1.000 website Việt Nam bị tấn công
Ông Ngô Tuấn Anh - Phó chủ tịch An ninh mạng Bkav - cho biết, trong 2 ngày (30 và 31.5), hơn 1.200 website của Việt Nam và Philippines bị tấn công. Trong đó, khoảng 1.000 website của Việt Nam với 15 site .gov.vn (các trang web của chính phủ) và 50 site .edu.vn (các trường đại học, trung học..) đã bị chiếm quyền điều khiển, thay đổi giao diện.
Đáng chú ý, thời điểm trên Hội nghị thượng đỉnh An ninh châu Á (Shangri-La 2015) đang diễn ra với vấn đề “nóng” liên quan đến tranh chấp tại Biển Đông giữa các nước Asean và Trung Quốc. Các cuộc tấn công vào các website Việt Nam lần này tự xưng là nhóm hacker 1937cn.
Cũng theo ông Tuấn Anh, xét về mặt kỹ thuật, nhóm tin tặc 1937cn vẫn khai thác các lỗ hổng cũ và lỗ hổng này cũng từng bị khai thác. “Các lỗ hổng tận dụng lỗi của WebDAV (upload file lên máy chủ web) và Fckeditor (bộ soạn thảo trên các trang web) thật ra không có gì là lạ. Hiện nay 40% website ở Việt Nam có lỗ hổng” - ông Tuấn Anh khẳng định - “Chuyện tấn công chỉ là có thực hiện hay không mà thôi, còn lỗ hổng rất nhiều. Điều này cho thấy lỗ hổng không được khắc phục, ý thức quản trị website hệ thống chưa cao... Qua rất nhiều vụ việc, họ vẫn lơ là, dùng modul, thư viện cũ mà không chịu cập nhật”.
Đầu tháng 5 năm ngoái (từ ngày 8.5 - 11.5), hơn 200 trang web của Việt Nam bị các hacker tự nhận là “tin tặc Trung Quốc” tấn công và cách thức thực hiện cũng tương tự như trên.
Trước đó, công ty an ninh mạng FireEye đã đến Việt Nam để thuyết trình đưa ra báo cáo hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam. Nhóm tin tặc được mô tả chi tiết trong một báo cáo có tựa đề “APT30 và Cơ chế hoạt động của cuộc tấn công thời gian dài trên không gian mạng”. Bản báo cáo phát hiện phương pháp phát triển mã độc của nhóm tin tặc này một cách bài bản, chuyên nghiệp. Mã độc được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân mà APT30 nhắm tới...
Sự việc đã tới mức nghiêm trọng?
Các cảnh báo trên liên tiếp được các công ty bảo mật đưa ra trong một thời gian ngắn, khiến nhiều người nghi ngại mức độ mất an toàn thông tin ở Việt Nam đã thực sự nghiêm trọng?
Về vấn đề này, ông Nguyễn Huy Dũng - Cục phó Cục An toàn thông tin (Bộ TTTT) - cho rằng, bản chất là 2 sự kiện trên là khác nhau, một tấn công qua mạng để tấn công giao diện, còn APT30 là tấn công có chủ đích, tấn công ở trình độ cao.
Cùng với tiến tình phát triển của CNTT, hoạt động giao dịch điện tử, số lượng thông tin website hiện diện ngày càng nhiều, song hành với nó luôn tồn tại mặt tích cực và tiêu cực. Không phải chỉ Việt Nam mà những nước phát triển CNTT cao cũng gặp vấn đề tương tự. Đơn cử như trong bản báo cáo ATP30 vừa công bố, trong danh sách có cả Mỹ và Hàn Quốc. Sự phát triển CNTT bao giờ cũng đi kèm các nguy cơ mất an toàn thông tin.
Ông Nguyễn Huy Dũng cho biết, phía cơ quan chức năng của Bộ TTTT đã có các biện pháp theo dõi độc lập không phụ thuộc vào các bản báo cáo của các công ty bảo mật trong và ngoài nước. Mỗi công ty bảo mật đều có góc nhìn riêng của họ. Quan điểm của cục ATTT là phối hợp chặt chẽ với các cơ quan chức năng như VNCert (Trung tâm ứng cứu máy tính Việt Nam), Bộ Công an… theo dõi bám sát tình hình, ghi nhận sự cố, đồng thời gửi cảnh báo và triển khai các biện pháp cần thiết, khắc phục các sự cố của các cơ quan, tổ chức (nếu có). Cùng đó là tổ chức các hoạt động để nâng cao an toàn thông tin như tập huấn cho cán bộ,...
Còn ông Tuấn Anh cho rằng, việc các công ty an ninh mạng đưa ra các khuyến cáo đánh giá chiến dịch tấn công như FireEye, Night Con... thực ra thông tin đối với những người làm việc trong lĩnh vực an ninh mạng không phải là mới. Các cuộc tấn công cài mã độc gián điệp, BKAV nhiều năm đã có cảnh báo rộng rãi. Chuyện có thêm những đơn vị bảo mật cảnh báo cho cộng đồng cũng là điều tốt để nâng cao cảnh giác, có kế hoạch chuẩn bị hệ thống, quy trình, con người. Cùng quan điểm của cơ quan quản lý, ông Tuấn Anh khẳng định, “nguy cơ an ninh mạng là hiện hữu không chỉ của riêng quốc gia nào”.
Theo Lao động
