70 tên miền tại Việt Nam bị chiếm quyền điều khiển

Thuê server – Trong tháng 8 vừa qua VNCERT phối hợp với các CERT quốc tế phát hiện ra hơn 70 dải tên miền có địa chỉ IP máy chủ ở Việt Nam đã bị chiếm quyền điều khiển.

70 tên miền tại Việt Nam bị chiếm quyền điều khiển Hơn 70 tên miền có IP Việt Nam bị tấn công

Tại Hội nghị giao ban quản lý nhà nước Bộ TT&TT tháng 8/2015, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong tháng 8 VNCERT đã phân tích và đưa ra cảnh báo các lỗ hổng trên các dải tên miền, trong đó chiếm 70% tên miền quốc tế. VNCERT còn phối hợp với các CERT quốc tế phát hiện ra hơn 70 tên miền có địa chỉ IP máy chủ ở Việt Nam đã bị chiếm quyền điều khiển, qua đó đã điều khiến hơn 700 máy chủ có địa chỉ IP nằm ngoài lãnh thổ Việt Nam, cũng như điều khiển hàng ngàn địa chỉ IP ở trong nước. Sau phát hiện ra các lỗ hổng này, VNCERT cũng đã nhanh chóng phối hợp với các nhà mạng, đặc biệt là 4 nhà mạng VNPT, Viettel, FPT, SCTV điều phối rất tốt trong việc bảo vệ, bảo mật an toàn cho các tên miền Việt Nam.
Trước đó, ngay trong tuần đầu tháng 8, VNCERT cảnh báo nhiều trường website bị tấn công, trong đó có 18 website thuộc các bộ ngành, cơ quan nhà nước bị tấn công chiếm quyền điều khiển và thay đổi giao diện. Cụ thể:
Tấn công thay đổi giao diện website (Deface)
Từ ngày 1/8 đến ngày 7/8/2015 Trung tâm VNCERT đã ghi nhận và phát hiện 357 trường hợp sự cố tấn công thay đổi giao diện trên toàn quốc. Sau khi kiểm tra, Trung tâm đã gửi 274 yêu cầu điều phối đến các đơn vị liên quan. Tính đến ngày 7/8/2015, đã có 169 trường hợp website đã khắc phục sự cố, còn lại 188 trường hợp chưa khắc phục. Những trường hợp này VNCERT tiếp tục gửi cảnh báo cho đến khi sự cố được xử lý triệt để. Trong 357 sự cố trên, có 18 website của các bộ, ngành, cơ quan nhà nước.
Đặc biệt, VNCERT ghi nhận 66 tên miền có địa chỉ IP máy chủ đặt tại Việt Nam bị tấn công chiếm quyền điều khiển và thay đổi giao diện do hacker Trung Quốc gây ra. Sau khi phát hiện sự cố, Trung tâm tiến hành phân loại, phân tích, thống kê và đánh giá tính chất sự cố. VNCERT yêu cầu điều phối khẩn cấp tới các ISP và các đơn vị liên quan để phối hợp xử lý sự cố
Tấn công chèn mã giả mạo (Phishing)
Trung tâm VNCERT ghi nhận được 183 trường hợp liên kết website bị chèn mã phishing trong tuần qua, trong đó có 1 đơn vị thuộc cơ quan nhà nước. Trung tâm gửi cảnh báo cho 154 trường hợp, mới có 54 trường hợp bị tấn công phishing được bóc gỡ, còn lại 129 trường hợp chưa được gỡ bỏ. Các mã này hướng tới giả mạo các tổ chức lớn như Google, Facebook hay các tổ chức ngân hàng, tài chính như: Halifax, Wells Fargo.
Tấn công chèn mã độc (Malware)
Cũng trong đầu tháng 8, VNCERT phát hiện có tổng số 173 liên kết website đang hoạt động tại Việt Nam bị chèn mã độc, đến ngày 7/8 vẫn còn tồn tại 133 liên kết chưa được xử lý. Trung tâm vẫn tiếp tục gửi cảnh báo tới các ISP này. Các mã độc được chèn vào chủ yếu là các iframe ẩn (nhằm tăng lượt xem trang), hay các đoạn mã tự động LIKE Fanpage Facebook.

Loki (Nguồn: ICT)