VnReview
Hà Nội

Hacker Trung Quốc tấn công hơn 450 website Việt Nam

Trả lời VnReview, ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav xác nhận đã có hơn 450 website của Việt Nam bị hacker Trung Quốc tấn công trong kỳ nghỉ Quốc khánh vừa qua.

Theo quan sát của Bkav, đợt tấn công bắt đầu từ ngày 28/8 khi hacker Trung Quốc đồng loạt tấn công hơn 300 websites Việt Nam. Tới ngày 2/9, tiếp tục có 93 website của Việt Nam bị tấn công và ngày 4/9 có khoảng 60 website bị tấn công. Tính đến sáng ngày hôm nay, 5/9, thì đã có hơn 450 websites bị tấn công chiếm quyền điều khiển, thay đổi giao diện website (defacement), tuy nhiên trong đó phần lớn là các tên miền của công ty 123muaxe.vn.

Thống kê cho thấy trong số hơn 450 website bị tấn công thì có tới hơn 10 website của chính phủ (tên miền gov.vn) và hơn 50 website của các tổ chức giáo dục (tên miền edu.vn) tại Việt Nam. Theo Bkav, tin tặc đã khai thác lỗ hổng trong phương thức PUT của WebDAV, tương tự như vụ tấn công vào hơn 200 website hồi tháng Năm cũng từ hacker Trung Quốc.

Tất cả danh sách các website bị tấn công này đã được các tin tặc Trung Quốc đăng tải trên websites 1937cn.net, một diễn đàn an ninh mạng nhằm mục đích kích động các hacker tấn công các website của Việt Nam. Tuy nhiên, không chỉ riêng có 1937cn.net tham gia tấn công, Sky-Eyeye -một nhóm hacker lớn của Trung Quốc cũng tham gia và đã thực hiện nhiều cuộc tấn công vào các website Việt Nam.

Trao đổi với VnReview, ông Nguyễn Hồng Sơn, Trưởng phòng nghiên cứu An ninh mạng của Bkav, cho biết, phần lớn các trang web bị tấn công có quy mô nhỏ với mức độ an ninh yếu, nhiều website nằm trên chung một server nên khi máy chủ bị tấn công thì những website này cùng bị ảnh hưởng: "Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV", ông Nguyễn Hồng Sơn khuyến cáo.

GL

Chủ đề khác