Hacker Việt phỏng đoán về nhóm tấn công Vietnamnet

Bee - Khoa học & Đời sống Online:
26/11/2010 07:38:47

- Theo HVAonline, nhóm tấn công này có tên “TEAM MOSTA”. Nhóm này vừa qua đã hack vào hàng loạt website trên thế giới - Diễn đàn hacker Việt Nam phỏng đoán về nhóm hacker đã tấn công báo điện tử Vietnamnet.

Vào 3h00 sáng 22/11 vừa qua, báo điện tử Vietnamnet đã bị hacker tấn công. Trang chủ của báo bị deface với dòng chữ “HacKeD By TeaM MosTa AlgeriaN HackEr” và logo với hình kinh Qur’an và các dòng chữ Ả rập.

Liền sau đó hàng chục giờ đồng hồ, độc giả vẫn không thể truy cập vào trang chủ http://vietnamnet.vn. Có thể thấy đây không phải một thủ thuật change DNS thông thường, mà là một cuộc tấn công vào hàng loạt server của Vietnamnet. Cho đến 14h00 cùng ngày độc giả truy cập vào trang chủ vẫn chỉ thấy thông báo “Server is too busy”.


Theo HVAonline, nhóm tấn công này có tên “TEAM MOSTA”. Nhóm này vừa qua đã hack vào hàng loạt website trên thế giới.

Nhóm này thường dùng một công cụ quét (scan) trên mạng và phát hiện những webserver-website nào bảo mật kém thì tập trung hack, không phân biệt quốc gia hay nội dung website.

Những nạn nhân của TEAM MOSTA

Trong năm 2010, nhóm này đã thực hiện hàng ngàn cuộc tấn công vào các website trên toàn thế giới. Có thể kể ra đây một vài ví dụ:

- http://staging.vne-access.com/index.php?page=vneaccess
(website của một công ty vân tải biển Ireland)
- http://www.spitfire-mail.com/blog/?paged=2
- http://www.pureirishwater.com/blog/
(website này hacker đã hack vào hệ thông và chỉ báo cho chủ nhân website biết điều này bằng cách chỉ cần thay tên trang chủ của website trong source code của trang mở đâù)
- http://finixcasino.com/
(hacker đã chiếm quyền sử dung domain của website này và rao bán trên mạng. Hacker nói hắn đang ở một vùng giữa biên giới Hy lạp và Bulgaria?, nếu ai muốn liên hệ thì báo)
- http://croquisfashion.com/
(website bi hack, đang tạm thời ngưng truy cập để sửa chưã)
- http://www.jobsfinance.ie/tag/european-projects-cork
(website về một dự án sản xuất cung cấp nút liege của châu Âu cũng bị hack)
- http://www.vectordownloads.com/featuredarticles.php?id=8
(website bị hack, http error code 404)
- http://www.casanova4x4.com/tienda/index.php?cPath=112&language=es
(website cuả một công ty Mỹ kinh doanh sơn, điện tử bị hack)
- http://www.kloneusastore.com/NWXdqZfZ/
(website bị hack này là website về sản phẩm đồ hoạ, trang trí)
- http://www.boliviasfruit.com/ruiu1GV/
(website về trái cây của Bolivia bị hack, hiện không truy cập được, webserver luôn baó HTTP error code 500)
- http://www.americanelectronicstore.com/GaDINIV/
- http://www.smv-ngd.de/
(website bị defaced và đăng thông báo của hackers)
...
Riêng tại Việt Nam, trong vòng một tuần trở lại đây, đã có hai website lớn bị tấn công (trước đó là Vndoan.com).

Đây có lẽ chỉ là giọt nước làm tràn chiếc ly “bảo mật” của các website Việt. Không phải ngẫu nhiên mà các nhóm nghiên cứu honeypot (biện pháp ngăn chặn tin tặc đột nhập vào hệ thống) đã liệt tên miền .vn là một trong năm tên miền nguy hiểm nhất thế giới.

Số website ở Việt Nam không có lỗi hoặc có lỗi nhỏ chiếm tỉ lệ thấp. Còn lại, các website bị lỗi, thậm chí là lỗi nghiêm trọng chiếm tỉ lệ rất cao. Riêng network do VNPT quản lý thì có hàng ngàn sites chứa mã độc hoặc được dùng làm carrier cho mã độc phát tán. Đây là hồi chuông cảnh báo cho các quản trị viên trong công tác bảo mật.

Tuấn Kiệt (tổng hợp)

Không có nhận xét nào:

Đăng nhận xét