Vụ tấn công website Đại học Luật Hà Nội

Ông Trần Quang Chiến, đại diện Security Daily cho biết vào khoảng 20 giờ ngày 8/3/2015, website chính thức của trường Đại học Luật Hà Nội tại địa chỉ hlu.edu.vn đã bị một nhóm hacker tấn công và thay đổi giao diện. Một đoạn mã HTML đã được chèn vào trang chủ với dòng chữ có nội dung “HACKED —- Jannina Weigel! Just test your site —– CHINA!”, nhận là nhóm hacker đến từ Trung Quốc và mục đích là chỉ để kiểm tra tính bảo mật của website. Nội dung các bài viết cũng đã bị thay đổi.

Theo nhận định của chuyên gia bảo mật, rất có thể tin tặc đã khai thác lỗ hổng “SQL Injection” đang tồn tại trên website của Đại học Luật. Lỗ hổng này cho phép hacker thao tác trực tiếp với cơ sở dữ liệu của hệ thống, tải các tệp tin độc hại lên hệ thống.

A1-Hacker-Trung-Quoc-Viet-Nam-9-thang-dau-nam-2015.jpg

Sau sự kiện giàn khoan HD-981

Trao đổi tại hội thảo Security World 2015 diễn ra sáng ngày 25/3 tại Hà Nội, đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng Bộ Công an cảnh báo tin tặc nước ngoài thường xuyên lợi dụng các điểm yếu về an ninh mạng của hệ thống cổng thông tin điện tử, trang thông tin điện tử của Việt Nam để tấn công, xâm nhập và chiếm quyền khiển, chỉnh sửa nội dung. Mặc dù đã có nhiều cảnh báo về tình hình an ninh mạng nhưng công tác phòng thủ, chống tấn công và xâm nhập chưa mang lại hiệu quả.

Theo đó riêng năm 2014, Bộ Công an đã phát hiện gần 6.000 trang tin, cổng thông tin điện tử Việt Nam bị tin tặc tấn công, chiếm quyền quản trị, chỉnh sửa nội dung, trong đó có 246 trang tên miền gov.vn.

“Đặc biệt sau khi giàn khoan Hải Dương 981 của Trung Quốc hạ đặt trái phép trong vùng đặc quyền kinh tế Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam, hơn 400 trang dịp Quốc khánh 2/9/2014 để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa”, đại tá Nguyễn Văn Thỉnh nói.

Vụ 1937cn

Bkav cho biết, theo thông tin đăng tải trên website 1937cn.net, trong 2 ngày 30, 31/5/2015, hơn 1.200 website của Việt Nam và Philippines bị tấn công, trong đó có khoảng 1.000 website của Việt Nam, với 15 trang “.gov.vn” và 50 trang “.edu.vn”. Đến ngày 4/6/2015, tổng số website của Việt Nam bị nhóm hacker 1937cn tấn công đã lên tới 1.150 trang, trong đó số website tên miền “.gov.vn” và “.edu.vn” có tên trong danh sách các trang web bị tin tặc tấn công lần lượt là 28 và 140 trang.

Theo đại diện Bkav, nhóm tin tặc 1937cn trước đó đã tham gia vào các cuộc tấn công quy mô lớn vào hàng trăm website của Việt Nam hồi tháng 5 và tháng 9/2014. Cũng theo nhận định của chuyên gia Bkav, trong đợt tấn công vào hơn 1.000 website Việt Nam và Philippines này, tin tặc đã tấn công vào các website qua khai thác lỗ hổng trên phương thức PUT của WebDAV và FCKeditor. “Hình thức tấn công này cũng tương tự với các đợt tấn công hàng trăm trang web của Việt Nam năm 2014”, đại diện Bkav nhấn mạnh.

Lỗ hổng Microsoft Office bị hacker Trung Quốc khai thác triệt để

Đầu tháng 9, một chuyên gia an ninh mạng của CLB Phần mềm Tự do Nguồn Mở Việt Nam (VFOSSA) lên tiếng cảnh báo không thể tin tưởng hoàn toàn vào một công cụ độc quyền thương mại như Microsoft Office hay hệ điều hành Windows. Theo đó các tài liệu “nhạy cảm” trong đó  có WikiLeaks đều cho biết các công cụ của Microsoft như Microsoft Words hay hệ điều hành Windows đều có khả năng theo dõi người dùng nếu muốn.

Nguy hại hơn theo tài liệu của ASERT được dẫn lại thì những lỗ hổng trong các sản phẩm của Microsoft từng bị tin tặc nghi vấn đến từ Trung Quốc khai thác để lấy trộm các tài liệu, công văn trong các cơ quan nhà nước Việt  Nam, thông qua một loại mã độc mang tên USector.

Đánh cắp tài khoản thẻ ATM rút hàng trăm triệu đồng

Phòng cảnh sát phòng chống tội phạm công nghệ cao, Công an Hà Nội (PC50) vừa liên tiếp phát hiện nhiều đối tượng là người Trung Quốc sử dụng các thủ đoạn để lấy cắp thông tin thẻ ATM, thẻ tín dụng nhằm chiếm đoạt hàng trăm triệu đồng tại Việt Nam. Cụ thể, cơ quan điều tra đã phát hiện hai đối tượng người Trung Quốc là Sun Wei Hong và He Dong Ping, cùng trú tại tỉnh Quảng Tây, Trung Quốc, móc nối với một số người Việt khác, sử dụng thẻ tín dụng giả, thực hiện hành vi chiếm đoạt tài sản thông qua máy POS (máy chấp nhận thanh toán thẻ) tại các cửa hàng vàng bạc trên thành phố Hà Nội. Tổng số tiền các đối tượng trên chiếm đoạt được là hơn 428 triệu đồng.

Đầu tháng 6/2015, hai đối tượng Trung Quốc khác nhập cảnh trái phép vào Việt Nam là Liu Dong Jin và Lin Feng Hui đã sử dụng thẻ tín dụng giả để rút tiền trái phép thông qua máy POS của một công ty do một người Trung Quốc làm giám đốc. Tổng số tiền hai đối tượng này chiếm đoạt được là 102 triệu đồng.

Mới đây nhất là rút tiền bất hợp pháp bằng thẻ tín dụng giả do Xu Tian Long, sinh năm 1983, quốc tịch Trung Quốc thực hiện. Xu Tian Long đã chiếm đoạt hơn 775 triệu đồng với cùng phương thức, thủ đoạn như hai vụ trên.

Theo kết quả điều tra, các đối tượng tội phạm công nghệ cao có rất nhiều thủ đoạn tinh vi nhằm lấy cắp thông tin của chủ thẻ ATM, thẻ tín dụng như mua bán thông tin thẻ tín dụng trên các diễn đàn “thế giới ngầm tội phạm mạng”; sử dụng các thiết bị lấy cắp thông tin được lắp đặt bí mật tại các cây ATM; dùng các đường liên kết website, các phần mềm được tải từ mạng Internet… có gắn kèm mã độc, để đột nhập vào máy tính cá nhân và các thiết bị di động của người dùng; tấn công, khai thác lỗ hổng của các website mua bán trực tuyến, xây dựng các website thương mại điện tử, website thanh toán trực tuyến giả nhằm lừa khách hàng nhập thông tin thẻ tín dụng, thẻ ATM... Đặc biệt, các đối tượng còn chiếm đoạt các thông tin tài khoản ngân hàng của người dùng bằng cách gửi thông báo có nội dung trúng thưởng qua email, các website, các diễn đàn, mạng xã hội hay mạo danh cơ quan chức năng, gọi điện đe dọa nạn nhân.