. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Hacker tấn công VietNamNet từ bên trong?

Thứ Sáu, 10/12/2010, 09:50
Sáng ngày 6/12, báo điện tử VietNamNet (VNN) lại một lần nữa bị tấn công. Khác với cuộc tấn công lần trước, các hacker lần này đã không xóa bỏ cơ sở dữ liệu mà lại đột nhập thay đổi nội dung một số bài báo theo chiều hướng tiêu cực.

Nói một cách khác, thủ phạm đã đưa lên trang chủ VNN một số bài viết có nội dung xấu và sử dụng chính những liên kết là tiêu đề bài báo sẵn có để dẫn tới các thông tin nội bộ của VNN như công bố mã nguồn, cơ sở dữ liệu, các báo cáo nội bộ và thậm chí cả những... hợp đồng kinh tế của bản báo.

Nhiều tiêu đề có nội dung lặp lại kiểu như "Kiểm điểm vụ quần áo cứu trợ thành giẻ lau", "Hà Nội: Ly kỳ giải cứu thanh niên đòi tự tử", "Báo điện tử VietNamNet: mã nguồn V-CMS & các thông tin "trong nhà"... được giăng lên trang nhất, gây "sốc"!

Theo một số người có liên quan, khi truy cập vào các tiêu đề nói trên trong thời gian bị tấn công, các đường liên kết đều dẫn đến nội dung đả kích một số cá nhân của VNN. Nội dung các bài viết này có lý giải việc ai đã đánh sập VNN, tuy nhiên, theo Cơ quan An ninh mạng đang tiến hành điều tra vụ việc thì các thông tin nói trên đều không có tính xác thực, nhằm mục đích bôi xấu một nhóm người tại tờ báo là chính.

Tính đến thời điểm này, VNN đã bị tấn công 2 lần chỉ trong vòng chưa đến 20 ngày. Trong đợt tấn công ngày 22/11, VNN đã bị tấn công và xóa đi rất nhiều dữ liệu làm cho tờ báo phải thay đổi địa chỉ truy cập và gặp rất nhiều khó khăn. Theo một đại diện của VNN trong đợt tấn công lần 2 này, hacker đã lấy được mật khẩu của một trong số những cán bộ có quyền xuất bản của tờ báo và đưa những thông tin "bẩn" lên. Hiện tại, VNN đã có một số động thái thay đổi phương thức quản lý để nâng cao tính bảo mật trong tình huống tốt nhất có thể.

Có một điều chắc chắn rằng khả năng bảo mật của những trang điện tử có tính đại chúng và khả năng chống trả của nó trước các cuộc tấn công thực ra luôn luôn là vấn đề gây đau đầu cho các chuyên gia an ninh mạng, không chỉ ở Việt Nam mà trên toàn thế giới. Vấn đề ở chỗ, các cuộc tấn công như thế là nhằm mục đích gì? Cũng theo vị đại diện này, "mục tiêu của những kẻ tấn công là nhằm phá hoại, cản trở hoạt động, đồng thời gây tổn hại uy tín và tạo mâu thuẫn nội bộ trong VNN". Cách lập luận này cho thấy rõ ràng thủ phạm là người hiểu rõ hệ thống, quy trình vận hành cũng như một số vấn đề nội bộ của chính tờ báo. Nhưng ai sẽ là người được lợi khi những nội dung bị "bôi bẩn" ấy phát huy tác dụng vẫn còn là một ẩn số.

Sáng 7/12, qua cuộc đàm thoại với phóng viên Chuyên đề ANTG, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkis cho hay, ngay sau cuộc tấn công đầu tiên, Bkis đã đưa ra kết quả ban đầu về hướng tấn công của hacker vào VNN. Theo đó, hacker tấn công VNN trong ngày 22/11 ngay tại Việt Nam. Thậm chí, Bkis đã khoanh vùng ra nhóm nghi phạm liên quan đến vụ việc nằm trong chính... nội bộ của VNN.

Ông Đức cho biết, đến thời điểm này, cuộc tấn công không đơn thuần là vấn đề kỹ thuật nữa mà nó đã liên quan đến các cá nhân trong nội bộ VNN. "Việc chỉ ra các máy tính tham gia tấn công và các dấu hiệu liên quan cho đến giờ phút này nằm trong tầm tay. Tuy nhiên, là vấn đề nội bộ nên nó rất nhạy cảm, việc xử lý đến đâu, công bố đến đâu còn phụ thuộc nhiều yếu tố" - ông Nguyễn Minh Đức trao đổi qua điện thoại.

Trao đổi thêm với chúng tôi, ông Đức cũng cho biết khi mới bị đánh sập, người truy cập vào địa chỉ của VNN thấy có dấu hiệu của hacker Angieria. Nhưng đấy chỉ là một kỹ xảo nhằm đánh lạc hướng. Bkis đã có thể khẳng định 100% thủ phạm cuộc tấn công là hacker nội bộ.

Được biết, sáng 7/12, trang báo điện tử VNN đã được khôi phục với địa chỉ www57.VietNamNet.vn/... Ông Đức cho hay Bkis chỉ giúp VNN trong việc tìm ra thủ phạm tấn công. Còn vấn đề khôi phục do các kỹ thuật viên của VNN đảm nhiệm. "Bạn đọc nên thông cảm nếu hôm nay là www57... nhưng ngày mai có thể khác. Việc khôi phục hiện giờ không đơn giản chỉ là làm cho tờ báo hoạt động, mà nó bao hàm cả cuộc đấu tranh nội bộ để duy trì sự tồn tại" - ông Đức giải thích với chúng tôi.

Báo điện tử VietNamNet bị hack và thay đổi nội dung sáng 6/12.
Báo điện tử VietNamNet sau khi đã được khôi phục sáng 7/12/2010.

Theo số liệu của McAfee, hãng chuyên về bảo mật toàn cầu, các website sử dụng tên miền .vn (tên miền của Việt Nam) đã nằm trong top 5 nhóm website có nguy cơ bị tấn công nhiều nhất. Năm 2009, vị trí của tên miền này là 39. Cũng theo McAfee, các tên miền của Việt Nam nằm trong nhóm dẫn đầu bị tấn công "SQL Injection" (nhằm vào lỗi của các ứng dụng chạy trên web). Còn theo thông tin từ chính BKAV, trong tháng qua đã có 161 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 13 trường hợp gây ra bởi hacker trong nước và 148 trường hợp từ hacker bên ngoài.

Theo đánh giá của một số chuyên gia, trong xu hướng toàn cầu hóa, hoạt động cạnh tranh của các doanh nghiệp sẽ phải viện đến các hỗ trợ điện tử, công nghệ tin học rất nhiều, trong khi đó, số vụ tấn công gia tăng cả về cường độ lẫn quy mô nhằm vào các tên miền của Việt Nam là một thực trạng đáng báo động. Điều này cho thấy thực tế hiện nay các đơn vị mới chỉ tập trung đầu tư cho hệ thống kỹ thuật, phần mềm mà chưa chú trọng đến quy trình vận hành và yếu tố con người. Những dấu hiệu ban đầu về một cuộc tấn công "từ trong đánh ra" của VNN liệu có là sự cảnh tỉnh thiết thực cho các đơn vị, doanh nghiệp có liên quan ít nhiều đến lĩnh vực nói trên thay đổi tư duy chiến lược hay không?

Việt Anh
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2025. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.