Bài liên quan
ICTnews - Số lượng website Việt Nam bị tấn công bởi hacker Trung Quốc trong vài ngày qua đã có dấu hiệu giảm nhẹ so với thời điểm cao trào trung tuần tháng 5/2014. Tuy nhiên, vẫn còn đó nguy cơ bị tấn công diện rộng, nên các tổ chức, doanh nghiệp không thể chủ quan.
Theo thống kê từ Bkav và SecurityDaily, số lượng website Việt Nam bị
hacker Trung Quốc tấn công những ngày gần đây đã giảm nhẹ so với tuần
trước.
Cụ thể, ngày 21/5/2014, SecurityDaily cho biết trong 3 ngày qua đã có 25 website của Việt Nam bị tấn công bởi các nhóm hacker tự nhận đến từ Trung Quốc và không phải là nhóm 1937cn (kẻ chủ mưu từng tấn công thay đổi giao diện hơn 200 website Việt Nam trong 2 ngày 10 – 11/5/2014, rồi công bố “thành tích” trên 1937cn.net, trang web chính thức của nhóm này, được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam).
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định tình hình đã có vẻ dịu xuống một chút. Thống kê của Bkav cho thấy, giờ đây số lượng website Việt Nam bị hacker tấn công hàng ngày đã quay lại mức trung bình từ đầu năm đến tháng 5/2014 là khoảng 20 website/ngày. Trong khi ở giai đoạn cao trào hồi trung tuần tháng 5/2014, trung bình mỗi ngày có khoảng 30 website bị tấn công, cá biệt có trường hợp hàng trăm website có cùng chung lỗ hổng bị tấn công tự động cùng lúc bởi nhóm hacker 1937cn.
Dù số vụ hacker Trung Quốc tấn công website Việt Nam đang có dấu hiệu
giảm nhẹ, tuy nhiên các chuyên gia bảo mật vẫn tiếp tục khuyến các cơ
quan, tổ chức, doanh nghiệp không nên chủ quan, lơ là.
“Vẫn cần phải rà soát, kiểm tra hệ thống thường xuyên. Cần chuẩn bị và theo dõi sát sao tình hình, vì chưa thể đoán trước được tình huống liệu có thể xảy ra những cuộc tấn công diện rộng với quy mô lớn hay không”, ông Ngô Tuấn Anh nhấn mạnh.
Trên thực tế, đã hơn 1 tuần qua, các cơ quan truyền thông Việt Nam liên tục đưa tin về nguy cơ tin tặc Trung Quốc đẩy mạnh hoạt động phá hoại các website Việt Nam, thậm chí các đơn vị, chuyên gia bảo mật như SecurityDaily và Bkav còn công khai đích danh những website Việt Nam đã trở thành nạn nhân của hacker Trung Quốc. Thế nhưng vẫn còn không ít website đã bị tấn công chưa được can thiệp, xử lý.
“Nhiều đơn vị, nhất là đơn vị nhỏ vẫn chẳng quan tâm đến website của mình, kể cả trang chủ bị tin tặc thay đổi giao diện cũng để cả tuần không làm gì cả. Bkav đã chủ động gửi cảnh báo, hướng dẫn cho tất cả các đơn vị này”, ông Ngô Tuấn Anh chia sẻ thêm.
Liên quan tới câu chuyện cảnh báo các cơ quan, đơn vị, doanh nghiệp Việt Nam về nguy cơ bị hacker Trung Quốc tấn công, một đại diện VNCERT nhấn mạnh tới vai trò của các nhà cung cấp dịch vụ Internet (ISP). Dựa trên các danh sách website bị tấn công mà các đơn vị bảo mật, an ninh thông tin công bố công khai, có thể dễ dàng nhận thấy rất nhiều website cùng nằm chung dải địa chỉ IP. Các ISP có thể góp sức bằng cách nhanh chóng gửi cảnh báo tới chủ website để xử lý, khắc phục kịp thời, giảm thiểu rủi ro cho các chủ website.
Xung quanh hiện tượng tin tặc Trung Quốc giảm bớt cường độ tập trung phá hoại các website Việt Nam, có ý kiến cho rằng có thể một trong những nguyên nhân chính là sự kiện một số nhóm hacker Philippines tự xưng là Anonymous Philippines, Panay Hacker, Panay Island Cyber Army và Phantom hacker PH vừa tấn công khoảng 200 website chính phủ và doanh nghiệp tư nhân của Trung Quốc trong ngày 19/5 với thông điệp “đáp trả hành vi của Trung Quốc”.
Sau khi xâm nhập vào các website của chính phủ và doanh nghiệp Trung Quốc, tin tặc đã chèn vào các trang web này hình ảnh của các trang mạng Hacker Philippines, đè lên nền quốc kỳ Trung Quốc.
Hacker Anonymous Philippines còn để lại lời nhắn trên các trang website bị nhóm này tấn công rằng: “Không thể tha thứ cho hành vi xâm lược và tuyên bố chủ quyền phi lý của Trung Quốc tại biển Đông. Phản đối xâm lược! Đã đến lúc phải chống trả! Nói không với sự ức hiếp của Trung Quốc”!
Theo danh sách website Trung Quốc bị hacker Philippines tấn công và công bố trên Facebook, có một số trang web của chính quyền Trung Quốc như Cục ngoại vụ thành phố Liêu Thành - tỉnh Sơn Đông, Ủy ban quản lý “Thành phố sinh thái” Thục Cương - tỉnh Dương Châu. Bên cạnh đó còn có website của các nhà mua bán trực tuyến trang phục và hàng da, các công ty máy tính, đặc biệt, một số trang đã bị đánh sập, khi truy cập chỉ hiện lên dòng thông báo: “Thông tin quý vị cần tìm đã bị xóa bỏ, đã đổi tên hoặc tạm thời không thể truy cập được”.
Cụ thể, ngày 21/5/2014, SecurityDaily cho biết trong 3 ngày qua đã có 25 website của Việt Nam bị tấn công bởi các nhóm hacker tự nhận đến từ Trung Quốc và không phải là nhóm 1937cn (kẻ chủ mưu từng tấn công thay đổi giao diện hơn 200 website Việt Nam trong 2 ngày 10 – 11/5/2014, rồi công bố “thành tích” trên 1937cn.net, trang web chính thức của nhóm này, được lập ra với mục đích kích động hacker Trung Quốc tấn công các website của Việt Nam).
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định tình hình đã có vẻ dịu xuống một chút. Thống kê của Bkav cho thấy, giờ đây số lượng website Việt Nam bị hacker tấn công hàng ngày đã quay lại mức trung bình từ đầu năm đến tháng 5/2014 là khoảng 20 website/ngày. Trong khi ở giai đoạn cao trào hồi trung tuần tháng 5/2014, trung bình mỗi ngày có khoảng 30 website bị tấn công, cá biệt có trường hợp hàng trăm website có cùng chung lỗ hổng bị tấn công tự động cùng lúc bởi nhóm hacker 1937cn.
Dấu hiệu để lại trên các website bị hacker Trung Quốc tấn công. Ảnh: Internet.
|
“Vẫn cần phải rà soát, kiểm tra hệ thống thường xuyên. Cần chuẩn bị và theo dõi sát sao tình hình, vì chưa thể đoán trước được tình huống liệu có thể xảy ra những cuộc tấn công diện rộng với quy mô lớn hay không”, ông Ngô Tuấn Anh nhấn mạnh.
Trên thực tế, đã hơn 1 tuần qua, các cơ quan truyền thông Việt Nam liên tục đưa tin về nguy cơ tin tặc Trung Quốc đẩy mạnh hoạt động phá hoại các website Việt Nam, thậm chí các đơn vị, chuyên gia bảo mật như SecurityDaily và Bkav còn công khai đích danh những website Việt Nam đã trở thành nạn nhân của hacker Trung Quốc. Thế nhưng vẫn còn không ít website đã bị tấn công chưa được can thiệp, xử lý.
“Nhiều đơn vị, nhất là đơn vị nhỏ vẫn chẳng quan tâm đến website của mình, kể cả trang chủ bị tin tặc thay đổi giao diện cũng để cả tuần không làm gì cả. Bkav đã chủ động gửi cảnh báo, hướng dẫn cho tất cả các đơn vị này”, ông Ngô Tuấn Anh chia sẻ thêm.
Liên quan tới câu chuyện cảnh báo các cơ quan, đơn vị, doanh nghiệp Việt Nam về nguy cơ bị hacker Trung Quốc tấn công, một đại diện VNCERT nhấn mạnh tới vai trò của các nhà cung cấp dịch vụ Internet (ISP). Dựa trên các danh sách website bị tấn công mà các đơn vị bảo mật, an ninh thông tin công bố công khai, có thể dễ dàng nhận thấy rất nhiều website cùng nằm chung dải địa chỉ IP. Các ISP có thể góp sức bằng cách nhanh chóng gửi cảnh báo tới chủ website để xử lý, khắc phục kịp thời, giảm thiểu rủi ro cho các chủ website.
Xung quanh hiện tượng tin tặc Trung Quốc giảm bớt cường độ tập trung phá hoại các website Việt Nam, có ý kiến cho rằng có thể một trong những nguyên nhân chính là sự kiện một số nhóm hacker Philippines tự xưng là Anonymous Philippines, Panay Hacker, Panay Island Cyber Army và Phantom hacker PH vừa tấn công khoảng 200 website chính phủ và doanh nghiệp tư nhân của Trung Quốc trong ngày 19/5 với thông điệp “đáp trả hành vi của Trung Quốc”.
Sau khi xâm nhập vào các website của chính phủ và doanh nghiệp Trung Quốc, tin tặc đã chèn vào các trang web này hình ảnh của các trang mạng Hacker Philippines, đè lên nền quốc kỳ Trung Quốc.
Hacker Anonymous Philippines còn để lại lời nhắn trên các trang website bị nhóm này tấn công rằng: “Không thể tha thứ cho hành vi xâm lược và tuyên bố chủ quyền phi lý của Trung Quốc tại biển Đông. Phản đối xâm lược! Đã đến lúc phải chống trả! Nói không với sự ức hiếp của Trung Quốc”!
Theo danh sách website Trung Quốc bị hacker Philippines tấn công và công bố trên Facebook, có một số trang web của chính quyền Trung Quốc như Cục ngoại vụ thành phố Liêu Thành - tỉnh Sơn Đông, Ủy ban quản lý “Thành phố sinh thái” Thục Cương - tỉnh Dương Châu. Bên cạnh đó còn có website của các nhà mua bán trực tuyến trang phục và hàng da, các công ty máy tính, đặc biệt, một số trang đã bị đánh sập, khi truy cập chỉ hiện lên dòng thông báo: “Thông tin quý vị cần tìm đã bị xóa bỏ, đã đổi tên hoặc tạm thời không thể truy cập được”.
Xuân Bách
Post a Comment