Tại sao 1937cN có thể liên tục tấn công các website của Việt Nam?

Thứ Bảy, 30/07/2016, 15:56
Việc trang web của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) bị tấn công chiều 29/7 đã đặt ra rất nhiều lo ngại về vấn đề bảo mật.


Website Việt bị 1937cN tấn công không phải là lần đầu

Khi bị tấn công, trang web của Vietnam Airlines (VNA) đã bị thay đổi giao diện trang chủ với nội dung cho biết nhóm hacker có tên 1937cN đứng đằng sau vụ tấn công, kèm theo đó là những nội dung xuyên tạc liên quan đến vấn đề Biển Đông.

Giao diện trang chủ website Vietnam Airlines bị tấn công chiều 29/7.

1937cN là nhóm hacker khét tiếng tại Trung Quốc, được xếp hạng 1 trên website hack-cn.com chuyên thống kê và xếp hạng hacker của Trung Quốc, với hơn 40.000 vụ tấn công đã được nhóm thực hiện trong thời gian qua.

Nhưng đây không phải là lần đầu tiên các website Việt Nam bị nhóm hacker 1937cN tấn công. Trong năm 2014 chúng ta đã phải hứng chịu hàng trăm vụ tấn công vào các website lớn từ nhóm này, bao gồm cả những website tên miền edu.vn hay gov.vn.

Theo các chuyên gia an ninh mạng nhận định, điểm chung trong các cuộc tấn công mà 1937cN thực hiện chính là chúng sử dụng các chiêu thức nhằm chiếm quyền điều khiển của website, sau đó chèn những thông tin xuyên tạc sự thật liên quan đến một vấn đề nóng và phát tán trong thời điểm mà chúng thấy phù hợp.

Trong thời gian qua, nhóm 1937cN đã thực hiện nhiều cuộc tấn công nhằm vào các trang web tại Việt Nam.

Chẳng hạn như vào tháng 5/2014, hơn 200 website Việt Nam đã bị 1937cN tấn công và xuyên tạc các vấn đề liên quan đến vụ việc Trung Quốc đưa giàn khoan thăm dò HD981 ra vùng biển thuộc đặc quyền kinh tế của Việt Nam.

Tại sao 1937cN có thể liên tục tấn công website?

Để có thể thực hiện ý đồ của mình, thông thường các nhóm tin tặc khi tấn công vào một mục tiêu nào đó là đã xâm nhập vào hệ thống từ lâu, cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công, như trường hợp tháng 5/2014 và mới đây là website VNA sau khi Tòa trọng tài Quốc tế (PCA) đưa ra phán quyết phủ nhận chủ quyền phần lớn khu vực Biển Đông theo yêu sách đường lưỡi bò mà Trung Quốc đưa ra.

Trong trường hợp website VNA bị tấn công, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: “Việc trang web bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.

Tin tặc cài phần mềm độc hại vào máy tính nạn nhân và sẵn sàng kích hoạt tấn công trong một thời điểm nào đó.

Kẻ tấn công đứng đằng sau mạng lưới này thường phát tán các phần mềm gián điệp bằng cách gửi email đính kèm các file văn bản với nội dung là một văn bản chứa những thông tin có thật, nhưng kèm theo đó là virus. Khi nạn nhân mở tập tin ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… và hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Hiện nay, nhiều công ty hay quốc gia trên thế giới sẵn sàng thuê những chuyên gia an ninh mạng để tìm ra lỗ hổng trên website của họ và trao phần thường lớn. Đáng buồn, ở Việt Nam, khi các chuyên gia an ninh mạng phát hiện và thông báo về lỗ hổng bảo mật từ các cơ quan hay doanh nghiệp thuộc chính phủ thì thay vì nhận được lời cảm ơn thì họ bị xem như là hacker, có thể bị truy tố ra pháp luật.

Làm thế nào để an toàn khi một website bị tấn công

Trở lại vụ việc website của VNA bị tấn công vào chiều 29/7, chúng ta cũng rút ra được một số bài học xử lý một khi sự cố xảy ra.

Ưu tiên hàng đầu chính là bộ phận kỹ thuật của cơ quan cần nhanh chóng lấy lại quyền truy cập website, sau đó triển khai các phương án dự phòng chủ động và thực hiện các biện pháp cần thiết để bảo vệ dữ liệu.

Chiếm lại quyền điểu khiển website và bảo vệ thông tin khách hàng là hai trong số nhiệm vụ quan trọng khi một website bị tấn công.

Trong trường hợp website chứa dữ liệu các thành viên bị hacker ăn cắp cần phải tiến hành kiểm soát toàn bộ dữ liệu khách hàng và triển khai các biện pháp đảm bảo lợi ích tốt nhất cho thành viên. Bên cạnh đó, các thành viên của website khi bị tấn công cần phải nhanh chóng thay đổi mật khẩu tài khoản.

Các chuyên gia cũng cảnh báo rằng, sau khi một vụ tấn công diễn ra, các hacker thường sử dụng những dữ liệu mà chúng thu thập được từ khách hàng sau đó chia sẻ lên các trang lưu trữ trực tuyến và dụ người dùng tải về các dữ liệu này. Bên trong các tập tin này có chứa mã độc, có thể phục vụ cho các hành vi tấn công tương tự sau này.

Ngoài ra, mọi người cũng cần cẩn trọng khi nhận được bất kỳ email chứa tập tin đáng ngờ. Tốt nhất hãy cài đặt những phần mềm bảo mật từ những công ty tên tuổi và được cập nhật cơ sở dữ liệu phần mềm thường xuyên để tăng cường an ninh cho thiết bị của mình./.

Theo vov.vn
.
.
.