Tàng hình, thật giả lẫn lộn
Theo nhận định ban đầu của các chuyên gia bảo mật, trong tuần qua, nhiều trang báo, website trong nước bị hứng chịu nhiều cuộc tấn công từ chối dịch vụ phân tán. Điều này khiến người truy cập vào các trang mạng rất khó khăn, chập chờn và thậm chí không thể truy cập được. Theo phân tích của nhiều chuyên gia bảo mật, cuộc tấn công lần này đã được chuẩn bị từ trước với kế hoạch tấn công khá bài bản.
Trên diễn đàn bảo mật HVAOnline, bắt đầu từ ngày 4/7 đã có nhiều trang báo mạng tên tuổi như Thanh Niên, Tuổi Trẻ, Dân trí, Vietnamnet, Kênh 14... đã và đang bị các hacker tấn công DDoS và số lượng báo mạng bị tấn công đang tăng lên. Theo các chuyên gia bảo mật của diễn đàn này, cuộc tấn công lần này với cường độ mạnh, được chuẩn bị trước và khá bài bản. Với tính chất như vậy thì các hacker phải thuộc một tổ chức lớn, có tính chuyên nghiệp và am hiểu, thậm chí là giỏi về công nghệ thông tin. Lần tấn công DDoS trên mạng lần này đã thay đổi cách tấn công, khác với những lần trước.
Hacker xác định thời điểm và thời hạn tấn công vào một mục tiêu đã được định từ trước. Quá trình tấn công vào một mục tiêu vì vậy sẽ lặp đi lặp lại theo một chu kỳ định sẵn và trong lúc tạm dừng tấn công vào mục tiêu nào đó, mạng bot-zombies chuyển sang tấn công mục tiêu khác, rồi lại quay lại tấn công mục tiêu ban đầu. Do vậy, người ngoài - tức ngoại đạo với công nghệ thông tin - khó nhận định là một website đang bị tấn công bởi DDoS. Họ lại cho rằng hệ thống mạng đang bị trục trặc kỹ thuật gì đó. Và những người làm bảo mật hay quản trị mạng có thể hiểu nhầm là các cuộc tấn công vào một webserver chứ không phải DDoS. Như vậy, cuộc tấn công vào các trang mạng lần này của hacker mang tính "tàng hình", thật - giả lẫn lộn làm người sử dụng khó phân biệt. Khi phân biệt được trang mạng của mình đang bị hacker tấn công chứ không phải lỗi kỹ thuật thì hậu quả đã rất lớn.
Ông Nguyễn Minh Đức
Bán hàng qua mạng bị ảnh hưởng
Thời gian qua không chỉ các trang báo mạng bị hacker tấn công "tổng lực" mà các website khác cũng bị ảnh hưởng từ trước đó hàng tháng. Ông Vũ Mạnh Hùng, giám đốc công ty cổ phần Thương mại và Truyền thông VMH Việt Nam, một công ty chuyên thiết kế website và cho thuê banner quảng cáo trực tuyến cho biết: "Công ty chúng tôi thời gian vừa qua cũng gặp rất nhiều phiền toái về việc các website của khách hàng thường xuyên không truy cập được. Thông thường khách hàng ký hợp đồng quảng cáo banner theo tháng và quý nên một vài ngày không truy cập được không phải là vấn đề lớn. Nhưng ít nhiều cũng ảnh hưởng đến hoạt động kinh doanh. Không những thế, nhiều website chúng tôi thiết kế cho khách hàng chập chờn, lúc truy cập được lúc không, nhiều khách hàng bức xúc gọi tới phản ánh website của họ không thể truy cập được và đổ lỗi cho phía công ty, do lỗi thiết kế. Đặc biệt, các website thương mại điện tử mà "tắc nghẽn" đồng nghĩa với việc doanh thu của doanh nghiệp giảm, kinh doanh thua lỗ. Những sự việc bất khả kháng như vậy tổ chức, cá nhân phải chấp nhận chứ biết kiện ai, kiện ở đâu".
Ông Hoàng Đình Bách, trưởng phòng kinh doanh công ty CP Sản xuất Thương mại và dịch vụ MTB Việt Nam chia sẻ: "Lượng khách hàng lớn của công ty chúng tôi tìm mua sản phẩm qua website bán hàng trực tuyến của công ty. Thời gian gần đây, website của chúng tôi thường xuyên trong tình trạng khó truy cập, chập chờn và nhiều lúc không thể truy cập. Chúng tôi có gọi điện hỏi đơn vị trước đây thiết kế website thì được biết nhiều website của Việt Nam đang bị hacker tấn công. Nhiều khách hàng cũng gọi điện đến phàn nàn về việc không truy cập được website để mua hàng. Dù doanh số bán hàng online của công ty chúng tôi chưa sụt giảm nhiều so với tháng trước, nhưng tình hình vẫn cứ tiếp diễn sẽ gây thiệt hại lớn, kinh doanh thua lỗ, thậm chí dẫn đến phá sản".
Trao đổi với PV về vấn đề này, ông Võ Đỗ Thắng, giám đốc trung tâm Đào tạo an ninh mạng Athena TP. HCM cho biết: "Trước đây, năm 2011, có báo Vietnamnet bị hacker tấn công. Nhưng đợt này nghiêm trọng hơn, hàng loạt báo mạng bị tấn công và số lượng ngày càng tăng lên. Điều đó cho thấy, đợt này mức độ nghiêm trọng và qui mô hơn. Chúng huy động nhiều máy và tấn công cùng một lúc làm cho hệ thống đường truyền không thể truy cập được. Lần này, chúng huy động nhiều mạng trên thế giới nên rất khó phát hiện và ngăn chặn. Bởi vậy mà để tìm ra cá nhân, tổ chức nào đứng đằng sau các vụ tấn công mạng là rất khó để đưa ra pháp luật. Qua đây, báo hiệu sắp tới khả năng nhiều website sẽ tiếp tục bị hacker tấn công với qui mô lớn hơn. Đặc biệt những website quan trọng như hệ thống website của ngân hàng, các trang thanh toán trực tuyến, chứng khoán... Nếu những trang đó bị hacker tấn công kéo dài, hậu quả sẽ rất khôn lường".
Cũng theo ông Võ Đỗ Thắng, việc chống bị hacker tấn công sẽ rất khó mà chỉ hạn chế được phần nào đó. Hầu hết các trang báo mạng, website nói chung ở nước ta khi bị tấn công thì khó có khả năng chống đỡ. Rất khó phòng chống, chỉ có thể hạn chế và ngăn chặn các địa chỉ IP.
Hacker tấn công website Việt Nam ngày càng tăng Ông Nguyễn Minh Đức, Giám đốc An ninh mạng Bkav cho biết: "Chúng tôi cũng nghe nói, nhiều tờ báo mạng Việt Nam những ngày qua bị hacker tấn công. Song Bkav chưa nhận được đề nghị giúp đỡ nào từ phía các đơn vị này. Nhiều nhận định cũng cho rằng các trang báo mạng bị cuộc tấn công từ chối dịch vụ phân tán (DDoS). Đây là hình thức tấn công mạng khá phổ biến của công nghệ thông tin. Hacker điều khiển mạng máy tính ma truy cập, đồng thời để làm tê liệt các hệ thống mạng, máy chủ khiến độc giả không thể truy cập vào website. Thực ra, tình trạng hacker tấn công các trang mạng mấy năm gần đây không ít, nhưng người ta ít chú ý. Cho đến mấy ngày gần đây, hacker tấn công vào các trang tin, trang báo nhiều người mới quan tâm đến vấn đề này nhiều hơn mà thôi". |
Thiên Vũ