Chốt sự thật: Vụ hàng trăm website VN bị hack không "drama" như bạn nghĩ

Na012749

New member
3f0bbe5f8d4920b0b386.png


Sáng 2/5, mạng xã hội dậy sóng khi hàng loạt báo chí đưa tin về việc hàng trăm website Việt Nam bị hacker Trung Quốc tấn công vào cuối tuần. Nghe rất xịn và đáng lo, nhưng sự thật thì... hơi khác một tí nha!

Một số tờ báo đã dẫn nguồn từ trang securitydaily.net, liệt kê hàng trăm website có tên miền .com và .vn của các đơn vị, tổ chức Việt Nam bị tấn công và để lại lời nhắn tự nhận là hacker Trung Quốc trong những ngày cuối tuần vừa qua. Nghe thì có vẻ căng đét đúng không?

95d2688f42ee61658c7a.jpg


Nhưng mà đợi đã! Sau khi các chuyên gia bảo mật độc lập Việt Nam mình phân tích kỹ tên miền của những trang web này, họ phát hiện ra rằng hầu hết đều nằm trên cùng một vài máy chủ đặt gần nhau, với các địa chỉ IP là 210.245.85.78, 210.245.85.91 và 112.78.3.177.

0538c07de3b46cb3cb51.jpg


Plot twist nè: Thực chất đây chỉ là một vụ tấn công đơn lẻ, trong đó hacker xâm nhập và chiếm quyền điều khiển thành công vào một vài máy chủ đặt hosting của nhiều website. Vì nhiều web dùng chung máy chủ nên khi máy chủ "toang" thì tất cả website trên đó đều bị ảnh hưởng luôn. Cách hiểu "hàng trăm website bị tấn công" có thể khiến mọi người nghĩ nhầm rằng đã có đến hàng trăm cuộc tấn công riêng lẻ, nhưng thực tế là không phải vậy đâu! ❌

Thêm nữa, thông tin hacker để lại trên website cũng chưa chắc đã chứng minh được các hacker Trung Quốc là thủ phạm đâu, bởi vì có thể bị giả mạo. Theo thông tin sơ bộ, một số địa chỉ hoạt động xâm nhập vào các máy chủ bị hack còn có địa chỉ từ... Ấn Độ nữa kìa!

Thật ra thì các cuộc tấn công đơn lẻ như thế này nhằm vào các hệ thống máy chủ đặt tại Việt Nam không hiếm đâu, được thống kê khá nhiều trên các website chuyên về bảo mật như securitydaily hay Zone-H. Điều đáng lo ở đây là nếu hiểu sai thông tin, nghĩ rằng đã có hàng trăm cuộc tấn công đồng loạt vào các website VN trong cuối tuần qua, thì giới hacker và nghiên cứu bảo mật của Việt Nam có thể thực hiện những hành động trả đũa thiếu kiềm chế. Việc này có thể dẫn tới những xung đột không cần thiết trên môi trường bảo mật Internet giữa giới hacker Việt Nam và hacker Trung Quốc. Không ai muốn chiến tranh mạng cả nhé!

Trước đây, giới hacker Việt Nam cũng từng thực hiện việc trả đũa sau khi một số website .gov.vn bị hacker tự nhận là từ Thổ Nhĩ Kỳ tấn công, bao gồm cả website thuộc Bộ Y Tế. Một số website của Thổ Nhĩ Kỳ sau đó cũng đã bị đánh sập bởi giới hacker Việt Nam, nhưng rồi lại tạo nên một làn sóng tấn công mới từ phía hacker Thổ Nhĩ Kỳ nhằm vào các website bảo mật yếu kém ở Việt Nam. Kiểu "đánh nhau liên hoàn" thế này ai cũng thiệt hết!

Vụ việc sau đó cũng chìm lắng dần do các nhóm hacker từ 2 phía đều chỉ mang tính tự phát và không chuyên nghiệp lắm. Nhưng đây cũng là bài học xương máu để các đội ngũ quản trị máy chủ tại Việt Nam nâng cao hơn ý thức về bảo mật hệ thống. An toàn thông tin là trên hết nha mọi người! ✨





Nguồn: soha.vn
 
Back
Top