Hơn 300 website Việt Nam bị tấn công, chiếm quyền điều khiển

Cụ thể hơn, Trung tâm VNCERT đã ghi nhận và phát hiện 357 website bị tấn công thay đổi giao diện trên toàn quốc. Sau khi kiểm tra,Trung tâm đã gửi 274 yêu cầu điều phối đến các đơn vị liên quan.

Tính đến ngày 07/08/2015, 169 trường hợp website đã khắc phục sự cố, còn lại 188 trường hợp vẫn chưa khắc phục.

Cũng theo trung tâm VNCERT, đơn vị tiếp tục gửi cảnh báo cho đến khi sự cố được xử lý triệt để. Trong 357 sự cố trên, có 18 website của các Bộ, ngành, Cơ quan nhà nước.

Đặc biệt, VNCERT ghi nhận 66 tên miền có địa chỉ IP máy chủ đặt tại Việt Nam bị tấn công chiếm quyền điều khiển và thay đổi giao diện do Haker Trung Quốc gây ra. Sau khi phát hiện sự cố, Trung tâm tiến hành phân loại, phân tích, thống kê và đánh giá tính chất sự cố. VNCERT yêu cầu điều phối khẩn cấp tới các ISP và các đơn vị liên quan để phối hợp xử lý sự cố. 

Ngoài 357 website bị tấn công thay đổi giao diện trên toàn quốc, trung tâm VNCERT còn ghi nhận được 183 trường hợp liên kết website bị chèn mã Phishing, trong đó có 01 đơn vị thuộc Cơ quan nhà nước. Trung tâm gửi cảnh báo cho 154 trường hợp, mới có 54 trường hợp bị tấn công Phishing được bóc gỡ, còn lại 129 trường hợp chưa được gỡ bỏ. Các mã này hướng tới giả mạo các tổ chức lớn như Google, Facebook hay các tổ chức ngân hàng, tài chính như: Halifax, Wells Fargo.

Bên cạnh đó, ghi nhận trong cùng thời điểm, có tổng số 173 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc, đến ngày 07/08 vẫn còn tồn tại 133 liên kết chưa được xử lý. Trung tâm vẫn tiếp tục gửi cảnh báo tới các ISP này. Các mã độc được chèn vào chủ yếu là các iframe ẩn (nhằm tăng lượt xem trang), hay các đoạn mã tự động LIKE Fanpage Facebook.

Phan Tuấn