Giao diện website của báo Sinh Viên Việt Nam trưa 5 tháng 8 bị tấn công cùng một tin tặc đã tấn công Vietnam Airlines hôm 29 tháng 7, 2016. (Hình: Vietnam+)
HÀ NỘI (NV) – Không phải chỉ có hệ thống điện toán của hãng hàng không Vietnam Ailines bị tấn công, nhiều cơ quan nhà nước và doanh nghiệp tại Việt Nam cũng là nạn nhân của tin tặc Trung Quốc.
Nhiều báo tại Việt Nam hôm Thứ Hai, 8 tháng 8, 2016, thuật lại kết quả phân tích của công ty bảo mật Bkav vừa công bố cho hay như vậy. Vấn đề an ninh mạng rất kém ở nước này từng được khuyến cáo đã từ lâu nhưng không được cải thiện bao nhiêu.
Khoảng 4 giờ chiều ngày 29 tháng 7, 2016, vừa qua, trang mạng của Vietnam Airlines ở cả Hà Nội và Sài Gòn đã bị tấn công thay đổi giao diện trang chủ với hình ảnh nhóm tin tặc Trung Quốc “1937cn.” Bên cạnh đó dữ liệu của hơn 400 ngàn khách hàng Bông Sen Vàng của Vietnam Airlines bị phơi bày trên mạng.
Cùng với việc trang mạng bị thay đổi bằng hình ảnh do tin tặc đưa lên, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài cũng bị phá, “sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.”
Theo các chuyên viên an ninh mạng của Bkav được tờ Thanh Niên và nhiều báo khác thuật lại thì “để thực hiện được cuộc tấn công này hacker đã xâm nhập sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware) theo dõi, kiểm soát máy của quản trị viên.”
Nguồn tin thuật lại cho biết: “Theo kết quả phân tích từ bộ phận nghiên cứu mã độc của Bkav, mã độc sau khi xâm nhập vào máy tính đã ẩn mình dưới vỏ bọc giả mạo là một phần mềm diệt virus. Nhờ đó, nó có thể ‘lưu trú’ trong thời gian dài mà không bị phát hiện. Mã độc có kết nối thường xuyên, gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng Sản). Trong đó Name là tên được sinh ra theo đặc trưng của cơ quan, doanh nghiệp mà mã độc nhắm tới.”
Hồi giữa tuần trước, cũng trên tờ Thanh Niên, phó chủ tịch phụ trách an ninh mạng của Bkav là Ngô Tuấn Anh khuyến cáo “40% website của Việt Nam có thể bị tin tặc tấn công bất cứ lúc nào với những lỗ hổng, sự lơ là, chủ quan của không ít cá nhân, doanh nghiệp“
Theo ông này, có 3 khả năng xảy ra: “Thứ nhất là hacker gửi mã độc gián điệp qua email, nếu không cảnh giác cao mở ra sẽ bị lây nhiễm và file gián điệp có thể thâm nhập vào bên trong mạng máy tính. Thứ hai, có thể lây nhiễm qua các phần mềm bẻ khóa (crack) miễn phí trên mạng, những người dùng trong mạng máy tính tải về sử dụng mà không hay biết, phần mềm gián điệp xâm nhập vào hệ thống. Thứ ba, thông qua các phần mềm giả mạo (giống tên), người dùng bị nhầm và tải về khiến máy tính bị lây nhiễm phần mềm gián điệp và lan rộng ra…”
Ước tính về sự thiệt hại, theo ông này “ 8,700 tỷ đồng là thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam trong năm 2015. Con số này vẫn ở mức cao và tiếp tục tăng so với 8,500 tỷ đồng của năm 2014. Kết quả này được đưa ra từ chương trình đánh giá tình hình an ninh mạng do chúng tôi thực hiện vào tháng 12 năm 2015” và “dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi vi rút máy tính.”
Những gì do tin tặc Trung Quốc tuyên truyền khi thay đổi giao diện của Vietnam Airlines và các cơ quan, công ty tại Việt Nam được báo chí trong nước nêu ra là “thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông.”
Điều này làm cho một tờ báo của Mỹ, Huffington Post bình luận là cuộc chiến chủ quyền biển đảo trên Biển Đông không chỉ diễn ra trên mặt nước mà lan sang cả mạng lưới ảo sau khi Tòa Quốc Tế ra phán quyết bác bỏ yêu sách “Lưỡi Bò” của Trung Quốc đòi cướp hơn 80% Biển Đông dù họ chỉ ở phía Bắc.
Tuy đã biết là tin tặc của Trung Quốc (không biết do nhà cầm quyền chỉ đạo hay chỉ là một tổ chức tư nhân), không thấy có dấu hiệu nào là nhà cầm quyền Việt Nam lên tiếng “phải quấy” với Bắc Kinh. Ít nhất cũng phải cho họ biết và đòi hỏi kềm chế, chấm dứt.
Không những vậy, bộ trưởng Thông Tin-Truyền Thông còn chứng tỏ vừa hèn nhát, sợ sệt khi kêu gọi không nên đáp trả rằng “Tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm hacker nước ngoài” khi lên tiếng với giới truyền thong ngày 2 tháng 8, 2016 vừa qua.
Theo VnExpress ngày 4 tháng 8, 2016, “Khi phân tích một số mẫu mã độc sau vụ tấn công hệ thống của Vietnam Airlines, trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org.”
Trung tâm này nói rằng mã độc đó “có khả năng đánh cắp thông tin và phá hủy hệ thống, tuy nhiên chúng chưa được kích hoạt để hoạt động mà còn ở chế độ ‘ngủ đông.’”
Cuộc chiến trên mạng ảo này có vẻ chỉ chấm dứt khi có kẻ nào đó có quyền ra lệnh chấm dứt hay đánh sập nó. (TN)
No comments:
Post a Comment