Hacker nước ngoài tấn công các website Việt Nam?
Trong những ngày qua, một số website Việt Nam liên tục bị hack, trang chủ bị deface (thay đổi nội dung), để lại hình ảnh quốc kỳ Thổ Nhĩ Kỳ cùng dòng chữ tiếng nước ngoài.
Nội dung dòng chữ như sau: "Hacked by iSKORPiTX SELAMLARINI SUNAR (TURKISH HACKER) - DUNYA MARKASI TAKLITLERINDEN SAKININIZ best regards to all world".
Tại trang web lưu lại danh sách các website đã bị hack trên Internet (http://www.zone-h.org), chỉ trong ngày 11/4, đã có 5 website Việt Nam thông báo đã bị hack bởi iSKORPiTX. Trong số này, đáng chú ý là có cả trang web thuộc chính phủ (tên miền có đuôi .gov.vn, edu.vn).
Theo thông tin từ trang web zone-h.org, với "chiến tích" đã deface 316 website, iSKORPiTX đang giữ vị trí thứ 4 ở Top 10 hacker thế giới về hack website. Việc deface các trang web và thông báo tại Zone-h cho thấy, mục đích các cuộc tấn công của hacker này chủ yếu để phô trương chiến tích. Các website đã bị hack và deface có thể chỉ là những nạn nhân vô tình, bị tấn công một cách không chủ đích. Bởi nếu một hacker tấn công với ý đồ cụ thể thì sẽ không deface mà âm thầm khai thác những thông tin có lợi cho mình.
Các website Việt Nam được thông báo là đã bị iSKORPiTX hack vừa qua đều có điểm chung là có máy chủ sử dụng hệ điều hành Windows, website được phát triển trên nền công nghệ .NET ASP. Theo nhận định của admin một website hacker Việt Nam, các trang web bị hack đều có nhiều lỗi bảo mật. Ví dụ như một số site của chính phủ, lỗi bảo mật đã được các "hacker mũ trắng" thông báo nhưng sau một năm xem lại vẫn còn đó.
Một trang web ở Cần Thơ là một trong những nạn nhân vừa qua của iSKORPiTX, trước đó cũng đã nhiều lần bị hack với cách thức tương tự nhưng vẫn không rút kinh nghiệm để khắc phục lỗi của website. Do các trang web chậm fix (sửa chữa) lỗi nên chỉ cần bất kỳ hacker nào phát hiện lỗi là hack ngay. Điều đáng tiếc là những lỗi bảo mật của các trang web - giúp iSKORPiTX có thể khai thác để tấn công - đã được nhiều lần thông báo đến admin, nhưng vẫn không được quan tâm khắc phục cho đến khi trang web này bị hack và deface.
Một điều đáng lo ngại khác, trong số các trang web bị deface đó có trang web thuộc site chính phủ là www.ubtdtt.gov.vn - trang web của Ủy ban Thể dục thể thao Việt Nam. Theo thông tin được thông báo tại các diễn đàn hacker Việt Nam thì website này lại đang được đặt tại một máy chủ cũng đang có lỗi bảo mật nghiêm trọng.
Anh Nguyễn Hữu Giáp - Giám đốc Công ty Bảo mật Xfrog, giảng viên về bảo mật thông tin Trường ĐHDL Văn Lang TP Hồ Chí Minh cho biết: "Trong tình huống này, cách xử lý trước mắt là nên tắt máy chủ, kiểm tra lại hệ thống xem hacker có để lại backdoor (chương trình được hacker cài lại để khi xâm nhập lần nữa dễ dàng hơn) hay trojan nào không. Người quản trị sau đó nên đọc lại log file (nhật ký máy) để tìm ra cách thức hacker xâm nhập cũng như đã thao tác trên hệ thống. Trong trường hợp không chắc chắn có thể loại bỏ hết những nguy cơ bảo mật mà hacker có thể để lại thì tốt nhất nên cài đặt lại hệ thống, vá các lỗi và thiết lập nên các công cụ tăng cường bảo mật... Ngoài ra, các website khác đang đặt cùng máy chủ của website bị hack cũng cần cẩn trọng trước nguy cơ tấn công và nên kiểm tra để khắc phục ngay các lỗi bảo mật của website".
Trước sự việc này, một số nguồn tin trong giới công nghệ thông tin cho rằng: không hẳn các website đã bị hack bởi iSKORPiTX mà có thể, đây là hành động "ném đá giấu tay" của các hacker Việt Nam, hoặc do sự "đấu đá" nhau của chính các website trong nước để chứng tỏ khả năng bảo mật. Muốn biết các website đã bị hack thế nào chỉ cần các admin quản trị kiểm tra lại IP, cách thức hacker tấn công thì có thể biết ngay chúng xuất phát từ đâu. Tuy nhiên, dù là ai tấn công đi chăng nữa thì sự kiện vừa qua cũng là hồi chuông cảnh báo cho vấn đề bảo mật của các trang web Việt Nam.
Theo Tiền Phong - Thanh Niên