Liên tục cập nhật, xem cập nhật ở cuối bài…
Trang Vietnamnet.vn là một trong số những trang báo điện tử Tiếng Việt có lượng người truy cập cao. Với nội dung phong phú, liên tục đề cập đến những vấn đề chính trị xã hội nóng bỏng và được cho là nhạy cảm như vấn đề chủ quyền lãnh thổ, tình hình tranh chấp Biển Đông, quan hệ với Trung Quốc…mà một số tờ báo chính thống khác ít đề cập tới. Thời gian gần đây, Vietnamnet.vn liên tục bị tấn công phá hoại bằng nhiều hình thức: deface, DDos, xóa dữ liệu máy chủ…Mời bạn theo dõi những diễn biến mới nhất xung quanh vấn đề này qua các bài viết từ Internet.
Cập nhật: 20h tối nay, 22/11/2010 website Vietnamnet.vn đã có thể truy cập bình thường sau 15h khắc phục sự cố, hậu quả tin tặc để lại khá nặng nề, những bài báo mới đăng gần đây chưa thể phục hồi được. Chúc mừng Vietnamnet đã trở lại!
Khoảng 3h30 sáng ngày 22/11/2010, người dùng khi truy cập vào trang web của vietnamnet tại địa chi vietnamnet.vn chỉ thấy 1 thông báo trang web đã bị hack bởi 1 nhóm hacker tự xưng là đến từ Angeria. Đến thời điểm hiện tại, người dùng vẫn chưa tể truy cập vào vietnamnet.vn.
Thông điệp từ phía hacker.
Tin chính thức từ báo Vietnamnet lúc 9h sáng nay đăng trên : http://vef.vn
Thông báo sự cố kỹ thuật báo VietNamNet
(VEF) – Từ 3h sáng nay, 22/11, do bị hacker tấn công nên toàn bộ hệ thống báo VietNamNet không thể truy cập được.
Chúng tôi đang nỗ lực khắc phục và khôi phục hệ thống hoạt động trở lại trong thời gian sớm nhất. Rất mong độc giả thông cảm, đồng hành cùng VietNamNet vượt qua sự cố này.
Trong thời gian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được VietNamNet cập nhật tại các chuyên trang:
Diễn đàn Kinh tế Việt Nam: http://vef.vn
Tuần Việt Nam: http://tuanvietnam.net
Báo VietNamNet
10h45: đã truy cập vào được trang chủ http://vietnamnet.vn nhưng tốc độ khá chậm.
11h45: VietNamNet vẫn chưa thể hoạt động được : Server is too busy.
Dân trí: Bkav vào cuộc
Dân trí đã liên lạc với ông Nguyễn Minh Đức – Giám đốc Bộ phận an ninh mạng, công ty Bkav – để tìm hiểu về sự cố của VietNamNet. Theo ông Đức, từ những thông tin để lại trong vụ tấn công này, Bkav vẫn chưa thể có kết luận về nguồn gốc cũng như đối tượng tấn công. Ông Đức cho rằng: “Mặc dù trên giao diện trang web của VietNamNet sau khi bị tấn công có nhắn nhủ thông tin “thủ phạm” là những hacker Algeria, nhưng điều này không có cơ sở để kết luận vì bất kỳ hacker nào cũng có thể tạo ra giao diện trên”.
Hiện tại Bkav vẫn đang phối hợp cùng với VietNamNet để tiến hành điều tra đối tượng tấn công.
1h45: Server is too busy, vẫn chưa thể truy cập được Vietnamnet.vn.
ICTnews: hacker del toàn bộ dữ liệu của Vietnamnet trên máy chủ
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKIS cho biết, BKIS đang kiểm tra nguyên nhân Vietnamnet bị các hacker tấn công. Theo thông tin ban đầu, các hacker đã thay đổi giao diện của trang web, kiểm soát toàn bộ máy chủ và xóa bỏ toàn bộ dữ liệu trên máy chủ đó của Vietnamnet.
Hiện BKIS đã cử người sang Vietnamnet để khắc phục sự cố.
Vietnam+: đòn cảnh báo cho website Việt
…VietNamNet là báo điện tử trực thuộc Bộ Thông tin và Truyền thông, có giấy phép từ năm 2003, được biết đến như một trong những tờ báo điện tử hàng đầu Việt Nam…
Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav cho biết, nguyên nhân đánh sập VietNamNet có thể hacker vì muốn “ghi điểm”, cạnh tranh không lành mạnh, trả đũa hoặc dùng báo này làm bàn đạp để phát tán virus…
Về vấn đề an ninh cho website, ông Đức nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng Thư ký Hiệp hội An toàn Thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker…
17h: sự cố vẫn chưa được khắc phục, tiếp tục thông báo: Server is too busy khi vào Vietnamnet.vn.
20h tối nay: 22/11/2010 website Vietnamnet.vn đã có thể truy cập bình thường sau 15h khắc phục sự cố.
Tuổi trẻ: Chưa tìm ra thủ phạm.
Khoảng 3g sáng, giao diện của VietNamNet bị hack và các hacker đã để lại một logo trên đó vẽ hình bằng tiếng nước ngoài theo ký tự tượng hình. Ngoài ra còn có các dòng chữ tiếng Anh “HacKeD by TeaM MosTa AlgeriaN HackEr”, “I want Say… Secur!Ty”, “Tnks Alahe”, “To be or not to be” như khẳng định của nhóm hacker về việc đột nhập của mình.
Trao đổi với Tuổi Trẻ, ông Bùi Bình Minh – trợ lý tổng biên tập VietNamNet về lĩnh vực công nghệ – cho biết hệ thống của VietNamNet đã bị các hacker xâm nhập thông qua lỗ hổng bảo mật và đã xóa đi một số dữ liệu được lưu giữ. Ngay sau khi phát hiện, cán bộ kỹ thuật của VietNamNet đã xử lý sự cố.
Đến khoảng 16g, hệ thống cơ bản được khôi phục bình thường. Ông Minh cho biết hệ thống cũ bị tấn công đã được cách ly để phục vụ cho việc điều tra phương thức tấn công, động cơ tấn công của các hacker. Sau khi khắc phục xong sự cố, VietNamNet sẽ phân tích lại dữ liệu hệ thống, mời một số cơ quan chức năng vào điều tra vụ việc.
Cùng ngày, tại địa chỉ trang web http://www.scribd.com/full/43556732?access_key=key-m91pyikv2ypafxz9a69 đăng tải một lá đơn tố cáo ký tên Dương Hải Phong, cán bộ kỹ thuật của VietNamNet. Lá đơn được đề gửi đến các bộ Công an, Thông tin – truyền thông, Văn hóa – thể thao và du lịch, một số công ty phần mềm và cơ quan báo chí tố cáo “về việc vi phạm bản quyền phần mềm lên đến hàng chục triệu USD tại báo VietNamNet”.
Lá đơn này nêu một số phần mềm đang bị sử dụng trái phép, không có bản quyền tại VietNamNet, trong đó toàn bộ hạ tầng máy chủ dịch vụ đều đang sử dụng nhiều phần mềm không bản quyền với giá trị lớn.
Tuy nhiên, trả lời Tuổi Trẻ, ông Dương Hải Phong cho biết ông không hề có bất kỳ lá đơn tố cáo nào và lá đơn trên là mạo danh.
Với các nội dung tố cáo về vi phạm bản quyền phần mềm, ông Bùi Bình Minh cho biết VietNamNet đã tiến hành mua phần mềm có bản quyền về cơ sở dữ liệu và cũng có trao đổi thỏa thuận với các hãng cung cấp phần mềm máy chủ về cung cấp dịch vụ bản quyền.
Dân Việt: hacker xâm nhập hệ thống?
Vào khoảng 3 giờ sáng 22-11, báo điện tử Vietnamnet đã bị hacker tấn công, thay đổi giao diện, khiến người đọc không thể truy cập được. Theo một số chuyên gia IT, đây là vụ tấn công vào hệ thống nên mới có thể gây ra sự cố nghiêm trọng và kéo dài như vậy.
Hacker xâm nhập hệ thống?
Đây là lần thứ hai trong vòng 1 tháng qua, Vietnamnet, một trong những tờ báo điện tử hàng đầu Việt Nam đã bị hacker tấn công. Trên diễn đàn Bkav, một thành viên cho biết đã chụp được bức ảnh trang chủ của Vietnamnet sau thời điểm bị hack với một thông điệp bằng tiếng Anh và Ả Rập.
Ba tuần trước, Vietnamnet cũng đã bị hacker tấn công, tuy nhiên sau đó cũng đã khôi phục lại được dữ liệu. Tại lần tấn công này, một số chuyên gia IT dự đoán hacker có thể đã xâm nhập vào hệ thống. Trước sự cố bị hacker tấn công, Vietnamnet đã phối hợp với Trung tâm An ninh mạng (Bkis) – Đại học Bách khoa khắc phục sự cố.
Trao đổi với phóng viên Dân Việt, ông Nguyễn Đoàn Trọng Hiếu – Trưởng Ban Kỹ thuật Vietnamnet cho biết Vietnamnet đã khôi phục được vào khoảng 15 giờ ngày 22-11. Trả lời câu hỏi việc các email của phóng viên Vietnamnet có đuôi vietnamnet.vn không thể vào được có liên quan đến vụ tấn công này, ông Hiếu nói sẽ cho kiểm tra và Vietnamnet sẽ có thông báo chính thức.
Việc báo điện tử Vietnamnet bị hacker tấn công gây nên sự lo lắng cho tình hình an ninh mạng ở Việt Nam.
Trao đổi với NTNN, ông Nguyễn Minh Đức – Giám đốc Bộ phận An ninh mạng (Bkis) cho biết: “Hiện nay Bkis đang trợ giúp Vietnamnet điều tra làm rõ nguyên nhân sự cố. Khi thực hiện hành vi phá hoại, hacker có để lại dấu vết, nhưng chưa có gì là chắc chắn để kết luận”.
Thanh niên: đây là vụ tấn công nghiêm trọng nhất mà website này từng gặp.
Theo ông Bùi Bình Minh, trợ lý về công nghệ của Tổng biên tập Báo điện tử VietNamNet, đây là vụ tấn công nghiêm trọng nhất mà website này từng gặp. Theo ông Minh, trong lịch sử hơn 10 năm phát triển, VietNamNet đã từng gặp các cuộc tấn công vào hệ thống nhưng đa phần với mục đích chứng tỏ trình độ bảo mật và cảnh báo. Tuy nhiên vụ việc lần này có động cơ phá hoại rất rõ ràng và rất ác ý, ông Minh nói. Cụ thể, hacker đã tìm cách xóa dữ liệu trên hệ thống khiến việc khởi động, khôi phục gặp nhiều khó khăn.
Dự kiến trong những ngày tới VietNamNet sẽ mời các cơ quan chức năng, trong đó có cả cơ quan công an vào cuộc nhằm tìm hiểu nguyên nhân, động cơ, nguồn gốc tấn công website này.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav, đơn vị đang phối hợp với VietNamNet xử lý vụ việc, vụ tấn công này là khá nguy hiểm vì hacker kiểm soát được hệ thống máy chủ của VietNamNet. Theo ông Đức, hệ thống của tờ báo mạng này tương đối lớn cả về quy mô và mức độ bảo mật nhưng vẫn bị tấn công, điều này cho thấy các hệ thống khác hoàn toàn có thể nằm trong khả năng kiểm soát của những kẻ phá hoại.
Đời sống & pháp luật: Sự cố không gây tổn hại về cơ sở dữ liệu.
Chiều qua (22/11), trả lời PV Đời sống & Pháp luật, ông Bùi Bình Minh – Trợ lý Tổng biên tập báo Vietnamnet cho biết: “Hacker đã xâm nhập vào hệ thống máy chủ của báo VietNamNet và thực hiện hành vi phá hoại. Tuy nhiên, các chuyên trang của báo như Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam… vẫn hoạt động bình thường, không hề bị ảnh hưởng. Chúng tôi đang khôi phục hệ thống để toàn bộ website có thể hoạt động trở lại trong thời gian sớm nhất”.
Đánh giá mức độ tổn thất từ vụ việc này, ông Minh cho hay: “Sự cố không gây tổn hại về cơ sở dữ liệu do hệ thống kỹ thuật thường xuyên thực hiện quy trình sao lưu dự phòng (back up). Để ngăn chặn nguy cơ xâm nhập và phá hoại tương tự, toàn bộ hệ thống máy chủ đều phải cài đặt lại nên trong buổi sáng hôm qua (22/11) độc giả Vietnamnet không thể truy cập được vào báo để đọc tin tức, cũng như Ban Biên tập không thể xuất bản các tin tức mới lên trang chủ”.
Ông Minh cho biết, hiện cơ quan này đã khắc phục sự cố như sau: Cách ly, cô lập hệ thống cũ bị xâm nhập để lưu bằng chứng phục vụ công tác phân tích, điều tra sau này. Sử dụng hệ thống cơ sở dữ liệu dự phòng để cài đặt lại các máy chủ, thiết lập lại hệ thống mới trong thời gian sớm nhất có thể. Theo ông Minh, từ 14h chiều 22/11, website của báo đã được khôi phục lại và có thể truy cập được nhưng có thể gặp lỗi Server too busy do chưa đủ lượng máy chủ để đáp ứng lượng truy cập rất lớn của độc giả (thông thường cần tới hàng chục máy chủ). (Tuy nhiên, cho đến 19h20 tối qua, một số độc giả vẫn phản ánh về tình trạng không thể truy cập vào website này).
“Trong lịch sử hơn 10 năm phát triển, báo VietNamNet đã từng gặp các cuộc tấn công vào hệ thống nhưng đa phần với mục đích chứng tỏ trình độ bảo mật và cảnh báo chứ không có động cơ phá hoại rõ ràng như vụ tấn công này. Chúng tôi dự kiến sẽ mời các chuyên gia về lĩnh vực an toàn thông tin và cơ quan chức năng tham gia vào việc điều tra sự cố này”, ông Minh cho biết.
Pháp luật TP. Hồ Chí Minh: hacker thách thức dư luận
Các giả thiết về vụ tấn công
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV, cho biết theo yêu cầu của VietNamNet, hiện BKAV đang phối hợp lực lượng cảnh sát công nghệ cao ráo riết truy tìm thủ phạm vụ tấn công. Do hệ thống dữ liệu của báo VietNamNet bị phá hỏng hoàn toàn nên việc truy tìm hung thủ mất nhiều thời gian hơn, có thể phải mất 1-2 ngày tới mới có thể biết được là hacker trong hay ngoài nước. Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm về công nghệ cao – Bộ Công an, cũng cho biết cơ quan chức năng đang tích cực điều tra sự cố này nhưng hiện chưa tìm ra nguyên nhân và thủ phạm.
Phục hồi nhưng chưa triệt để
Trao đổi với Pháp Luật TP.HCM, ông Bùi Bình Minh, trợ lý về công nghệ của tổng biên tập báo điện tử VietNamNet, cho biết đến chiều 23-11, hệ thống của báo đã khôi phục đươc khoảng 80% đến 90%. Tuy nhiên, do phải chạy trên hệ thống mới nên những người truy cập vào trang web này sẽ bị chậm hơn bình thường. Một số địa phương có lượng truy cập quá cao có thể sẽ khó truy cập vì server quá tải.
Theo ông Minh, chỉ bị mất dữ liệu trong vài ngày gần đây do đã được sao lưu trước đó. Tuy nhiên, có thể thấy hacker ra tay “rất ác”. Hệ thống server cũ của VietNamNet rất chắc chắn nên kẻ phá hoại phải có trình độ rất cao và mục đích phá hoại chắc cũng không tầm thường. Giả thiết ban đầu có thể thủ phạm đã xâm nhập lỗ hổng nào đó của một trong những phần mềm dịch vụ mà VietNamNet mua từ nước ngoài và đang sử dụng. Ngay sau khi phát hiện sự cố, toàn bộ hệ thống server cũ đã được cách ly hoàn toàn để bảo đảm cho quá trình điều tra tìm thủ phạm.
Hacker đánh sập báo, thách thức dư luận
Gần đây, hiện trạng tin tặc tấn công trang web của Việt Nam xảy ra dồn dập. Đặc biệt, rạng sáng ngày 22-11-2010, báo điện tửVietNamNet, cơ quan của Bộ Thông tin và Truyền thông bị hacker tấn công làm sập mạng. Phải mất hơn 13 tiếng các chuyên gia củaVietNamNet mới có thể khôi phục được hệ thống.
Đây không phải là cuộc tấn công tình cờ, trước đó các chuyên gia bảo mật của VietNamNet đã nhiều lần chạm trán với hacker. Sự kiện một cơ quan truyền thông lớn của quốc gia bị tấn công là sự kiện rúng động dư luận, là hiện tượng đáng báo động về an ninh mạng.
Có dấu hiệu phạm tội hình sự
Trong trường hợp này, hacker xóa, làm tổn hại, ngăn chặn trái phép việc truyền tải dữ liệu, cản trở hoạt động của báo điện tửVietNamNet. Hành vi này có dấu hiệu của tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số, theo Điều 225 BLHS. Nếu gây hậu quả vật chất đặc biệt nghiêm trọng (tài sản có giá trị từ 1,5 tỉ đồng trở lên) thì hành vi này có thể bị xử lý với mức án cao nhất là bảy năm tù.
Nếu người thực hiện hành vi là người nước ngoài và đang sinh sống ngoài lãnh thổ Việt Nam thì chỉ có thể xử lý hình sự được với điều kiện nước đó và Việt Nam có tham gia điều ước quốc tế về loại tội phạm này.
Luật sưLÊ HỒNG NGUYÊN,Đoàn Luật sư TP.HCM
Dân trí: VietNamNet bị tung mã nguồn và tài liệu “mật” lên trang chủ.
Một số bài viết nằm ở nhiều mục tiết lộ tài liệu “mật” của VietNamNet.
Ngay lập tức, giới công nghệ trên các diễn đàn ICT đã bàn tán rất nhiều về vụ việc này bởi mới đây, ngày 22/11, VietNamNet cũng đã bị tin tặc tấn công. Nguyên nhân của vụ hack trước chưa được “giải mã” thì tờ báo điện tử đầu tiên của Việt Nam lại bị kẻ xấu tấn công.
Linkhay: Nội dung hacker đưa lên trang Vietnamnet
Thông tin chưa được kiểm chứng!
Chúng tôi công bố 3 gói hồ sơ của VietNamNet:
sssssss [21.7 MB]
ssssssssssssssss [52 bytes]
BBC: Báo Vietnamnet lại bị tin tặc tấn công.
Tin tặc tiếp tục tấn công một trong các báo điện tử hàng đầu Việt Nam, VietnamNet, và đưa ra nhiều cáo buộc.
Đợt tấn công mới nhất xảy ra vào buổi sáng thứ Hai 06/12.
Cho tới tận 9 giờ sáng, giờ Hà Nội, trang VietnamNet vẫn còn các thông điệp mà hacker để lại.
Khi truy cập trang chủ, có thể thấy các tiêu đề ‘Báo điện tử VietnamNet: Mã nguồn V-CMS và các thông tin “trong nhà”‘, dẫn tới thông tin về nội dung dự án quản trị báo điện tử V-CMS cùng mã nguồn và một số tài liệu nội bộ khác.
Nhưng trong một thời gian ngắn, link đi kèm bị xóa bỏ.
Đặc biệt, tin tặc còn để lại một bài viết tựa đề ‘Vén màn các bí mật đằng sau VietnamNet’, ký tên T.H.K và D.H.P.
Bài viết này, trong chứa đựng nhiều cáo buộc về một cuộc “đấu tranh nội bộ” bên trong VietnamNet, nay đã bị xóa.
Tuy nhiên, văn bản mà BBC lưu lại được cho thấy hacker đưa ra giải thích về các lần tấn công trước nhằm vào VietnamNet, rằng đây là hậu quả của cuộc “nội chiến” bên trong tờ báo.
Một hacker ở Việt Nam, nói chuyện với BBC, cũng nhận xét rằng một cuộc tấn công như vừa nói có nhiều khả năng là do người thông hiểu tình hình nội bộ thực hiện.
Đấu tranh nội bộ?
Tới khoảng 10 giờ sáng thứ Hai, trang VietnamNet đã quay trở lại bình thường.
Lần trước đây VietnamNet bị tin tặc tấn công tê liệt trong nhiều tiếng đồng hồ là sáng sớm hôm 22/11.
Ít người biết rằng tờ báo điện tử này cũng đã bị tấn công hôm 07/11, mà tin tặc trong bài viết của mình cáo buộc là do chính ban lãnh đạo VietnamNet dàn dựng.
Nguyên nhân được nói là do lãnh đạo VietnamNet muốn chuyển sang sử dụng một phần mềm khác.
Từ tháng trước, trên mạng internet cũng lưu truyền cáo buộc về việc VietnamNet sử dụng phần mềm “lậu”.
Vì đây không phải cáo buộc chính thức từ một cơ quan có thẩm quyền nên VietnamNet không có ý kiến phản hồi.
Trong bài ‘Vén màn các bí mật đằng sau VietnamNet’, được nói là phần một, tin tặc đe dọa sẽ tung ra tiếp phần hai với các thông tin “động trời” khác như “số liệu tài chính, email nội bộ của VietNamNet và những phía liên quan trong 10 năm qua”, hay ai đứng đằng sau tờ báo này.
VietnamNet là một trong các tờ báo mạng đông người truy cập nhất ở Việt Nam, luôn đứng thứ hạng cao trong các bảng xếp hạng.
Với nội dung phong phú, VietnamNet cũng được đánh giá là một trong số ít tờ báo hiếm hoi “dám” đăng những thông tin gây tranh cãi, như kế hoạch khai thác bauxite ở Tây nguyên, hay gần đây nhất là kiến nghị bỏ phiếu tín nhiệm Thủ tướng Việt Nam.
Tuổi trẻ: Vietnamnet bị hack có dấu hiệu nội bộ.
Ngày 6-12, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkis xác nhận với Tuổi Trẻ online đã tìm ra hướng tấn công của hacker vào Vietnamnet. Theo đó, hacker tấn côngVietnamnet ngày 22-11 ngay tại Việt Nam.
 |
| Website báo điện tử VietnamNet tiếp tục bị hack và thay đổi nội dung vào ngày 6-12 – Ảnh chụp màn hình |
Bkis đã khoanh vùng ra nhóm nghi phạm liên quan đến vụ việc có thể nằm trong nội bộ Vietnamnet. Do đó, Bkis đã cung cấp thông tin cho Vietnamnet và cơ quan điều tra để xác minh, làm rõ theo thẩm quyền. Ông Đức khẳng định về mặt kỹ thuật đã có thể chỉ ra các máy tính, các dấu hiệu liên quan.
Về vụ tấn công sáng 6-12, chỉ có một số bài báo của Vietnamnet bị thay đổi nội dung và bộ phận kỹ thuật đã rà soát từng bài báo để gỡ bỏ. Đến giữa buổi sáng, sự cố này đã được xử lý.
Phía Vietnamnet cho biết trong cuộc tấn công 6-12, hacker đã chiếm quyền xuất bản của biên tập viên để đăng tải các nội dung bôi xấu một số cá nhân. Do đó, bước đầu phía Vietnamnet tiến hành điều tra theo hướng hacker lấy được mật khẩu truy cập hệ thống, chiếm quyền xuất bản của biên tập viên để đưa những nội dung bất lợi lên mạng. Việc này hacker chỉ cần ngồi ở bất kỳ máy tính nào ngoài trụ sởVietnamnet cũng thực hiện được nên việc tiến hành điều tra đang tiếp tục.
Vietnamnet đã cung cấp bản ghi (log file) cho cơ quan điều tra để làm rõ các vụ trang báo mạng này bị hacker tấn công.
Theo ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet về công nghệ thông tin, nội dung hacker đưa lên đều mang nội dung xuyên tạc, gây chia rẽ, có tính chất phá hoại, thù hằn cá nhân hoặc bôi xấu và không có thật.
Tuổi trẻ: Khoanh vùng nghi phạm nội bộ VietNamNet.
Sáng sớm 6-12, hacker tiếp tục tấn công báo điện tử VietNamNet nhưng không xóa cơ sở dữ liệu mà thay đổi nội dung một số bài báo đã đăng tải.
Ngay trên giao diện chính, nhiều bài báo có nội dung lặp đi lặp lại như Kiểm điểm vụ quần áo cứu trợ thành giẻ lau, Hà Nội: ly kỳ giải cứu thanh niên đòi tự tử, Báo điện tử VietNamNet: mã nguồn V-CMS & các thông tin “trong nhà…”.
Khi bấm vào đường link của các bài viết này đều dẫn tới nội dung đả kích một số cá nhân thuộcVietNamNet, lý giải việc ai đã đánh sập VietNamNet… Thậm chí tại bài viết Báo điện tử VietNamNet: mã nguồn V-CMS & các thông tin “trong nhà”, hacker còn đưa lên hàng loạt thông tin, dữ liệu mà họ khẳng định là tài liệu nội bộ của VietNamNet như hệ thống mã nguồn, cơ sở dữ liệu, các hợp đồng kinh tế…
Ông Nguyễn Anh Tuấn, tổng biên tập VietNamNet, cho biết đang làm việc với cơ quan chức năng để điều tra thủ phạm.
|
| Giao diện VietNamNet bị hack sáng 6-12 – Ảnh: M.Q. |
Trao đổi với Tuổi Trẻ, ông Bùi Bình Minh – trợ lý tổng biên tập VietNamNet về công nghệ thông tin – cho biết đến khoảng 9g30 các nội dung này đã được gỡ bỏ và VietNamNet đã xử lý xong sự cố. Về nội dung được xuất bản trên báo, ông Minh cho rằng các nội dung đều mang tính xuyên tạc, gây chia rẽ, có tính chất phá hoại, thù hằn cá nhân hoặc bôi xấu và không có thật.
Theo ông Minh, bước đầu phía VietNamNet tiến hành điều tra theo hướng hacker lấy được mật khẩu truy cập hệ thống, chiếm quyền xuất bản của biên tập viên để đưa những nội dung bất lợi như trên lên mạng.
Ngày 22-11, báo điện tử VietNamNet đã bị hacker tấn công, chiếm quyền điều khiển và xóa sạch dữ liệu trên hệ thống máy chủ. Trước đó, VietNamNet cũng bị hacker tấn công nhiều lần với nhiều mức độ khác nhau.
Theo ông Bùi Bình Minh, ngay sau khi xảy ra vụ tấn công phá hủy toàn bộ dữ liệu của VietNamNet ngày 22-11, Cục Cảnh sát phòng chống tội phạm công nghệ cao Bộ Công an đã vào cuộc điều tra. Hiện cơ quan công an đã mang các máy chủ bị tấn công phân tích nhằm tìm ra thủ phạm.
Trong khi đó, ông Nguyễn Minh Ðức – giám đốc bộ phận an ninh mạng Bkis – xác nhận với Tuổi Trẻ đã tìm ra hướng tấn công của hacker vào VietNamNet. Theo đó, hacker tấn công VietNamNet ngày 22-11 ở tại Việt Nam. Bkis đã khoanh vùng nhóm nghi phạm liên quan đến vụ việc có thể nằm trong nội bộVietNamNet. Do đó, Bkis đã cung cấp thông tin cho VietNamNet và cơ quan điều tra để xác minh theo thẩm quyền.
Ông Ðức khẳng định về mặt kỹ thuật đã có thể chỉ ra các máy tính, các dấu hiệu liên quan. Do liên quan đến nội bộ nên việc xử lý tiếp theo như thế nào, điều tra sâu hơn đến đâu sẽ do VietNamNet và cơ quan công an quyết định – ông Ðức nói.
Lao động: Vụ Vietnamnet không còn là vấn đề kỹ thuật.
Cuộc tấn công của hacker ngày hôm qua 6.12 vào báo Vietnamnet đã cho thấy đây không đơn thuần là vấn đề kỹ thuật của Bkis mà có thể là từ nội bộ, ông Nguyễn Minh Đức – Giám đốc bộ phận an ninh mạng Bkis cho biết.
 |
| Bài đăng tải thông tin bôi xấu và bất hợp pháp do hacker thực hiện trên báo Vietnmanet. |
Phía Bkis hiện đang thực hiện việc hỗ trợ kỹ thuật khoanh vùng từ các tệp tin lưu vết và đưa ra các kết quả cung cấp cho cơ quan điều tra là Cục Cảnh sát phòng chống tội phạm về công nghệ cao.
Như vậy, sau cuộc tấn công hôm qua, đã loại trừ khả năng do hacker Algieri thực hiện, như giả định hôm 22.11.2010. Ông Minh Đức cho biết, thực tế trong quá trình điều tra từ lần tấn công trước sơ bộ, kết quả ban đầu là đã khoanh vùng được các đối tượng liên quan trong nội bộ và loại trừ khả năng hacker nước ngoài tấn công. Lần này hơi khác lần trước nhưng về cơ bản, hacker phải nắm được quyền kiểm soát của hệ thống Vietnamnet và có quyền truy cập vào bên trong. Cả hai lần hacker đều liên quan đến nhau, cho thấy phần lớn là liên quan đến xử lý nội bộ bên trong và website được sử dụng như một “công cụ”.
Đối với phần dữ liệu của báo Vietnamnet bị xoá hôm 22.11.2010, việc khôi phục hệ thống do bên Vietnamnet thực hiện. Tuy nhiên, việc khôi phục dữ liệu có khả thi không thì còn phụ thuộc vào vấn đề thời gian. “Việc phục hồi được hay không chưa thể khẳng định được nhưng đây là một việc khó”, ông Đức khẳng định.
Còn việc mã nguồn bị hacker phát tán các đường dẫn trên website chia sẻ tệp tin Bkis không thể thẩm định được đó là mã nguồn của Vietnamnet.
Theo thông tin từ Vietnamnet, trong cuộc tấn công 6.12.2010, hacker đã chiếm quyền xuất bản của biên tập viên và đăng tải các nội dung xuyên tạc, có tính chất phá hoại. Sau khi có mật khẩu thì việc đăng tải tin bài tiến hành ở bất cứ đâu bên ngoài trụ sở Vietnamnet.
Người lao động: Đang lần ra dấu vết “thủ phạm”
Sáng 7-12, Tổng biên tập Vietnamnet, ông Nguyễn Anh Tuấn khẳng định: “Vietnamnet bị tấn công là cuộc chiến rất cam go và phức tạp. Vietnamnet đã bị tấn công nhiều lần trước đó là hack vào Ddos nhưng vẫn chống được, nhưng vào ngày 22-11 báo bị tấn công vào máy chủ và xóa sạch các cơ sở dữ liệu. Đây là vụ phá hoại nghiêm trọng nhất từ trước đến nay với mục đích phá hủy toàn bộ dữ liệu của hệ thống”.
Sài gòn tiếp thị: Vì sao Vietnamnet liên tục bị tấn công?
Từ tháng 11.2010 cho tới nay, báo điện tử Vietnamnet đã ba lần bị “hack” (tấn công). Lần thứ nhất vào ngày 7.11.2010, lần thứ hai là vào ngày 22.11.2010 và lần thứ ba vào ngày 6.12.
Theo Vietnamnet, mỗi lần bị tấn công, mức độ có khác nhau. “Dù đã khắc phục tùy theo mức độ phá hoại nhưng di chứng để lại không nhỏ”, ông Bùi Bình Minh, trợ lý tổng biên tập về công nghệ của Vietnamnet nói.
Tròn một tháng đã ba lần bị tấn công, dư luận không thể không đặt câu hỏi về động cơ tấn công của giới tội phạm công nghệ với một tờ báo có lượng truy cập lớn như Vietnamnet. SGTT đã có cuộc trao đổi nhanh với ông Bùi Bình Minh một số vấn đề xoay quanh nguyên nhân câu chuyện tờ báo này bị tấn công.
|
Trong vòng 1 tháng, báo điện tử Vietnamnet đã ba lần bị tấn công. Ảnh: chụp từ vietnamnet
|
PV: Dư luận cho rằng, trong một tháng mà có tới 3 lần tấn công với mức độ được đánh giá là nguy hiểm, phải có sự tiếp sức từ trong nội bộ của Vietnamnet?
Ông Bùi Bình Minh: Nguồn dữ liệu mà hiện nay cư dân mạng tiếp nhận được là dữ liệu từ một máy tính cá nhân nhưng cũng là những dữ liệu cũ từ năm 2009. Tài liệu đó, chỉ là những bản hợp đồng mẫu hoặc những thông tin giữa các nhà mạng và nhà cung cấp dịch vụ đã được phổ biến. Hiện nay, Vietnamnet chưa khẳng định là trong nội bộ có tiếp tay hay trực tiếp phá hoại hay không vì còn chờ kết quả điều tra của cơ quan an ninh. Việc đại diện của trung tâm an ninh mạng BKIS phát biểu thế này thế nọ là quyền của họ, nhưng tôi nghĩ không có quyền can thiệp, nhận định về nội bộ thay cho Vietnamnet.
Có thể một tờ báo khác sẽ không đủ kinh nghiệm và nguồn tài chính đầu tư hạ tầng kỹ thuật để bảo mật nhưng với Vietnamnet được tách ra từ công ty phần mềm và truyền thông VASC (thành viên của tập đoàn bưu chính viễn thông Việt Nam – VNPT) vốn có kinh nghiệm trong bảo mật. Liệu có sự xung đột quyền lợi giữa Vietnamnet và VASC?
Không hề có mâu thuẫn. Hợp tác giữa Vietnamnet và VASC vẫn tốt đẹp. Từ khi Vietnamnet tách ra khỏi VASC (năm 2008) đến nay, quan hệ giữa Vietnamnet và VASC vẫn không có gì đáng bàn cả. Việc Vietnamnet dùng phần mềm quản lý V-CMS cũng là điều rất bình thường vì đến lúc chúng tôi phải quản lý với những yêu cầu riêng.
Dư luận cũng cho rằng hệ thống bảo mật của Vietnamnet yếu kém vì sử dụng phần mềm không có bản quyền. Vì chuyện này mà ai đó tấn công để xóa sạch những phần mềm không có bản quyền. Ông có ý kiến gì về vấn đề này?
Tôi từ chối bình luận vì đây là vấn đề phức tạp.
Cho phép hỏi câu hỏi cuối cùng: Có hay không Vietnamnet tự dàn dựng câu chuyện hack để giải quyết một mục tiêu khác hay để đánh bóng tên tuổi của mình với bạn đọc?
Không hề có chuyện đó và không cần làm chuyện đó vì Vietnamnet có chổ đứng nhất định với bạn đọc, lượng truy cập vẫn cao. Những lần bị tấn công như vậy, chỉ có mất: hạ tầng kỹ thuật, niềm tin của bạn đọc, thời gian để khắc phục…, chẳng thấy được cái gì cả.
Xin cảm ơn ông.
Đất Việt: Chuyên gia an ninh mạng nói về vụ hack Vietnamnet.
Báo điện tử Vietnamnet bị tấn công tin học trong những ngày gần đây khiến dư luận xôn xao. PV Đất Việt đã có cuộc gặp với ông Nguyễn Minh Đức, giám đốc bộ phận An ninh mạng của BKIS, đơn vị hỗ trợ Vietnamnet điều tra vụ việc, nhằm rút ra bài học bảo mật.
Trước đó, từ 5h cho đến 9h ngày 6/12, toàn bộ giao diện trang chủ của báo này bị thay bằng những bài viết do hacker đẩy lên.
 |
| Bài viết được tin tặc đăng tải trên báo Vietnamnet vẫn được lưu giữ trên Google. |
Những tài liệu được dẫn liên kết bao gồm cơ sở dữ liệu dự phòng, tài liệu báo cáo hoạt động cũng như mã nguồn hệ thống quản trị nội dung của báo này.
Trong lần tấn công đầu tiên ngày 22/11, báo Vietnamnet cũng bị hacker tấn công khiến cho toàn bộ hệ thống báo VietNamNet không thể truy cập được. Trang chủ của Vietnamnet trong cuộc tấn công trên được thay bằng một logo trên đó vẽ hình bằng tiếng nước ngoài theo ký tự tượng hình. Ngoài ra còn có các dòng chữ tiếng Anh“HacKeD by TeaM MosTa AlgeriaN HackEr”, “I want Say… Secur!Ty”, “Tnks Alahe”, “To be or not to be” như khẳng định của nhóm hacker về việc đột nhập của mình.
“Ngay sau lần tấn công đầu tiên, chúng tôi đã thu thập được nhiều bằng chứng cũng như dấu vết để lại giúp chúng tôi khoanh vùng được đối tượng tấn công xuất phát từ nội bộ báo“, ông Đức cho biết.
Trong vụ tấn công thứ 2, tin tặc vào được hệ thống quản trị nội dung thông qua tài khoản biên tập viên hoặc quản trị viên và thay đổi toàn bộ nội dung các bài viết. Vụ tấn công lần này càng giúp chúng tôi khoanh vùng được rõ hơn những đối tượng trên. Tuy nhiên, Bkis hiện chưa thể tiết lộ thông tin chi tiết”.
Về kinh nghiệm phòng chống sự cố lộ thông tin từ nội bộ như trong trường hợp của Vietnamnet, theo ông Đức: “Hiện nay, các công ty quá đề cao kỹ thuật mà quên vấn đề con người vận hành hệ thống. Ví dụ như khi muốn bảo vệ website, người ta thường chỉ nghĩ đến tường lửa hay máy chủ tốt mà không nghĩ đến vấn đề con người tham gia quy trình bảo vệ website”.
Theo ông Đức, các công ty nên xây dựng hệ thống bảo mật dựa trên tiêu chuẩn bảo mật thông tin ISO 27001. Theo tiêu chuẩn ISO 27001, bộ phận bảo mật phải xác định các nguy cơ tiềm năng cả về kỹ thuật lẫn con người và từ đó xây dựng các biên pháp phòng chống.
Theo thống kê của Bkis, đến hết tháng 11/2010, số các website lớn bị tấn công là 952 website. Đặc biệt trong tháng 11 có đến 161 website bị tấn công trong đó cóVietnamnet và một số tờ báo điện tử khác.
Ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet cho biết, ngay sau khi xảy ra vụ hacker tấn công phá hủy toàn bộ dữ liệu của Vietnamnet ngày 22/11, Cục cảnh sát phòng chống tội phạm công nghệ cao, Bộ Công an đã vào cuộc điều tra. Hiện cơ quan công an đã mang các máy chủ của Vietnamnet bị tấn công để phân tích nhằm tìm ra thủ phạm.
Bee.net.vn:Vietnamnet bị tấn công: “không có yếu tố xung đột nội bộ”.
“Sự cố báo điện tử Vietnamnet bị hacker tấn công hoàn toàn không có dấu hiệu của sự xung đột nội bộ, đấu đá giữa các bộ phận hay cá nhân trong tòa soạn”.
Phóng viên Bee có cuộc trao đổi với ông Bùi Bình Minh – Trợ lý Tổng biên tập báo điện tử Vietnamnet về lĩnh vực công nghệ ngay sau sự cố báo điện tử Vietnamnet lần thứ 2 bị hacker tấn công trong vòng chưa đầy một tháng.
Vietnamnet xử lý sự cố ngày 6/12 đến đâu, thưa ông?
Ngay sau khi phát hiện các tin bài lạ xuất hiện vào khoảng 8h sáng ngày 6/12, chúng tôi chỉ mất khoảng 30 phút để xử lý. Đến 8h30 cùng ngày, toàn bộ những dữ liệu do hacker nhập lên hệ thống đã được gỡ xuống.
So với sự cố của Vietnamnet ngày 22/11, ông đánh giá sự cố lần này như thế nào?
Sự cố lần này không gây tổn hại nào đáng kể về mặt hệ thống hay dữ liệu. Mục đích của hacker khi xâm nhập vào hệ thống CMS (hệ thống quản trị nội dung) là nhằm phát tán các nội dung mạo danh để bôi xấu, hạ thấp uy tín các cá nhân đang công tác tại báo Vietnamnet.
Hacker đã lấy trộm một số account xuất bản để nhập lên những tin bài có nội dung bôi xấu những người hiện công tác tại tòa soạn báo Vietnamnet. Tất nhiên, việc đưa tên viết tắt của họ vào các nội dung này chỉ là mạo danh.
 |
| Báo điện tử Vietnamnet bị tấn công vào sáng 6/12 |
Việc xâm nhập vào hệ thống quản trị nội dung không gây ảnh hưởng nhiều, nhưng chúng tôi cũng đã chú ý thắt chặt bảo mật hơn nữa trong quy trình nhập nội dung và xuất bản.
Đối với sự cố trước đó (ngày 22/11), chúng tôi bị thiệt hại nhiều hơn và mất khá nhiều thời gian để khắc phục. Hàng chục máy chủ đã bị hacker xóa hết dữ liệu trên ổ cứng. Phải 12 tiếng sau, hệ thống máy chủ mới có thể hoạt động trở lại để độc giả truy cập báo như bình thường.
Những dữ liệu cũ từ năm 2009 vẫn còn, nhưng chưa thể chuyển đổi ngay sang hệ thống mới được. Độc giả khi truy cập báo Vietnamnet và click vào một số đường link tin bài cũ hiện vẫn bị chặn lỗi. Cũng tương tự như khi chúng tôi thay đổi giao diện báo và cập nhật giao diện cho các tin bài cũ, phải mất đến hàng tháng để có thể chuyển đổi toàn bộ những dữ liệu này sang hệ thống mới.
Nghe nói đã có dấu hiệu tìm ra thủ phạm, thưa ông?
Hiện tại, chúng tôi đang phối hợp với cơ quan công an để tiến hành điều tra vụ việc. Chúng tôi đang chờ kết luận từ phía cơ quan điều tra. Hiện cơ quan điều tra chưa có kết luận cụ thể để xác định thủ phạm là ai.
Có những lời đồn thổi trên mạng là sự cố lần này là do nội bộ Vietnamnet mâu thuẫn nhau. Ông có bình luận gì về ý kiến này?
Đó có thể là mục đích của hacker khi tung tin đồn lên các trang mạng xã hội nhằm tung hỏa mù, đánh lạc hướng cơ quan điều tra. Sự cố báo điện tử Vietnamnet bị hacker tấn công hoàn toàn không có dấu hiệu của sự xung đột nội bộ, đấu đá giữa các bộ phận hay cá nhân trong tòa soạn.
Theo ông, sau sự cố của Vietnamnet, các báo điện tử, các website tin tức cần rút kinh nghiệm gì?
Với lịch sử hơn 10 năm hoạt động, Vietnamnet là báo điện tử được trang bị hệ thống bảo mật hàng đầu tại Việt Nam nên rất khó để tấn công xâm nhập từ bên ngoài. Sau loạt sự cố lần này, đội ngũ kỹ thuật của Vietnamnet cũng sẽ thận trọng hơn nữa trong công tác bảo mật.
Với các báo điện tử, website tin tức khác, có 2 yếu tố chính về an toàn thông tin cần lưu ý, đó là nhận thức và con người.
Thứ nhất, để đảm bảo an toàn cho một website thì nhận thức của người quản trị hệ thống và cán bộ kỹ thuật là yếu tố rất quan trọng. Kể cả các hệ thống của các tập đoàn công nghệ hàng đầu thế giới cũng vẫn luôn có thể tiềm ẩn các lỗ hổng bảo mật chưa được phát hiện. Nên người quản trị hệ thống cần có ý thức luôn cảnh giác cao, thường xuyên cập nhật các bản vá lỗi từ các nhà cung cấp phần mềm, áp dụng các công nghệ bảo mật mới nhất.
Thứ hai là yếu tố con người. Từng thành viên, nhân sự trong bộ máy của tòa soạn hay website cũng cần có ý thức về bảo mật, kể cả với chính máy tính cá nhân của mình.
Hiện rất nhiều tờ báo chưa chú trọng đến khâu bảo mật hệ thống. Chẳng hạn, một số tờ báo hoặc website cho phép nhân viên truy cập vào hệ thống CMS ở bất cứ đâu có Internet mà không cần qua một lớp bảo mật nào, chẳng hạn như mạng riêng ảo. Việc phóng viên sử dụng máy tính tại các quán Internet để nhập tin bài cũng có thể khiến họ bị lộ mật khẩu bởi phần mềm gián điệp dạng keylogger. Việc làm này đã vô tình để các hacker có điều kiện xâm nhập vào hệ thống quản trị nội dung hoặc email, phát tán virus gây ảnh hưởng đến một tờ báo.
Độc giả Vietnamnet có quyền được hy vọng đây là sự cố cuối cùng trong năm nay không?
Bất cứ một tờ báo mạng hay một website nào cũng không bao giờ mong muốn bị hacker tấn công. Nhưng ngay cả những hãng phần mềm hoặc các hãng diệt virus lớn trên thế giới như Symantec cũng từng bị hacker tấn công, nên không ai có thể đảm bảo 100% rằng hệ thống của họ là bất khả xâm phạm. Với Vietnamnet, chúng tôi luôn cố gắng bảo mật đến mức tối đa độ an toàn của website. Còn liệu có thể bị tấn công nữa hay không thì không thể nói trước được trong tình hình hiện tại.
Tuổi trẻ: Vietnamnet bị hack: Sẽ có biện pháp cụ thể.
Chiều 7-12, theo ghi nhận của Tuổi Trẻ, trang web của VietNamNet tiếp tục bị tin tặc tấn công và thay đổi nội dung của trang báo trong vòng gần một tiếng đồng hồ. Tuy nhiên, đại diện Vietnamnet cho rằng ngoại trừ lần bị hack vào sáng 6-12, nhân viên kỹ thuật của tờ báo này không ghi nhận thêm vụ tấn công nào khác.
|
| Giao diện trang chủ Vietnamnet chiều 7-12 (theo giờ cập nhật) nhưng toàn bộ nội dung đều đã xuất bản trước đó 1 ngày – Ảnh: Khiết Hưng |
Chiều cùng ngày, trao đổi với Tuổi Trẻ, ông Bùi Bình Minh, trợ lý Tổng biên tập Vietnamnet về công nghệ thông tin khẳng định không có chuyện Vietnamnet tiếp tục bị tin tặc tấn công. Phía kỹ thuật Vietnamnet đã kiểm tra hệ thống và không có báo cáo ghi nhận việc bị tấn công vào thời điểm chiều 7-12.
Theo ông Minh, có thể do một lỗi kỹ thuật nào đó khiến địa chỉ internet được truy cập chưa cập nhận chuẩn nội dung và giờ cập nhật nên hiển thị trên máy tính nội dung cũ. Ông Minh khẳng định mọi tin bài xuất bản trên Vietnamnet đều chỉ được thực hiện tại một phòng thuộc trụ sở Vietnamnet, không thể truy cập từ bên ngoài nên khả năng bị tấn công khó có thể xảy ra.
Trước đó, sáng cùng ngày, ông Nguyễn Anh Tuấn, Tổng biên tập VietNamNet, thừa nhận việc VietNamNet đang là đối tượng tấn công của các tin tặc.
Theo ông Tuấn, VietNamNet liên tục bị tin tặc tấn công trong thời gian qua, có đợt tin tặc tấn công thành công, có đợt tấn công thất bại. Ông Tuấn cho hay ngày 22-11 tin tặc tấn công máy chủ và xóa cơ sở dữ liệu, còn đợt tấn công ngày 6-12 là tấn công bằng cách thay đổi nội dung của trang báo.
Ông Tuấn cho rằng việc tấn công thay bài trước đây một số báo đã bị và sự việc Vietnamnet bị tấn công là một bài học cho các đồng nghiệp vì khi tác nghiệp báo chí có thể có bài đụng chạm đến chỗ này, chỗ kia dẫn đến bị cản trở, phá hoại. “Chúng tôi đang cùng Cục Cảnh sát phòng chống tội phạm công nghệ cao và Cục An ninh thông tin truyền thông quyết liệt tìm ra đối tượng. Trong vài ngày tới cơ quan chức năng sẽ có biện pháp cụ thể” – ông Tuấn nói.
Trong khi đó, ông Bùi Bình Minh cũng cho biết cơ bản đã khoanh vùng được nghi phạm là người Việt Nam, tấn côngVietnamnet từ trong nước và có thể có mối liên hệ nào đó với nội bộ Vietnamnet. Tuy nhiên, kết quả như thế nào còn phải chờ cơ quan điều tra xác minh, đưa ra kết luận về sự việc.
Tiền phong: Thủ phạm tấn công VietNamNet ở trong nước?
Đại diện báo điện tử VietNamNet (VNN) cho biết, bước đầu đã khoanh vùng được đối tượng tấn công website của báo là ở trong lãnh thổ Việt Nam. Bên cạnh đó, nhiều vấn đề khác xung quanh câu chuyện có vẻ phức tạp này cũng được người phát ngôn của VNN giải đáp.
| Vietnamnet bị hacker tấn công . Ảnh: TL |
Thưa ông, đến thời điểm này, hacker tấn công VNN bao nhiêu lần?
Ông Bùi Bình Minh, Trợ lý Tổng Biên tập VNN về công nghệ thông tin: Nếu tính cả vụ tấn công sáng 6-12 vừa rồi, tổng cộng có ba vụ. Vụ tấn công hôm 22-11 vào hệ thống máy chủ của chúng tôi là vụ mạnh nhất và là vụ thứ hai.
Vụ thứ nhất, cách đó không lâu, hacker cũng tấn công theo kiểu tương tự vụ thứ hai. Hôm đó, cuộc tấn công xảy ra vào 3h00 sáng thứ bảy (6-11) nhưng số máy chủ bị tấn công ít hơn nên đội ngũ kỹ thuật đã khắc phục được xong chỉ sau khoảng năm sáu tiếng. Do đó, không nhiều người biết.
Ba vụ tấn công này có phải từ cùng một đối tượng hay nhóm đối tượng?
Chưa có chứng cứ để xác nhận nhưng chắc chắn họ có cùng mục tiêu. Những hành động này đều nhằm phá hoại, ngăn cản hoạt động của VNN.
Đến nay, đã xác định được đối tượng từ đâu đến chưa? Liệu có phải chúng đến từ Algeria?
Tuy chưa có kết luận của cơ quan điều tra nhưng các dữ kiện và thông điệp của hacker để lại cho thấy nhiều khả năng thủ phạm là người trong nước.
Có thông tin nói rằng đó là người trong nội bộ Vietnamnet?
Phải để cơ quan điều tra kết luận. Chúng tôi đã cung cấp đầy đủ thông tin cần thiết. Còn việc khẳng định thủ phạm có phải là người trong nhà hay không vẫn còn quá sớm.
Các tài liệu phát tán sáng 6-12 ngay sau vụ xâm nhập phần mềm quản trị nội dung (CMS) với nội dung được cho là “vén màn bí mật” đằng sau các vụ tấn công vào VNN cho thấy chỉ người trong cuộc, trong nội bộ VNN mới có những thông tin như thế?
Không loại trừ khả năng hacker phát tán virus vào hệ thống thư điện tử nội bộ của VNN, từ đó lấy cắp các thông tin đăng nhập CMS của VNN để đưa thông tin lên mạng. Các thông tin nội bộ khác cũng có thể đã bị hacker lấy trộm theo cách tương tự.
Nếu không phải là người trong nhà, ai có thể cung cấp mật khẩu cho hacker để sáng 6-12 họ vào CMS của VNN, từ đó tự ý chỉnh sửa thông tin?
Như tôi đã nói, có thể do hacker phát tán virus vào hệ thống mail của toà soạn để cài phần mềm gián điệp, từ đó lấy được mật khẩu của một trong số những cán bộ có quyền xuất bản để đưa các thông tin trên lên VNN.
Chúng tôi có hỏi bên Công ty Phần mềm An ninh Mạng BKIS thì họ nhận định có yếu tố “nội gián”. Vụ việc này chắc các ông có mời BKIS tham gia?
Tôi được biết Tổng Biên tập VNN có mời BKIS tham gia quá trình điều tra với vai trò tư vấn về nghiệp vụ kỹ thuật. Phía BKIS cũng có cử người sang và thu thập một mẫu virus về để phân tích. Tuy nhiên, chỉ kết luận điều tra của cơ quan chức năng và phát ngôn của đại diện VNN mới có chức năng đưa ra kết luận.
Tài liệu phát tán trên mạng hôm 6-12 được hacker nói là tài liệu mật của VNN, gồm cả mã nguồn phần mềm. Các ông có tìm hiểu về các tài liệu này không?
Theo các dữ liệu mà chúng tôi thu thập được thì các tài liệu này không phải là mật, chỉ là dữ liệu cũ từ năm 2009, nằm trong một máy tính cá nhân có thể đã bị xâm nhập trái phép.
Máy tính đó là của người trong hay ngoài VNN?
Trong VNN, nhưng chúng tôi chưa thể cho biết cụ thể.
Toàn bộ máy chủ và dữ liệu bị xoá sạch. Tổng thiệt hại các vụ tấn công gây ra cho VNN khoảng bao nhiêu, thưa ông?
Chúng tôi chưa lượng hóa được thiệt hại nhưng thiệt hại vô hình như cản trở hoạt động của một cơ quan ngôn luận như VNN thì không tính được.
Còn nói toàn bộ dữ liệu bị xóa hôm 22-11 là không đúng. Chúng tôi có hệ thống sao lưu và thực hiện quy trình sao lưu đều đặn. Nhờ thế, phần lớn dữ liệu vẫn được bảo tồn. Dần dần, chúng tôi sẽ phục hồi toàn bộ dữ liệu đã được sao lưu và cất giữ. Vấn đề là bây giờ phải ưu tiên các hoạt động cập nhật thông tin hằng ngày. Còn việc phục hồi dữ liệu hơn 10 năm của VNN có lẽ phải mất hàng tháng.
Sau sự kiện này, các ông làm gì để giảm thiểu nguy cơ bị tấn công?
Chúng tôi vẫn tăng cường các biện pháp bảo mật để phòng ngừa các sự cố tương tự có thể tái diễn.
BBC: Tổng biên tập Vietnamnet nói về vụ tin tặc.
Tổng biên tập trang VietnamNet cho rằng tin tặc tấn công báo của ông là để ‘tờ báo ngưng hoạt động’.
Trả lời BBC hôm 7/12, ông Nguyễn Anh Tuấn cho hay các cơ quan điều tra đang làm việc để tìm ra thủ phạm của đợt tin tặc hôm qua, thứ Hai.
Cho tới tận 9 giờ sáng hôm đó, giờ Hà Nội, trang VietnamNet vẫn còn các thông điệp mà hacker để lại cùng bài viết tựa đề ‘Vén màn các bí mật đằng sau VietnamNet’, ký tên T.H.K và D.H.P.
Bài viết này, trong chứa đựng nhiều cáo buộc về một cuộc “đấu tranh nội bộ” bên trong VietnamNet, nay đã bị xóa.
Một hacker ở Việt Nam, nói chuyện với BBC, cũng nhận xét rằng một cuộc tấn công như vừa nói có nhiều khả năng là do người thông hiểu tình hình nội bộ thực hiện.
Còn ông Nguyễn Anh Tuấn cho biết qua điện thoại từ Hà Nội rằng:
“Đây là một sự dàn xếp có tổ chức, từ bên ngoài, dùng biện pháp kỹ thuật tấn công vào báo VietnamNet nhằm làm cho trang VietnamNet ngừng hoạt động.”
Trước câu hỏi ông có biết mục tiêu của những hacker là để lại thông điệp để trang web này ngừng hoạt động hay thay đổi đường lối biên tập, ông Tuấn tin rằng vì họ xóa cơ sở dữ liệu, tìm mọi cách tấn công nên “rõ ràng là họ muốn trang ngừng hoạt động”.
Hiện trang VietnamNet thuộc Bộ Thông tin – Truyền thông của Việt Nam, và được biết lãnh đạo Bộ cũng được thông báo về vụ việc.Tư duy, trách nhiệm của tờ báo với xã hội không thay đổi vì bất kỳ một áp lực nào.
Tổng biên tập Nguyễn Anh Tuấn
Đang điều tra
Vẫn theo ông Nguyễn An Tuấn, “Cơ quan điều tra, Cục cảnh sát phòng chống tội phạm công nghệ cao vào cuộc để điều tra”.
Ông cho hay “thời gian tới ai phạm tội sẽ bị xử lý”.
Gần đây một số blogger và báo tiếng Việt ở nước ngoài nêu ý kiến suy luận rằng vì một số bài viết về Trung Quốc hay các bài ‘phóng sự nóng’ khiến VietnamNet dễ ‘bị ai đó muốn tấn công”.
Trước câu hỏi này, ông Tuấn chỉ cho hay rằng:
“Hiện trong quá trình điều tra thì đều có các xu hướng, nhìn nhận, suy luận khác nhau và không thể loại trừ bất cứ kết luận nào nên cần chờ.”
Tờ Viet Tide ra ở California, Hoa Kỳ gần đây có bài cho rằng vì đưa các phóng sự về công ty Innovgreen, đầu tư của Đài Loan, trồng rừng ‘tại các điểm trọng yếu về̉ an ninh’ ở biên giới Việt Trung nên VietnamNet bị tấn công.
Trả lời BBC hôm 7/12, ông Dean Wu, CEO của Innovgreen bác bỏ chuyện này.
Ông nói “Chúng tôi bác bỏ hoàn toàn cáo buộc này, mà chúng tôi thấy là rất phi lý. Innovgreen không hề liên quan gì tới bất cứ hoạt động tin tặc nào”.
Về phía mình, ông Nguyễn Anh Tuấn cho hay bài học rút ra là “VietnamNet sẽ phải nâng cao hơn nữa các biện pháp bảo mật và an toàn thông tin”.
Nhưng theo ông Tuấn, “Tư tưởng, tư duy, trách nhiệm của tờ báo với xã hội không thay đổi vì bất kỳ một áp lực nào.”
Trước câu hỏi về cáo buộc phần mềm dùng trong tòa soạn VietnamNet “vi phạm bản quyền”, ông Tuấn giải thích:
“Trong chuyện này cũng phải xem xét cẩn thận, cũng có những vấn đề về bản quyền phần mềm phải quan tâm, phải mua và đàm phán kỹ hơn. Vì đây là một quá trình từ trước đây đến giờ.”
“VietnamNet đang làm việc với lãnh đạo Bộ Thông tin – Truyền thông là cơ quan chủ quản hiện đang đàm phán mua phần mềm với Microsoft trọn gói.”
“Về phần mềm của các công ty khác thì chúng tôi sẽ liên hệ để tìm hiểu, xem xét cho tốt. Điều gì sơ xuất, chưa tốt thì phải làm cho tốt.”
Lần trước VietnamNet bị tin tặc tấn công tê liệt trong nhiều tiếng đồng hồ là sáng sớm hôm 22/11.
Từ tháng trước, trên mạng internet cũng lưu truyền cáo buộc về việc VietnamNet sử dụng phần mềm “lậu”.
Vì đây không phải cáo buộc chính thức từ một cơ quan có thẩm quyền nên VietnamNet không có ý kiến phản hồi.
Lần này, trong bài ‘Vén màn các bí mật đằng sau VietnamNet’, được nói là phần một, tin tặc đe dọa sẽ tung ra tiếp phần hai với các thông tin “động trời” khác như “số liệu tài chính, email nội bộ của VietNamNet và những phía liên quan trong 10 năm qua”, hay ai đứng đằng sau tờ báo này.
VietnamNet là một trong các tờ báo mạng đông người truy cập nhất ở Việt Nam, luôn đứng thứ hạng cao trong các bảng xếp hạng.
Trang web này là một trong số ít tờ báo hiếm hoi “dám” đăng những thông tin gây tranh cãi, như kế hoạch khai thác bauxite ở Tây nguyên, hay gần đây nhất là kiến nghị bỏ phiếu tín nhiệm Thủ tướng Việt Nam.
Đất Việt: Tin tặc tấn công Vietnamnet có thể bị tù chung thân.
Cả hai tội danh trên đều có mức án lên đến tù chung thân.
Trao đổi với Đất Việt, luật sư Trần Tiến, giám đốc công ty Luật TNHH Hà Nội VDT cho biết: “Tin tặc tấn công Vietnamnet phải đối mặt với 2 tội danh là “Vi phạm các quy định sử dụng máy tính” và “Huỷ hoại hoặc cố ý làm hư hỏng tài sản”.
 |
| Báo mạng Vietnamnet bị tấn công chiếm quyền kiểm soát CMS sáng 6/12/2010. |
Theo ông Tiến, tội danh “Vi phạm các quy định sử dụng máy tính” đối với tin tặc tấn công Vietnamnet được quy định theo điều 224 và 225 của Bộ luật hình sự Việt Nam đối với tội phạm công nghệ cao bao gồm tội: “Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”và “Phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số”.
Theo 2 điều luật trên, tin tặc có thể bị phạt số tiền lên đến 400 triệu đồng hoặc phạt tù lên đến 10 năm.
Ngoài ra, với tội danh “Huỷ hoại hoặc cố ý làm hư hỏng tài sản” được quy định theo điều 143 bộ luật hình sự Việt Nam, tin tặc có thể chịu án phạt tù chung thân do gây thiệt hại cho tài sản có giá trị từ 500 triệu đồng trở lên.
Trước đó, trao đổi với Đất Việt, ông Nguyễn Minh Đức, giám đốc bộ phận An ninh mạng của BKIS, cho biết: “Qua 2 lần tấn công của tin tặc, chúng tôi đã khoanh vùng được đối tượng nghị phạm là trong nội bộ báo Vietnamnet”.
VietNamNet: Báo Vietnamnet bị tấn công từ chối dịch vụ.
Cập nhật lúc 05/01/2011 12:17:18 PM (GMT+7)
Bắt đầu từ chiều ngày hôm qua (04/01/2011), lượng truy cập vào website chính thức của Báo VietNamNet đã tăng đột biến lên gấp hàng chục lần thông thường, dẫn tới việc các máy chủ web đều bị quá tải.
Theo nhận định ban đầu của bộ phận kỹ thuật, lượng truy cập tăng đột biến này xuất phát từ nhiều địa chỉ mạng (IP) ở cả trong nước và quốc tế và nhằm vào trang chủ http://vietnamnet.vn với mục đích làm cho website không truy cập được vì quá tải, còn được gọi là hình thức tấn công từ chối dịch vụ phân tán DDOS (Distributed Denial of Service).
Do nguồn khởi phát lượng truy cập đột biến xuất phát từ rất nhiều địa chỉ IP khác nhau (phân tán) nên rất khó phân biệt giữa việc truy cập thông thường của độc giả đọc báo và các truy cập DDOS để có thể ngăn chặn. Do website liên tục bị quá tải nên độc giả truy cập vào để đọc báo sẽ rất chậm hoặc đôi khi không mở trang web ra được.
Hiện bộ phận kỹ thuật báo VietNamNet đang phối hợp với các cơ quan chức năng và các nhà cung cấp dịch vụ Internet trong nước để ngăn chặn hành vi tấn công ác ý này trong thời gian sớm nhất.
Báo VietNamNet rất mong quý độc giả thông cảm về sự cố này.
Dân Việt: Vnn liên tục bị tấn công gây tắc ngẽn
Báo điện tử VietNamNet đã bị tấn công từ tối 4-1 với hình thức D-Dos, huy động mạng máy tính truy cập ồ ạt vào trang chủ của VietNamNet gây tắc nghẽn khiến đôc giả không thể truy cập.
Trao đổi với phóng viên Dân Việt, Tổng Biên tập báo điện tử VietnamNet Nguyễn Anh Tuấn cho biết, vụ tấn công này được đánh giá là âm mưu ngăn chặn không cho độc giả truy cập vào VietNamNet với ý đồ xấu, muốn đánh sập tờ báo chứ không liên quan gì đến các thông tin VietNamNet đăng tải trong ngày hôm qua và hôm nay.
 |
|
Dự kiến cuối ngày 5-1, VietNamNet có thể truy cập bình thường. Ảnh chụp màn hình lúc 12 giờ 20 phút ngày 5-1.
|
Sáng nay, 5-1, VietNamNet vẫn tiến hành đối thoại trực tuyến với ông chủ của thương hiệu Trung Nguyên và đưa bài viết về đại biểu Quốc hội Nguyễn Minh Thuyết lên vị trí đầu trang chủ.
Từ tối qua, mọi truy cập vào trang chủ của VietNamNet đều bị báo sever đang bận, không thể truy cập. Việc tắc nghẽn này kéo dài cho đến thời điểm này vẫn chưa thể khắc phục hoàn toàn.
Một chuyên gia công nghệ thông tin đánh giá, đây là kiểu tấn công rất cổ điển và bẩn thỉu nhất, thường gọi là “đánh ngập lụt”. Tin tặc huy động hệ thống mạng máy tính trên toàn thế giới truy cập cấp tập vào trang chủ của VietNamNet. Nhiều khi chính chủ các máy tính nhiễm virus cũng không hề biết máy tính của mình đang truy cập vào VietNamNet.
Ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet cho biết: “Số lượng truy cập được xác định là cao gấp hàng chục lần so với ngày thường. “Kỹ thuật tấn công không có gì mới và thực tế nhiều trang web nổi tiếng trên thế giới như Microsoft đã bị tấn công theo kiểu này. Tin tặc đã không xâm nhập được vào hệ thống mà chỉ huy động hệ thống máy tính bị nhiễm virus truy cập liên tục gây quá tải, chiếm hết băng thông của máy chủ web”.
VietNamNet hiện đã phối hợp với Cục Cảnh sát phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính và các nhà cung cấp dịch vụ Internet để tiến hành sang tải, chặn các dải IP truy cập với cường độ cao và tăng cường khả năng của máy chủ web.
Tuy nhiên, vấn đề khó khăn hiện nay là việc phân biệt giữa các truy cập của độc giả và của các máy tính nhiễm virus. Ông Bình Minh cho rằng phải đến cuối ngày hôm nay, VietNamNet mới có thể truy cập bình thường.
RFI: Tờ báo điện tử VietnamNet lại bị tin tặc tấn công với cường độ dữ dội hơn
Từ hơn một ngày qua, bạn đọc đã không thể truy cập vào báo điện tử VietnamNet. Lý do là vì tờ báo này lại bị tin tặc tấn công với phương cách thông thường là “từ chối dịch vụ”, nhưng lần này với cường độ mạnh hơn. Lần trước bị tin tặc tấn công, tờ báo điện tử này đã bị tê liệt trong nhiều tiếng đồng hồ vào hôm 22/11.
Ông Nguyễn Anh Tuấn trả lời phỏng vấn ban Việt ngữ đài RFI:
Trả lời phỏng vấn ban Việt ngữ đài RFI, ông Nguyễn Anh Tuấn, tổng biên tập Vietnamnet cho biết cuộc tấn công lần này có thể có liên quan đến nội dung của một số bài báo đăng trên tờ báo điện tử này.
Tuổi trẻ: VietNamNet lại bị tấn công
Suốt ngày 5-1, tốc độ truy cập vào báo điện tử VietNamNet rất chậm, thậm chí nhiều thời điểm không thể truy cập được, mạng liên tục báo “service unavailable”. Nguyên nhân chính là do VietNamNet tiếp tục bị tin tặc tấn công bằng phương thức từ chối dịch vụ (DDOS – Distributed Denial of Service).
Việc tấn công này diễn ra từ chiều 4-1 và kéo dài cả ngày 5-1. Phía VietNamNet đã phối hợp với các đơn vị an ninh mạng, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an để khắc phục tình trạng này và tiến hành điều tra vụ việc.
Ông Bùi Bình Minh, trợ lý tổng biên tập VietNamNet về công nghệ thông tin, cho biết đây là đợt tấn công từ chối dịch vụ với quy mô lớn chưa từng có từ trước tới nay nhắm vào VietNamNet.
Số lượng truy cập được bộ phận kỹ thuật của VietNamNet xác định cao gấp hàng chục lần so với bình thường và từ nhiều địa chỉ IP (Internet Protocol) từ cả trong và ngoài nước, mỗi địa chỉ IP tham gia “giội bom” VietNamNet vài lần trong 1 giây dẫn đến nghẽn mạng, máy chủ không tải nổi và khi độc giả truy cập đã bị từ chối dịch vụ.
Ông Bùi Bình Minh cho biết VietNamNet đang phối hợp với các cơ quan chức năng, các nhà cung cấp dịch vụ Internet trong nước để ngăn chặn hành vi tấn công này.
VietNamNet: VietNamNet bị tấn công DOS lớn chưa từng có
– Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDOS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm virus.
 |
| Độc giả vẫn có thể truy cập vào trang chủ báo VietNamNet nhưng tốc độ đọc khá chậm do đang bị tấn công DOS. |
Bắt đầu từ cuối ngày 04/01/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.
Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.
Theo cách hình dung đơn giản, việc truy cập của độc giả đọc báo thông thường giống như việc đi một chiếc xe trên con đường rộng để đến một địa điểm A để lấy hàng hóa (dữ liệu) rồi quay trở về. Tuy nhiên, hành động tấn công từ chối dịch vụ giống như việc cùng lúc huy động hàng trăm ngàn chiếc xe cùng đi vào một con đường đến địa điểm A dẫn tới việc tắc nghẽn đường, khiến những người có nhu cầu thực sự (độc giả đọc báo) không thể đi tới điểm A.
Trên thực tế, báo VietNamNet đã từng bị tấn công DOS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DOS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.
Đôi nét về tấn công từ chối dịch vụ
Tấn công DOS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DOS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.
Hình thức DOS cổ điển là dùng một hệ thống máy chủ công suất lớn nhồi truy vấn liên tục vào mục tiêu gây tắc nghẽn, nhưng dễ bị ngăn chặn vì chỉ xuất phát từ một số địa chỉ IP cố định. Hình thức DOS ở cấp cao hơn là lợi dụng một website có lượng truy cập lớn, hacker chèn lén vào website một file flash (có thể ẩn trong một hình ảnh quảng cáo) để tất cả những người truy cập website đều vô tình tham gia vào việc tấn công DOS vào một website mục tiêu nào đó. Tuy nhiên, hình thức này cũng có thể hóa giải được nếu xác định được website đang bị cài lén để yêu cầu các ISP chặn truy cập vào website đó.
Hình thức DOS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm virus ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính thây ma). Virus ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.
Hình thức tấn công DOS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.
Quy mô lớn chưa từng có
Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm virus. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được virus có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt virus phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.
Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DOS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DOS gây chấn động thế giới năm 2009.
Hiện tại, báo VietNamNet đang phối hợp với các cơ quan an ninh phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính khẩn cấp VNCERT, các ISP trong nước và các đơn vị đối tác để khắc phục sự cố, ứng cứu về đường truyền, hạ tầng mạng… Tuy nhiên do quy mô rất lớn của cuộc tấn công nên độc giả vẫn sẽ gặp khó khăn khi truy cập vào đọc báo.
Trong lúc gặp sự cố, báo VietNamNet cũng vô cùng cảm kích khi nhận được rất nhiều sự hỗ trợ ứng cứu tự nguyện, chí tình từ các đơn vị đối tác như Zing, CMC Infosec, VTC để bạn đọc có thể truy cập vào vietnamnet.vn trở lại.
Chúng tôi kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt virus mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán virus nhằm huy động vào cuộc tấn công DOS này.
Vietnam+: VietnamNet “điêu đứng” vì hacker tấn công liên tục
08/01/2011 | 10:11:00
Tuổi trẻ: Gần 100.000 máy tính tham gia tấn công VietNamNet
Thứ Bảy, 08/01/2011, 02:04
TT – Ngày 7-1, trao đổi với Tuổi Trẻ, ông Bùi Bình Minh – trợ lý tổng biên tập báo điện tử VietNamNet – cho biết cơ quan này vẫn đang trong quá trình xử lý, đối phó với cuộc tấn công từ chối dịch vụ lớn nhất từ trước tới nay hướng đến tờ báo điện tử này.
Đến ngày 7-1, VietNamNet vẫn tiếp tục bị hacker tấn công từ chối dịch vụ khiến việc truy cập vào tờ báo rất khó khăn.
Ông Minh cho biết VietNamNet vẫn đang được các đơn vị khác ứng cứu nhưng đây là một cuộc tấn công với quy mô lớn chưa từng có từ trước tới nay, có thể sánh ngang với vụ đánh vào các website của Mỹ và Hàn Quốc năm ngoái. Các chuyên gia ứng cứu ước tính có gần 100.000 máy tính được huy động tham gia cuộc tấn công này.
Vietnamnet: VietNamNet vẫn hoạt động dù bị tấn công liên tục
– Vụ tấn công từ chối dịch vụ DDOS nhằm vào báo VietNamNet từ hôm 04/01/2011 đang diễn biến ngày càng phức tạp và khó lường. Tuy nhiên, nhờ có sự nhiệt tình ứng cứu về hạ tầng và công nghệ của các đơn vị bạn, độc giả có thể truy cập vào đọc báo khá dễ dàng dù VietNamNet đang bị tấn công.
Trong ngày đầu tiên của vụ tấn công từ chối dịch vụ (DDOS), trang chủ VietNamNet hầu như không thể truy cập trong buổi chiều 4/1. Sau khi có sự ứng cứu từ Cổng thông tin Zing của VNG vào chiều 5/1, lượng truy cập vàohttp://vietnamnet.vn đã giảm bớt và có thể truy cập được để đọc báo, nhưng lập tức băng thông ứng cứu của Zing cũng bị nghẽn vì quá tải.
Đáng chú ý là chỉ sau khi triển khai ứng cứu khoảng 1 tiếng, luồng dữ liệu tấn công từ botnet đã chuyển một phần lớn sang tấn công trực tiếp vào địa chỉ IP của Zing. Một chuyên gia về bảo mật nhận định có 2 khả năng: Một là hệ thống điều khiển botnet có khả năng tự động cập nhật địa chỉ đích và ra lệnh cho botnet chuyển hướng tấn công sau khi website mục tiêu thực hiện điều hướng (redirect). Khả năng thứ hai là kẻ điều khiển vụ tấn công trực tiếp kiểm tra và bổ sung thêm mục tiêu là website của Zing để đo năng lực hạ tầng hoặc “dằn mặt”.
Đến đầu giờ chiều ngày 7/1, khi VTC triển khai ứng cứu thêm năng lực hạ tầng rất lớn, việc truy cập vào VietNamNet mới hết tình trạng bị chậm. Trong vòng 30 phút sau khi chuyển tải thêm sang VTC, dữ liệu DDOS đo được từ cả hai đơn vị ứng cứu băng thông cho VietNamNet đã lên tới mức đỉnh điểm là gấp 30 lần năng lực băng thông VietNamNet thường đáp ứng khi không bị tấn công.
Diễn biến phức tạp
Sau khi đạt mức tấn công đỉnh nhưng không đạt được kết quả làm tắc nghẽn hoạt động trang chủ vietnamnet.vn, thủ phạm đã chuyển hướng tấn công sang trực tiếp vào các sub-domain của vietnamnet.vn với hy vọng làm nghẽn hoạt động truy cập trực tiếp vào các địa chỉ này nhưng cũng không thành công vì cả 2 đơn vị Zing và VTC đều có hạ tầng và thiết bị đủ mạnh.
| Đội ngũ kỹ thuật VietNamNet trực chiến liên tục 24/24 để duy trì hoạt động của báo trước cuộc tấn công DOS ồ ạt chưa từng có.” |
Tuy giảm về cường độ dội bom DDOS sau khi đạt mức đỉnh, nhưng việc lựa chọn thời điểm tấn công mạnh vào lúc có nhiều người đọc trong ngày, cũng như chuyển hướng trực tiếp sang các sub-domain cho thấy kẻ tấn công hiểu khá rõ về kỹ thuật tấn công và chống tấn công DDOS.
Việc thay đổi mục tiêu tấn công liên tục của mạng lưới botnet cũng khiến đội ngũ kỹ thuật của VietNamNet phải túc trực 24/24 để phối hợp với các bên đối tác, điều hướng truy cập liên tục để tránh luồng dữ liệu tấn công và đảm bảo hoạt động truy cập thông thường của độc giả. Tuy vậy, cũng không thể tránh khỏi một số trường hợp độc giả không truy cập được do chưa update được các thay đổi về phân giải tên miền (DNS) của VietNamNet.
Khắc phục các lỗi khi truy cập VietNamNet
Hiện tại độc giả có thể truy cập vào trang chủ VietNamNet thông qua địa chỉ chính là http://vietnamnet.vn. Nếu độc giả trong nước không truy cập được địa chỉ này thì có thể truy cập vào địa chỉ http://wwwz.vietnamnet.vn. Trong trường hợp độc giả đang ở nước ngoài và không truy cập được vào các domain này, có thể thử lại với tên miền http://www.vietnamnet.vn hoặc http://news.vietnamnet.vn.
Ngoài ra, khi tìm kiếm trên Google các tin bài cũ đã đăng trên VietNamNet, độc giả có thể gặp tình trạng bấm vào kết quả tìm kiếm thì không mở đến được bài viết cần tìm mà lại quay về trang chủ. Khi gặp trường hợp này, quý độc giả có thể lựa chọn mục “đã lưu trong bộ nhớ cache” (hoặc mục Cached) ở cuối mỗi kết quả tìm kiếm để sao chép (copy) đường link gốc đã được lưu.
Sau khi dán (paste) đường link này vào ô địa chỉ truy cập của trình duyệt web, quý độc giả chỉ cần xóa bớt phần sub-domain (www. hoặc www77. www55….) để tên miền gốc trở về http://vietnamnet.vn/ và giữ nguyên phần sau là có thể truy cập trực tiếp vào tin bài cũ như bình thường.
Trong những ngày tới, VietNamNet sẽ tiếp tục phối hợp với các đơn vị đối tác triển khai thêm những công nghệ chống tấn công DDOS tăng cường, đồng thời phối hợp với các đơn vị phòng chống virus để phát hiện được virus của mạng lưới botnet, từ đó giảm dần quy mô tấn công của botnet này. Theo thông tin mới nhất, cơ quan điều tra đã có những kết quả bước đầu trong việc truy tìm các máy tính đã tham gia vào botnet để phân tích mẫu virus.
Tập thể lãnh đạo, cán bộ và nhân viên VietNamNet xin gửi lời cảm ơn trân trọng nhất tới những đơn vị bạn đã ứng cứu để đưa VietNamNet trở lại với độc giả sau khi website báo bị tấn công DDOS trong những ngày vừa qua.
VietNamNet rất mong nhận được sự ủng hộ về mặt tinh thần của quý độc giả trong lúc gặp sự cố này, cũng như các thông báo khi phát hiện máy tính có dấu hiệu bị nhiễm virus của botnet đang tấn công VietNamNet. Để tránh bị nhiễm virus, quý độc giả nên cập nhật các phiên bản phần mềm diệt virus mới nhất và tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng.
Lao Động : VietnamNet bị tấn công kéo dài
Thứ Ba, 11.1.2011 | 09:14 (GMT + 7)
Đây có lẽ là những đợt tấn công quy mô, bài bản, chuyên nghiệp bậc nhất nhằm vào một website Việt Nam. Điều đáng nói là kẻ thủ ác vẫn đang bình tĩnh, ngồi an toàn ở đâu đó, “giội bom” vào một trong những tờ báo điện tử lớn nhất Việt Nam bất chấp luật pháp.
Bài 1: Tấn công bài bản, chuyên nghiệp
Dù chưa thể khẳng định tất cả các đợt tấn công nhằm vào VietnamNet, bắt đầu từ đêm 6.11.2010, đều do một hay một nhóm thủ phạm thực hiện. Nhưng điểm lại các cuộc tấn công liên tiếp vào VietnamNet thì đây là một khả năng lớn. Các cuộc tấn công đều là những đòn chí mạng với nhiều cung bậc khác nhau, toàn diện và hết sức tinh vi.
Từ đánh phủ đầu và tâm lý chiến
Rạng sáng 7.11.2010, cả tòa soạn VietnamNet và người dùng đều bất ngờ khi “VietnamNet bị sập”. Thông tin từ VietnamNet, toàn bộ dữ liệu trên máy chủ đã bị tin tặc xoá sạch. “Chúng tôi không biết tin tặc truy cập vào máy chủ bằng đường nào, vào lúc nào và đã hẹn giờ xoá toàn bộ dữ liệu” – ông Bùi Bình Minh – trợ lý Tổng Biên tập VietnamNet nói về cuộc tấn công đầu tiên. Dẫu vậy, đội kỹ thuật hơn 20 người của VietnamNet đã nhanh chóng khôi phục lại dữ liệu đã mất, rà soát và vá các lỗ hổng bảo mật để báo điện tử này có thể vận hành trở lại vào khoảng 8 giờ ngày 7.11.2010.
Đến 3 giờ sáng ngày 22.11.2010, VietnamNet một lần nữa lại bị dính “đo ván” của tin tặc, trang chủ của VietnamNet bị tin tặc thay đổi, dữ liệu lại bị xoá. Đội kỹ thuật của VietnamNet phải vất vả gần một ngày để 16 giờ ngày hôm sau, VietnamNet mới có thể hoạt động trở lại. “Chúng tôi vẫn chưa thể tìm ra thủ phạm các đợt tấn công này” – ông Minh cho biết.
 |
| Các kỹ thuật viên của VietnamNet phải vất vả “chiến đấu” với tin tặc suốt hai tháng qua. Ảnh: B.M |
Cần nói thêm rằng, VietnamNet vốn là đơn vị chuyên về công nghệ thông tin (CNTT) với hạ tầng kỹ thuật mạnh trong làng báo điện tử và đội ngũ quản trị có khả năng và giàu kinh nghiệm, do vậy, với những sự cố kiểu như hai đợt tấn công đầu tiên dù sao vẫn ở trong khả năng ứng phó. Với không ít báo điện tử có sức đề kháng yếu hơn và thiếu các phương án sao lưu và bảo vệ dữ liệu thì có thể nói với hai đợt tấn công này, khả năng mất trắng là hoàn toàn có thể xảy ra.
Ngày 6.12.2010, cộng đồng mạng lại một lần nữa xôn xao vì “VietnamNet lại bị hack”. Trang chủ của báo điện tử bị thay đổi giao diện, các thông tin mang tính chất bôi nhọ, gây chia rẽ nội bộ được đặt chình ình ở vị trí nổi bật. “Tin tặc đã đánh cắp quyền quản trị của hệ thống xuất bản và phao tin nhằm chia rẽ nội bộ VietnamNet” – đại diện của VietnamNet nói. Chưa hết, cuối tháng 12.2010, tin tặc lại nhằm vào hệ thống e-mail nội bộ của VietnamNet để phao tin, tung ra bên ngoài cái gọi là “Đơn kiến nghị của tập thể đảng viên VietnamNet”, nhằm bôi nhọ danh dự Tổng Biên tập Nguyễn Anh Tuấn.
Đến “giội bom” DDOS
Từ 4.1 đến chiều qua (10.1), VietnamNet liên tục bị tấn công từ chối dịch vụ (DDOS). Trong 3 ngày đầu tiên, trước khi có sự hỗ trợ hạ tầng kỹ thuật từ Cty VNG và Cty VTC, VietnamNet đã ở trong trạng thái “chập chờn” bởi hàng chục ngàn kết nối cùng một thời điểm từ các máy tính cá nhân bị nhiễm mã độc do tin tặc điều khiển. “Trong hơn 10 năm làm bảo mật, tôi chưa bao giờ thấy một cuộc tấn công có tổ chức, chuyên nghiệp và quy mô như vậy” – một chuyên gia an ninh mạng tham gia cùng ứng cứu sự cố (xin không nêu tên) cho biết.
Theo giải thích của chuyên gia này, đợt DDOS hiện nay nhằm vào VietnamNet có quy mô lớn chưa từng thấy với ít nhất gần 70 nghìn kết nối ở cùng một thời điểm và xuất phát từ hàng trăm nghìn địa chỉ mạng (IP) tại Việt Nam. “Tin tặc đã chuẩn bị rất kỹ lưỡng cho cuộc tấn công, thả mã độc vào hàng trăm nghìn máy tính cá nhân ở Việt Nam và điều khiển các máy tính này (mạng botnet) tấn công VietnamNet.
 |
| Phòng đặt máy chủ của VietnamNet. Ảnh: B.M |
Cách này làm các nhà cung cấp dịch vụ Internet Việt Nam (ISP) rất khó hỗ trợ vì khó có thể cắt kết nối Internet của một danh sách hàng trăm nghìn địa chỉ của người dùng” – chuyên gia này cho biết thêm. Theo thông tin từ VietnamNet, kẻ tấn công luôn theo sát diễn biến phòng thủ của đội ngũ kỹ thuật của báo điện tử này: “Mỗi khi chúng tôi thay đổi cấu hình để tránh bị DDOS giội bom, chỉ khoảng một giờ sau, tin tặc cũng chuyển luồng tấn công đến địa chỉ mới”.
Đợt “giội bom” DDOS này vẫn đang tiếp diễn và thậm chí còn có dấu hiệu gia tăng. “Chúng tôi không biết là tin tặc đã sử dụng hết năng lực của mạng botnet hay chưa. Về mặt lý thuyết, dân chuyên nghiệp không tung hết ngay năng lực tấn công mà sẽ nâng từ từ theo sự ứng phó của nạn nhân” – chuyên gia tham gia ứng cứu VietnamNet cho biết.
Theo một nguồn tin riêng của Lao Động, khả năng các cơ quan chức năng đã lấy được mẫu mã độc dùng để tấn công VietnamNet. Tuy vậy, theo các chuyên gia về bảo mật khả năng tìm ra được thủ phạm là rất khó.
Tiếp tục cập nhật…..
Quân đội TV | QuandoiTV 
Trả lời