Tuesday, June 2, 2015

Hacker Trung Quốc tấn công cả ngàn website Việt Nam

HÀ NỘI (NV) - Khoảng 1,000 trang web của Việt Nam và chừng 200 trang web của Philippines đã bị hacker Trung Quốc tấn công trong thời gian diễn ra đối thoại Shangri-La.


Modem chất thành đống trên bàn ở chi nhánh Bình Dương của công ty FPT nhưng khách hàng vẫn ùn ùn kéo đến gửi modem nhờ sửa chữa. (Hình: Tuổi Trẻ)

Đối thoại Shangri-La (SLD) là cách gọi tắt Hội Nghị Thượng Đỉnh An Ninh Châu Á. SLD là hội nghị thường niên, diễn ra từ năm 2002, do Viện Nghiên Cứu Chiến Lược Quốc Tế (IISS) tổ chức với sự tham dự của bộ trưởng Quốc Phòng, tướng lãnh quân đội, các chuyên gia về lập pháp, khoa học, doanh nhân của 28 quốc gia trong khu vực Châu Á-Thái Bình Dương.

Mục tiêu của các SLD là thảo luận để hoạch định chính sách về an ninh, quốc phòng trong khu vực. Ngoài những cuộc thảo luận chung, các SLD còn là dịp để thực hiện những cuộc thảo luận song phương bên lề SLD.

Tại SLD 14 vừa diễn ra cuối tuần trước, nhiều quốc gia đã chỉ trích Trung Quốc kịch liệt vì đã bước ra bên ngoài khuôn khổ luật pháp quốc tế và tạo ra tình trạng bất ổn, gây rối loạn trật tự, có thể làm hòa bình, sự ổn định sụp đổ.

Tin hacker Trung Quốc tấn công các website ở Việt Nam và Philippines được đăng trên White Hat - một diễn đàn chuyên về hacker của công ty an ninh Internet BKAV tại Việt Nam.

Trong số 1,000 website của Việt Nam bị tấn công, có khoảng 15 trang web của chính phủ Việt Nam và 50 trang web của hệ thống giáo dục Việt Nam.

Một chuyên gia về bảo mật website của BKAV nhận định, phương thức tấn công của hacker Trung Quốc lần này tương tự như đợt tấn công hồi năm ngoái - khi tại Việt Nam đang diễn ra các cuộc biểu tình - bạo động phản đối Trung Quốc đưa giàn khoan 981 đến thăm dò dầu khí tại quần đảo Hoàng Sa của Việt Nam.

Hồi tháng 4 vừa qua, FireEye - một công ty chuyên về an ninh Internet của Hoa Kỳ từng công bố một nghiên cứu, theo đó, hacker Trung Quốc đã “bám” Việt Nam suốt mười năm.

Theo nghiên cứu này, từ năm 2005 đến nay, nhóm hacker của Trung Quốc, có mật danh là APT30 đã sử dụng các nhu liệu có chứa mã độc, ngấm ngầm xâm nhập hệ thống máy tính của chính phủ, doanh nghiệp và báo giới, theo dõi và ăn cắp các thông tin quan trọng về chính trị, kinh tế, quân sự của cả Việt Nam lẫn những quốc gia đang có tranh chấp chủ quyền với Trung Quốc ở Châu Á.

Ngoài Việt Nam và các quốc gia Đông Nam Á, APT30 còn “bám” hệ thống máy tính của chính phủ, doanh nghiệp và báo giới Hoa Kỳ, Nhật, Nam Hàn, Ấn, Saudi Arabian.

FireEye nhận định, vì chiều dài của chiến dịch theo dõi - đánh cắp thông tin (mười năm), quy mô của chiến dịch cũng như loại thông tin mà APT30 quan tâm, thành ra hoạt động của APT30 có thể được chính quyền Trung Quốc bảo trợ.

Ngay sau khi FireEye công bố báo cáo vừa kể, ông Hồng Lỗi, phát ngôn viên Bộ Ngoại Giao Trung Cộng đã lên tiếng phủ nhận sự dính líu của chính quyền Trung Quốc đối với APT30. Nhân vật này nói rằng, trước nay, chưa bao giờ chính quyền Trung Quốc tán thành việc tổ chức các cuộc tấn công hệ thống máy tính, ăn cắp thông tin qua Internet.

Cũng cần nhắc lại rằng, từ giữa đến cuối năm ngoái, sau khi đánh sập, đoạt quyền kiểm soát hàng ngàn trang web của chính quyền, các tổ chức, các doanh nghiệp, hacker Trung Quốc còn tấn công người sử dụng Internet tại Việt Nam.

Vào cuối tháng 11 năm 2014, nhiều modem loại wifi của những người sử dụng dịch vụ Internet do công ty FPT cung cấp đã bị tấn công, thay đổi cấu hình khiến họ không thể truy cập vào Internet. Một số modem còn bị đổi tên wifi thành “China hacker.”

Lúc đó, theo tờ Tuổi Trẻ, chỉ có một số modem loại wifi bị hacker kiểm soát và gần như tất cả những modem bị hacker xâm nhập là do Trung Quốc sản xuất và được công ty FPT mua để cung cấp cho khách hàng.

Vụ tấn công diễn ra suốt hai tuần trong tháng 11 năm 2014, xảy ra chủ yếu đối với những khách hàng của công ty FPT cư trú tại Bình Dương - nơi trước đó từng bùng phát đợt biểu tình chống Trung Quốc rồi chuyển thành bạo động.

Vào thời điểm vừa kể, đại diện chi nhánh Bình Dương của công ty FPT thú nhận, họ chưa tìm ra nguyên nhân và phỏng đoán, việc nhiều modem loại wifi bị thay đổi cấu hình, đổi tên có thể là do một loại virus chưa được nhận diện. (G.Đ)
06-03- 2015 3:06:07 PM

No comments:

Post a Comment