Một số website của các cơ quan nhà nước bị xâm nhập

(Dân trí) - Vào lúc 9h30 sáng 19/4, webiste của <a href ="http://www.giri.ac.vn/">Viện Khoa học Thanh tra Chính phủ</a> và <a href="http://www.dptqnam.gov.vn/">Sở bưu chính viễn thông Quảng Nam</a> bị xâm nhập, và người xâm nhập để lại một file cảnh báo.

Trên màn hình cảnh báo, hacker xâm nhập vào webiste của Viện Khoa học Thanh tra Chính phủ và để lại một nickname là Haian82.

 

Còn tại webiste của Sở Bưu chính Viễn thông Quảng Nam thì hacker đã để lại một file ảnh định dạng jpeg với hình khuôn mặt Anhxtanh với dòng chữ “Think Difference think Haian”. Tuy nhiên vào đêm qua thì file này đã được loại bỏ.

 

Hacker này đã thông qua một lỗi cơ bản của website là lỗi upload. Lỗi này cho phép hacker upload bất cứ định dạng file nào, hoặc hacker có thể vượt qua chế độ kiểm soát file của hệ thống để up backdoor lên webiste.

 

Website của Viện Khoa học Thanh tra Chính phủ và Sở Bưu chính Viễn thông Quảng Nam, Haian82 đều up một định dạng file dạng exploit jpeg.

 

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng cho biết : “Hacker đã sử dụng một lỗi cơ bản để thâm nhập hệ thống, khi cài một sâu backdoor lên server thì hacker có thể kiểm soát toàn bộ hệ thống server và việc mất dữ liệu là điều khó tránh khỏi”.

 

Tuy nhiên có vẻ như các vụ xâm nhập trên chưa thể hiện ác ý nào ngoài mục đích cảnh báo khi chỉ để lại nick của mình để admin liên lạc mà không có hành động phá hoại nào thêm, và file cảnh báo cũng được đặt vào các thư mục sâu bên trong chứ không cho hiện ra trang chủ như các hacker thường làm.

 

Chúng tôi có chat với Haian82 thì được hacker này cho biết đã có liên lạc với các admin của các trang nói trên và những trang khác cảnh báo để sửa các lỗi bảo mật, và cũng đã nhận được phản hồi, cụ thể là từ admin của website Sở bưu chính viễn thông Quảng Nam, Techcombank... Các thông tin này chúng tôi chưa kiểm chứng.

 

Quang Vũ - P.V