Một tờ báo lớn tiếp tục bị tin tặc tấn công
Hai trang web vừa nhóm tin tặc cn1937 tấn công là SVVN và Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena, hiện đã được khắc phục.
Khoảng 11h 20 phút trưa nay 5/8, trang web chính thức của Báo Sinh viên Việt Nam thuộc Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh chủ quản (địa chỉ http://svvn.vn/ ) đã bị tin tặc tấn công và thay đổi giao diện.
Khi đó, thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.
Giao diện website của báo Sinh viên Việt Nam trưa 5/8. Nguồn: Ảnh chụp màn hình VN+
Tới nay, trang web này đã được khắc phục sự cố.
Hôm qua, ngày 4/8, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena ( http://athena.edu.vn/ ) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.
Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”
Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.
Theo VN+, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.
“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng cho hay.
Trao đổi với Đất Việt, chiều 5/8, nhân viên kỹ thuật của Phòng Điều phối và Ứng cứu an toàn mạng thuộc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông), có tên Huyền cho hay, bộ phận này chưa nhận được thông tin hỗ trợ của 2 trang web trên. Có thể, bộ phận quản lý mạng của 2 trang web này đã có thể tự xử lý.
Bên cạnh đó, nhân viên Huyền cũng khẳng định, nhóm tin tặc cn1937 đã xuất hiện và gây sự cố từ hồi năm ngoái. Cho tới nay, nhóm tin này vẫn tiếp tục thực hiện các hoạt động nhằm tấn công các hệ thống mạng tại Việt Nam.
Trước đó, VNCERT đã phát đi công văn khẩn cấp về việc theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc.
"Đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống," công văn của VNCERT nhấn mạnh.
Đơn vị này yêu cầu các tổ chức nói trên thực hiện khẩn cấp việc theo dõi và ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.
Ngoài ra, các đơn vị phải rà soát hệ thống và xáo các thư mục tập tin mã độc có kích thước tương ứng:
Bên cạnh đó, VNCERT cũng đưa ra hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin này:
Cúc Phương
