Các công ty an ninh mạng, các đơn vị bảo mật trong nước cho biết, đã phát hiện hàng loạt những vụ tấn công nhằm vào các website Việt Nam chỉ trong 2 ngày cuối tháng 5. Đây là những phát hiện tiếp theo không lâu sau khi Công ty An ninh mạng FireEye đã đến Việt Nam để thuyết trình đưa ra báo cáo hoạt động của một chiến dịch tấn công trên không gian mạng nhằm vào khu vực Đông Nam Á, trong đó có Việt Nam.
Thông tin từ Công ty An ninh mạng BKAV cho biết, trong 2 ngày cuối tháng 5, đã có hàng trăm website tại Việt Nam bị tin tặc tấn công, chiếm quyền điều khiển, thay đổi giao diện. Đáng chú ý, trong số các trang web bị tấn công có một số trang web của các cơ quan hay mang đuôi edu.vn là website của các đơn vị giáo dục tại Việt Nam.
Liên quan đến những vụ tấn công trên, SecurityDaily.NET - nhóm phản ứng nhanh thuộc quản lý của Công ty cổ Phần VNIST cũng ngay lập tức đưa ra bản phân tích về các vụ tấn công, trong đó cho hay, chính nhóm tin tặc 1937cn đã thực hiện các vụ tấn công. Đây là nhóm đã từng tấn công nhiều hệ thống, website quan trọng, website chính phủ, các tổ chức lớn tại Việt Nam.
Vụ việc hàng loạt website Việt Nam bị tấn công trong kỳ nghỉ lễ 30/4 - 1/5 và kỳ nghỉ Lễ Quốc khánh 2/9/2014 đã được Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đánh giá là 1 trong 5 sự cố an ninh mạng đáng chú ý trong năm 2014. Theo Cục An toàn thông tin, vào 2 dịp nghỉ lễ nêu trên, do tình hình thời sự trên biển Ðông phức tạp nên số lượng các cuộc tấn công mạng nhằm vào các mục tiêu ở Việt Nam đã gia tăng đột biến. Ðặc biệt, số lượng các cuộc tấn công vào thời điểm kỳ nghỉ Lễ Quốc khánh 2/9 đạt đến đỉnh điểm của năm 2014 với khoảng hơn 1.000 trang thông tin điện tử có tên miền “vn” bị tin tặc tấn công. Tuy nhiên, các sự cố này đều đã được thông báo và khắc phục kịp thời, không ghi nhận sự cố nào gây hậu quả nghiêm trọng.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phân tích về cách thức mà tin tặc đã tổ chức các đợt tấn công vào các website nước ta. Hiện tại đa phần các cuộc tấn công là khai thác lỗ hổng biên tập các website và phiên bản đã quá cũ và thường các website của cơ quan nhà nước. Cụ thể hơn, tin tặc đã khai thác nhiều lỗ hổng nguy hiểm trên các website này, có những lỗ hổng rất cơ bản như SQL Injection, lỗ hổng do việc sử dụng không đúng cách, sử dụng bản đã cũ của plugin FCKEditor và sử dụng dịch vụ WebDAV. Điều đáng nói, chính giới bảo mật trong nước đã từng nhiều lần cảnh báo về những lỗ hổng bảo mật này nhưng các quản trị viên mạng vẫn chưa chú trọng.
Đánh giá về mức độ thiệt hại, chuyên gia của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho rằng những cuộc tấn công vào 2 ngày cuối tháng 5 chưa gây ra những thiệt hại lớn về vật chất nhưng nó cho thấy tình trạng bảo đảm an ninh mạng tại nước ta còn quá nhiều vấn đề để nói, đặc biệt là tinh thần chủ động phòng bị, ngăn ngừa các đợt tấn công. Các quản trị viên cũng không chú ý nhiều đến việc bảo mật cho hệ thống website và do nhận thức về an toàn thông tin của các đơn vị cũng kém và kiểm tra website định kỳ cũng chưa được chú ý.
Theo ông Hà Hải Thanh - phụ trách Phòng nghiệp vụ - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các doanh nghiệp khi xây dựng website thì thường bỏ không, sử dụng những mã nguồn cũ, mã nguồn mở, vì không được bảo vệ an toàn nên việc bị tấn công là rất dễ dàng.
Trước thông tin một số hacker Việt Nam cũng đã có những cuộc tấn công trả đũa, khiến xuất hiện thêm nguy cơ tấn công qua lại, kéo dài. Ông Thanh cho rằng: Các cuộc tấn công qua lại thì không mang lại lợi ích gì cả nên tôi kêu gọi các hacker nên chung tay vào để đảm bảo an toàn thông tin an ninh của chúng ta chứ không nên đi tấn công các nước khác.
Trước mắt tin tặc chỉ tập trung vào các lỗ hổng cơ bản, do đó Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo các tổ chức, cá nhân cần phải thường xuyên cập nhật phần mềm máy chủ, ứng dụng web, các bản vá của các hãng bảo mật uy tín. Bởi nếu để lỗ hổng cũ, hacker sẽ rất dễ dàng xâm nhập. Về mặt lâu dài, Bộ Thông tin và Truyền thông đang xây dựng dự thảo Luật An toàn thông tin và một số thông tư hướng dẫn phân định cấp độ an toàn thông tin.
Trọng Thanh
