Sáng ngày 12/5, một số cơ quan báo chí đã đưa tin về việc hàng trăm website của Việt Nam bị “hacker TQ” tấn công trong các ngày cuối tuần vừa qua. Tuy nhiên, sự việc liệu có nghiêm trọng đến như vậy?
 |
Một số địa chỉ web Việt Nam bị hacker tấn công. (Nguồn: chụp từ securitydaily.net) |
Tuy nhiên, sau khi phân tích tên miền của hàng trăm trang web này, các chuyên gia bảo mật độc lập của Việt Nam cho biết hầu hết các tên miền này đều nằm trên cùng một vài máy chủ đặt gần nhau, có các địa chỉ IP là 210.245.85.78 , 210.245.85.91 và 112.78.3.177.
Có thể thấy, bản chất vụ việc chỉ là một vụ tấn công đơn lẻ, xâm nhập và chiếm quyền điều khiển thành công vào một vài máy chủ đặt hosting của nhiều website, từ đó có thể kiểm soát toàn bộ các website đặt cơ sở dữ liệu trên máy chủ này. Việc đưa thông tin thành “hàng trăm website Việt Nam bị hacker TQ tấn công” có thể dẫn đến cách hiểu thiếu chính xác rằng đã có tới hàng trăm cuộc tấn công nhằm vào các website của Việt Nam.
 |
| Thông tin hacker để lại trên website của Việt Nam cũng chưa thể chứng tỏ được các hacker Trung Quốc là thủ phạm bởi có thể bị giả mạo. Theo thông tin sơ bộ, một số địa chỉ hoạt động xâm nhập vào các máy chủ bị hack còn có địa chỉ từ Ấn Độ. |
Trước đây, giới hacker Việt Nam cũng từng thực hiện việc trả đũa sau khi một số website .gov.vn bị hacker tự nhận là từ Thổ Nhĩ Kỳ tấn công, bao gồm cả website thuộc Bộ Y Tế. Một số website của Thổ Nhĩ Kỳ sau đó cũng đã bị đánh sập bởi giới hacker Việt Nam, nhưng sau đó lại tạo nên một làn sóng tấn công mới từ phía hacker Thổ Nhĩ Kỳ nhằm vào các website bảo mật yếu kém ở Việt Nam.
Vụ việc sau đó cũng chìm lắng dần do các nhóm hacker từ 2 phía đều chỉ mang tính tự phát và không chuyên nghiệp, nhưng cũng là bài học để các đội ngũ quản trị máy chủ tại Việt Nam nâng cao hơn ý thức về bảo mật hệ thống.
Huy Phong (Theo Vietnamnet)
0 nhận xét: