- Sáng ngày 12/5, một số cơ quan báo chí đã đưa tin về việc hàng trăm website của Việt Nam bị “hacker TQ” tấn công trong các ngày cuối tuần vừa qua. Tuy nhiên, sự việc liệu có nghiêm trọng đến như vậy?

{keywords}

Một số địa chỉ web Việt Nam bị hacker tấn công. (Nguồn: chụp từ securitydaily.net)

Cụ thể, một số báo dẫn nguồn từ trang securitydaily.net liệt kê hàng trăm website có tên miền .com và .vn của các đơn vị, tổ chức Việt Nam đã bị tấn công và để lại lời nhắn tự nhận tác giả là hacker Trung Quốc trong những ngày cuối tuần vừa qua.

Tuy nhiên, sau khi phân tích tên miền của hàng trăm trang web này, các chuyên gia bảo mật độc lập của Việt Nam cho biết hầu hết các tên miền này đều nằm trên cùng một vài máy chủ đặt gần nhau, có các địa chỉ IP là 210.245.85.78 , 210.245.85.91 và 112.78.3.177.

Có thể thấy, bản chất vụ việc chỉ là một vụ tấn công đơn lẻ, xâm nhập và chiếm quyền điều khiển thành công vào một vài máy chủ đặt hosting của nhiều website, từ đó có thể kiểm soát toàn bộ các website đặt cơ sở dữ liệu trên máy chủ này. Việc đưa thông tin thành “hàng trăm website Việt Nam bị hacker TQ tấn công” có thể dẫn đến cách hiểu thiếu chính xác rằng đã có tới hàng trăm cuộc tấn công nhằm vào các website của Việt Nam.

{keywords}
Thông tin hacker để lại trên website của Việt Nam cũng chưa thể chứng tỏ được các hacker Trung Quốc là thủ phạm bởi có thể bị giả mạo. Theo thông tin sơ bộ, một số địa chỉ hoạt động xâm nhập vào các máy chủ bị hack còn có địa chỉ từ Ấn Độ.

Các cuộc tấn công đơn lẻ như trên nhằm vào các hệ thống máy chủ đặt tại Việt Nam là chuyện không hiếm, được thống kê khá nhiều trên các website chuyên về bảo mật như securitydaily hay Zone-H. Việc thông tin dẫn tới cách hiểu thiếu chính xác rằng đã có hàng trăm cuộc tấn công đồng loạt nhằm vào các website Việt Nam trong cuối tuần qua có thể sẽ khiến giới hacker và nghiên cứu bảo mật của Việt Nam thực hiện những hành động trả đũa thiếu kiềm chế. Điều này có thể dẫn tới những xung đột không cần thiết trên môi trường bảo mật Internet giữa giới hacker Việt Nam và hacker Trung Quốc.

Trước đây, giới hacker Việt Nam cũng từng thực hiện việc trả đũa sau khi một số website .gov.vn bị hacker tự nhận là từ Thổ Nhĩ Kỳ tấn công, bao gồm cả website thuộc Bộ Y Tế. Một số website của Thổ Nhĩ Kỳ sau đó cũng đã bị đánh sập bởi giới hacker Việt Nam, nhưng sau đó lại tạo nên một làn sóng tấn công mới từ phía hacker Thổ Nhĩ Kỳ nhằm vào các website bảo mật yếu kém ở Việt Nam.

Vụ việc sau đó cũng chìm lắng dần do các nhóm hacker từ 2 phía đều chỉ mang tính tự phát và không chuyên nghiệp, nhưng cũng là bài học để các đội ngũ quản trị máy chủ tại Việt Nam nâng cao hơn ý thức về bảo mật hệ thống.

  • Huy Phong

TIN LIÊN QUAN: