Những vụ tấn cộng mạng đình đám internet Việt trong năm qua

PV  | 03/01/2012 12:01 AM

Bảo mật là chủ đề nóng trong giới IT Việt năm 2011.

Bảo mật là chủ đề nóng trong giới IT năm 2011. Trong 6 tháng cuối năm, dư luận đặc biệt chú ý tới hàng loạt vụ tấn công quy mô lớn nhắm vào các website trong nước. Sau đây là danh sách các vụ tấn công được chú ý nhiều trong năm vừa qua. Nhiều vụ tấn công không khó ở kỹ thuật nhưng vẫn gây chú ý vì các lý do riêng.


Diễn đàn hacker Việt bị tấn công



Diễn đàn chuyên về hack và bảo mật HVA đã trở thành nạn nhân của 2 vụ tấn công từ chối dịch vụ (DDOS) trong tháng 6/2011. Rạng sáng ngày 5/6/2011, nhiều thành viên diễn đàn này thông báo tình trạng truy cập khó khăn hoặc hoàn toàn không truy cập được. Cùng ngày, ban quản trị HVA có thông báo chính thức về sự cố trên, theo đó HVA đã có một lượng truy cập tăng đột biến (lên đến 2.5Gbps), gây nghẽn toàn bộ đường truyền tới máy chủ.


HVA cũng cho biết, phần lớn các địa chỉ IP trong vụ tấn công có nguồn gốc Trung Quốc. Một số IP Việt Nam cũng xuất hiện, tuy nhiên có khả năng đây là IP của các máy tính bị nhiễm virus và trở thành thành viên trong mạng botnet của vụ tấn công.


Ngày 12/6 sau đó HVA tiếp tục hứng chịu đợt tấn công thứ hai. Tương tự ngày 5/6, HVA bị nghẽn đường truyền vì phương thức DDOS. Tấn công từ chối dịch vụ được coi là cách thức “kém cỏi”, tuy nhiên đây gần như là phương pháp duy nhất đối với kẻ xấu muốn tấn công một diễn đàn vốn được mệnh danh là thành trì bảo mật an toàn hàng đầu.


Website chính phủ Trung Quốc bị hacker Việt tấn công



Ngày 2/6/2011 cộng đồng mạng trong nước gặp bất ngờ trước thông tin website chính phủ Trung Quốc (www.jdk.gov.cn) bị tấn công. Khi truy cập vào website nói trên, người xem tự động được chuyển tới địa chỉ www.jdk.gov.cn/jdkfq/nhoxpro.html với một thông điệp hacker để lại.


Cùng thời gian với sự kiện này, nhiều trang web khác của Trung Quốc cũng đồng loạt bị tấn công từ chối dịch vụ như cnweapon.com, axgov.cn, investhuadu.gov.cn.


Hàng loạt tên miền .gov.vn bị tấn công


Tháng 6/2011 cũng là thời điểm hàng loạt website có tên miền .gov.vn (website của cơ quan bộ ngành) bị hack. Theo thống kê từ Bộ Thông tin Truyền thông, có 329 trang web tên miền .gov.vn trở thành nạn nhân của các vụ tấn công tính đến tháng 12/2011. Bên cạnh đó, hàng loạt website có tên miền .org.vn cũng trở thành đối tượng của các vụ tấn công tương tự.



Theo đánh giá từ giới chuyên ngành, đa phần các website bị tấn công có bảo mật khá lỏng lẻo. Hacker chỉ cần đột nhập vào một máy chủ gốc là dễ dàng nắm quyền nhiều trang web cấp thấp hơn. Trong một số vụ tấn công, hacker để lại thông điệp bằng tiếng Trung hoặc hình ảnh cờ Trung Quốc tại website bị nạn. Nhiều ý kiến cho rằng, đây là hành vi trả đũa của một bộ phận hacker trước sự kiện website chính phủ Trung Quốc bị tấn công.


Báo điện từ Vietnamnet gặp nhiều gian nan


Website Vietnamnet đã trải qua nhiều sự cố trong năm qua. Vào đầu năm (4/1/2011), một đợt tấn công từ chối dịch vụ nhắm vào Vietnamnet khiến trang web bị tắc nghẽn nhiều giờ đồng hồ, gây khó khăn cho hàng triệu độc giả. Theo ông Bùi Bình Minh, Trợ lý Tổng biên tập Vietnam về công nghệ, lượng truy cập tăng gấp 10 lần so với thông thường.


Kết quả điều tra cho thấy, các địa chỉ IP trong vụ tấn công xuất phát từ trong nước và quốc tế, khiến việc ngăn chặn vụ tấn công gặp nhiều khó khăn. Nếu như các IP chỉ bắt nguồn từ nước ngoài thì Vietnamnet chỉ cần chặn băng thông ra quốc tế. Vietnamnet sau đó đã chặn các dải IP có lượng tấn công nhiều nhất, khiến băng thông được giãn ra tương đối, tuy nhiên việc truy cập vẫn còn nhiều khó khăn.



Ngày 15/8/2011, Vietnamnet cùng các chuyên trang như “Tuần Việt Nam”, “Diễn đàn kinh tế Việt Nam” tiếp tục bị tấn công từ chối dịch vụ. Vietnam đã liên kết với một số đơn vị như trung tâm VNCERT (Bộ Thông tin và Truyền thông), VDC, VTC, Zing, CMC TI, CMC Infosec, FPT Telecom,…để giải quyết, tuy nhiên đến ngày 1/10/2011 việc truy cập vào website này vẫn gặp nhiều khó khăn.


Diễn đàn lớn Webtretho bị “khủng bố”



Diễn đàn cho mẹ và bé Webtretho là địa điểm đông đúc tập trung thành viên nữ giới. Một chủ đề được bàn tán sôi nổi tại diễn đàn này trong mùa hè năm vừa qua là thực trạng phức tạp tại khu du lịch Sầm Sơn. Nhiều thành viên diễn đàn này đã có ý kiến và phản hồi phê phán cách kinh doanh không tích cực tại Sầm Sơn khiến một thành viên không hài lòng và đe dọa đánh sập Webtretho. Diễn đàn này sau đó gặp trục trặc, việc truy cập và đăng nhập gặp nhiều khó khăn. Vụ tấn công khiến chủ đề về Sầm Sơn càng tăng độ nóng.


Diễn đàn vOz và website Địa Điểm gặp sự cố lớn về tên miền


Ngày 26/10/2011, thành viên diễn đàn công nghệ vozforums.com và trang bản đồ trực tuyến Diadiem.com cùng phản ánh việc không thể truy cập 2 địa chỉ này. Đây là hậu quả của vụ tấn công (!?) nhắm vào 2 website trên có chung nhà cung cấp tên miền (GoDaddy).




Người dùng truy cập vào diễn đàn vOz đã nhận được thông điệp: “VOZ sẽ chính thức sáp nhập với Tinhte.com từ ngày 26/10”, gây không ít hoang mang cho thành viên diễn đàn này. Đối với Diadiem.com, hacker ung dung để lại thông điệp rao bán domain này ngay trên trang chủ.


Trong vụ tấn công 2 website trên, hacker bằng một số thủ đoạn đã chiếm được email quản lí đang kí tên miền được ban quản trị sử dụng khi giao dịch domain, sau đó chuyển domain sang một nhà đăng ký khác. Vụ hack diễn ra rất nhanh (3 giờ, so với 24 giờ như thông thường), người truy cập được chuyển sang máy chủ dự phòng tương đối lâu vì việc xử lí mất khá nhiều thời gian.

 
(Tổng hợp)