Cổng thanh toán trực tuyến Nganluong.vn bị hacker tấn công

Vào khoảng 10 giờ sáng ngày 4/8, một hình ảnh trang web của Nganluong.vn bị hacker tấn công và thay đổi giao diện, kèm theo thông tin trang web đã bị hacker có biệt danh “Hacker 6009” tấn công, đã được chia sẻ rộng rãi trên mạng xã hội.

Tuy nhiên, theo tìm hiểu của phóng viên Dân trí, trên thực tế hacker không sử dụng hình thức tấn công deface (thay đổi giao diện trang chủ của Nganluong.vn), mà thực chất hacker đã khai thác lỗ hổng bảo mật để vượt qua các cơ chế bảo vệ của hệ thống Nganluong.vn, sau đó đã upload một file nội dung lên máy chủ của Nganluong.vn.

Điều này đồng nghĩa với việc trang chủ của Nganluong.vn không bị hacker tấn công và các hoạt động giao dịch, thanh toán trực tuyến thông qua cổng thanh toán này đều diễn ra bình thường. Chỉ những ai biết được đường dẫn của file nội dung do hacker upload mới có thể xem được nội dung này.

Đến 13 giờ ngày 4/8, đội ngũ kỹ thuật của Nganluong.vn đã khắc phục và xóa file nội dung do hacker tải lên máy chủ của mình.

Thông tin về vụ tấn công khiến nhiều người dùng Nganluong.vn cảm thấy lo lắng rằng hacker có thể lấy thông tin người dùng và đặc biệt thông tin thẻ ngân hàng đã bị hacker chiếm đoạt, sử dụng trái phép.

Tuy nhiên hiện tại Nganluong.vn đóng vai trò trung gian trong các giao dịch trực tuyến của người dùng, không lưu trữ trực tiếp thông tin thẻ ngân hàng trên máy chủ của mình, đồng thời áp dụng tiêu chuẩn PCI DSS, là tiêu chuẩn về quản lý thông tin thẻ của người dùng, mà theo các chuyên gia bảo mật nếu áp dụng đúng tiêu chuẩn này, thông tin thẻ của người dùng sẽ được bảo vệ an toàn và không bị ảnh hưởng.

Vụ tấn công nhằm mục đích cảnh báo, không nhằm mục đích lấy cắp cơ sở dữ liệu?

Tin tặc có biệt danh “Hacker 6009”, thủ phạm được cho đứng đằng sau vụ tấn công mạng này, là thành viên của nhóm hacker Việt Nam “Empty Hacker Group” và có vẻ như mục đích của vụ tấn công này nhằm cảnh báo đến lỗ hổng bảo mật trên Nganluong.vn, thay vì tấn công và lấy cắp cơ sở dữ liệu của trang web này.

Theo chia sẻ trên trang Facebook chính thức của nhóm hacker Empty Hacker Group, vụ tấn công nhắm vào Nganluong.vn nhằm mục đích “cảnh báo lỗi bảo mật cho Nganluong.vn” và “Không hề có thiệt hại về cơ sở dữ liệu” trên cổng thanh toán trực tuyến này. Nhóm hacker này cho biết đã liên hệ với Nganluong.vn về lỗ hổng bảo mật này trước khi thực hiện vụ tấn công mạng như một cách để chứng minh.

Theo tìm hiểu của phóng viên Dân trí, “Hacker 6009” đã bắt đầu những vụ tấn công nhằm vào các trang web tại Việt Nam từ năm 2013, trong số các “nạn nhân” có các trang web của chính phủ (tên miền .gov.vn) hoặc các tổ chức giáo dục (tên miền .edu.vn)... với hình thức tấn công khá giống nhau, đó là đều lợi dụng lỗ hổng bảo mật trên hệ thống để upload các file nội dung do hacker tạo ra trên máy chủ của các trang web bị tấn công.

Hiện Dân trí đã liên hệ với đại diện Nganluong.vn để tìm hiểu thêm thông tin chi tiết của vụ tấn công này.

Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)