Đây có lẽ là những đợt tấn công quy mô, bài bản, chuyên nghiệp bậc nhất nhằm vào một website Việt Nam. Điều đáng nói là kẻ thủ ác vẫn đang bình tĩnh, ngồi an toàn ở đâu đó, “giội bom” vào một trong những tờ báo điện tử lớn nhất Việt Nam bất chấp luật pháp.
Bài 1: Tấn công bài bản, chuyên nghiệp
Dù chưa thể khẳng định tất cả các đợt tấn công nhằm vào VietnamNet, bắt đầu từ đêm 6.11.2010, đều do một hay một nhóm thủ phạm thực hiện. Nhưng điểm lại các cuộc tấn công liên tiếp vào VietnamNet thì đây là một khả năng lớn. Các cuộc tấn công đều là những đòn chí mạng với nhiều cung bậc khác nhau, toàn diện và hết sức tinh vi.
Từ đánh phủ đầu và tâm lý chiến
Rạng sáng 7.11.2010, cả tòa soạn VietnamNet và người dùng đều bất ngờ khi “VietnamNet bị sập”. Thông tin từ VietnamNet, toàn bộ dữ liệu trên máy chủ đã bị tin tặc xoá sạch. “Chúng tôi không biết tin tặc truy cập vào máy chủ bằng đường nào, vào lúc nào và đã hẹn giờ xoá toàn bộ dữ liệu” - ông Bùi Bình Minh - trợ lý Tổng Biên tập VietnamNet nói về cuộc tấn công đầu tiên. Dẫu vậy, đội kỹ thuật hơn 20 người của VietnamNet đã nhanh chóng khôi phục lại dữ liệu đã mất, rà soát và vá các lỗ hổng bảo mật để báo điện tử này có thể vận hành trở lại vào khoảng 8 giờ ngày 7.11.2010.
Đến 3 giờ sáng ngày 22.11.2010, VietnamNet một lần nữa lại bị dính “đo ván” của tin tặc, trang chủ của VietnamNet bị tin tặc thay đổi, dữ liệu lại bị xoá. Đội kỹ thuật của VietnamNet phải vất vả gần một ngày để 16 giờ ngày hôm sau, VietnamNet mới có thể hoạt động trở lại. “Chúng tôi vẫn chưa thể tìm ra thủ phạm các đợt tấn công này” - ông Minh cho biết.
|
Các kỹ thuật viên của VietnamNet phải vất vả “chiến đấu” với tin tặc suốt hai tháng qua. Ảnh: B.M |
Cần nói thêm rằng, VietnamNet vốn là đơn vị chuyên về công nghệ thông tin (CNTT) với hạ tầng kỹ thuật mạnh trong làng báo điện tử và đội ngũ quản trị có khả năng và giàu kinh nghiệm, do vậy, với những sự cố kiểu như hai đợt tấn công đầu tiên dù sao vẫn ở trong khả năng ứng phó. Với không ít báo điện tử có sức đề kháng yếu hơn và thiếu các phương án sao lưu và bảo vệ dữ liệu thì có thể nói với hai đợt tấn công này, khả năng mất trắng là hoàn toàn có thể xảy ra.
Ngày 6.12.2010, cộng đồng mạng lại một lần nữa xôn xao vì “VietnamNet lại bị hack”. Trang chủ của báo điện tử bị thay đổi giao diện, các thông tin mang tính chất bôi nhọ, gây chia rẽ nội bộ được đặt chình ình ở vị trí nổi bật. “Tin tặc đã đánh cắp quyền quản trị của hệ thống xuất bản và phao tin nhằm chia rẽ nội bộ VietnamNet” – đại diện của VietnamNet nói. Chưa hết, cuối tháng 12.2010, tin tặc lại nhằm vào hệ thống e-mail nội bộ của VietnamNet để phao tin, tung ra bên ngoài cái gọi là “Đơn kiến nghị của tập thể đảng viên VietnamNet”, nhằm bôi nhọ danh dự Tổng Biên tập Nguyễn Anh Tuấn.
Đến “giội bom” DDOS
Từ 4.1 đến chiều qua (10.1), VietnamNet liên tục bị tấn công từ chối dịch vụ (DDOS). Trong 3 ngày đầu tiên, trước khi có sự hỗ trợ hạ tầng kỹ thuật từ Cty VNG và Cty VTC, VietnamNet đã ở trong trạng thái “chập chờn” bởi hàng chục ngàn kết nối cùng một thời điểm từ các máy tính cá nhân bị nhiễm mã độc do tin tặc điều khiển. “Trong hơn 10 năm làm bảo mật, tôi chưa bao giờ thấy một cuộc tấn công có tổ chức, chuyên nghiệp và quy mô như vậy” – một chuyên gia an ninh mạng tham gia cùng ứng cứu sự cố (xin không nêu tên) cho biết.
Theo giải thích của chuyên gia này, đợt DDOS hiện nay nhằm vào VietnamNet có quy mô lớn chưa từng thấy với ít nhất gần 70 nghìn kết nối ở cùng một thời điểm và xuất phát từ hàng trăm nghìn địa chỉ mạng (IP) tại Việt Nam. “Tin tặc đã chuẩn bị rất kỹ lưỡng cho cuộc tấn công, thả mã độc vào hàng trăm nghìn máy tính cá nhân ở Việt Nam và điều khiển các máy tính này (mạng botnet) tấn công VietnamNet.
|
Phòng đặt máy chủ của VietnamNet. Ảnh: B.M
|
Cách này làm các nhà cung cấp dịch vụ Internet Việt Nam (ISP) rất khó hỗ trợ vì khó có thể cắt kết nối Internet của một danh sách hàng trăm nghìn địa chỉ của người dùng” - chuyên gia này cho biết thêm. Theo thông tin từ VietnamNet, kẻ tấn công luôn theo sát diễn biến phòng thủ của đội ngũ kỹ thuật của báo điện tử này: “Mỗi khi chúng tôi thay đổi cấu hình để tránh bị DDOS giội bom, chỉ khoảng một giờ sau, tin tặc cũng chuyển luồng tấn công đến địa chỉ mới”.
Đợt “giội bom” DDOS này vẫn đang tiếp diễn và thậm chí còn có dấu hiệu gia tăng. “Chúng tôi không biết là tin tặc đã sử dụng hết năng lực của mạng botnet hay chưa. Về mặt lý thuyết, dân chuyên nghiệp không tung hết ngay năng lực tấn công mà sẽ nâng từ từ theo sự ứng phó của nạn nhân” – chuyên gia tham gia ứng cứu VietnamNet cho biết.
Theo một nguồn tin riêng của Lao Động, khả năng các cơ quan chức năng đã lấy được mẫu mã độc dùng để tấn công VietnamNet. Tuy vậy, theo các chuyên gia về bảo mật khả năng tìm ra được thủ phạm là rất khó.
Bài 2: Bất lực trước “quái thú” DDOS?
Theo www.laodong.com.vn