Vụ hack website VN: Khôi phục 120 trang, cảnh báo tiếp 173 trang khác
Theo khảo sát của CMC Infosec trong ngày 14/5/2014, trong số các website bị hacker Trung Quốc tấn công, khoảng 120 website đã bước đầu khôi phục trở lại.
Trong 2 ngày 13 – 14/5, SecurityDaily đã cảnh báo thêm 173 website Việt Nam có lỗ hổng bảo mật, có thể tạo cơ hội cho tin tặc Trung Quốc tiếp tục tấn công.
Trao đổi với ICTnews, đại diện CMC Infosec cho biết trong ngày 14/5/2014, CMC Infosec đã thực hiện kiểm tra ngẫu nhiên 200 website tại Việt Nam bị tấn công. Kết quả sơ bộ cho thấy có khoảng 120/200 website bước đầu được khôi phục để đi vào hoạt động trở lại. Tuy nhiên, điều đó không đồng nghĩa với việc những trang này đã được khắc phục hoàn toàn bởi có khả năng vẫn còn tồn tại nhiều lỗ hổng bảo mật khác mà tin tặc có thể khai thác. Một lần nữa CMC Infosec khuyến nghị các cơ quan Nhà nước, tổ chức và doanh nghiệp cần kiểm tra rà soát lại toàn bộ hệ thống bảo mật và thường xuyên sao lưu dữ liệu trong thời điểm này.
Ông Trần Quang Chiến, đại diện SecurityDaily cũng lưu ý hiện vẫn có tới hàng trăm website quan trọng của Việt Nam đang tồn tại lỗ hổng bảo mật, có thể dễ dàng tạo cơ hội cho tin tặc Trung Quốc tấn công.
“Ngày 13/5/2014, SecurityDaily đã cảnh báo 83 website của các cơ quan chính phủ, doanh nghiệp Việt Nam bao gồm website của chính phủ, website của cơ quan giáo dục, các tổ chức, doanh nghiệp như 24h, VTC.vn… Trong sáng 14/5, SecurityDaily cảnh báo thêm 90 website của các cơ quan chính phủ, tổ chức, cá nhân khác. SecurityDaily đã liên hệ với cơ quan chức năng của Bộ Công an để thực hiện biện pháp cảnh báo tới các đơn vị chủ quản website về những nguy cơ mất an toàn thông tin”, ông Trần Quang Chiến chia sẻ với ICTnew.
Video đang HOT
Hacker Trung Quốc sẽ có thể tiếp tục tấn công thêm nhiều website của Việt Nam. Ảnh minh họa. Ảnh: Internet.
Ước tính đến sáng 14/5/2014, số lượng website Việt Nam bị hacker Trung Quốc tấn công đã được các chuyên gia an ninh mạng công bố rõ địa chỉ tiếp tục tăng lên con số gần 300, cao hơn nhiều so với con số 102 từng được công bố ngày 9/5/2014.
Rất nhiều website của Việt Nam bị hack cùng một kiểu, thay đổi giao diện, để lại lời nhắn hoàn toàn giống nhau. Theo thông tin mà SecurityDaily thu thập được, lỗi mà các hacker Trung Quốc khai thác chủ yếu liên quan tới việc sử dụng FCKEditor (một trình soạn thảo văn bản mã nguồn mở) và lỗi nằm trong dịch vụ WebDAV. Với 2 lỗi này, hacker có các robot (là các chương trình khai thác lỗ hổng tự động) để tấn công hàng loạt website của Việt Nam.
“Hiện một số website, diễn đàn của Trung Quốc đã cấm truy cập đến từ Việt Nam, có lẽ các hacker Trung Quốc đã chuyển sang hình thức tấn công âm thầm”, ông Trần Quang Chiến cho biết thêm.
Để hỗ trợ cộng đồng giảm thiểu rủi ro từ nguy cơ bị tin tặc Trung Quốc tấn công, mới đây, SecurityDaily đã lập nhóm hỗ trợ các quản trị website khắc phục lỗ hổng trên các website bị hacker, tiến hành kiểm tra, đánh giá bảo mật cho các website; cập nhật số điện thoại đường dây nóng để hỗ trợ khi có sự cố xảy ra.
Theo ICTnews
Hàng trăm website Việt Nam bị hacker tấn công
Bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, tuần trước, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc.
Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Theo số liệu thống kê của một số trang bảo mật, trước ngày 10/5 có 102 website của Việt Nam bị ảnh hưởng và tính sáng ngày 11/5, con số này đã tăng lên thành 225 trang. Công ty an ninh mạng Bkav cũng đưa ra con số 220 website bị hacker Trung Quốc tấn công deface (thay đổi giao diện) nhưng chưa có thống kê về số trang bị DDoS.
Ông Nguyễn Hồng Phúc, chuyên gia thuộc diễn đàn bảo mật HVA Online, cho hay những hacker trong nước thực hiện các cuộc tấn công website Trung Quốc vừa qua thực ra không thuộc một tổ chức nào và họ đang muốn thể hiện bản thân hơn là tính đến các thiệt hại lâu dài. Năm 2012, khi tàu Trung Quốc làm đứt cáp tàu Bình Minh 2 của Việt Nam, hacker trong nước đã tấn công một vài trang web của Trung Quốc, hậu quả là hơn 2.000 website của Việt Nam sau đó đã bị làm cho tê liệt.
Trên thực tế, hacker Trung Quốc không những thực hiện các cuộc tấn công deface mà còn có thể điều khiển các mạng botnet (mạng máy tính ma) rất lớn để triển khai tấn công từ chối dịch vụ DDoS. Thống kê cho thấy, chỉ cần 1/3 số lượng botnet này được huy động cũng đủ khiến cho toàn bộ hệ thống Internet của Việt Nam gặp sự cố, gây ra những ảnh hưởng nghiêm trọng và nặng nề.
Ông Phúc cho rằng việc khơi mào chiến tranh trên mạng lúc này là hoàn toàn không phù hợp, gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiên hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn.
Đồng quan điểm, ông Nguyễn Minh Đức, Chuyên gia bảo mật thuộc Ban Công nghệ - Tập đoàn FPT, nhận định, khi các bạn trẻ đánh website Trung Quốc thì hậu quả đã nhanh chóng thể hiện rõ. Nhiều website chính phủ, doanh nghiệp, ngân hàng... của Việt Nam sẽ trở thành mục tiêu tấn công của hacker Trung Quốc trong khi các trang web tại Việt Nam chưa sẵn sàng đối phó với các cuộc khai thác lớn, khiến cho nhiều dịch vụ trực tuyến của Việt Nam sẽ bị tê liệt.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Công ty Bkav, cho hay xu hướng xung đột chính trị kéo theo xung đột trên mạng đang hình thành rõ nét. Đây không phải hiện tượng mới và là điều tất yếu sẽ xảy ra. Điều này có thể thấy rõ như trong suốt các tuần đầu cuộc chiến Nam Ossetia năm 2008, các trang web của chính phủ Georgia luôn trong tình trạng quá tải do tin tặc tấn công. Do vậy, Việt Nam cần chuẩn bị cho tình huống này như rà soát lại hệ thống, thiết lập mức độ an ninh cao nhất và phối hợp với các cơ quan chức năng, tổ chức bảo mật để ứng phó kịp thời.
Trước đó, trong sự kiện Ngày An toàn thông tin cuối năm 2013, Đại tá Trần Văn Hòa, Phó Chánh văn phòng Interpol Việt Nam, cho hay chiến tranh mạng là điều khó tránh khỏi bởi những cuộc tấn công này có chi phí thấp, hiệu quả cao, dễ dàng che giấu nguồn gốc. Do mọi hệ thống hiện nay đều được trang bị kết nối Internet, kẻ tấn công sẽ dễ dàng thâm nhập được vào hạ tầng thông tin quốc gia, các hệ thống quân sự, hệ thống điện, giao thông, cấp nước... chỉ bằng việc phát tán virus. Chẳng hạn, vào tháng 6/2010, virus Stuxnet tấn công vào máy tính của nhà máy điện nguyên tử Iran. "Trong tương lai, các xung đột quy mô lớn sẽ đều bắt đầu bằng chiến tranh không gian mạng", Đại tá Hòa nhận định.
Theo VNE
5 Bộ ngoại giao châu Âu bị tin tặc Trung Quốc nghe lén trước cuộc họp G20 Tin tặc Trung Quốc đã nghe trộm các máy tính của năm bộ ngoại giao châu Âu trước thềm Hội nghị thượng đỉnh G20 vào tháng 9 vừa qua, vốn xoay quanh khủng hoảng Syria, theo nghiên cứu của hãng bảo mật máy tính FireEye Inc (Mỹ). Các tin tặc đã thâm nhập vào mạng máy tính của Bộ bằng cách gửi email...