Từ những hé lộ ban đầu về thủ đoạn tấn công Vccorp:

Cảnh báo nguy cơ lây nhiễm phần mềm gián điệp

10:44 07/11/2014
Việc các phần mềm gián điệp được tin tặc sử dụng như một vũ khí lợi hại nhằm đánh cắp dữ liệu; làm tê liệt hoạt động của các mục tiêu tấn công đã được các chuyên gia về an ninh mạng khuyến cáo từ lâu. Tuy nhiên, những phát hiện ban đầu về thủ đoạn tấn công VCcorp cho thấy, nguy cơ và phạm vi lây nhiễm phần mềm gián điệp có giá triệu USD không chỉ dừng ở VCcorp mà có thể lan tới mọi máy tính ở Việt Nam.

Theo cảnh báo của ông Nguyễn Thế Tân, Phó tổng giám đốc phụ trách an ninh mạng của Vccorp, điều nguy hiểm và cần phải khuyến cáo mạnh mẽ đến cộng đồng mạng, đặc biệt là các tổ chức, doanh nghiệp (DN) trong nước là nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng lại ở VCCorp, không chỉ là vấn đề của VCcorp mà có thể tác động tới mọi máy tính ở Việt Nam.

Lý do ông Tân đưa ra lời cảnh báo trên là do kết quả triều tra ban đầu về thủ đoạn tấn công do VCcorp phối hợp với cơ quan chức năng tiến hành cho thấy, phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp.

Để hạn chế rủi ro, tổ chức, DN và cá nhân cần tuân thủ nghiêm ngặt kịch bản và quy trình đảm bảo an toàn thông tin.

Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập trình rất chuyên nghiệp bằng cách cài lén vào phần mềm Adobe Flash Player thông dụng. Khi truy cập vào website của hãng Adobe để download phần mềm này, người dùng Internet trong nước có thể được điều hướng sang hệ thống của các ISP và bằng cách nào đó, những kẻ tấn công đã tráo dổi được các file Flash Player của hãng Adobe thành các phần mềm đã bị cài lén virus gián điệp vào để người dùng download về và cài đặt. Khi xâm nhập được vào máy tính mục tiêu, spyware này âm thầm theo dõi các hoạt động trên máy tính như gõ bàn phím (keylog), từ đó lấy được username và mật khẩu quản trị máy tính. Đồng thời, sao chép, lấy trộm các file dữ liệu quan trọng, thông tin tài khoản ngân hàng…và âm thầm gửi về hệ thống của thủ phạm, cũng như chụp ảnh màn hình (capture screen), ghi âm cuộc gọi Skype, tự kích hoạt và quay lén bằng webcam có sẵn trên laptop, tạo cổng sau để kẻ tấn công có thể chiếm quyền điều khiển từ xa.

Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 -1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3- 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. Như vậy, ước tính tổng chi phí đầu tư cho "chiến dịch" tấn công vào VCcorp trung tuần tháng 10/2014 lên tới 500.000 USD. “Nếu không phải là một tổ chức chuyên nghiệp, có tiềm lực lớn cả về mặt tài chính lẫn công nghệ thì chắc chắn sẽ không thể đủ khả năng sử dụng loại phần mềm nguy hiểm này. Đây cũng là lý do vì sao lãnh đạo VCcorp đã quyết định theo đuổi vụ việc đến cùng để tìm đích danh thủ phạm; nhằm giảm thiểu tối đa những nguy hại mà nhóm tội phạm này có thể gây ra cho cộng đồng mạng trong thời gian tới”- ông Tân chia sẻ.

Cũng theo ông Tân, một thông tin đáng mừng là hiện VCCorp đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình. Công cụ này sẽ được công bố trên website của VCCorp trong thời gian tới. Đây được xem là giải pháp để những người dùng máy tính tại Việt Nam có thể tải về máy tính của mình để ngăn ngừa nguy cơ lây nhiễm virus từ các phần mềm gián điệp.

Đề cập sâu hơn về vấn đề này, ông Phạm Minh Tuấn, Tổng Giám đốc công ty hệ thống tin FPT cho rằng: Thực tế cho thấy, hacker có thể nhắm tới bất kỳ hệ thống dữ liệu nào, vì thế trong quy trình đảm bảo an ninh thông tin, các DN phải liệt kê mọi kịch bản đối phó và tuân thủ nghiêm ngặt quy trình kịch bản ấy. Từ vụ việc VCcorp bị tấn công cho thấy, mặc dù đơn vị này đã có những kịch bản đối phó các vụ tấn công. Tuy nhiên, khi thực hiện, có thể con người của VCCorp không tuân thủ đủ quy trình. Ví dụ như mật khẩu của Admin không được lưu trong máy tính để đề phòng khi hacker chiếm được máy tính thì sẽ nắm được toàn bộ mật khẩu của hệ thống. Hay nguyên tắc backup dữ liệu thì phải backup vào phần offline để khi cháy máy hay máy hư hỏng thì vẫn có phần lưu trữ... Chính vì lẽ đó mà hacker có thể lợi dụng sơ hở để cài cắm phần mềm gián điệp, tấn công hệ thống. “Việc cần làm nhất lúc này là các tổ chức, DN cần phải nhanh chóng, kịp thời củng cố hệ thống kỹ thuật; tuân thủ nghiêm ngặt kịch bản, quy trình bảo đảm an toàn thông tin cũng như kiện toàn lại bộ máy nhân sự về an toàn thông tin để đối phó, phòng ngừa với những nguy cơ tương tự trong tương lai”- ông Tuấn khuyến cáo

Huyền Thanh
Facebook Twitter Link gốc
Các tin khác
Vì sao các trạm dừng nghỉ cao tốc Bắc - Nam qua miền Trung thi công mãi không xong?

Hệ thống trạm dừng nghỉ trên tuyến cao tốc Bắc - Nam phía Đông đoạn từ Ninh Bình đến Quảng Trị dù đã nhiều lần được thúc tiến độ nhưng điệp khúc gia hạn vẫn tiếp diễn. Sự “vắng bóng” các trạm dừng nghỉ khiến tài xế phải lái xe liên tục trong cung đường hơn 500km chính là một trong những nguyên nhân khiến tai nạn trên tuyến gia tăng trong thời gian qua.

Làm gì để không bị hoãn xuất cảnh vì nợ thuế?

Chia sẻ với những lo lắng của người nộp thuế về việc sẽ bị hoãn xuất cảnh nếu nợ thuế theo quy định, Thuế Hà Nội đã có những hướng dẫn cụ thể để người nộp thuế thực hiện, tránh bị hoãn xuất cảnh “oan”.

Cảnh báo nhiều dự án thi công không an toàn, gây tai nạn nghiêm trọng tại Đà Nẵng

Đà Nẵng đang bước vào giai đoạn tăng tốc đầu tư hạ tầng, chỉnh trang đô thị với hàng loạt công trình, dự án quy mô lớn mọc lên giữa lòng phố biển. Nhưng phía sau nhịp thi công ngày đêm ấy, những vụ sập tường, gãy cẩu tháp, công nhân tử vong dưới cống sâu hay rơi từ tầng cao liên tiếp xảy ra thời gian gần đây đang gióng lên hồi chuông báo động về an toàn lao động. 

TP Huế: Làm rõ việc chưa được phê duyệt nhưng vẫn khai thác gỗ trên đất rừng

Ngày 13/5, thông tin từ Sở Nông nghiệp và Môi trường (NN&MT) TP Huế cho biết, ông Nguyễn Đình Đức, Giám đốc Sở NN&MT vừa ký ban hành quyết định thành lập Tổ kiểm tra công tác quản lý sử dụng đất, trồng rừng, khai thác rừng tại khoảnh 3, tiểu khu 166 do Ban Quản lý rừng phòng hộ (RPH) Nam Sông Hương quản lý thuộc địa phận phường Phú Bài, TP Huế.

Khởi tố lái xe khách chở 27 người gây tai nạn trên đèo Tam Đảo

Cơ quan CSĐT Công an tỉnh Phú Thọ xác định, nguyên nhân vụ tai nạn là do bị can Lưu Đình Thanh (SN 1962), trú tại phường Bạch Mai, TP Hà Nội điều khiển xe ô tô khách không chú ý quan sát, không làm chủ tốc độ và không giảm tốc độ khi tham gia giao thông trên tuyến đường đồi núi, dẫn đến tai nạn.

Người dân sống bất an dưới chân núi đá vừa sạt lở

Một tiếng nổ lớn vang lên giữa đêm mưa xé toạc sự yên tĩnh của thôn Dương Đình Huệ, xã Cẩm Thủy, tỉnh Thanh Hóa. Chỉ trong khoảnh khắc, một khối đá khổng lồ từ vách núi cao gần 100 mét bất ngờ đổ xuống, nghiền sập công trình phụ của gia đình chị Nguyễn Thị Thắm.

Công bố 9 luật vừa được Quốc hội khóa XVI thông qua

Chiều 13/5, tại Hà Nội, Văn phòng Chủ tịch nước đã tổ chức họp báo công bố lệnh của Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam công bố các luật đã được Quốc hội khóa XVI, Kỳ họp thứ nhất thông qua.

Dây dưa việc xử lý trách nhiệm đơn vị cung cấp thức ăn để xảy ra ngộ độc thực phẩm

Hàng loạt vụ ngộ độc thực phẩm tại trường học xảy ra thời gian qua khiến hàng trăm học sinh nhập viện. Dù cơ quan chức năng đã xác định được tác nhân gây bệnh, đơn vị cung cấp suất ăn và nguyên nhân cụ thể, nhưng việc xử lý trách nhiệm các doanh nghiệp liên quan vẫn chưa rõ ràng. Thực tế này đang đặt ra nhiều băn khoăn về chế tài, trách nhiệm quản lý và tính răn đe trong lĩnh vực an toàn thực phẩm (ATTP).

Bộ Y tế lên tiếng về nguồn lây virus Hanta trên tàu du lịch quốc tế

Trước các thông tin quốc tế liên quan đến chùm ca bệnh do virus Hanta xuất hiện trên tàu du lịch quốc tế MV Hondius, Bộ Y tế đã thông tin về những đánh giá của Tổ chức Y tế thế giới (WHO) về mức độ lây lan của chủng virus này. Bộ Y tế cho biết, Việt Nam chưa ghi nhận ca bệnh.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文