(ĐSPL) - Theo đó nhóm tin tặc có tên 1937cN được cho rằng là thủ phạm gây ra hàng trăm vụ tấn công vào các website của Việt Nam trong những ngày vừa qua.
Các vụ tấn công được thực hiện bởi "người quen"
Mới đây, SecurityDaily, trang web chuyên về bảo mật của Việt Nam đã tiến hành cuộc điều tra về các vụ tin tặc tự nhận đến từ Trung Quốc đã thực hiện nhiều cuộc tấn công vào website của Việt Nam. Theo đó, nhóm tin tặc có biệt danh là 1937cN, được cho là kẻ chủ mưu và thực hiện chính các vụ tấn công mạng dạng này.
Theo kết quả tìm hiểu, liên tiếp trong những ngày 10/05 và 11/05, đã có hơn 200 website của Việt Nam bị các nhóm tin tặc đến từ Trung Quốc tấn công và để lại những lời nhắn, hình ảnh mang tính chất khiêu khích và chứng tỏ các website đó đều đã bị kiểm soát. Trong đó hầu hết các cuộc tấn công đều đến từ nhóm 1937cN.
 |
Nhóm 1937cN sử dụng trang web chính thức tại địa chỉ 1937cn.net, đây là nơi được dùng để kích động cũng như ghi dấu lại dấu vết sau khi các tin tặc Trung Quốc tấn công vào website của Việt Nam.
Được biết, 1937cN là một trong những nhóm tin tặc nổi tiếng nhất của Trung Quốc. Theo thống kê của hack-cn.com, website chuyên xếp hạng các nhóm tin tặc của Trung Quốc, 1937cN đang đứng vị trí số 1 với 36.820 cuộc tấn công đã thực hiện.
Với an ninh mạng Việt Nam, 1937cN cũng không phải là cái tên xa lạ khi vào tháng 8/2013, chính nhóm này đã thực hiện vụ tấn công vào máy chủ DNS của Facebook.com.vn và thegioididong.com. Sau khi chiếm quyền kiểm soát 2 tên miền trên, tin tặc đã chuyển truy cập tới website riêng với những tuyên bố đầy khiêu khích.
Trên website chính thức của 1937cN xuất hiện rất nhiều các thông tin liên quan đến các vấn đề nhạy cảm giữa Việt Nam và Trung Quốc, vấn đề Biển Đông cũng như các chiến tích đạt được trong việc tấn công các website Việt Nam với danh sách hơn 200 website của Việt Nam đã bị kiểm soát trong ngày 10/05 và 11/05.
Theo thống kê của các tổ chức an ninh mạng Việt Nam, tính đến sáng ngày 13/5, số lượng website tại Việt Nam bị tin tặc tự nhận là đến từ Trung Quốc tấn công đã lên đến con số 240. Trong đó các website của cơ quan, tổ chức Nhà có đuôi “.gov.vn” đã bắt đầu đầu xuất hiện trong danh sách nạn nhân.
Cẩn trọng với "chiêu hiểm" từ tin tặc Trung Quốc
Trao đổi với Đời sống & Pháp luật, ông Nguyễn Minh Đức chuyên gia bảo mật FPT, cho rằng, trên thực tế các hành vi tin tặc Trung Quốc tấn công nhằm đánh cắp dữ liệu của cá nhân, tổ chức, cơ quan nhà nước ở Việt Nam đã diễn ra từ lâu. Tình hình căng thẳng tại biển Đông thời gian gần đây là "cơ hội" để những vụ tấn công dạng này gia tăng thêm.
Tiêu biểu nhất vào hồi tháng 6/2011, đi cùng với sự kiện Trung Quốc cắt cáp tàu thăm dò địa chấn Bình Minh 02 của Tập đoàn dầu khí Việt Nam, đã có tới gần 2.000 website của nước ta đã bị các tin tặc Trung Quốc tấn công. Được biết, việc tấn công website đối phương luôn là cách ưa thích của tin tặc Trung Quốc mỗi khi quốc gia này gặp các vấn đề căng thẳng với những nước có liên quan.
 |
| Danh sách website Việt Nam trở thành nạn nhân của tin tặc Trung Quốc ngày một dài thêm |
Cũng theo ông Đức, các vụ tấn công mới diễn ra thời gian gần đây chỉ là sự khởi đầu, những hoạt động phá hoại diễn ra âm thầm mà tin tặc Trung Quốc thực hiện trong nhiều năm trở lại đây còn nguy hiểm hơn rất nhiều. Có khả năng trong thời gian tới, các website của cơ quan, tổ chức Nhà nước, ngân hàng, tập đoàn lớn ... sẽ là đối tượng bị tấn công, ông Đức cảnh báo.
Đứng trước tình hình tấn công mạng có chiều hướng gia tăng, BKAV đưa ra khuyến cáo, các website cần tăng cường bảo mật, nhanh chóng rà soát các lỗ hổng trên hệ thống của mình cũng như sao lưu dữ liệu nhằm nhanh tróng khôi phục lại hoạt động trong trường hợp bị tấn công.
Bên cạnh đó, ngay khi phát hiện website bị tấn công hoặc có dấu hiệu bất thường, các tổ chức cũng cần liên hệ ngay với những đơn vị bảo mật có uy tín nhằm đưa ra hướng xử lý và khắc phụ hậu quả, BKAV cảnh báo.
Còn về phía phương diện người dùng cá nhân, CMC Infosec cũng đưa ra khuyến cáo, đối tượng dạng này cũng đang nằm trong tầm ngắm của tin tặc Trung Quốc. Theo đó, mã độc dưới dạng file .doc và .pdf đang được tăng cường hoạt động nhằm gây hại cho máy tính tại Việt Nam.
Hiện phương pháp phổ biến đang được tin tặc Trung Quốc áp dụng là gửi email giả mạo, quảng cáo ... có chứa mã độc hoặc văn bản, nếu máy tính của nạn nhân không cài phần mềm diệt virus hoặc cập nhật các bản vá lỗi đầy đủ sẽ ngay lập tực bị nhiễm mã độc.
Chính bởi nguy cơ trên, CMC Infosec đưa ra lời khuyên, người dùng không mở các file .doc hoặc .pdf từ những địa chỉ email lạ. Cần quét virus trước khi mở những file tài liệu mà mình nhận được, cập nhật đầy đủ các bản vá lỗi cho máy tính của mình cũng như liên hệ ngay lập tức với các đơn vị có kinh nghiệm trong lĩnh vực bảo mật mỗi khi gặp sự cố.
