Chỉ trong vài ngày đầu tháng 6 này, trên các diễn đàn công nghệ và bảo mật đã liệt kê được tới hàng trăm website Việt Nam (.vn) đã bị hacker tấn công. Trong số này, có cả các tên miền của cơ quan bộ ngành.
Không chỉ dừng lại ở các website nhỏ lẻ của cá nhân, các vụ tấn công này còn nhằm cả vào các website bộ ngành có tên miền .gov.vn nhưng quản lý lỏng lẻo về bảo mật. Các vụ hack hàng loạt vào website Việt Nam cũng được các diễn đàn công nghệ trong nước và quốc tế ghi nhận với số lượng lên tới hàng trăm vụ tấn công.
Trong khá nhiều vụ tấn công, hacker để lại thông điệp bằng tiếng Trung hoặc cả hình ảnh cờ Trung Quốc. Trên một số diễn đàn công nghệ quốc tế, nhiều ý kiến cho rằng đây là hành động trả đũa của hacker Trung Quốc nhằm vào các website Việt Nam, sau khi một số website Trung Quốc bị hacker tấn công.
Trong số các website bộ ngành của Việt Nam bị tấn công ngày 4/6 vừa qua, phần lớn là các website cấp sở, cục vụ, phòng ban của Bộ Nông nghiệp và Phát triển nông thôn ở 2 địa chỉ mard.gov.vn và agroviet.gov.vn, cụ thể như: vinhlong.mard.gov.vn/index.html, phunu.agroviet.gov.vn/, mne.mard.gov.vn/, tichhop.mard.gov.vn/, phathanh.mard.gov.vn/, kehoach.agroviet.gov.vn/…
Ngoài ra còn có một số tên miền gov.vn khác cũng bị tấn công như chebien.gov.vn, giongcaytrong.gov.vn… cùng nhiều website của doanh nghiệp tư nhân, dịch vụ khác.
Tấn công lấy số lượng
Theo đánh giá của một số người có kinh nghiệm về lĩnh vực an toàn thông tin thì các website bị tấn công này đều khá lỏng lẻo về mặt bảo mật. Hacker chỉ cần xâm nhập được vào một máy chủ gốc, chẳng hạn như mard.gov.vn, là có thể tác động tới hàng chục website cấp thấp hơn. Các website doanh nghiệp .com.vn bị tấn công hầu hết cũng thuộc các công ty tư nhân nhỏ lẻ.
Nhìn tổng quan, có thể thấy các website Việt Nam bị tấn công đều thuộc nhóm không được trang bị tốt về các biện pháp an toàn thông tin, không nâng cấp bản sửa lỗi bảo mật thường xuyên nên có thể dễ dàng bị hack. Thậm chí các hacker có thể dùng phần mềm quét tự động vào các website .vn và .gov.vn để tìm ra các hệ thống đang mắc lỗi bảo mật, sau đó chỉ việc khai thác lỗ hổng để xâm nhập.
Điều này cho thấy trình độ chuyên môn về bảo mật của các hacker trong vụ hack hàng trăm website Việt Nam trong vài ngày qua cũng không thuộc nhóm chuyên nghiệp và cũng chỉ mang tính tự phát. Tuy nhiên, đây cũng là lúc tất cả các cán bộ quản trị mạng, webmaster cần sao lưu backup toàn bộ dữ liệu của hệ thống, rà soát lại toàn bộ các quy trình bảo mật, cập nhật bản vá lỗi để phòng tránh những rủi ro tiếp theo có thể xảy ra.
Giới hacker Việt lên án việc hack website Trung Quốc
Trước việc một số website Trung Quốc bị tấn công hôm 2/6, dẫn tới hành động “trả đũa” nhằm vào hàng loạt website của Việt Nam, một số quản trị diễn đàn bảo mật nổi tiếng tại Việt Nam cũng đã lên án hành động tấn công website Trung Quốc. “Nếu đúng là một số hacker Việt Nam thực hiện việc hack website Trung Quốc, thì đó là cách phản ứng quá bột phát và thể hiện cảm xúc một cách đầy cảm tính. Cách bày tỏ thái độ đó chẳng mang lại kết quả gì hết”, nick conmale, admin của diễn đàn HVA bình luận.
Một nick admin khác của HVA thì cho rằng tuy không biết những hacker tấn công website Trung Quốc là ai, nhưng nhiều khả năng họ còn rất trẻ và chưa chín chắn. Điều này thể hiện ở việc sử dụng màu sắc có phần màu mè, trẻ trung trong các hình ảnh deface để lại sau khi hack, cộng với một số ngôn từ tiếng Anh viết chưa chính xác. Tuy động cơ phản ứng ban đầu là tốt, nhưng không thể đồng tình với cách hành động này của các bạn trẻ.
“Việc tấn công trên mạng trả đũa lẫn nhau giữa hai cộng đồng hacker là điều chẳng có lợi cho bên nào, vì nếu cấp độ cứ leo thang dần thì người chịu thiệt hại vẫn chỉ là các tổ chức, doanh nghiệp, cá nhân của hai bên khi các hệ thống website bị phá hoại liên tục. Có thể bạn sẽ cảm thấy thỏa mãn trong phút chốc khi phá hoại được một website nào đó, nhưng bạn lại gián tiếp làm hàng chục, hàng trăm website khác của nước mình hứng chịu hậu quả”, nick kientran chia sẻ trên một diễn đàn công nghệ.
Báo động về bảo mật website Việt
Theo một chuyên gia an ninh mạng (không muốn nêu tên) thì quy mô của cả cuộc tấn công nhằm vào các website Việt Nam và Trung Quốc tuy nhiều về số lượng nhưng không nghiêm trọng vì website mục tiêu đều lỏng lẻo về bảo mật, cách tấn công đơn giản, cho thấy trình độ hack còn khá nghiệp dư. Thủ phạm chỉ là các đối tượng trẻ tuổi, hành động mang tính bột phát nhiều hơn là có tính toán chủ đích.
Tuy nhiên, nếu để việc tấn công qua mạng “trả đũa” diễn ra kéo dài, có thể gây nên những hệ lụy xấu. Trước tiên là các tổ chức, đơn vị của cả hai bên sẽ bị ảnh hưởng khi website liên tục bị tấn công. Nếu quy mô của các cuộc tấn công ngày càng mạnh hơn về trình độ, leo thang hơn khi nhằm vào các website mục tiêu quan trọng hơn thì hậu quả sẽ rất khó lường, chuyên gia này nhận định.
Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá thiếu và chủ quan. Dù là doanh nghiệp,đơn vị nhỏ, nhưng không có nghĩa là dữ liệu, thông tin trên hệ thống website là không có giá trị gì, và nếu mất các dữ liệu đó thì cũng sẽ tiêu tốn khá nhiều công sức và tài chính để khôi phục. Dẫu các phương tiện truyền thông và những vụ việc tấn công mạng trước đây đã cảnh báo rất nhiều, nhưng nhiều đơn vị, tổ chức trong nước vẫn không quan tâm, tự đẩy mình vào tình cảnh “mất bò mới lo làm chuồng”.
Không chỉ dừng lại ở các website nhỏ lẻ của cá nhân, các vụ tấn công này còn nhằm cả vào các website bộ ngành có tên miền .gov.vn nhưng quản lý lỏng lẻo về bảo mật. Các vụ hack hàng loạt vào website Việt Nam cũng được các diễn đàn công nghệ trong nước và quốc tế ghi nhận với số lượng lên tới hàng trăm vụ tấn công.
Trong khá nhiều vụ tấn công, hacker để lại thông điệp bằng tiếng Trung hoặc cả hình ảnh cờ Trung Quốc. Trên một số diễn đàn công nghệ quốc tế, nhiều ý kiến cho rằng đây là hành động trả đũa của hacker Trung Quốc nhằm vào các website Việt Nam, sau khi một số website Trung Quốc bị hacker tấn công.
Trong số các website bộ ngành của Việt Nam bị tấn công ngày 4/6 vừa qua, phần lớn là các website cấp sở, cục vụ, phòng ban của Bộ Nông nghiệp và Phát triển nông thôn ở 2 địa chỉ mard.gov.vn và agroviet.gov.vn, cụ thể như: vinhlong.mard.gov.vn/index.html, phunu.agroviet.gov.vn/, mne.mard.gov.vn/, tichhop.mard.gov.vn/, phathanh.mard.gov.vn/, kehoach.agroviet.gov.vn/…
Ngoài ra còn có một số tên miền gov.vn khác cũng bị tấn công như chebien.gov.vn, giongcaytrong.gov.vn… cùng nhiều website của doanh nghiệp tư nhân, dịch vụ khác.
Tấn công lấy số lượng
Theo đánh giá của một số người có kinh nghiệm về lĩnh vực an toàn thông tin thì các website bị tấn công này đều khá lỏng lẻo về mặt bảo mật. Hacker chỉ cần xâm nhập được vào một máy chủ gốc, chẳng hạn như mard.gov.vn, là có thể tác động tới hàng chục website cấp thấp hơn. Các website doanh nghiệp .com.vn bị tấn công hầu hết cũng thuộc các công ty tư nhân nhỏ lẻ.
Nhìn tổng quan, có thể thấy các website Việt Nam bị tấn công đều thuộc nhóm không được trang bị tốt về các biện pháp an toàn thông tin, không nâng cấp bản sửa lỗi bảo mật thường xuyên nên có thể dễ dàng bị hack. Thậm chí các hacker có thể dùng phần mềm quét tự động vào các website .vn và .gov.vn để tìm ra các hệ thống đang mắc lỗi bảo mật, sau đó chỉ việc khai thác lỗ hổng để xâm nhập.
Điều này cho thấy trình độ chuyên môn về bảo mật của các hacker trong vụ hack hàng trăm website Việt Nam trong vài ngày qua cũng không thuộc nhóm chuyên nghiệp và cũng chỉ mang tính tự phát. Tuy nhiên, đây cũng là lúc tất cả các cán bộ quản trị mạng, webmaster cần sao lưu backup toàn bộ dữ liệu của hệ thống, rà soát lại toàn bộ các quy trình bảo mật, cập nhật bản vá lỗi để phòng tránh những rủi ro tiếp theo có thể xảy ra.
Giới hacker Việt lên án việc hack website Trung Quốc
Trước việc một số website Trung Quốc bị tấn công hôm 2/6, dẫn tới hành động “trả đũa” nhằm vào hàng loạt website của Việt Nam, một số quản trị diễn đàn bảo mật nổi tiếng tại Việt Nam cũng đã lên án hành động tấn công website Trung Quốc. “Nếu đúng là một số hacker Việt Nam thực hiện việc hack website Trung Quốc, thì đó là cách phản ứng quá bột phát và thể hiện cảm xúc một cách đầy cảm tính. Cách bày tỏ thái độ đó chẳng mang lại kết quả gì hết”, nick conmale, admin của diễn đàn HVA bình luận.
Một nick admin khác của HVA thì cho rằng tuy không biết những hacker tấn công website Trung Quốc là ai, nhưng nhiều khả năng họ còn rất trẻ và chưa chín chắn. Điều này thể hiện ở việc sử dụng màu sắc có phần màu mè, trẻ trung trong các hình ảnh deface để lại sau khi hack, cộng với một số ngôn từ tiếng Anh viết chưa chính xác. Tuy động cơ phản ứng ban đầu là tốt, nhưng không thể đồng tình với cách hành động này của các bạn trẻ.
“Việc tấn công trên mạng trả đũa lẫn nhau giữa hai cộng đồng hacker là điều chẳng có lợi cho bên nào, vì nếu cấp độ cứ leo thang dần thì người chịu thiệt hại vẫn chỉ là các tổ chức, doanh nghiệp, cá nhân của hai bên khi các hệ thống website bị phá hoại liên tục. Có thể bạn sẽ cảm thấy thỏa mãn trong phút chốc khi phá hoại được một website nào đó, nhưng bạn lại gián tiếp làm hàng chục, hàng trăm website khác của nước mình hứng chịu hậu quả”, nick kientran chia sẻ trên một diễn đàn công nghệ.
Báo động về bảo mật website Việt
Theo một chuyên gia an ninh mạng (không muốn nêu tên) thì quy mô của cả cuộc tấn công nhằm vào các website Việt Nam và Trung Quốc tuy nhiều về số lượng nhưng không nghiêm trọng vì website mục tiêu đều lỏng lẻo về bảo mật, cách tấn công đơn giản, cho thấy trình độ hack còn khá nghiệp dư. Thủ phạm chỉ là các đối tượng trẻ tuổi, hành động mang tính bột phát nhiều hơn là có tính toán chủ đích.
Tuy nhiên, nếu để việc tấn công qua mạng “trả đũa” diễn ra kéo dài, có thể gây nên những hệ lụy xấu. Trước tiên là các tổ chức, đơn vị của cả hai bên sẽ bị ảnh hưởng khi website liên tục bị tấn công. Nếu quy mô của các cuộc tấn công ngày càng mạnh hơn về trình độ, leo thang hơn khi nhằm vào các website mục tiêu quan trọng hơn thì hậu quả sẽ rất khó lường, chuyên gia này nhận định.
Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá thiếu và chủ quan. Dù là doanh nghiệp,đơn vị nhỏ, nhưng không có nghĩa là dữ liệu, thông tin trên hệ thống website là không có giá trị gì, và nếu mất các dữ liệu đó thì cũng sẽ tiêu tốn khá nhiều công sức và tài chính để khôi phục. Dẫu các phương tiện truyền thông và những vụ việc tấn công mạng trước đây đã cảnh báo rất nhiều, nhưng nhiều đơn vị, tổ chức trong nước vẫn không quan tâm, tự đẩy mình vào tình cảnh “mất bò mới lo làm chuồng”.
- Huy Phong