Không chỉ khai thác lỗ hổng bảo mật của website, các nhóm tin tặc tìm cách cài đặt phần mềm gián điệp vào máy quản trị viên sau đó chiếm quyền kiểm soát. Nhiều website đuôi .gov.vn và .edu.vn có nguy cơ bị tin tặc tấn công theo phương thức trên.
Sáng nay (30.7), website của Trường Đại học Kinh tế Quốc dân tại địa chỉ www.neu.edu.vn được phát hiện có dấu hiệu tin tặc xâm nhập và để lại danh tính là nhóm 1937cn.
Đây không phải lần đầu các website của cơ quan, tổ chức Nhà nước bị tin tặc xâm nhập, tấn công.
Theo Trung tâm ứng cứu máy tính Việt Nam (VNCERT), từ tháng 1 - 9.2015, có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước.
Theo diễn đàn Cộng đồng an ninh mạng Việt Nam, chỉ trong 2 ngày 30 - 31.5.2015, đã có 15 site .gov.vn và 50 site .edu.vn bị tấn công và đăng tải thông tin trên website 1937cn.net.
Được biết, tin tặc đã tấn công website qua khai thác lỗ hổng trên phương thức, phần mềm upload file lên máy chủ web. Sau đợt tấn công kể trên, Công ty CP Bkav đã gửi cảnh báo đến quản trị các website.
Đầu tháng 7 vừa qua, Bkav cũng phát hiện nhiều website cơ quan Nhà nước có đuôi .gov.vn bị chèn link ẩn. Nguyên nhân có thể do website có lỗ hổng, tin tặc đã tấn công và chèn nội dung trong đó. Hoặc do quản trị viên hệ thống chủ động đưa vào nhưng để ẩn nên các thông tin này không hiện thị trên web, khó bị phát hiện nếu nhìn thông thường.
Trao đổi với PV, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Thông thường, sau khi nhận thông tin cảnh báo lỗ hổng ở các website của cơ quan nhà nước, hầu hết các đơn vị đều xử lý. Nhưng cũng có trường hợp không biết cách xử lý, nghĩa là chưa xử lý đến gốc rễ, nguyên nhân gây ra lỗi. Dù đã xử lý rồi lại bị lỗi lại, giống như việc chúng ta chỉ chữa ngoài da chứ không chữa từ bên trong”.
Phát tán phần mềm gián điệp qua file văn bản
Trong cảnh báo an toàn thông tin gần đây, Cục An toàn thông tin (Bộ TT&TT) đã cho biết cách thức tin tặc giả mạo địa chỉ thư điện tử giống với tên miền của một số cơ quan tổ chức.
Như tại Quảng Ninh, người dùng thư điện tử công vụ nhận được thư giả mạo với tiêu đề “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ là [email protected] với nội dung yêu cầu người sử dụng bấm vào liên kết để nâng cấp hòm thư. Tuy nhiên, địa chỉ website đã bị nhiễm mã độc đặt ở nước ngoài.
Sau khi đánh cắp được tài khoản thư điện tử, tin tặc sử dụng chính tài khoản đó để gửi đến các địa chỉ thư khác nhằm phát tán thông tin sai lệch hoặc khai thác thông tin cá nhân.
Ông Ngô Tuấn Anh cho biết, thông qua các tệp tin văn bản tin tặc gửi qua email, tin tặc đã có thể phát tán phần mềm gián điệp.
Ông Ngô Tuấn Anh cho hay: “Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Những kẻ phát tán phần mềm gián điệp bằng cách gửi email đính kèm các tệp tin văn bản với nội dung là văn bản có thật của nơi bị tấn công, địa chỉ email cũng là có thật. Khi mở file ra đúng là có nội dung đó nhưng tệp tin lại bị nhiễm virus do trong đó có chứa sẵn phần mềm gián điệp”.
Khi các tệp văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển…
Phần mềm gián điệp chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Cách tấn công này, theo Phó Chủ tịch phụ trách an ninh mạng của Bkav là không tấn công trực diện qua các lỗ hổng của website mà đi bằng “cửa hậu”.
“Về phía người sử dụng, có thể thấy hiện tượng giống nhau nhưng bản chất tấn công lại khác nhau. Cảnh báo website chỉ nêu lỗ hổng nhìn thấy bên ngoài, còn đây là cách tấn công không đi đường chính diện mà bằng cửa hậu, sau đó mở cửa chính. Thông qua phần mềm gián điệp qua máy tính của quản trị viên, tin tặc có thể thay đổi nội dung dữ liệu của website” - ông Ngô Tuấn Anh cho hay.
Theo đánh giá của tổ chức quốc tế về tình hình mất an toàn thông tin của Việt Nam trong tháng 6 thì hiện Việt Nam đứng thứ 15 trên thế giới, thứ 11 Châu Á về thiết bị công nghệ thông tin lây nhiễm phần mềm độc hại. Cụ thể có 25,8% thiết bị công nghệ thông tin bị lây nhiễm phần mềm độc hại, tỉ lệ này giảm 2,7% so với tháng 5.2016. Nghĩa là cứ 100 thiết bị sẽ có 25 thiết bị nhiễm phần mềm độc hại. Còn về nguồn phát tán thư rác, trong tháng 6 Việt Nam đang đứng thứ 3 trên thế giới và thứ 2 Châu Á. Cứ 1000 thư rác được gửi đi trên thế giới thì có 74 thư rác được gửi từ Việt Nam. Xếp thứ 1 và thứ 3 trong bảng xếp hạng này lần lượt là Mỹ và Trung Quốc. |
Theo Vinh Hải (Dân Việt)