Thursday, August 4, 2016

Tin tặc dùng website của đảng CSVN làm ‘cổng’ để phát tán mã độc

Modem chất thành đống tại chi nhánh Bình Dương của công ty FPT. Cuối tháng 11 năm 2014, hacker tấn công, phá hủy modem của những người sử dụng Internet tại Bình Dương như một cách dằn mặt việc dân chúng Bình Dương biểu tình phản đối Trung Quốc đưa giàn khoan 981 vào Biển Ðông. (Hình: Tuổi Trẻ)

Modem chất thành đống tại chi nhánh Bình Dương của công ty FPT. Cuối tháng 11 năm 2014, hacker tấn công, phá hủy modem của những người sử dụng Internet tại Bình Dương như một cách dằn mặt việc dân chúng Bình Dương biểu tình phản đối Trung Quốc đưa giàn khoan 981 vào Biển Ðông. (Hình: Tuổi Trẻ)
Modem chất thành đống tại chi nhánh Bình Dương của công ty FPT. Cuối tháng 11 năm 2014, hacker tấn công, phá hủy modem của những người sử dụng Internet tại Bình Dương như một cách dằn mặt việc dân chúng Bình Dương biểu tình phản đối Trung Quốc đưa giàn khoan 981 vào Biển Ðông. (Hình: Tuổi Trẻ)
HÀ NỘI (NV) – Trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) vừa đưa ra hàng loạt khuyến cáo, yêu cầu hành động khẩn cấp để bảo vệ an ninh cho các mạng máy tính tại Việt Nam.
Sự kiện tin tặc chiếm đoạt quyền kiểm soát mạng máy tính điều hành hoạt động của hai phi trường Nội Bài (Hà Nội) và Tân Sơn Nhất (Sài Gòn) đã bày ra hàng loạt vấn nạn đáng ngại.
Sau khi khảo sát các dấu vết mà tin tặc lưu lại, VNCERT đề nghị ngăn chặn ngay lập tức các kết nối tới ba địa chỉ cụ thể trên Internet vì là chỗ phát tán mã độc và được tin tặc sử dùng như cổng để ra vào các máy tính và mạng máy tính.
Một trong ba là website của đảng Cộng Sản Việt Nam (dcsvn.org)!
Cho đến chiều 3 tháng 8, VNCERT đã nhận dạng được bốn nhóm mã độc và đề nghị các chuyên viên về an ninh, bảo mật tiến hành gỡ bỏ bốn nhóm mã độc này khỏi hệ thống mạng máy tính mà họ có trách nhiệm bảo vệ.
Theo VNCERT, cả bốn nhóm mã độc mà họ vừa nhận dạng được đều trong tình trạng “nghỉ ngơi.” Chúng chỉ hoạt động khi có lệnh, sau khi thu thập xong dữ liệu thì lại tiếp tục “nghỉ ngơi.” Bốn nhóm mã độc này được xem là công cụ hỗ trợ hacker chiếm quyền kiểm soát mạng máy tính điều hành hoạt động của hai phi trường lớn nhất Việt Nam hôm 29 tháng 7. Cũng theo VNCERT thì ngoài việc trộm cắp thông tin, dữ liệu, bốn nhóm mã độc có thể được kích hoạt để phá hủy các mạng máy tính.
VNCERT không đề cập đến Trung Quốc nhưng dựa trên các nguồn tin khác nhau, báo chí Việt Nam cho biết, bốn nhóm mã độc đều được gửi từ những máy chủ ở Trung Quốc.
Ðáng chú ý là VNCERT thú thật rằng nơi này không dám đoan chắc, sau khi đã gỡ bỏ bốn nhóm mã độc mà họ vừa nhận điện thì các mạng máy tính tại Việt Nam đã “sạch” hay chưa (?).
Một chuyên gia của VNCERT nhấn mạnh, kết quả nhận dạng mã độc chỉ là kết quả sơ khởi, có thể còn những nhóm mã độc khác mà VNCERT chưa biết.
*Coi thường cảnh báo
Cũng theo chuyên gia này thì đầu buổi chiều ngày 29 tháng 7, VNCERT đã phát giác và cảnh báo về khả năng xảy ra cuộc tấn công vào mạng máy tính điều hành hoạt động của phi trường Nội Bài và phi trường Tân Sơn Nhất. Do khả năng phối hợp ngăn chặn kém, đến cuối buổi chiều thì tin tặc kiểm soát được hai mạng máy tính này.
Rõ ràng là chính quyền Việt Nam đang trả giá đắt cho việc phớt lờ khuyến cáo của các chuyên gia, chuyên viên về an ninh, bảo mật mạng máy tính, mạng viễn thông. Cách nay hàng chục năm những chuyên gia, chuyên viên này đã đề nghị phải cẩn trọng trong việc mua thiết bị của Trung Quốc. Hồi giữa năm 2013, Hiệp Hội An Toàn Thông Tin Việt Nam lập lại cảnh báo này thêm một lần nữa nhưng cuối cùng vẫn không ngăn được 6 trong số 7 công ty cung cấp dịch vụ Internet và viễn thông tại Việt Nam sắm cả thiết bị lẫn công nghệ do Huawei và ZTE cung cấp. Chưa kể nhiều triệu modem, router, USB do Huawei và ZTE sản xuất được nhập ồ ạt và bán rộng rãi cho các tổ chức, doanh nghiệp, cá nhân tại Việt Nam.
Huawei và ZTE là hai công ty hàng đầu của Trung Quốc, chuyên cung cấp thiết bị, công nghệ trong lĩnh vực máy tính, viễn thông. Nhiều quốc gia đã cấm nhập, sử dụng các thiết bị, công nghệ do Huawei và ZTE sản xuất, cung cấp vì chúng được cấy mã độc trước khi xuất xưởng, tạo ra đe dọa tiềm ẩn đối với an ninh thông tin.
Hậu quả là theo Hiệp Hội An Toàn Thông Tin Việt Nam, rất nhiều máy chủ của các cơ quan thuộc chính quyền Việt Nam đã bị tin tặc kiểm soát. Trong đó có khoảng 400 máy chủ bị nối với các mạng máy tính bên ngoài Việt Nam để ăn cắp những thông tin vốn phải được bảo mật.
Chuyện hacker Trung Quốc tấn công, chiếm đoạt quyền điều hành các trang web của Việt Nam đã xảy ra rất nhiều lần. Những cuộc tấn công này thường xảy ra sau khi Việt Nam tỏ thái độ bất phục tùng, không tuân thủ “16 chữ vàng” và “tinh thần bốn tốt” mà Trung Quốc đề ra như kim chỉ nam cho quan hệ Trung-Việt.
Tại cuộc họp báo về sự kiện mạng máy tính điều hành hoạt động của hai phi trường Nội Bài và Tân Sơn Nhất bị hacker khống chế, ông Trương Minh Tuấn, bộ trưởng Thông Tin-Truyền Thông Việt Nam, phân bua rằng, tình trang đa số thiết bị của mạng máy tính và mạng viễn thông tại Việt Nam đều dùng sản phẩm do Trung Quốc sản xuất là vì “hoàn cảnh lịch sử”: Luật Ðấu Thầu có những hạn chế, đặc biệt là về giá thành. Doanh nghiệp Trung Quốc rất linh hoạt…
Với lối giải thích này, sẽ không có ai phải chịu trách nhiệm về tình trạng hiểm nghèo của an ninh thông tin quốc gia.
Ông Tuấn chính thức yêu cầu các chuyên gia, chuyên viên công nghệ thông tin Việt Nam phải tuân thủ pháp luật và đạo đức nghề nghiệp, tránh khiêu khích, thách thức hacker ngoại quốc. (G.Ð)
04-08-2016

No comments:

Post a Comment