| |
| |
Theo đó, đối tượng này được xác định là người ở trong nước và có những mối liên hệ nhất định với nội bộ của VietnamNet. Tuy nhiên vẫn chưa có câu trả lời chắc chắn về việc các đối tượng này có phải là “người trong nhà” của VietnamNet hay không. Nguồn tin của VietnamNet cũng cho biết, nhiều khả năng chỉ trong vài ngày tới sẽ xác định được cụ thể đối tượng này.
Trường Sơn
 |
| Giao diện Báo điện tử VietnamNet khi xảy ra tấn công - Ảnh: T.Sơn |
* Tên miền .vn đang được hacker “ưa chuộng”
Vụ báo điện tử VietnamNet (VNN) bị tấn công vào sáng 6.12 một lần nữa gióng lên hồi chuông báo động về an ninh mạng.
Thủ phạm đã đưa lên trang chủ VNN một số bài viết và đường liên kết dẫn tới các thông tin nội bộ VNN như mã nguồn, cơ sở dữ liệu, các báo cáo nội bộ, hợp đồng kinh doanh..., các thông tin lý giải các vụ việc VNN bị đánh sập trước đó... Đến khoảng 9 giờ 30 cùng ngày, các bài viết, đường liên kết đã được VNN gỡ bỏ.
Theo ông Bùi Bình Minh, trợ lý Tổng biên tập VNN về công nghệ thông tin, hacker đã lấy được mật khẩu của một trong số những cán bộ có quyền xuất bản, từ đó đưa các thông tin trên lên VNN. Một nguồn tin khác từ VNN cho biết hacker còn truy cập được vào hệ thống e-mail nội bộ của VNN từ đó lấy cắp các thông tin nội bộ của VNN để đưa lên mạng.
Sau khi vụ việc xảy ra, VNN đã giới hạn quyền xuất bản từ xa và yêu cầu tất cả các cán bộ có trách nhiệm phải tới cơ quan để thực hiện việc đăng tải tin, bài. Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav, trong vụ tấn công này, hacker đã kiểm soát được phần mềm quản trị nội dung (CMS) của VNN, từ đó có thể tự xuất bản lên các trang nội dung của VNN.
Theo ông Minh, điều tra ban đầu cho thấy có sự liên quan nhất định giữa cuộc tấn công này với cuộc tấn công hôm 22.11. “Mục tiêu của những kẻ tấn công là nhằm phá hoại, cản trở hoạt động, đồng thời gây tổn hại uy tín và tạo mâu thuẫn nội bộ trong VNN”, ông Minh nói.
Cũng theo đại diện của VNN, vụ tấn công cho thấy thủ phạm là người hiểu rõ hệ thống, quy trình vận hành cũng như một số vấn đề liên quan của VNN. Một chuyên gia về an ninh mạng đề nghị giấu tên cho biết vụ việc cho thấy nhiều khả năng vụ tấn công này là do “người nhà” của VNN gây ra nhưng các khả năng khác cũng không hoàn toàn được loại trừ. “Vụ tấn công đã giúp VNN có thêm nhiều thông tin điều tra xác định đối tượng. Đến nay đã có nhiều cơ sở để khẳng định đối tượng tấn công là hacker Việt Nam”, ông Minh cho biết.
Vào ngày 22.11, VNN cũng đã bị tấn công, xóa đi rất nhiều dữ liệu làm cho báo điện tử này gặp nhiều khó khăn trong hoạt động. Cục Cảnh sát phòng, chống tội phạm về công nghệ cao và Công ty an ninh mạng Bkav đã vào cuộc và bước đầu khoanh vùng các đối tượng tình nghi.
Theo ông Nguyễn Minh Đức, vụ việc này lại tiếp tục là một lời cảnh báo đến các website VN về vấn đề an ninh mạng. Ông Đức nói rằng nhiều DN, đơn vị hiện mới chỉ tập trung đầu tư cho hệ thống kỹ thuật, phần mềm mà chưa chú trọng đến quy trình vận hành và yếu tố con người. Theo đại diện của Bkav, các đơn vị nên áp dụng bộ tiêu chuẩn về an ninh, an toàn thông tin ISO 27001 trong đó quy định các vấn đề liên quan, các biện pháp kỹ thuật vào điều kiện của mình. Từ đó mới có thể đưa ra giải pháp tổng thể để giải quyết dựa trên đặc thù riêng của mỗi hệ thống.
Cũng theo thông tin từ Bkav, trong tháng qua đã có 161 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 13 trường hợp gây ra bởi hacker trong nước, 148 trường hợp hacker nước ngoài.
Tên miền .vn đang được hacker “ưa chuộng”
Xung quanh vụ VNN bị tấn công, Thanh Niên đã có cuộc trao đổi với ông Võ Đỗ Thắng (ảnh) - Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh mạng Athena. Đích tấn công đang ngày càng trở nên đa dạng hơn. Bên cạnh việc tấn công các máy chủ, hacker còn tấn công qua trò chơi điện tử, qua tin nhắn SMS, tấn công vào các điện thoại thông minh. Ngoài ra, các vi phạm truyền thống nhưng sử dụng công nghệ mạng như đánh bạc, cá độ bóng đá đang có xu hướng gia tăng. Chỉ tính riêng các tháng đầu năm 2010 đã có trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò. Các website bị tấn công chủ yếu là các website thanh toán trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ. Đồng thời, ước tính đã có 150.000 máy tính bị nhiễm vi-rút và phần mềm gián điệp. Đáng chú ý trong báo cáo này, VN nằm trong top 15 quốc gia phát tán mã độc nhiều nhất. Trong xu hướng sắp tới, các doanh nghiệp phải cạnh tranh bằng công nghệ tin học, việc gia tăng các hành vi tấn công như trên thật sự là một điều đáng báo động. Quang Thuần (thực hiện) |
Trường Sơn
Không có nhận xét nào:
Đăng nhận xét