Trong số website của Việt Nam bị nhóm tin tặc 1937cn từ Trung Quốc tấn công có 15 website thuộc cơ quan nhà nước (.gov.vn) và 50 website thuộc cơ quan giáo dục (.edu.vn). Hacker (tin tặc) đã tập trung tấn công vào website các trường THPT, đại học và các website của các đơn vị phát triển khoa học công nghệ, hàng hải, đo lường chất lượng… lưu trữ nhiều dữ liệu quan trọng.
Tấn công có chủ đích
Đến chiều 3-6, đa số website của Việt Nam đã khắc phục xong lỗi nhưng còn một số website giáo dục vẫn chưa thể truy cập hay giao diện bị thay đổi hoàn toàn.
Trong một báo cáo công bố hôm 25-5, ông Wias Issa, Giám đốc cấp cao của hãng bảo mật FireEye, cho biết các chuyên gia đã phát hiện APT30, một nhóm tin tặc Trung Quốc, đã tấn công hàng loạt website Việt Nam và nhiều quốc gia ASEAN suốt 10 năm qua. Mục đích của nhóm tin tặc này nhằm thu thập các thông tin về chính trị, ngoại giao, kinh tế và quân sự. Đến nay, đã phát hiện 200 mẫu mã độc của nhóm APT30 tấn công vào các tổ chức quan trọng ở Việt Nam.
“Phân tích các mã độc của nhóm APT30 sử dụng cho thấy phương pháp phát triển mã độc chuyên nghiệp giống như phương pháp vận hành của các công ty kinh doanh công nghệ, được thiết kế riêng để tiếp cận trực tiếp các lĩnh vực như ngoại giao, chính trị, báo chí và khu vực kinh tế tư nhân” - ông Issa cho biết.
Theo ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav, nhóm tin tặc 1937cn tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và FCKEditor, phần mềm cho phép tải tập tin (file) lên máy chủ web. Hình thức tấn công này cũng tương tự với đợt tấn công vào hàng trăm website của Việt Nam năm 2014.
Ông Trần Quang Chiến, CEO Công ty CP An ninh mạng VNIST, cho biết: “Đa số website bị tấn công sử dụng bản cũ của plugin FCKEditor (một trình soạn thảo HTML mã nguồn mở). Chương trình này có thể tích hợp vào các website mà không cần cài đặt. FCKEditor tương thích với hầu hết các trình duyệt internet nên được sử dụng rộng rãi. Lỗi chủ yếu do các website đang dùng bản cũ và không xóa các mẫu tải thử nghiệm mặc định có trong FCKEditor. Hacker có thể lợi dụng lỗ hổng để tải file với nội dung xấu lên website hoặc các mã độc lên website nhằm chiếm quyền điều khiển.
Tăng cường bảo mật
Theo báo cáo mới nhất của Kaspesky Lab, trong 5 năm qua, tin tặc Trung Quốc đã nhắm vào các tổ chức chính phủ, quân sự và dân sự ở các nước có tranh chấp ở biển Đông. Các chuyên gia đã phát hiện nhóm tin tặc Naikon có xuất xứ từ Trung Quốc và mục tiêu chính của nhóm này là các cơ quan chính phủ cấp cao cùng các tổ chức dân sự lẫn quân sự ở các nước Đông Nam Á và Nepal. Những mục tiêu của Naikon bị tấn công bằng phương pháp gửi email giả mạo chứa file đính kèm mã độc với nhiều nội dung hấp dẫn để nhử nạn nhân. Người dùng bất cẩn mở file, lập tức hệ thống máy tính sẽ bị nhiễm virus của tin tặc.
“Bọn tội phạm đứng sau các cuộc tấn công của Naikon đã thiết lập một hệ thống tấn công linh hoạt với các thông tin được dẫn từ hệ thống máy tính của nạn nhân đi đến trung tâm điều khiển một cách liền mạch ở bất kỳ quốc gia mục tiêu nào. Khi muốn tấn công mục tiêu mới thì chỉ cần thiết lập kết nối mới là có thể tấn công nhanh” - ông Kurt Baumgartner, Trưởng nhóm nhà nghiên cứu an ninh GreAT thuộc Kaspersky Lab, cho biết. Kaspersky Lab khuyến nghị các tổ chức tự bảo vệ mình trước Naikon cũng như các nhóm tin tặc, như: không mở tệp đính kèm và các đường link từ những người bạn không quen biết, sử dụng giải pháp cao cấp chống phần mềm độc hại, nếu cảm thấy nghi ngờ về tập tin đính kèm thì nên mở trong sandbox (môi trường giả lập) và cài phiên bản hệ điều hành mới nhất để bảo đảm không bị lỗi.
Ông Ngô Trần Vũ, Ủy viên Ban Chấp hành Chi hội An toàn thông tin phía Nam (VNISA phía Nam), khuyến nghị: “Cần cấp thiết xây dựng hệ thống sao lưu dự phòng, phải có phần mềm anti-virus cho máy chủ. Xây dựng tường lửa mạng mạnh để cách ly máy chủ cũng như tường lửa Web Application Firewall để chặn tấn công vào ứng dụng web. Hiện nay, vấn đề nhân lực bảo mật website ít được các cơ quan, doanh nghiệp (DN) Việt Nam chú trọng, nhất là các website nhỏ thường không đầu tư mà phụ thuộc vào nhà cung cấp hosting. Đây là việc hết sức nguy hiểm vì sẽ không có người nắm bắt thông tin về tình trạng của website cũng như xử lý sự cố khẩn cấp. Do đó, khi bị tấn công, thiệt hại rất lớn, khôi phục rất lâu. Vì vậy, phải xây dựng đội ngũ nhân lực giỏi để bảo mật website”.
Bị động trước tấn công mạng
Tại một hội nghị về an toàn thông tin (ATTT) vừa được tổ chức mới đây, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng khẳng định: “Cần thẳng thắn thừa nhận chúng ta bị động trong rất nhiều trường hợp, chưa ứng phó kịp thời các sự cố an ninh mạng, một số cuộc tấn công gây ảnh hưởng lớn đến hoạt động của nhiều tổ chức, DN. Chưa có các chính sách để khuyến khích, thúc đẩy DN Việt Nam tham gia thị trường ATTT. Sự đầu tư ngân sách cho ATTT chưa tương xứng, lực lượng cán bộ chuyên trách về ATTT tại các đơn vị còn quá mỏng và yếu. Cần phải nhanh chóng khắc phục để sẵn sàng đối phó, ngăn chặn và giảm thiểu các nguy cơ ATTT trên mạng”.