Hacker Trung Quốc giảm cường độ tấn công vào website Việt Nam
Số lượng website Việt Nam bị tấn công bởi hacker Trung Quốc trong vài ngày qua đã có dấu hiệu giảm nhẹ so với thời điểm cao trào trung tuần tháng 5/2014. Tuy nhiên, vẫn còn đó nguy cơ bị tấn công diện rộng, nên các tổ chức, doanh nghiệp không thể chủ quan.
Theo thống kê từ Bkav và SecurityDaily, số lượng website Việt Nam bị hacker Trung Quốc tấn công những ngày gần đây đã giảm nhẹ so với tuần trước.
Cụ thể, ngày 21/5/2014, SecurityDaily cho biết trong 3 ngày qua đã có 25 website của Việt Nam bị tấn công bởi các nhóm hacker tự nhận đến từ Trung Quốc và không phải là nhóm 1937cn (kẻ chủ mưu từng tấn công thay đổi giao diện hơn 200 website Việt Nam trong 2 ngày 10 – 11/5/2014, rồi công bố “thành tích” trên 1937cn.net, trang web chính thức của nhóm này, được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam).
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định tình hình đã có vẻ dịu xuống một chút. Thống kê của Bkav cho thấy, giờ đây số lượng website Việt Nam bị hacker tấn công hàng ngày đã quay lại mức trung bình từ đầu năm đến tháng 5/2014 là khoảng 20 website/ngày. Trong khi ở giai đoạn cao trào hồi trung tuần tháng 5/2014, trung bình mỗi ngày có khoảng 30 website bị tấn công, cá biệt có trường hợp hàng trăm website có cùng chung lỗ hổng bị tấn công tự động cùng lúc bởi nhóm hacker 1937cn.
Dấu hiệu để lại trên các website bị hacker Trung Quốc tấn công. Ảnh: Internet.
Dù số vụ hacker Trung Quốc tấn công website Việt Nam đang có dấu hiệu giảm nhẹ, tuy nhiên các chuyên gia bảo mật vẫn tiếp tục khuyến các cơ quan, tổ chức, doanh nghiệp không nên chủ quan, lơ là.
Video đang HOT
“Vẫn cần phải rà soát, kiểm tra hệ thống thường xuyên. Cần chuẩn bị và theo dõi sát sao tình hình, vì chưa thể đoán trước được tình huống liệu có thể xảy ra những cuộc tấn công diện rộng với quy mô lớn hay không”, ông Ngô Tuấn Anh nhấn mạnh.
Trên thực tế, đã hơn 1 tuần qua, các cơ quan truyền thông Việt Nam liên tục đưa tin về nguy cơ tin tặc Trung Quốc đẩy mạnh hoạt động phá hoại các website Việt Nam, thậm chí các đơn vị, chuyên gia bảo mật như SecurityDaily và Bkav còn công khai đích danh những website Việt Nam đã trở thành nạn nhân của hacker Trung Quốc. Thế nhưng vẫn còn không ít website đã bị tấn công chưa được can thiệp, xử lí.
“Nhiều đơn vị, nhất là đơn vị nhỏ vẫn chẳng quan tâm đến website của mình, kể cả trang chủ bị tin tặc thay đổi giao diện cũng để cả tuần không làm gì cả. Bkav đã chủ động gửi cảnh báo, hướng dẫn cho tất cả các đơn vị này”, ông Ngô Tuấn Anh chia sẻ thêm.
Liên quan tới câu chuyện cảnh báo các cơ quan, đơn vị, doanh nghiệp Việt Nam về nguy cơ bị hacker Trung Quốc tấn công, một đại diện VNCERT nhấn mạnh tới vai trò của các nhà cung cấp dịch vụ Internet (ISP). Dựa trên các danh sách website bị tấn công mà các đơn vị bảo mật, an ninh thông tin công bố công khai, có thể dễ dàng nhận thấy rất nhiều website cùng nằm chung dải địa chỉ IP. Các ISP có thể góp sức bằng cách nhanh chóng gửi cảnh báo tới chủ website để xử lí, khắc phục kịp thời, giảm thiểu rủi ro cho các chủ website.
Xung quanh hiện tượng tin tặc Trung Quốc giảm bớt cường độ tập trung phá hoại các website Việt Nam, có ý kiến cho rằng có thể một trong những nguyên nhân chính là sự kiện một số nhóm hacker Philippines tự xưng là Anonymous Philippines, Panay Hacker, Panay Island Cyber Army và Phantom hacker PH vừa tấn công khoảng 200 website chính phủ và doanh nghiệp tư nhân của Trung Quốc trong ngày 19/5 với thông điệp “đáp trả hành vi của Trung Quốc”.
Sau khi xâm nhập vào các website của chính phủ và doanh nghiệp Trung Quốc, tin tặc đã chèn vào các trang web này hình ảnh của các trang mạng Hacker Philippines, đè lên nền quốc kì Trung Quốc.
Hacker Anonymous Philippines còn để lại lời nhắn trên các trang website bị nhóm này tấn công rằng: “Không thể tha thứ cho hành vi xâm lược và tuyên bố chủ quyền phi lí của Trung Quốc tại biển Đông. Phản đối xâm lược! Đã đến lúc phải chống trả! Nói không với sự ức h.iếp của Trung Quốc”!
Theo danh sách website Trung Quốc bị hacker Philippines tấn công và công bố trên Facebook, có một số trang web của chính quyền Trung Quốc như Cục ngoại vụ thành phố Liêu Thành – tỉnh Sơn Đông, Ủy ban quản lí “Thành phố sinh thái” Thục Cương – tỉnh Dương Châu. Bên cạnh đó còn có website của các nhà mua bán trực tuyến trang phục và hàng da, các công ty máy tính, đặc biệt, một số trang đã bị đ.ánh sập, khi truy cập chỉ hiện lên dòng thông báo: “Thông tin quý vị cần tìm đã bị xóa bỏ, đã đổi tên hoặc tạm thời không thể truy cập được”.
Theo ICTnews
Vụ hack website VN: Khôi phục 120 trang, cảnh báo tiếp 173 trang khác
Theo khảo sát của CMC Infosec trong ngày 14/5/2014, trong số các website bị hacker Trung Quốc tấn công, khoảng 120 website đã bước đầu khôi phục trở lại.
Trong 2 ngày 13 - 14/5, SecurityDaily đã cảnh báo thêm 173 website Việt Nam có lỗ hổng bảo mật, có thể tạo cơ hội cho tin tặc Trung Quốc tiếp tục tấn công.
Trao đổi với ICTnews, đại diện CMC Infosec cho biết trong ngày 14/5/2014, CMC Infosec đã thực hiện kiểm tra ngẫu nhiên 200 website tại Việt Nam bị tấn công. Kết quả sơ bộ cho thấy có khoảng 120/200 website bước đầu được khôi phục để đi vào hoạt động trở lại. Tuy nhiên, điều đó không đồng nghĩa với việc những trang này đã được khắc phục hoàn toàn bởi có khả năng vẫn còn tồn tại nhiều lỗ hổng bảo mật khác mà tin tặc có thể khai thác. Một lần nữa CMC Infosec khuyến nghị các cơ quan Nhà nước, tổ chức và doanh nghiệp cần kiểm tra rà soát lại toàn bộ hệ thống bảo mật và thường xuyên sao lưu dữ liệu trong thời điểm này.
Ông Trần Quang Chiến, đại diện SecurityDaily cũng lưu ý hiện vẫn có tới hàng trăm website quan trọng của Việt Nam đang tồn tại lỗ hổng bảo mật, có thể dễ dàng tạo cơ hội cho tin tặc Trung Quốc tấn công.
"Ngày 13/5/2014, SecurityDaily đã cảnh báo 83 website của các cơ quan chính phủ, doanh nghiệp Việt Nam bao gồm website của chính phủ, website của cơ quan giáo dục, các tổ chức, doanh nghiệp như 24h, VTC.vn... Trong sáng 14/5, SecurityDaily cảnh báo thêm 90 website của các cơ quan chính phủ, tổ chức, cá nhân khác. SecurityDaily đã liên hệ với cơ quan chức năng của Bộ Công an để thực hiện biện pháp cảnh báo tới các đơn vị chủ quản website về những nguy cơ mất an toàn thông tin", ông Trần Quang Chiến chia sẻ với ICTnew.
Hacker Trung Quốc sẽ có thể tiếp tục tấn công thêm nhiều website của Việt Nam. Ảnh minh họa. Ảnh: Internet.
Ước tính đến sáng 14/5/2014, số lượng website Việt Nam bị hacker Trung Quốc tấn công đã được các chuyên gia an ninh mạng công bố rõ địa chỉ tiếp tục tăng lên con số gần 300, cao hơn nhiều so với con số 102 từng được công bố ngày 9/5/2014.
Rất nhiều website của Việt Nam bị hack cùng một kiểu, thay đổi giao diện, để lại lời nhắn hoàn toàn giống nhau. Theo thông tin mà SecurityDaily thu thập được, lỗi mà các hacker Trung Quốc khai thác chủ yếu liên quan tới việc sử dụng FCKEditor (một trình soạn thảo văn bản mã nguồn mở) và lỗi nằm trong dịch vụ WebDAV. Với 2 lỗi này, hacker có các robot (là các chương trình khai thác lỗ hổng tự động) để tấn công hàng loạt website của Việt Nam.
"Hiện một số website, diễn đàn của Trung Quốc đã cấm truy cập đến từ Việt Nam, có lẽ các hacker Trung Quốc đã chuyển sang hình thức tấn công âm thầm", ông Trần Quang Chiến cho biết thêm.
Để hỗ trợ cộng đồng giảm thiểu rủi ro từ nguy cơ bị tin tặc Trung Quốc tấn công, mới đây, SecurityDaily đã lập nhóm hỗ trợ các quản trị website khắc phục lỗ hổng trên các website bị hacker, tiến hành kiểm tra, đ.ánh giá bảo mật cho các website; cập nhật số điện thoại đường dây nóng để hỗ trợ khi có sự cố xảy ra.
Theo ICTnews
Hàng trăm website Việt Nam bị hacker tấn công Bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, tuần trước, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc. Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Theo...