Hàng Loạt Website lớn của VN đồng loạt bị hack ?

Vụ việc diễn ra đồng thời, ở quy mô lớn buộc cơ quan chức năng phải nâng cảnh báo bảo mật lên mức độ cao.
Trong nửa đầu tháng 6 vừa qua, một lượng rất lớn các website Việt Nam đã bị hacker nước ngoài tấn công bằng nhiều phương thức. Vụ việc diễn ra đồng thời, ở quy mô lớn buộc cơ quan chức năng phải nâng cảnh báo bảo mật lên mức độ cao.

Theo thống kê từ Zone H (website chuyên được hacker dùng để báo cáo thành tích), tính từ đầu tháng 6 tới nay đã có gần 500 website Việt Nam bị các hacker nước ngoài báo cáo “hack thành công”. Đỉnh điểm là hai ngày 6/06 và 7/06 khi có trên 200 website trong nước trở thành nạn nhân của tin tặc. Trung tâm An ninh mạng BKIS cũng cho biết trong 2 tuần đầu tiên của tháng 6, có thể liệt kê được khoảng 249 website (với bằng chứng rõ ràng) bị tấn công. Nghiêm trọng nhất là 51 tên miền .gov.vn của khối website chính phủ. So sánh với báo cáo an ninh mạng các tháng trước, BKIS nhận thấy mức độ tấn công vào Việt Nam tăng gấp nhiều lần trong giai đoạn này.

Đa dạng hình thức, từ hack “deface” đến DDOS

Phương thức tấn công vào các website Việt Nam khá đa dạng. Trong đa số trường hợp phát hiện các lỗi bảo mật nghiệm trọng, tin tặc đã tìm cách deface (thay đổi giao diện) trang chủ. Ngược lại, với các trang tin tức rất lớn của Việt Nam, các website được bảo mật tốt, kẻ xấu không ngại sử dụng hình thức tấn công từ chối dịch vụ DDOS nhằm cản trở truy cập.

Theo báo cáo, vào ngày 2/6, cổng thông tin điện tử quận Cầu Giấy (Hà Nội) có địa chỉ tại caugiay.hanoi.gov.vn đã bị hacker thay đổi giao diện chính bằng hình ảnh cờ và các nội dung tiếng Trung Quốc. Không chỉ trang thông tin này, rất nhiều website khác của Việt Nam sau đó cũng bị tấn công với cùng kịch bản.

Giao diện website Việt Nam bị deface.

Có nhiều ý kiến cho rằng số lượng website bị tấn công quá lớn là do tin tặc đã chiếm được quyền kiểm soát máy chủ của một nhà cung cấp dịch vụ hosting. Từ đó, tiếp diễn hành động phá hoại trên toàn bộ các website đặt host tại máy chủ đó. Tuy nhiên, theo ông Minh Đức – Giám đốc bộ phân An nịnh mạng BKAV thì dù hack "deface" được trang chủ nhưng không có bằng chứng cho thấy chúng đã chiếm đoạt được máy chủ hosting.

Trong một diễn biến khác, các nhóm hacker lại sử dụng các mạng bot net khổng lồ trên thế giới để tấn công từ chối dịch vụ đến nhiều địa chỉ lớn của Việt Nam. Thiệt hại đầu tiên gây ra phải kể đến trang tin tức PetroTimes từng bị ngưng hoạt động tạm thời vào ngày 9/06 do quá tải, chịu 600 ngàn kết nối đổ dồn đến trong cùng thời điểm. Diễn đàn HVA – diễn đàn hacker lớn nhất Việt Nam gần đây cũng phải hứng chịu nhiều đợt tấn công quy mô lớn. Theo người đứng đầu diễn đàn, đã từng có ngày HVA nhận khoảng 2.5Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không có ai có thể vào diễn đàn được.

Cũng cần nói thêm, DDOS vẫn bị coi là kiểu tấn công hèn hạ nhất nhưng để bảo vệ website trước kiểu tấn công này thì quan trọng vẫn là năng lực máy chủ đủ mạnh, chống đỡ được lượng traffic đồ dồn lớn. Chính vì thế, trong thời gian qua, rất nhiều website trong nước vẫn âm thầm chống đỡ (và chống đỡ được) các cuộc tấn công DDOS mà người dùng không biết. Đại diện VC Corp từng chia sẻ nhiều website rất lớn trong hệ thống như Kênh 14, Rồng Bay, Én Bạc hay chính bản thân GenK... vẫn âm thầm chống đỡ lượng traffic rất lớn từ nước ngoài đổ vào. Hay báo Đất Việt tuy bị tấn công khá nhiều nhưng cũng mới chỉ xảy ra tình trạng khó truy cập tại một vài thời điểm.

Kẻ xấu thực sự muốn thị uy?

Rõ ràng tin tặc tấn công website Việt Nam hoàn toàn chỉ với mục đích thị uy hay khiêu khích. Bên cạnh danh sách hàng trăm website liên tiếp bị hạ, việc hacker chọn các website như PetroTimes, website của Bộ Ngoại Giao, diễn dàn HVA... cho thấy rõ mục đích cuối cùng.

Theo ghi nhận từ BKAV và CMC Infosec thì trong vài ngày gần đây số lượng website tấn công đã giảm đáng kể so với thời gian đầu tháng 6. Tuy nhiên, cũng có nhiều chuyên gia bảo mật cho rằng sau khi Việt Nam nâng tầm cảnh báo nên mức cao, các webmaster đã cảnh giác hơn thì hacker buộc phải chuyển hướng từ hack sang tấn công DDOS. Hình thức này yêu cầu một lượng bot net lớn, nên tin tặc chỉ có thể tập trung vào các mục tiêu có chọn lọc thay vì tấn công ồ ạt như trước.

Thống kê từ Zone H.

Theo các chuyên gia bảo mật, các cuộc tấn công vào website trong nước thời gian gần đây chủ yếu là hoạt động tự phát của các hacker đơn lẻ, không có tổ chức. Tuy nhiên, các ý kiến đều khẳng định quản trị mạng, người điều hành website vẫn cần đề cao cảnh giác để ứng phó với các đợt tấn công mới của tin tặc. Ngoài ra, bản thân các nhà cung cấp dịch vụ như FA, FPT, VDC cũng cần lưu ý tới khả năng hacker nhắm vào hệ thống phân giải tên miền DNS Server. Nếu kịch bản này diễn ra chót lọt thì “hàng chục ngàn trang web ở nhiều ISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trang web có nội dung khác” - ông Võ Đỗ Thắng , giám đốc Trung tâm an ninh mạng Atthena cho hay.