Liên tiếp trong vài ngày gần đây, nhiều người phát hiện ra hàng loạt website của các tổ chức lớn tại Việt Nam đồng loạt bị tấn công nhằm mục đích deface (thay đổi) giao diện trang chủ. Dựa trên thông điệp để lại: "HACKED BY HASHOR "ASHIYANE DIGITAL SECURITY TEAM"" - 1 thành viên nhóm hacker Ashiyane của Iran đang là đối tượng bị tình nghi.
Trong số các nạn nhận của đợt tấn công này, có thể thấy nhiều cái tên thuộc các tổ chức, cơ quan lớn như tên miền: BigC.vn (đăng ký bởi công ty thương mại quốc tế và dịch vụ Đại Siêu Thị Big C), donglucsport.com.vn (công ty thể thao Động Lực), tanhoangviet.com.vn (công ty thương mại kỹ thuật Tân Hoàng Việt), ceci.org.vn (trung tâm nghiên cứu hợp tác quốc tế Canada), cect.gov.vn (trung tâm tư vấn công nghệ và môi trường - Tổng cục môi trường), sonongnghiep.binhduong.gov.vn (Sở nông nghiệp Bình Dương)...
Ngay cả tên miền rất có giá trên thị trường chuyển nhượng là: baobongda.com.vn cũng bị tấn công. Rất may, lỗ hổng bảo mật trên các website trên đã hầu hết đã được khắc phục và hoạt động trở lại bình thường.
Theo tìm hiểu, Ashiyane Digital Security Team (ADST) là một trong ba nhóm hacker nổi tiếng nhất Iran, bên cạnh Iran Hackers Sabotage Team và Iran Babol-Hackers Security Team. Theo số liệu của Zone-H, ADST chịu trách nhiệm cho hàng ngàn vụ tấn công khác nhau, tính cả các vụ do từng thành viên đơn lẻ thực hiện.
Cũng giống như nhóm Iran Hackers Sabotage Team, mục đích chính của ADST là thông qua việc hack các trang web, chúng muốn bán những thông tin trợ giúp an ninh mạng, web hosting và dịch vụ mạng. Bên cạnh đó cũng có nhiều bằng chứng cho thấy động cơ chính trị trong những hành động phá hoại. Đơn cử như vụ tấn công vào trang web của NASA do nhóm này tiến hành là một câu trả lời cho những động thái của Mỹ tại Trung Đông.
ADST được tổ chức khá bài bản và quy củ. Chúng được chia thành nhiều nhóm, phụ trách nhiều mảng khác nhau như quản lý, thiết kế phần mềm hay nhóm chỉ có nhiệm vụ thay đổi hoàn toàn giao diện trang web bị hack.
Độ tuổi các thành viên ADST trung bình từ 16 đến 28 tuổi, nhóm người này sở hữu những kỹ năng công nghệ thông tin đa dạng. Phần lớn các thành viên đều thông thạo việc sử dụng các hệ điều hành như Windows, UNIX, Cisco IOS hay LINUX. Một số khác lại có kinh nghiệm lập trình trên nhiều nền ngôn ngữ như C, C++, VC++, Delphi hay Perl.
Mặc dù kỹ năng có thể khác nhau, nhưng tất cả đều “khoe khoang” đã có kinh nghiệm hack các hệ thống mạng, vượt tường lửa, bẻ khóa các shareware... Một vài thành viên thậm chí còn mở những lớp học dạy can thiệp vào hệ thống mạng, phân chia theo các cấp độ khác nhau.
Cuộc tấn công của ADST nhằm vào nhiều website Việt Nam có lẽ chỉ mang ý nghĩa lấy thành tích và tập luyện. Tuy nhiên, dù với lý do gì thì các hành động này cũng đáng bị lên án.
(Tổng hợp - gameK)
--------------------------------------------------------------------------------------------------------------------------------------------------------
Việc nhóm hacker Iran hay Thổ Nhĩ Kỳ tấn công vào các web site tại Việt Nam đã ko còn là lạ, với việc lơ là bảo mật và chưa đầu tư nhiều vào công tác bảo mật nên các Website Việt Nam thường mắc những lỗi bảo mật rất căn bản. Qua tìm hiểu của mình thì các nhóm hacker Trung Đông tấn công các website của Vn thường bằng những lỗi sau đây:
- Dựa vào những lỗi đã được công bố của các mã nguồn mở thông dụng như Joomla, Phpnuke, Dotnetnuke . . .
- Lỗi WebDAV ( đây là một lỗi khá phổ biến trên các server chính phủ chạy phiên bản Windows server cũ)
- Hacker sử dụng các tool Auto để Bruce Force các Website và server đặt password kém
0 nhận xét: on "Hàng loạt website Việt Nam bị một nhóm hacker nước ngoài tấn công"
Post a Comment