Tinh Hoa

Những vụ tấn công tên miền đình đám tại Việt Nam

Gần đây một loạt website  ở Việt Nam bị tấn công mất khả năng kiểm soát tên miền. Cùng Bee.net.vn điểm lại một số vụ cướp tên miền đình đám ở Việt Nam.
TIN LIÊN QUAN

1. Hacker tấn công và kiểm soát P.A Việt Nam

Nói đến các vụ tấn công website ở Việt Nam,  đình đám nhất phải kể đến vụ tấn công vào nhà cung cấp dịch tên miền lớn nhất VN – P.A Vietnam vào cuối tháng 7/2008.

 

Bắt đầu từ trưa 27/7/2008, một số các địa chỉ website của các doanh nghiệp, tổ chức, diễn đàn, trang mua bán trực tuyến… xuất hiện lỗi không thể truy cập được, trình duyệt web. Các doanh nghiệp lập tức huy động đội ngũ kỹ thuật để khắc phục sự cố.

Nhưng tất cả đều bất lực khi biết được nguyên nhân là do máy chủ của nhà cung cấp P.A Vietnam không hoạt động. Số lượng các tên miền không truy cập được cũng tăng lên nhanh hơn trong buổi trưa ngày thứ 2.

Đến cuối giờ chiều, toàn bộ các website sử dụng máy chủ DNS của P.A Vietnam hoàn toàn tê liệt. Các website của doanh nghiệp, tổ chức, diễn đàn… nháo nhác tìm phương án khắc phục bằng cách thay thế địa chỉ máy chủ DNS của P.A Vietnam bằng một máy chủ DNS khác. Tuy nhiên, điều này không dễ thực hiện nếu các tên miền được quản trị qua công cụ trên website của P.A, vì bản thân các website này của P.A Vietnam cũng không thể hoạt động.

Trong lịch sử chưa có một vụ tấn công qua mạng nào tại Việt Nam lại gây ảnh hưởng nghiêm trọng cùng lúc tới hàng ngàn website như vậy. 8000 website đã bị ảnh hưởng nặng nề bởi cuộc tấn công cướp quyền kiểm soát trang chủ P.A Việt Nam.  Hàng trăm, thậm chí hàng ngàn doanh nghiệp bị thiệt hại không nhỏ từ vụ tấn công do hệ thống website, e-mail không thể hoạt động, các giao dịch mua bán, giới thiệu qua website thương mại điện tử, diễn đàn bị ngưng trệ.

2. Chợ điện tử  (chodientu.com) thành nơi dân IT thanh toán ân oán “giang hồ”

 
Ngày 23/9/2006, website Chợ Điện tử (chodientu.com) của công ty Giải pháp phần mềm PeaceSoft (Hà Nội) bị hacker tấn công cướp tên miền. Nội dung trang thương mại điện tử bị biến thành một bức thư ngỏ với những lời lẽ châm chọc Giám đốc công ty này.
 
Hacker khai thác lỗi máy chủ tên miền (DNS) và “một lỗi của Gmail”, trỏ tên miền chodientu.com sang một địa chỉ khác. Khoảng 10h ngày 23/9, đội ngũ nhân viên của công ty nạn nhân đã phát hiện nguyên nhân và giành lại quyền kiểm soát lúc 12h cùng ngày. Những tên miền bị đánh cắp được chuyển đến một nhà cung cấp DNS mới. Vụ phá hoại khiến PeaceSoft phải đóng cửa “chợ” mất một ngày.
 
 
Đến rạng sáng ngày 24/9/2006, một số người truy cập vào trang chodientu.com thấy website này vẫn chưa trở về với giao diện bình thường.
 
Kẻ “thủ ác” đã gỡ bỏ bức thư khiếm nhã và tải lên khoảng 300 MB dữ liệu gồm một file nén được tuyên bố đó là cơ sở dữ liệu và mã nguồn của website Chợ điện tử để chứng tỏ mình đã tấn công vào máy chủ chứ không chỉ định hướng lại domain, kèm theo là 2 e-mail trong tài khoản Gmail có nội dung liên quan đến việc ban lãnh đạo PeaceSoft lên kế hoạch sử dụng công cụ gửi thư spam qua Yahoo Messenger nhằm tăng lượng truy cập cho website và rao bán domain chodientu.com với giá 1 triệu USD.
 
 3. Hacker tấn công trang tintucvietnam.com để phản đối về những gian lận trong cuộc thi Trí Tuệ Việt Nam
 
Ngày 28/11/2004, website www.tintucvietnam.com đã bị hacker Việt Nam tấn công. Sau đó, cuộc thảo luận về vụ việc này trên diễn đàn chính thức của TTVN đã nhanh chóng trở thành một điểm nóng trên mạng với 200 bài trả lời, 20.000 lượt truy cập.
 
Trang chủ bị thay đổi với nội dung tố cáo sai phạm trong cuộc thi Trí Tuệ Việt Nam 2004 và cáo buộc phần mềm iCMS đã gian lận trong cuộc thi năm ngoái (ảnh).
 
Từ 23h ngày 28/11/2004, nhiều người dùng từ nước ngoài kết nối vào website trên đã thấy nội dung trang tin bị thay đổi. Sau 12h đêm, nhiều người dùng Việt Nam cũng đã xem được thay đổi này.
 
Ngay trên đầu website này, cũng như vinacomm.com.vn, các hacker đặt hai khẩu hiệu lớn “Liên minh hackers Việt Nam phản đối những gian lận trong cuộc thi Trí Tuệ Việt Nam” và “Hãy trả lại những ý nghĩa chân chính của 4 chữ Trí Tuệ Việt Nam”.
 
4. Trang website của Bộ giáo dục và Đào tạo bị tấn công
 
Kẻ tấn công đã thay bức ảnh Bộ trưởng phát biểu bằng ảnh một thanh niên cởi trần

14h ngày 27/11, trang web của Bộ GD&ĐT ở địa chỉ www.moet.gov.vn bị tấn công. Bức ảnh Bộ trưởng Nguyễn Thiện Nhân đang phát biểu bị thay bằng ảnh một thanh niên cởi trần, tuy nhiên vụ tấn công không gây ảnh hưởng đến dữ liệu. Hơn 3 tiếng sau, sự cố được khắc phục.

 
Ngay sau khi bị tấn công, các chuyên gia của Trung tâm Tin học đã kịp thời xóa bỏ hình ảnh phản cảm nói trên. Đến hơn 17h, sự cố mới được khắc phục và trang web trở lại hoạt động bình thường.
 
5. Vietnamnet bị tấn công lớn chưa từng có
 
Bắt đầu từ cuối ngày 4/1/2011, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDOS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm virus. Đây là lần đầu tiên một tờ báo mạng lớn của Việt Nam bị tấn công quy mô lớn như vậy.
 
Vietnamnet bị tấn công với quy mô lớn vào đầu năm 2011.
 
Bắt đầu từ cuối ngày 04/01/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng  nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.
 
Theo đánh giá, để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm virus. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được virus có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt virus phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.

Ngọc Tú (Tổng hợp)/Bee.net.vn