Hacker Trung Quốc đã tấn công 748 website VN

- Từ ngày 4/9/2014 đến nay chỉ có thêm 2 website Việt Nam bị hai nhóm hacker Trung Quốc có tên 1937cn và Sky-Eye tấn công. Trong tổng số 748 website bị tấn công đổi thay giao diện đợt này, tính đến chiều 8/9/2014, vẫn còn 9 website chưa vá lỗi.

Vụ việc hơn 700 website Việt Nam bị tin tặc Trung Quốc tiến công nhất tề trong dịp nghỉ lễ Quốc khánh 2/9 đấu gióng lên hồi chuông cảnh báo về hệ thống đảm bảo an toàn an ninh thông tin của các cơ quan, tổ chức tại Việt Nam. Đây là một trong những nội dung chính được Giám đốc trọng tâm tiếp ứng khẩn máy tính Việt Nam (VNCERT) Vũ Quốc Khánh nhấn mạnh tại Hội nghị giao ban quản lý Nhà nước của Bộ TT&TT diễn ra sáng 8/9/2014.

Hacker Trung Quốc đã tấn công 748 website VN

Ông Vũ Quốc Khánh nhận xét phương thức tiến công của hacker Trung Quốc lần này không có gì mới, vẫn là tấn công thay đổi giao diện website (deface). Các đơn vị chức năng của Bộ TT&TT đã phát hiện sớm, cảnh báo sớm và tương trợ khắc phục xử lý sự cố nhanh. Với các cơ quan Nhà nước thì đã cảnh báo trực tiếp qua mạng lưới tiếp ứng khẩn cấp sự cố kết nối với các đầu mối cơ quan Nhà nước, còn với các hệ thống dân sự thì cũng đã được cảnh báo chuẩn y các nhà mạng. Dẫu sao, việc bùng nổ số lượng website bị tin tặc Trung Quốc tấn công trong dịp Quốc khánh 2/9 vừa qua cũng là hồi chuông cảnh báo các cơ quan Nhà nước và doanh nghiệp phải nâng cao cảnh giác hơn nữa, nhất là trong những dịp nghỉ lễ.

Trong số 748 website Việt Nam bị hacker Trung Quốc tấn công, có cả website của khối Chính phủ và các tổ chức giáo dục. Ảnh minh họa. Nguồn: Internet.

Đàm luận với ICTnews chiều nay, 8/9/2014, ông Trần Quang Chiến, đại diện chuyên trang an toàn an ninh thông tin SecurityDaily cho biết, tổng số nạn nhân bị hacker Trung Quốc tiến công lần này (tính từ 28/8 đến chiều 8/9) là 748 website. Trong đó, riêng ngày 28/8 có 289 website bị tiến công và chiếm quyền điều khiển, thay đổi giao diện website. Ngày 2/9 có thêm 84 website bị tấn công. Ngày 4/9 có thêm 373 website có tên trong danh sách các nạn nhân. Và từ ngày 4/9 đến chiều nay chỉ có thêm 2 website bị tiến công đổi thay giao diện. Trong số các website đã bị tấn công có 8 websites của chính phủ (.Gov.Vn) và 40 websites của các tổ chức giáo dục (.Edu.Vn) tại Việt Nam. Tính đến chiều nay, chỉ còn 9 trên tổng số 748 website Việt Nam bị hacker Trung Quốc tiến công vẫn chưa vá lỗi và khắc phục sự cố (không còn website nào của chính phủ và các tổ chức giáo dục).

Theo phân tách của các chuyên gia bảo mật Bkav, thủ phạm của đợt tiến công này là hai nhóm tin tặc Trung Quốc có tên 1937cn và Sky-Eye. Đa số trong số này là các website nhỏ, có chừng độ an ninh yếu. Số lượng website tuy nhiều, nhưng chỉ nằm trên khoảng 80 máy chủ (server) vật lý khác nhau, thành ra khi 1 website bị tấn công, thì các website khác trên cùng server đó cũng bị ảnh hưởng. Tính nhàng nhàng, số server bị tiến công trong các ngày này cũng tương đương như các các ngày thường ngày (khoảng 30 server/ngày).

Đây là lần thứ 2 kể từ đầu năm 2014 tới nay, hacker Trung Quốc dồn dập tấn công các website Việt Nam (lần trước 300 website Việt Nam bị tấn công trong bối cảnh Trung Quốc đặt giàn khoan trái phép trên vùng biển Việt Nam).

Một trong những bất cập trong việc bảo đảm an toàn an ninh mạng cho các website tại Việt Nam được các chuyên gia bảo mật chỉ ra, đó là đa phần các quản trị, gánh vác về an ninh mạng của các cơ quan đều không khởi hành từ dân chuyên về an ninh mạng. Tỷ lệ các cơ quan, tổ chức, doanh nghiệp đã đầu tư hệ thống cảnh báo, giám sát tự động các sự cố mạng cũng như nhân công chuyên trách về an toàn an ninh mạng vẫn còn rất thấp. Ngay cả nhiều tập đoàn lớn, công ty về bảo mật cũng chưa có sự đầu tư nghiêm trang về việc này.

Để tránh rủi ro khi bị tiến công, các tổ chức, doanh nghiệp cần thẩm tra lại tuốt tuột website của mình, xóa bỏ các cửa hậu có thể đang tồn tại trên hệ thống. Đồng thời thực hành các biện pháp đánh giá, củng cố bảo mật để tránh việc tiếp trở nên nạn nhân của các cuộc tiến công trong thời kì tới.