Tác giả/Tác phẩm
Tìm kiếm
Quick Login
Lịch
Thống kê
8 Aug.2016

tin tạc Không rõ

Tác giả: Admin   Phân loại:Tin tức nóng   
  Lớn | Vừa | Nhỏ

Tin tặc tấn công: Do Trung

Quốc, đánh lạc hướng

Formosa hay đấu đá nội bộ

VN?     
  

Không thể loại trừ việc đấu đá phe nhóm trong nội bộ các lãnh đạo Việt Nam. Và việc hù dọa, dằn mặt nhau về quyền lực kiểm soát/ quản lý là một điều dễ hiểu.


Vào chiều ngày 4/8, hai trang web của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena làhttp://athena.edu.vnhttp://athena.com.vn đều đã bị đánh sập. Sau đó, nhóm tấn công đã thay đổi giao diện (deface) 2 trang web này và để lại thông tin là nhóm Bá Team thực hiện.

Trưa 5/8, website của báo Sinh Viên Việt Nam (http://svvn.vn) đã bị tấn công thay đổi giao diện và hiện lên hình ảnh giống với vụ hacker tấn công hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ​ghi nhóm 1937cn.

Trước đó, vào ngày 29/7, hệ thống của VietnamAirlines đã bị tin tặc tấn công thay đổi giao diện, đồng thời các màn hình, loa tại cụm cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất cũng bị xâm nhập, phát âm thanh/hình ảnh lạ. Sau đó một ngày, đến lượt website của Liên đoàn Bóng đá Việt Nam (VFF) cũng bị tấn công deface.

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã phát đi công văn khẩn cấp cảnh báo các cơ quan, đơn vị, địa phương về một mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Nội dung văn bản cho biết, chiều 3/8, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, VNCERT đã phát hiện một số dấu hiệu tấn công của mã độc dặc biệt nguy hiểm. Do đó, các đơn vị cần khẩn cấp theo dõi, ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info vàair.dcsvn.org; đồng thời phải rà soát hệ thống và xáo các thư mục tập tin mã độc có kích thước tương ứng.

Theo đó, 3 tên miền nguy hiểm không nên kết nối bao gồm 2 tên miền có đuôi .info và 1 tên miền có đuôi .org (air.dcsvn.org). Tên miền này chắc chắn là của một tổ chức ở Việt Nam. Câu hỏi được đặt ra là: 3 tên miền này lại quan trọng đến mức những trang web lớn như VietnamAirlines, VFF phải kết nối vào và “dính chấu”? Những mã độc trên có máy chủ nguồn gốc từ Trung Quốc, hiện đang “nằm vùng” trong các website, tên miền Việt Nam đã có từ bao lâu rồi? Tại sao các cơ quan bảo mật, an ninh mạng chưa phát hiện ra?

Hôm 29/7, báo chí Việt Nam đồng loạt phát đi cáo buộc nhóm hacker 1937cn của Trung Quốc đứng đằng sau các vụ tấn công này. Tuy nhiên, website http://www.1937cn.net được cho là của nhóm 1937cn đã lên tiếng phủ nhận trách nhiệm: "Tổ chức chúng tôi liên tục bị chỉ trích và quy chụp về các vụ tấn công trên mạng. Điều này không hợp lý, thiếu tính khoa học”.

Đây là một nhóm hacker nổi tiếng của Trung Quốc, không có lý do gì họ đã tấn công mà không dám thừa nhận. Vả lại, nếu như là do các hacker Trung Quốc tấn công thì không chỉ tấn công 1, 2 trang web đơn lẻ và hậu quả dường như có vẻ rất nhẹ nhàng (ảnh hưởng đến hơn 100 chuyến bay nội địa, hàng ngàn hành khách bị hoãn chuyến bay, dữ liệu về danh sách hơn 400 ngàn khách hàng bị rò rỉ) và dễ được khắc phục như vậy. Nên nhớ rằng, chỉ trong vài giờ sau Phán quyết PCA, ít nhất 68 website của chính phủ Philippines bị hacker Trung Quốc tấn công. Rõ ràng, Việt Nam không phải là kẻ thù chính của Trung Quốc trong vụ kiện và phán quyết PCA.

Có thể cho rằng hacker Trung Quốc tấn công VietnamAirlines vì lý do trả thù việc nhân viên hải quan Việt Nam nào đó lỡ “viết bậy” lên Hộ chiếu có in hình lưỡi bò của một du khách Trung Quốc. Tuy nhiên, 1937cn không có lý do gì đi tấn công trang web của báo Sinh Viên Việt Nam, một trang web có khả năng bảo mật cũng chẳng khá hơn trang web của các tờ báo chính thống nào khác ở Việt Nam. Vậy liệu có khả năng một ai đó hoặc nhóm hacker nào đó chơi trò “cáo mượn oai hùm” để tấn công và để lại danh tính của 1937cn  chăng?

Chưa kể, vụ tấn công vì tinh thần dân tộc thì phải để lại màu cờ Trung Quốc chứ? Chính việc không để lại cờ Trung Quốc nên đã có người đặt nghi vấn liệu có phải một nhóm hacker nào đó người Đài Loan (vốn không ưa gì lá cờ Trung Quốc) hoặc do người Đài Loan mướn để làm một vài vụ tấn công mạng nhằm lái dư luận truyền thông sang hướng khác, đừng chú tâm quá đến chủ đề đang “hot” là vụ án “tội ác và trừng phạt” FORMOSA như thế nào để yên lòng dân? FORMOSA đang bị mắc kẹt giữa chính phủ Việt Nam và chính phủ Đài Loan, bị dồn đến thế bí, bỗng nhiên “ngoan ngoãn” cúi đầu xin lỗi và đền bù; trong khi đó họ lại “phản cung” ở bên Quốc Hội Đài Loan, tố cáo Việt Nam chèn ép và cấm xuất cảnh một vài quan chức FORMOSA… Liệu đó có là động lực để FORMOSA vùng dậy làm một cú “cắn” cảnh cáo dằn mặt Việt Nam chăng?

Ngoài ra, không thể loại trừ việc đấu đá phe nhóm trong nội bộ các lãnh đạo Việt Nam. Và việc hù dọa, dằn mặt nhau về quyền lực kiểm soát/ quản lý là một điều dễ hiểu. Xin nhắc lại rằng, phi trường Tân Sơn Nhất đã từng bị mất quyền kiểm soát không lưu và đã từng bị hacker tấn công, thay đổi các màn hình thông báo ở sân bay, đưa ra một thông điệp mang tính phe nhóm nào đó vào tháng 1/2016 (http://danlambaovn.blogspot.com/2016/01/lo-danh-sach-tu-tru-tren-he-thong-man.html). Cách khắc phục nhanh chóng và hiệu quả không để người dân nhìn thấy đó chính là tắt điện ngay lập tức và màn hình sẽ tắt phụt…

Theo Thông cáo Báo chí về tình hình An toàn Thông tin tháng 7/2016, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã có nhận định: “Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus). Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống”. Vậy đối tượng tấn công là ai mà lại am hiểu tường tận “hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống”?

Tất cả những cuộc tấn công trên đều cho thấy tình hình bảo mật và an ninh mạng ở nước ta còn hết sức yếu kém, để lộ ra những lỗ hổng chết người. Điều quan trọng là khi bị tấn công, chúng ta vẫn không thể điểm mặt được đối tượng nào đã tấn công. Không biết kẻ thù là ai, làm sao mà đối phó và chống trả hiệu quả được? Chả vậy mà Bộ trưởng Bộ Thông tin – Truyền thông Trương Minh Tuấn phải “hèn nhát” kêu gọi giới công nghệ Việt Nam là nên “tránh khiêu khích hacker nước ngoài”.

Chính tại lời năn nỉ hèn nhát của ông Trương Minh Tuấn và những phát ngôn “chém gió” về bảo mật của ông Võ Đỗ Thắng - Giám đốc của trung tâm Athena, mà nhóm Bá Team đã hack 2 trang web của Athena để “vỗ mặt” một trung tâm An ninh mạng và “sửa lưng” ông Thắng cho vui. Thông điệp nhóm hacker này để lại trên trang Athena là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật” và lời nhắn gửi tới ông Thắng: "Võ Đỗ Thắng nhớ đưa ví dụ này vào bài giảng nhé".

Sau đó, trên Facebook cá nhân, ông Võ Đỗ Thắng đã phải xuống nước với “tâm thư” kêu gọi cộng đồng hacker trong nước hãy hợp tác, sử dụng năng lực chuyên môn đúng chỗ:

"THƯ MỜI HỢP TÁC !!!!
Thân gửi các bạn làm trong lĩnh vực an ninh mạng, lĩnh vực quản trị hệ thống và Hacker....
Các bạn là những người có chuyên môn giỏi, các bạn có những sáng tạo trong lĩnh vực công nghệ, phát hiện những lỗ hổng bảo mật ,có chuyên môn cao trong lĩnh vực an ninh mạng,....
Qua quá trình công tác, tôi biết nhiều bạn rất giỏi, nhưng cái giỏi của các bạn đôi khi đặt không đúng chỗ, nên không phát huy được.
Do đó, tôi muốn kêu gọi và hợp tác với các bạn, để đưa các kiến thức chuyên môn của các bạn đến với cộng đồng, tạo các giá trị có ít cho cá nhân của các bạn lẫn cộng đồng.
Rất mong hợp tác với các bạn để có những chương trình hợp tác hiệu quả!
NGOÀI KIA, ĐẠI DƯƠNG LỚN, RẤT NHIỀU VIỆC ĐỂ LÀM. CHÚNG TA LÀ NHỮNG NGƯỜI VIỆT CẦN LIÊN MINH ĐỂ BẮT ĐƯỢC CÁ LỚN NGOÀI KIA."

Trong một bài viết vào ngày 27/7/2016, linh mục Anton Lê Ngọc Thanh (DCCT) đã có một nhận định đề cao tầm quan trọng của an ninh mạng và việc bảo mật thông tin như sau: “Cuộc đấu tranh bất bạo động có thể thu ngắn được thời gian trong vòng 3 năm, chứ không cần hơn 10 năm, nếu những người muốn giải phóng dân tộc có một đội quân IT Security (bảo mật thông tin – ITS) mạnh, đủ sức điều khiển mọi giao dịch dân sự, tài chánh và chính trị theo ý mình trên Internet thì kết quả sẽ đến sớm…”.

Cuộc chiến tranh trên mạng trong tương lai sẽ rất khốc liệt…

…là thách đố và cũng là cơ hội…

“Cá lớn” nằm ngoài kia!

Hoàng Vũ

(Việt Nam Thời Báo)
Viết nhận xét
  Tên gọi [Đăng ký]
  Mật khẩu (Khách không cần mật khẩu)
  Địa chỉ web
  Email
OpenID Hình vui