợp tác dành cho các cơ quan Chính phủ và các cơ quan báo chí.
Thứ nhất, miễn phí dịch vụ kiểm định mức độ an toàn thông tin cho mỗi cơ quan 1 tên miền (1 trang web). Trị giá gói dịch vụ 15.000 USD/trang web. Thời gian tiếp nhận đăng ký hỗ trợ từ 20/6 đến 20/7/2011.
Thứ hai, miễn phí dịch vụ hosting trong 3 tháng đầu tiên sử dụng, gồm các hạng mục: cung cấp miễn phí không gian tối đa là rack (tương đương 20U) cho 1 đơn vị báo chí; miễn phí khởi tạo dịch vụ; miễn phí cước sử dụng dịch vụ. Trị giá gói tài trợ là 55 triệu đồng/3 tháng.
Thứ ba, miễn phí lắp đặt và 3 tháng cước sử dụng gói dịch vụ đường Internet cáp quang Giganet Speed 3 (download/upload: 48 Mbps) trị giá 15 triệu đồng.
Theo ICTnew