Tuesday, May 13, 2014

Sáng 13/5: Đã có gần 240 website Việt Nam bị hacker Trung Quốc tấn công

Standard
Theo CMC Infosec, tính đến 9h sáng nay, 13/5/2014, tổng số lượng website tại Việt Nam bị tấn công là gần 240 website. Nhóm hacker có tên Team 1937cn.net thực hiện hầu hết các cuộc tấn công này.

So với thống kê được một số đơn vị về an ninh mạng công bố ngày hôm qua, sáng nay tổng số website Việt Nam bị hacker Trung Quốc tấn công đã tăng thêm gần 20 website (thống kê ngày 12/5 là khoảng 220 website).
Theo chia sẻ của CMC Infosec với ICTnews sáng ngày 13/5, trong số gần 240 website Việt Nam bị hacker Trung Quốc tấn công, các websie có đuôi .com.vn chiếm hơn 1/3 tống lượng website bị tấn công. Tiếp theo là .vn và .com, đuôi gov.vn tăng lên 7 trang.
CMC Infosec cũng dẫn thống kê từ website hack-cn.com - trang web thống kê và xếp hạng các nhóm hacker Trung Quốc, cho biết nhóm Team 1937cn.net đang đứng đầu bảng với 36.820 cuộc tấn công đã thực hiện. Team 1937cn.net chính là thủ phạm đã thực hiện hầu hết các cuộc tấn công 240 website Việt Nam kể trên.
Một trong những hình ảnh được tin tặc Trung Quốc đăng tải sau khi kiểm soát các website Việt Nam.

Hình thức tấn công website Việt Nam của hacker Trung Quốc là lợi dụng các lỗ hổng nghiêm trọng trong hệ thống ứng dụng và hệ thống máy chủ để chiếm quyền kiểm soát, leo thang đặc quyền, thay đổi nội dung, phát tán mã độc… Một số lỗ hổng phổ biến được tin tặc Trung Quốc khai thác gồm SQL Injection, File Upload, Local Attack, sai sót trong cấu hình an ninh.
CMC Infosec đã chỉ rõ nguyên nhân khiến các hệ thống ở Việt Nam bị tấn công. Cụ thể, hầu hết những website bị tin tặc Trung Quốc nắm quyền điều khiển đều là website của các địa phương, doanh nghiệp tư nhân nhỏ lẻ hoặc cá nhân lập nên, hệ thống phòng thủ rất kém hoặc không được trang bị sự bảo vệ cần thiết. Đối với những websites của Chính phủ và cơ quan Nhà nước thì nguyên nhân do sai sót trong lập trình, cấu hình, quản lý. Không chỉ vậy, các website này còn không được đầu tư thường xuyên trong việc đánh giá bảo mật, trang bị chưa thấu đáo về hạ tầng phòng thủ, công tác phản ứng trước các cuộc tấn công thiếu chuyên nghiệp.
Nguy cơ phải đối mặt rất nghiêm trọng. Mặc dù ban đầu mục đích tấn công chỉ mang tính chất tự phát với lý do xoay quanh các tranh chấp biển Đông giữa Việt Nam và Trung Quốc, nhưng không ai biết chắc liệu tin tặc đã có những gì và có thể làm được những gì đối với hệ thống của nạn nhân, nhất là đối với các cơ quan Chính phủ, Bộ, ban, ngành. Nguy cơ lâu dài hơn chính là việc dữ liệu mật có thể bị đánh cắp, bị làm sai lệch và các thông tin này có thể bị bán cho các bên quan tâm vì mục đích chính trị.
Vì vậy, CMC Infosec khuyến cáo các Bộ, ban, ngành và các doanh nghiệp phải có kế hoạch rà soát, nâng cấp hệ thống hạ tầng an ninh mạng sớm nhất có thể. Ngoài ra, cần kết hợp với các cơ quan chức năng liên quan và chuyên gia bảo mật đầu ngành để có được các kịch bản phòng thủ, đối phó dài hơi hơn trong “ cuộc chiến mạng” có thể diễn ra sắp tới. 
Ngọc Mai



0 comments:

Post a Comment