Từ những hé lộ ban đầu về thủ đoạn tấn công Vccorp:

Cảnh báo nguy cơ lây nhiễm phần mềm gián điệp

10:44 07/11/2014

Việc các phần mềm gián điệp được tin tặc sử dụng như một vũ khí lợi hại nhằm đánh cắp dữ liệu; làm tê liệt hoạt động của các mục tiêu tấn công đã được các chuyên gia về an ninh mạng khuyến cáo từ lâu. Tuy nhiên, những phát hiện ban đầu về thủ đoạn tấn công VCcorp cho thấy, nguy cơ và phạm vi lây nhiễm phần mềm gián điệp có giá triệu USD không chỉ dừng ở VCcorp mà có thể lan tới mọi máy tính ở Việt Nam.

Theo cảnh báo của ông Nguyễn Thế Tân, Phó tổng giám đốc phụ trách an ninh mạng của Vccorp, điều nguy hiểm và cần phải khuyến cáo mạnh mẽ đến cộng đồng mạng, đặc biệt là các tổ chức, doanh nghiệp (DN) trong nước là nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng lại ở VCCorp, không chỉ là vấn đề của VCcorp mà có thể tác động tới mọi máy tính ở Việt Nam.

Lý do ông Tân đưa ra lời cảnh báo trên là do kết quả triều tra ban đầu về thủ đoạn tấn công do VCcorp phối hợp với cơ quan chức năng tiến hành cho thấy, phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp.

Để hạn chế rủi ro, tổ chức, DN và cá nhân cần tuân thủ nghiêm ngặt kịch bản và quy trình đảm bảo an toàn thông tin.

Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập trình rất chuyên nghiệp bằng cách cài lén vào phần mềm Adobe Flash Player thông dụng. Khi truy cập vào website của hãng Adobe để download phần mềm này, người dùng Internet trong nước có thể được điều hướng sang hệ thống của các ISP và bằng cách nào đó, những kẻ tấn công đã tráo dổi được các file Flash Player của hãng Adobe thành các phần mềm đã bị cài lén virus gián điệp vào để người dùng download về và cài đặt. Khi xâm nhập được vào máy tính mục tiêu, spyware này âm thầm theo dõi các hoạt động trên máy tính như gõ bàn phím (keylog), từ đó lấy được username và mật khẩu quản trị máy tính. Đồng thời, sao chép, lấy trộm các file dữ liệu quan trọng, thông tin tài khoản ngân hàng…và âm thầm gửi về hệ thống của thủ phạm, cũng như chụp ảnh màn hình (capture screen), ghi âm cuộc gọi Skype, tự kích hoạt và quay lén bằng webcam có sẵn trên laptop, tạo cổng sau để kẻ tấn công có thể chiếm quyền điều khiển từ xa.

Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 -1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3- 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. Như vậy, ước tính tổng chi phí đầu tư cho "chiến dịch" tấn công vào VCcorp trung tuần tháng 10/2014 lên tới 500.000 USD. “Nếu không phải là một tổ chức chuyên nghiệp, có tiềm lực lớn cả về mặt tài chính lẫn công nghệ thì chắc chắn sẽ không thể đủ khả năng sử dụng loại phần mềm nguy hiểm này. Đây cũng là lý do vì sao lãnh đạo VCcorp đã quyết định theo đuổi vụ việc đến cùng để tìm đích danh thủ phạm; nhằm giảm thiểu tối đa những nguy hại mà nhóm tội phạm này có thể gây ra cho cộng đồng mạng trong thời gian tới”- ông Tân chia sẻ.

Cũng theo ông Tân, một thông tin đáng mừng là hiện VCCorp đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình. Công cụ này sẽ được công bố trên website của VCCorp trong thời gian tới. Đây được xem là giải pháp để những người dùng máy tính tại Việt Nam có thể tải về máy tính của mình để ngăn ngừa nguy cơ lây nhiễm virus từ các phần mềm gián điệp.

Đề cập sâu hơn về vấn đề này, ông Phạm Minh Tuấn, Tổng Giám đốc công ty hệ thống tin FPT cho rằng: Thực tế cho thấy, hacker có thể nhắm tới bất kỳ hệ thống dữ liệu nào, vì thế trong quy trình đảm bảo an ninh thông tin, các DN phải liệt kê mọi kịch bản đối phó và tuân thủ nghiêm ngặt quy trình kịch bản ấy. Từ vụ việc VCcorp bị tấn công cho thấy, mặc dù đơn vị này đã có những kịch bản đối phó các vụ tấn công. Tuy nhiên, khi thực hiện, có thể con người của VCCorp không tuân thủ đủ quy trình. Ví dụ như mật khẩu của Admin không được lưu trong máy tính để đề phòng khi hacker chiếm được máy tính thì sẽ nắm được toàn bộ mật khẩu của hệ thống. Hay nguyên tắc backup dữ liệu thì phải backup vào phần offline để khi cháy máy hay máy hư hỏng thì vẫn có phần lưu trữ... Chính vì lẽ đó mà hacker có thể lợi dụng sơ hở để cài cắm phần mềm gián điệp, tấn công hệ thống. “Việc cần làm nhất lúc này là các tổ chức, DN cần phải nhanh chóng, kịp thời củng cố hệ thống kỹ thuật; tuân thủ nghiêm ngặt kịch bản, quy trình bảo đảm an toàn thông tin cũng như kiện toàn lại bộ máy nhân sự về an toàn thông tin để đối phó, phòng ngừa với những nguy cơ tương tự trong tương lai”- ông Tuấn khuyến cáo

Huyền Thanh

Sau nhiều lần gia hạn, dự án hàng trăm tỷ đồng ở Huế chưa hoàn thành chỉ vì... 1 hộ dân

Là một trong những dự án trọng điểm góp phần chỉnh trang, thay đổi cảnh quan đô thị nhưng đến nay, sau gần 3 năm, dự án đường đi bộ ven sông Như Ý (TP Huế) có tổng vốn đầu tư hàng trăm tỷ đồng vẫn chưa hoàn thành toàn tuyến để đưa vào sử dụng. Nguyên nhân là dự án này đang còn vướng công tác giải phóng mặt bằng của một hộ dân dẫn đến chậm tiến độ.

Cháy toà nhà thương mại Trung Quốc, gần 30 người thương vong

Vụ hoả xảy ra trong đêm 28/3 tại một toà nhà thương mại cao tầng ở tỉnh Sơn Tây, miền Bắc Trung Quốc đã khiến ít nhất 3 người thiệt mạng và 23 người bị thương.

Gia Lai: Kịp thời cứu nạn cô gái rơi xuống giếng sâu

Sáng 29/3, lực lượng Cảnh sát Phòng cháy, chữa cháy và cứu nạn cứu hộ (PCCC và CNCH) Công an tỉnh Gia Lai cho biết, đã phối hợp Công an phường Hoài Nhơn Đông giải cứu thành công một công dân bị rơi xuống giếng sâu tại phường Hoài Nhơn Đông.

Đồng Tháp: Xe đầu kéo va chạm với xe máy khiến hai người tử vong

Ngày 29/3, Phòng CSGT Công an tỉnh Đồng Tháp đã phối hợp với các đơn vụ nghiệp vụ điều tra làm rõ vụ tai nạn xảy ra trên Quốc lộ 1A đoạn qua xã Tân Hương, khiến hai người tử vong.

Không được ép buộc khi thực hiện phân luồng, hướng nghiệp cho học sinh

Đây là nội dung đáng chú ý trong Thông tư số 16/TT-BGDĐT quy định về hướng nghiệp và phân luồng trong giáo dục (Thông tư 16) do Bộ Giáo dục và Đào tạo (GD&ĐT) vừa mới ban hành.

Khởi tố 74 đối tượng với 10 tội danh liên quan đến sai phạm về quan trắc môi trường

Ngày 29/3, Cơ quan Cảnh sát điều tra Bộ Công an Bộ Công an cho biết đã khởi tố 74 bị can với 10 tội danh liên quan đến sai phạm về quan trắc môi trường tại nhiều tỉnh, thành phố.

Cháy bãi rác nhiều ngày, người dân triền miên sống trong ngột ngạt khói bụi

Sáng 29/3, lực lượng chức năng vẫn đang nỗ lực dập tắt đám cháy lớn xảy ra tại bãi rác dốc Đá Mài (xã Cát Tiên, tỉnh Lâm Đồng) sau hơn hai ngày bùng phát dữ dội, gây ô nhiễm nghiêm trọng và ảnh hưởng trực tiếp đến đời sống người dân.

"Chỉ báo của hoà bình" mới trên eo biển Hormuz

Pakistan khẳng định việc Iran cho phép 20 tàu mang cờ nước này đi qua eo biển Hormuz là một bước đi có ý nghĩa nhằm hạn chế nguy cơ bùng phát cuộc khủng hoảng năng lượng tồi tệ nhất trong lịch sử hiện đại.

3 công nhân đâm chết đồng nghiệp rồi bỏ trốn

Sau khi sát hại nam công nhân 22 tuổi vì mâu thuẫn trong lúc làm việc, 3 đối tượng chia nhau ra nhiều hướng về Sóc Trăng cũ và TP Cần Thơ lẩn trốn.

Quảng Ninh: Nam thanh niên tử vong khi leo lên núi cấm

Ngày 29/3, thông tin từ Công an phường Hồng Gai (tỉnh Quảng Ninh) cho biết, trên địa bàn vừa xảy ra vụ việc 1 thanh niên bị tử vong khi tự ý leo núi Bài Thơ để chụp ảnh.

Bệnh tay chân miệng tăng 5 lần, Bộ Y tế hoả tốc yêu cầu ứng phó

Theo Bộ Y tế, trong gần 3 tháng đầu năm 2026, Việt Nam ghi nhận số ca mắc tay chân miệng cao hơn 5 lần so với cùng kỳ 2025, trong đó 4 trường hợp tử vong. Tại TP Hồ Chí Minh, nhiều cháu nhỏ vào nhập viện với biến chứng rất nặng.

Sáng mai xét xử cựu Thứ trưởng Bộ Nông nghiệp và Phát triển nông thôn Hoàng Văn Thắng

Sáng mai (30/3), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 23 bị cáo trong vụ án “Đưa hối lộ”, “Nhận hối lộ” và “Vi phạm quy định về kế toán gây hậu quả nghiêm trọng” và “Vi phạm quy định về đấu thầu gây hậu quả nghiêm trọng” xảy ra tại Bộ Nông nghiệp và Phát triển nông thôn (cũ), Công ty TNHH MTV Đầu tư và Xây dựng Hoàng Dân (viết tắt là Công ty Hoàng Dân) cùng một số đơn vị liên quan.

Tiết kiệm 463.000 kWh điện (khoảng 1 tỷ đồng) trong Giờ trái đất 2026

Sau 60 phút “tắt đèn” hưởng ứng Chiến dịch Giờ trái đất diễn ra từ 20h30-21h30 tối thứ 7 ngày 28/3/2026 cả nước đã tiết kiệm được 463 nghìn kWh, cao hơn năm ngoái 3,4%.

Biến thách thức hôm nay thành động lực phát triển bền vững

Với tư duy quy hoạch tích hợp, dài hạn, Quy hoạch tổng thể Thủ đô tầm nhìn 100 năm vừa được HĐND TP Hà Nội thông qua không chỉ giải quyết những bất cập trước mắt mà còn kiến tạo cấu trúc phát triển mới, mở ra không gian và dư địa bền vững cho Hà Nội trong nhiều thế hệ tiếp theo. Nhân dịp này, chúng tôi đã có cuộc trò chuyện với KTS Trần Huy Ánh, Ủy viên Thường vụ Hội Kiến trúc sư Hà Nội xung quanh những mục tiêu phát triển bền vững mà bản quy hoạch đề ra.

Nghệ sĩ khốn đốn vì AI giả mạo

Trí tuệ nhân tạo lên ngôi không chỉ khiến nghệ sĩ phải cạnh tranh khốc liệt với nó mà còn đẩy họ vào tình thế trớ trêu: phải đi chứng minh mình... không phải là mình! Đó là khi giọng nói, khuôn mặt của họ bị AI sao chép tràn lan và tinh vi, nhằm vào mục đích trục lợi, lừa đảo hoặc bôi nhọ danh dự.

Ấn tượng cuối tuần khó quên với live concert “Hà Nội bình yên”

Diễn ra vào đầu giờ tối ngày 28/3, tại Nhà Bát Giác, phố Lê Thạch, phường Hoàn Kiếm, Hà Nội (không gian Phố đi bộ Hồ Hoàn Kiếm), chương trình nghệ thuật “Hà Nội bình yên” mang đến một trải nghiệm nghệ thuật đặc biệt, với vô vàn cung bậc cảm xúc cho người dân và du khách.