Tại sao 1937cN có thể liên tục tấn công các website của Việt Nam?

15:56 30/07/2016
Việc trang web của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) bị tấn công chiều 29/7 đã đặt ra rất nhiều lo ngại về vấn đề bảo mật.


Website Việt bị 1937cN tấn công không phải là lần đầu

Khi bị tấn công, trang web của Vietnam Airlines (VNA) đã bị thay đổi giao diện trang chủ với nội dung cho biết nhóm hacker có tên 1937cN đứng đằng sau vụ tấn công, kèm theo đó là những nội dung xuyên tạc liên quan đến vấn đề Biển Đông.

Giao diện trang chủ website Vietnam Airlines bị tấn công chiều 29/7.

1937cN là nhóm hacker khét tiếng tại Trung Quốc, được xếp hạng 1 trên website hack-cn.com chuyên thống kê và xếp hạng hacker của Trung Quốc, với hơn 40.000 vụ tấn công đã được nhóm thực hiện trong thời gian qua.

Nhưng đây không phải là lần đầu tiên các website Việt Nam bị nhóm hacker 1937cN tấn công. Trong năm 2014 chúng ta đã phải hứng chịu hàng trăm vụ tấn công vào các website lớn từ nhóm này, bao gồm cả những website tên miền edu.vn hay gov.vn.

Theo các chuyên gia an ninh mạng nhận định, điểm chung trong các cuộc tấn công mà 1937cN thực hiện chính là chúng sử dụng các chiêu thức nhằm chiếm quyền điều khiển của website, sau đó chèn những thông tin xuyên tạc sự thật liên quan đến một vấn đề nóng và phát tán trong thời điểm mà chúng thấy phù hợp.

Trong thời gian qua, nhóm 1937cN đã thực hiện nhiều cuộc tấn công nhằm vào các trang web tại Việt Nam.

Chẳng hạn như vào tháng 5/2014, hơn 200 website Việt Nam đã bị 1937cN tấn công và xuyên tạc các vấn đề liên quan đến vụ việc Trung Quốc đưa giàn khoan thăm dò HD981 ra vùng biển thuộc đặc quyền kinh tế của Việt Nam.

Tại sao 1937cN có thể liên tục tấn công website?

Để có thể thực hiện ý đồ của mình, thông thường các nhóm tin tặc khi tấn công vào một mục tiêu nào đó là đã xâm nhập vào hệ thống từ lâu, cắm tại đó trong một thời gian dài, chỉ chờ có những sự kiện hoặc thời điểm thích hợp sẽ thực hiện kích hoạt tấn công, như trường hợp tháng 5/2014 và mới đây là website VNA sau khi Tòa trọng tài Quốc tế (PCA) đưa ra phán quyết phủ nhận chủ quyền phần lớn khu vực Biển Đông theo yêu sách đường lưỡi bò mà Trung Quốc đưa ra.

Trong trường hợp website VNA bị tấn công, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav cho biết: “Việc trang web bị deface và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích”.

Tin tặc cài phần mềm độc hại vào máy tính nạn nhân và sẵn sàng kích hoạt tấn công trong một thời điểm nào đó.

Kẻ tấn công đứng đằng sau mạng lưới này thường phát tán các phần mềm gián điệp bằng cách gửi email đính kèm các file văn bản với nội dung là một văn bản chứa những thông tin có thật, nhưng kèm theo đó là virus. Khi nạn nhân mở tập tin ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… và hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Hiện nay, nhiều công ty hay quốc gia trên thế giới sẵn sàng thuê những chuyên gia an ninh mạng để tìm ra lỗ hổng trên website của họ và trao phần thường lớn. Đáng buồn, ở Việt Nam, khi các chuyên gia an ninh mạng phát hiện và thông báo về lỗ hổng bảo mật từ các cơ quan hay doanh nghiệp thuộc chính phủ thì thay vì nhận được lời cảm ơn thì họ bị xem như là hacker, có thể bị truy tố ra pháp luật.

Làm thế nào để an toàn khi một website bị tấn công

Trở lại vụ việc website của VNA bị tấn công vào chiều 29/7, chúng ta cũng rút ra được một số bài học xử lý một khi sự cố xảy ra.

Ưu tiên hàng đầu chính là bộ phận kỹ thuật của cơ quan cần nhanh chóng lấy lại quyền truy cập website, sau đó triển khai các phương án dự phòng chủ động và thực hiện các biện pháp cần thiết để bảo vệ dữ liệu.

Chiếm lại quyền điểu khiển website và bảo vệ thông tin khách hàng là hai trong số nhiệm vụ quan trọng khi một website bị tấn công.

Trong trường hợp website chứa dữ liệu các thành viên bị hacker ăn cắp cần phải tiến hành kiểm soát toàn bộ dữ liệu khách hàng và triển khai các biện pháp đảm bảo lợi ích tốt nhất cho thành viên. Bên cạnh đó, các thành viên của website khi bị tấn công cần phải nhanh chóng thay đổi mật khẩu tài khoản.

Các chuyên gia cũng cảnh báo rằng, sau khi một vụ tấn công diễn ra, các hacker thường sử dụng những dữ liệu mà chúng thu thập được từ khách hàng sau đó chia sẻ lên các trang lưu trữ trực tuyến và dụ người dùng tải về các dữ liệu này. Bên trong các tập tin này có chứa mã độc, có thể phục vụ cho các hành vi tấn công tương tự sau này.

Ngoài ra, mọi người cũng cần cẩn trọng khi nhận được bất kỳ email chứa tập tin đáng ngờ. Tốt nhất hãy cài đặt những phần mềm bảo mật từ những công ty tên tuổi và được cập nhật cơ sở dữ liệu phần mềm thường xuyên để tăng cường an ninh cho thiết bị của mình./.

Theo vov.vn

Tổng thống Mỹ Donald Trump mới đây đe dọa cắt hàng tỷ USD trợ cấp mà các công ty của tỷ phú Elon Musk nhận được từ chính phủ liên bang, động thái mới nhất trong cuộc khẩu chiến giữa hai nhân vật quyền lực này, những người từng là đồng minh nhưng hiện nay đã bất hòa nghiêm trọng.

Nếu như di sản là tài nguyên quan trọng để phát triển du lịch thì du lịch là con đường hiệu quả để quảng bá rộng rãi di sản đến công chúng. Vì vậy, việc gắn kết giữa hai lĩnh vực này là điều quan trọng và cần tập trung đầu tư nhưng cũng đặt ra nhiều vấn đề cho sự phát triển chung...

Trở lại Hàn Quốc sau hai chuyến công tác cách đây gần 10 năm, lần này tôi quyết định khám phá xứ sở kim chi theo cách riêng của mình. Với ba ứng dụng NaverMap, Papago và KorailTalk, tôi đã sử dụng toàn bộ hệ thống giao thông công cộng mà không hề lúng túng hay lạc đường. Ngược lại, mọi thứ tạo nên một trải nghiệm không chỉ tiện lợi mà còn đáng nhớ trong suốt 8 ngày rong ruổi qua 3 thành phố: Daejeon, Busan và Seoul.

Đứng chân ở miền núi phía Tây của TP Huế, nhiều năm qua, Trại giam Bình Điền (Cục Cảnh sát Quản lý trại giam, Cơ sở giáo dục bắt buộc, Trường giáo dưỡng - Bộ Công an) đã quản lý, giáo dục cải tạo, tổ chức lao động, hướng nghiệp dạy nghề cho hàng chục ngàn lượt phạm nhân, giúp họ nhận ra những lỗi lầm, nghiêm chỉnh chấp hành án phạt để sớm có ngày trở về đoàn tụ với gia đình, tái hòa nhập với cộng đồng và xã hội.

Sau khi trở thành “chiến thần” livestream, phần lớn trong số này tự nhận mình là thầy giáo, chuyên gia trong lĩnh vực bán hàng, chạy quảng cáo, chốt đơn trên các nền tảng thương mại điện tử. Họ ra rả khoe doanh thu, doanh số khủng kèm lời giới thiệu về độ uy tín, hiệu quả của khóa học làm giàu và thu hút đông đảo học viên đăng ký làm đệ tử.

Những ngày này, Liên hoan Nghệ thuật sân khấu toàn quốc về “Hình tượng người chiến sĩ Công an” lần thứ V năm 2025 tiếp tục diễn ra tại Nhà hát Quân đội, Hà Nội. Sau nửa chặng đường, liên hoan đã mang đến với khán giả Thủ đô những vở diễn về đề tài CAND đặc sắc, được nhiều đơn vị nghệ thuật trên cả nước đầu tư dàn dựng.

Chính phủ ban hành Nghị định số 181/2025/NĐ-CP quy định chi tiết thi hành một số điều của Luật Thuế giá trị gia tăng (VAT), trong đó hướng dẫn cụ thể về các đối tượng không chịu thuế VAT, có hiệu lực từ 1/7.

Công an phường Sơn Trà (TP Đà Nẵng) đã phối hợp Phòng Cảnh sát Hình sự, Phòng Kỹ thuật hình sự Công an TP nhanh chóng điều tra, bắt giữ đối tượng đập kính xe ô tô trộm tài sản, góp phần giữ vững an ninh trật tự trên địa bàn.

Câu lạc bộ bóng đá Công an Hà Nội đã kết thúc mùa giải chuyên nghiệp quốc gia 2024-2025 với việc giành hạng 3 V.League và vô địch Cúp Quốc gia. Trong đó, ngoại binh Alan chính là điểm sáng trên hàng công.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.