Cụ thể, một số báo dẫn nguồn từ trang securitydaily.net liệt kê hàng trăm website có tên miền .com và .vn của các đơn vị, tổ chức Việt Nam đã bị tấn công và để lại lời nhắn tự nhận tác giả là hacker Trung Quốc trong những ngày cuối tuần vừa qua.
Tuy nhiên, sau khi phân tích tên miền của hàng trăm trang web này, các chuyên gia bảo mật độc lập của Việt Nam cho biết hầu hết các tên miền này đều nằm trên cùng một vài máy chủ đặt gần nhau, có các địa chỉ IP là 210.245.85.78 , 210.245.85.91 và 112.78.3.177.
Có thể thấy, bản chất vụ việc chỉ là một vụ tấn công đơn lẻ, xâm nhập và chiếm quyền điều khiển thành công vào một vài máy chủ đặt hosting của nhiều website, từ đó có thể kiểm soát toàn bộ các website đặt cơ sở dữ liệu trên máy chủ này. Việc đưa thông tin thành “hàng trăm website Việt Nam bị hacker TQ tấn công” có thể dẫn đến cách hiểu thiếu chính xác rằng đã có tới hàng trăm cuộc tấn công nhằm vào các website của Việt Nam.
Các cuộc tấn công đơn lẻ như trên nhằm vào các hệ thống máy chủ đặt tại Việt Nam là chuyện không hiếm, được thống kê khá nhiều trên các website chuyên về bảo mật như securitydaily hay Zone-H. Việc thông tin dẫn tới cách hiểu thiếu chính xác rằng đã có hàng trăm cuộc tấn công đồng loạt nhằm vào các website Việt Nam trong cuối tuần qua có thể sẽ khiến giới hacker và nghiên cứu bảo mật của Việt Nam thực hiện những hành động trả đũa thiếu kiềm chế. Điều này có thể dẫn tới những xung đột không cần thiết trên môi trường bảo mật Internet giữa giới hacker Việt Nam và hacker Trung Quốc.
Trước đây, giới hacker Việt Nam cũng từng thực hiện việc trả đũa sau khi một số website .gov.vn bị hacker tự nhận là từ Thổ Nhĩ Kì tấn công, bao gồm cả website thuộc Bộ Y Tế. Một số website của Thổ Nhĩ Kì sau đó cũng đã bị đánh sập bởi giới hacker Việt Nam, nhưng sau đó lại tạo nên một làn sóng tấn công mới từ phía hacker Thổ Nhĩ Kì nhằm vào các website bảo mật yếu kém ở Việt Nam.
Vụ việc sau đó cũng chìm lắng dần do các nhóm hacker từ 2 phía đều chỉ mang tính tự phát và không chuyên nghiệp, nhưng cũng là bài học để các đội ngũ quản trị máy chủ tại Việt Nam nâng cao hơn ý thức về bảo mật hệ thống.
Theo Vietnamnet
Bình luận