Hacker Trung Quốc tấn công hàng trăm website Việt
Chí Thịnh
 |
| Một trang web của doanh nghiệp ở phía Bắc nằm trong danh sách 102 website bị tấn công |
(TBKTSG Online) - Theo thống kê chưa chính thức từ các diễn đàn và các công ty bảo mật trong nước, hơn 200 trang web ở Việt Nam đã bị hacker tấn công từ cuối tuần trước đến nay. Theo ghi nhận từ các công ty bảo mật, kiểu tấn công của hacker chủ yếu vẫn là thay đổi giao diện website.
Theo ước tính, cho đến đầu tuần này, đã có hơn 200 trang web tại Việt Nam bị hacker tấn công, thay đổi giao diện. Theo ghi nhận trên một số trang web bị thay đổi giao diện thì các cuộc tấn công này có nguồn gốc từ các nhóm hacker Trung Quốc.
Cụ thể, công ty An ninh mạng BKAV đã cung cấp thông tin cho giới báo chí là có hơn 200 website bị "deface" (thay đổi giao diện). Phần lớn website bị tấn công thuộc về các doanh nghiệp nhỏ. Còn VNCERT, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam cho biết đây là các cuộc tấn công nhỏ lẻ của hacker.
Cũng có nguồn tin cho rằng, hàng trăm website bị tấn công cùng nằm trên một số máy chủ (hosting). Do đó, có khả năng hacker chỉ tấn công vào các máy chủ này và chiếm quyền kiểm soát nhiều website đang lưu trữ dữ liệu ở đây.
Trước đó, trên Internet đã lan truyền thông tin về danh sách 102 trang web ở Việt Nam bị hacker Trung Quốc tấn công. Các website bị hacker tấn công này đa phần là các website nhỏ, không có tên tuổi của các doanh nghiệp lớn. Chủ yếu nhóm hacker Trung Quốc đang tấn công mạnh vào nhiều trang web giới thiệu sản phẩm/dịch vụ thuộc doanh nghiệp ở phía Bắc.
Đại diện công ty thương mại và dịch vụ kỹ thuật Việt Thái, một trong số các trang web bị tấn công, cho biết: "Hiện tại, website của công ty đã hoạt động trở lại bình thường. Trước đây, có một nhóm hacker của Campuchia có cảnh báo đã hack (tấn công an ninh mạng) website công ty, nhưng sau đó các hacker Trung Quốc đã deface (chiếm quyền kiểm soát và thay đổi giao diện) luôn cả trang web khiến website của chúng tôi bị đình trệ một thời gian."
Một vài website khác cũng cho biết, họ cũng bị tấn công vào cuối tuần trước nhưng đến sáng thứ Hai (12-5-2014) đã hồi phục lại. Các website này cũng bất ngờ khi bị tấn công, họ chỉ biết khi giao diện trang web bị thay đổi.
Có thông tin cho biết các hacker Việt Nam cũng đã tấn công một số trang web Trung Quốc. Tuy nhiên, một số diễn đàn hacker lớn ở Việt Nam như HVA Online, CEH… cho biết họ không tham gia vào các cuộc tấn công các website Trung Quốc. Thậm chí, diễn đàn hacker CEH còn thông báo trên trang cộng đồng người hâm mộ CEH (Facebook): Nghiêm cấm các thành viên trực thuộc CEH.VN tham gia vào các nhóm, các tổ chức để đánh phá các website của Trung Quốc.
Theo thành viên ban điều hành một diễn đàn hacker “mũ trắng”, hiện tại các script kiddies (hacker mới vào nghề) ở Việt Nam đang tấn công một số website nước ngoài. Sau đó, các hacker “trẻ tuổi” ở nước ngoài cũng tấn công trở lại các website Việt Nam. Các hacker này chủ yếu tấn công vào những lỗ hổng ứng dụng web cơ bản hoặc deface để khoe chiến tích trên các trang web đó.
Trao đổi với phóng viên TBKTSG Online, ông Võ Đỗ Thắng, Giám đốc Trung tâm Quản trị và An ninh mạng Athena, cho biết: So với các cuộc tấn công mạng trước đây nhằm vào website, thay đổi nội dung website thì các cuộc tấn công an ninh mạng, tấn công DDoS… vào website gần đây đã có sự thay đổi. Các hacker thực hiện xâm nhập sâu hơn vào hệ thống máy tính của các doanh nghiệp, cài backdoor (cổng truy nhập trái phép), nằm “âm thầm” trong hệ thống mạng để lấy cắp dữ liệu hoặc chờ ngày xóa hết dữ liệu.
Trung tâm Athena đã ghi nhận được một số trường hợp trang web của doanh nghiệp bị tấn công, lấy mất và xóa dữ liệu trên hệ thống máy tính nội bộ của doanh nghiệp. Cách làm này gây thiệt hại rất nhiều cho hoạt động kinh doanh của doanh nghiệp.
Một số hacker "mũ trắng" cho biết, việc một số hacker Trung quốc tấn công các website Việt Nam hiện thời chưa ảnh hưởng nhiều tới doanh nghiệp vì đa số các trang web bị tấn công là website nhỏ. Tuy nhiên, nếu các hacker này cứ tiếp tục tấn công sẽ ảnh hưởng lớn đến việc làm ăn của doanh nghiệp Việt Nam.
Một chuyên gia bảo mật nhận xét về việc hacker hai bên tấn công lẫn nhau: Nếu hacker bên ta tấn công trước sẽ ảnh hưởng đến việc làm ăn của doanh nghiệp trong nước. Các website của các ngân hàng, báo điện tử, doanh nghiệp thương mại điện tử... của Việt Nam sẽ trở thành mục tiêu tấn công của cộng đồng hacker Trung Quốc. Hiện tại, mới chỉ là các đợt tấn công tự phát của hacker. Nếu sắp tới thực sự có đợt tấn công an ninh mạng tổng lực, nhiều trang web tại Việt Nam sẽ nhanh chóng bị tê liệt.
Cho đến tối 12-5-2014, trang web của trường Cao đẳng Văn hoá thể thao và du lịch Nguyễn Du (http://www.vhttdlnguyendu.edu.vn) vẫn nằm trong tình trạng Deface. Một số trang web khác như chongthamnghean.com; hongminna.com; congnghethuysan.vn… cũng đang ở tình trạng bị hacker chiếm giữ, thay đổi giao diện website.
