Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu. Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết.
Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), vừa trở thành đối tượng tấn công có chủ ý của hacker Trung Quốc.
Đây là thông tin được chính đại tá Trần Văn Hòa công bố tại Hội thảo về an toàn thông tin Security World 2013 được tổ chức hôm qua (26.3) tại Hà Nội.
Giải mã một email lạ
Cụ thể vào ngày 5.3, ông Hòa có nhận được một thư điện tử gửi đích danh “TS Trần Văn Hòa, C15, BCA” từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH-CN.doc”.
Nhận thấy email này có một số điểm nghi vấn, đại tá Hòa liên lạc lại với người gửi thì được biết email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng. Người gửi email cũng không hề quen biết đại tá Hòa.
Bằng các biện pháp nghiệp vụ, cơ quan chuyên môn đã xác định được email này được đưa lên máy chủ của Yahoo từ một máy tính nối mạng có địa chỉ IP 118.145.2.250 tại Bắc Kinh (Trung Quốc), thông qua một công ty cung cấp dịch vụ internet có tên Beijing Hua Si Wei Tai Ke Technology Co.Limited.
Lấy file văn bản đính kèm đi giải mã, cơ quan cảnh sát phát hiện đây là một vi rút backdoor có chức năng gửi truy vấn tới máy chủ ctymailinh.vicp.cc có địa chỉ IP là 182.242.233.53 (thuộc Côn Minh, Vân Nam, Trung Quốc, thông qua nhà cung cấp dịch vụ Chinanet Yunnan Province Network) và tải các phần mềm từ máy chủ này về. Nếu như không bị phát hiện và ngăn chặn, vi rút này sẽ bắt đầu quá trình âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.
Hình thức phát tán vi rút của hacker vào máy của nạn nhân rất tinh vi và được ngụy trang rất tỉ mỉ để làm cho nạn nhân sập bẫy. Sau khi cài đặt thành công “cửa hậu” (backdoor), vi rút này không hề phá hoại máy tính của người sử dụng mà chỉ nằm im đó để đưa dữ liệu đến những địa chỉ đã định trước, đại tá Hòa cho biết.
Đối tượng là những người có chức vụ
Cũng theo đại tá Hòa, một vụ việc tương tự với mục đích tấn công vào những người có chức vụ trong các cơ quan nhà nước với mục tiêu lấy trộm dữ liệu từ toàn bộ hệ thống cũng đã được Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao phát hiện.
Điểm khác biệt của vụ việc này là sau khi lừa người nhận “cài đặt” vi rút qua email, vi rút này sẽ tiếp tục cài đặt bốn spyware với các chức năng khác nhau trong đó có một keylogger (ghi lại các thao tác trên bàn phím của nạn nhân), lấy thông tin gửi cho www.expressvn.org đăng ký tại Trung Quốc. Spyware thứ hai sẽ lấy thông tin gửi về www.fushing.org, đăng ký tại Đài Loan và www.dinhk.net đăng ký tại Trung Quốc. Vi rút thứ ba sẽ đảm nhận nhiệm vụ đánh cắp mật khẩu của email lưu vào ổ C.
Vi rút cuối cùng sẽ làm nhiệm vụ thu thập dữ liệu gửi lên HOST www.zdungk.com và www.phung123.com. Hai địa chỉ này đều được đăng ký tại Trung Quốc dưới tên một người là Yang Fei, email là chienld78@yahoo.com, có địa chỉ tại Bắc Kinh. Đây là các địa chỉ được cơ quan chức năng xác định là thường xuyên gửi đi các email với mục đích đánh cắp thông tin của nhiều cán bộ, lãnh đạo thuộc các cơ quan nhà nước của VN.
Đại tá Hòa cũng cho biết cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của VN đã từng được nhóm tin tặc nổi tiếng Anonymous đưa công khai lên mạng internet. Điều đáng nói là các dữ liệu này không phải do Anonymous khai thác từ VN mà do nhóm này lấy từ một máy chủ đặt tại Bắc Kinh. Theo ông Hòa, rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. “Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết”, đại tá Hòa nói.
Cẩn trọng mã độc
Theo ông Ngô Việt Khôi, Giám đốc Hãng bảo mật TrendMicro tại thị trường VN và Campuchia, hình thức tấn công có chủ đích đến những đối tượng cụ thể với mục tiêu đánh cắp thông tin, dữ liệu ngày càng gia tăng. Và thông thường đứng sau các vụ tấn công này là một quốc gia hoặc một chính phủ nào đó. Trước quá trình tấn công, hacker nghiên cứu rất rõ hệ thống máy tính của nạn nhân và sẽ thiết kế những vi rút theo kiểu may đo cho từng đối tượng cụ thể.
Bên cạnh đó, hacker cũng sẽ lợi dụng những điểm yếu mang tính “con người” của nạn nhân. Ví dụ để đánh cắp dữ liệu từ máy tính của một lãnh đạo bộ, ngành nào đó mà vị này không “online”, hacker có thể tấn công gián tiếp vào máy của thư ký hay trợ lý bằng cách gửi các đường link có chứa mã độc qua các mạng xã hội, các diễn đàn mà thư ký của lãnh đạo này tham gia. Các vi rút này sau đó sẽ tự động dùng gửi email từ địa chỉ của thư ký đến lãnh đạo và qua đó cài đặt malware lên máy của nạn nhân. Nhiều malware như vậy sẽ giúp hacker “vẽ” ra được hệ thống máy tính của cơ quan nạn nhân và đẩy các thông tin cần thu thập ra ngoài. Điều nguy hiểm là hầu hết các mã độc được cài đặt theo cách tấn công này đều qua mặt các phần mềm diệt vi rút, bảo mật hiện đang có trên thị trường. Cũng theo ông Khôi, thống kê cho thấy trong số các mã độc được gửi qua email thì 70% được ẩn trong các file văn bản hoặc bảng tính khiến nạn nhân không nghi ngờ.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, các kịch bản thường thấy mà các phần mềm gián điệp tấn công vào các đối tượng xác định gồm: chèn spyware vào các website tải phần mềm, đánh cắp tài khoản email để gửi “file tài liệu” và giả mạo email. Các phần mềm gián điệp này sẽ ghi lại hoạt động của bàn phím, chụp lén màn hình hoặc quay video, ghi âm trộm thông qua webcam và thu thập, đánh cắp bất kỳ file nào.
Ông Đức cho rằng, hiện tại có bao nhiêu máy tính/máy chủ bị cài đặt mã độc, bao nhiêu dữ liệu bị đánh cắp, thay đổi là điều chưa thể xác định được. Và nguy hiểm hơn thông qua các mã độc này vào thời điểm nào đó rất có khả năng sẽ được kích hoạt lệnh phá hủy ổ cứng gây ra những thiệt hại nghiêm trọng.
Nguy cơ mất an toàn thông tin rất cao
Theo thống kê của Công ty an ninh mạng Bkav, trong năm 2012 có tới 2.203 website của các cơ quan, doanh nghiệp tại VN bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với 2011 con số này hầu như không giảm. Bên cạnh đó, theo báo cáo của Hiệp hội An toàn thông tin VN (VNISA) năm 2012, VN tuy nằm trong nhóm 5 nước đứng đầu thế giới về người dùng internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong số 100 website thuộc chính phủ có đến 78% có thể bị tấn công toàn diện. Năm 2012 cũng đã xuất hiện nhiều biến thể vi rút ăn cắp tài khoản ngân hàng trực tuyến, các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích.
TRƯỜNG SƠN (THANH NIÊN ONLINE)
_____________________________
Thật hết sức nguy hiểm. Không biết bọn hacker Trung Quốc này đã đánh cắp được bao nhiêu dữ liệu của các cán bộ lãnh đạo của ta rồi. Chúng ta cần phải nâng cao cảnh giác hơn nữa.
Trả lờiXóaviệt nam không làm đc gì chỉ biết theo dõi chứ không thể ngăn chặn sao.. Bkav lúc nào cũng quảng cáo rầm rộ là đứng thứ 3 về bảo mật sao chẳng có cách gì hay???????
Trả lờiXóaZing.vn, phần mềm chát zalo, tất cả đều là sản phẩm ăn theo của trung quốc
KÉM KÉM KÉM KÉM KÉM KÉM KÉM
Nặc danh nói tiếng mẹ đẻ mà sao lại bênh Trung Quốc chằm chặp thế nhỉ. thật là mất mặt, con người có lương tâm, có ý thức thì làm đ' phải săm soi nhòm ngó lén lút người khác như Trung Quốc, loại thâm như tàu. Còn xấu hổ hơn cho loại người bán lương tâm cho quỷ giữ, bán nước, hại nhà, chết quách đi cho bố mẹ đỡ nặng l.....^^
Trả lờiXóacái thằng Nặc danh mày sủa linh tinh cái gì đấy, chẳng lẽ không ngăn chặn được là kém à, mỗi người có 1 điểm mạnh, mỗi nước có 1 thế mạnh, chúng mày ngĩ Việt Nam sẽ đứng chịu trận sao, dạng như mày thì chẳng thèm chấp
Trả lờiXóaôi chấp gì cái thằng ăn cơm nước, lại đi làm việc cho quân xâm lược, thôi thì chúng ta phải quyết tâm giữ bằng được nhưng thông tin mật của đất nước mình, đừng nản lòng nha các bạn, nước ta cũng không thiếu những thiên tài tin học cơ mà
Trả lờiXóabọn này quả là có nhiều cách tin vi thật, nếu 1 người bình thường sẽ bị mắc lừa ngay, chẳng may cho chúng là gặp ngay 1 đại tá có nhiều kinh nghiệm, sừng sỏ hơn chúng nhiều, chắc chúng sẽ nghĩ thêm nhiều cách nữa, nên cần phải cảnh giác với các phương tiện thông tin mới được
Trả lờiXóatrung quốc nổi tiếng là nham hiểm mà, việc trung quốc dùng hacker để tấn công ăn cắp dữ liệu là điều có thể đoán được sẽ xảy ra, các cơ quan của chính phủ cần có biện pháp an ninh mạng tốt hơn để chống lại tình trạng này, tránh trở thành nạn nhân của hacker
Trả lờiXóađ.mẹ thằng nặc danh...bố mẹ m có biết m có í bán nước không hay được cả nhà...Việt Nam mình không bao giờ khuất phục đâu ...Việt Nam sẽ nhanh bắt được những thằng bán nước chúng m cứ chuẩn bị tnh thần đi là vừa. còn trung quốc mới là chuyên gia đi học lỏm...kém kém kém kém kém
Trả lờiXóatài liệu của các vị giữ chức vụ chủ chốt trong các bộ ban ngành trong nhà nước là rất quan trọng, vậy mà đã bị hacker trung quốc lấy đi thì đúng là sự thiệt hại quá to lớn, phải tìm cách dừng ngay tình trạng mất cắp dữ liệu nhiều như vậy tránh gây thêm những tổn hại nặng nề hơn nữa
Trả lờiXóabọn này chắc chắn có sự chỉ đạo của các thế lực đứng sau, nhằm thu thập thông tin tài liệu bí mật và quan trọng của Việt Nam!
Trả lờiXóaTrung quốc luôn có ý đồ với nước ta trên mọi mặt, giờ chúng đang tấn công chúng ta trên mọi phương diện, hacker là một kiểu tấn công rất nguy hiểm, người bị tấn công không thể nhận biết được đang bị tấn công nếu người đó không phải là một chuyên gia
Trả lờiXóadữ liệu của các cơ quan quan trọng là rất quan trọng, bị hacker trung quốc lấy mất có thể sẽ làm ảnh hưởng rất lớn đến chính sách của chúng ta, đây đúng là hiểm họa quá lớn
Trả lờiXóaNếu là hacker pro và muốn tấn công tới các cán bộ chủ chốt của ta thì có lẽ IP kia cũng đã bị fake ! có thể không phải của TQ ! mấy cái hack trên internet này khó lường lắm ! cần phải trang bị cho những cán bộ quan trọng những phần mềm cần thiết và tránh lưu tài liệu quan trọng trong máy !
Trả lờiXóaĐây là tiếng chuông cảnh tỉnh cho Việt Nam chúng ta cần thực hiện ngay các biện pháp chống tin tặc, đảm bảo an ninh chính trị cho nước nhà, tránh bị đánh cắp những thông tin quan trọng của đất nước
Trả lờiXóaBon TQ này thể loại gì cũng bá đạo vậy nhỉ ! đông nhất , giỏi nhất và còn bẩn nhất nữa ! nói vậy chứ nếu chúng ta có sách lược phòng bị hay gọi chuẩn là security thì chả có hacker nào xâm nhấp được cả !
Trả lờiXóaViệt Nam mình cần cẩn thận với bọn Khựa này, chúng xía mũi vào đủ lĩnh vực rồi, CNTT cũng ko nằm ngoài tầm ngắm, chúng ăn cắp mẫu mã sản phẩm, ăn cắp thông tin quan trọng, lực lượng an ninh mạng, an ninh thông tin cần phải vững mạnh hơn nữa để phòng và chống bọn chúng.
Trả lờiXóaCông nghệ thông tin trong các bộ ngành của chúng ta còn chưa phát triển nên đã xuất hiện nhiều lỗ hổng để Trung Quốc lợi dụng đánh cắp thông tin mật.
Trả lờiXóaBảo sao mà thông tin mật của nước ta còn chưa tới tay địa phương thì bên Trung Quốc đã biết hết rồi. cần phải vá hết những lỗ hổng này lại để không còn tình trạng nguy hiểm này xảy ra nữa
Trả lờiXóaTrung Quốc là một nước được đánh giá mạnh về hacker. Hiện nay chúng ta đang tranh chấp 2 quân đảo nên những vấn đề chính trị hết sức được bảo mật. Vì vậy chúng ta nên hết sức cảnh giác, tránh đưa thông tin cá nhân lên mạng internet, cẩn thận với những email giả, đường link không an toàn
Trả lờiXóaCó lẽ rằng Trung quốc cần phải biết Việt Nam ta có đủ tiềm lực để đối phó với chúng. Hơn thế nữa, luật pháp quốc tế sẽ có hình phạt thích đáng đối với những hành động vi phạm luật biển quốc tế của Trung quốc
Trả lờiXóaHacker Trung quốc không tha nước nào. Mình nhớ có lần mình đọc được tin tức rằng chúng còn hack cả mạng lưới thông tin của Mỹ nữa cơ. Đúng là bọn này gan to thật.
Trả lờiXóaÔi cái bọn Khựa bẩn bựa. Nói thật nhé, cái bọn hacker này ăn lương của bộ quốc phòng TQ cả đấy. Rồi thì Bộ QP TQ cứ khăng khăng không liên quan, dữ liệu lấy về không dùng thì ai mà tin được. Bọn này có thèm coi ai ra gì đâu. Mỹ cũng không tha. Nói chung là chơi với bọn Tàu Khựa luôn hại não, phải cảnh giác cao vì chúng sẵn sằng làm trò bẩn nhất, nào là xui nông dân VN trộn đất vào chè rồi đưa sang TQ lu loa dân VN chơi bẩn,... Mỹ và phương Tây dù sao cũng không thủ đoạn như bon China này.
Trả lờiXóaCái bọn Chi na mất dạy, thật đen đủi cho VN cứ phải láng giềng láng tỏi với bọn bẩn bựa này. Thế nên nhà nước, các bộ ngành nên quan tâm hơn nữa công tác bảo mật dữ liệu chứ nếu không sẽ dẫn đền nhiều hệ lụy xấu
Trả lờiXóaChúng ta cần phải tổ chức các lớp đào tạo kỹ năng sử dụng Internet an toàn để nâng cao khả năng bảo vệ thông tin, tài nguyên cho mỗi người, và mỗi tổ chức.
Trả lờiXóaHiện nay thì rất nhiều các thông tin mật của chính phủ và các cá nhân có vai trò lãnh đạo cao của Đảng ta bị mất cắp bởi các hacker xấu. và đặc biệt ngày nay nổi lên là hacker trung quốc, chúng muốn xâm nhập dữ liệu của các tổ chức chính phủ ta tìm các thông tin quan trọng về an ninh quốc phòng và kinh tế chính trị từ đó chúng có những đối sách phù hợp với nước ta. qua đây chúng ta cần có những khóa học về đảm bảo các an toàn thông tin khi sử dụng mạng internet, nâng cao nhận thức của mọi người về sự nguy hiểm của các hacker.
Trả lờiXóaChiến lược của Trung quốc là đánh cắp thông tin mật của Đảng và nhà nước ta thông qua internet cũng nằm, chúng lợi dụng trình độ của ta về internet còn thấp, và chưa có hệ thống bảo mật được cao thì chúng thường xuyên tấn công vào để lấy dữ liệu và làm tê liệt các trang web đó trong một thời gian. vì vậy chúng ta cần phải nâng cao trình độ nhận thức về bảo mật internet để những kẻ tấn công không có cơ hội nào để lấy thông tin nữa và chúng ta phai cử và chọn những người tiêu biểu để học những lớp về quản trị mạng cao cấp ở các nước phát triển nước ngoài , phương tây.
Trả lờiXóaMạng internet ngày càng phát triển thì những hệ lụy của nó ngày càng tăng và ngày càng nguy hiểm hơn. chúng ta có thể mất dữ liệu hay những thông tin mật một cách dễ dàng khi không biết cách sử dụng mạng internet. bản tính của người Việt Nam là có tính tò mò, nên có bất cứ đường link nào trên máy hiện ra thì ta đa số kích chuột vào đó,vì vậy chúng ta cần phải xóa bỏ những thói quen đó để đảm bảo an thông tin cho chính mình. trong tình hình quan hệ giữa hai nước Việt Nam và Trung quốc thì thông tin mật là rất quan trọng để có những bước đi trước và chiếm ưu thế, vì thế cần phải có những lớp học để nâng cao về hệ thống bảo mật của máy tính.
Trả lờiXóaThường xuyên cài đặt tường lửa và cập nhật các phần mềm diệt virut và để xảy ra việc như vậy phải họp cách khắc phục ngay lập tức! mời những chuyên gia hàng đầu tới giúp đỡ và khắc phục hệ thống , chúng ta cần phải đầu tư vào các trang thiết bị cũng như những chuyên gia để có thể kịp thời ứng phó với các tình huống xấu tấn công xảy ra .
Trả lờiXóaTrung quốc nói về hacker thì thực sự họ rất giỏi thế nhưng việc làm của họ lại vô cùng xấu xa. VN ta về lĩnh vực này không phải là kém mà do ta chưa biết cách khai thác, sử dụng con người đúng chỗ mà thồi!
Trả lờiXóaChúng ta cần phải cẩn trọng với những hành động nguy hiểm này , cần phối hợp với các lực lượng chức năng ban ngành để vào cuộc , bên cạnh đó mỗi cá nhân cần tự bảo vệ tài khoản cá nhân cũng như máy tính của chính mình , cần trau dồi kiến thức về máy tính nhiều hơn , đơn giản với việc như cài phần mềm diệt vi rut thường xuyên , không vào các đường link lạ và cần phải đặt mật khẩu có độ dài đủ mạnh để an toàn hơn trong mỗi lần đăng nhập ,....
Trả lờiXóaViệt nam là 1 trong những quốc gia châu á có trình độ phát triển máy tính nhanh , nhưng bên cạnh đó ít người lại quan tâm tới vấn đề bảo mật , những nguy hiểm khó lường của nó , nhất là trong những cơ quan trọng yếu , những nơi mà chứa những thông tin dữ liệu mật , cần phải bảo đảm các vấn đề về an ninh mạng máy tính một cách an toàn , ....
Trả lờiXóaNói về hacker thì việt nam chúng ta cũng có , đôi khi tìm ra thủ phạm chúng ta chỉ xử phạt bình thường mà không biết cách khai thác , vận dụng những người này vào các công việc có ích chung , vì thế cần phải sử dụng những hacker cũ này vào phục vụ cho chúng ta về vấn đề bảo mật ,và an ninh mạng ,...
Trả lờiXóahacker thì nước nào cũng có nhưng việc làm như thế nào cho đúng nghĩa,việc hacker trung quốc làm như vậy với nước mình là hiện tượng đáng phê phán,các hacker của TQ được nhà nước bao che vì vậy đó là cái đáng trách
Trả lờiXóa@Năc danh:chúng ta CNTT mới phát triển việc chống lại chúng là điều không thể mà đâu phải riêng nước ta một sõ nước lớn trên TG cũng phải e ngại hacker chủa TQ mà.tự chê nước mình kém là sao noi ngu vinca lone ra
Trả lờiXóabảo vệ thông tin trên internet là một vấn đề hiện nay chúng ta cần trang bị cho các cấp lãnh đạo.một khi tài liệu mật bị mất nó sẽ ảnh hưởng rất nhiều tới chiến lược phat triển của đât nước
Trả lờiXóachẳng nhữ chúng ta cứ để bọn khựa nó lộng hành như thế này à không có biện pháp chống đối lại chúng hay sao.Cứ Phập chêt cha bọn không nạn này đi cho chúng biết thê nào là lễ độ
Trả lờiXóaNguy hiểm! Nguy hiểm quá! THủ đoạn của bọn chúng thật là tinh vi. Chúng ta cần cảnh giác cao độ. Nhất là các bác lãnh đạo cấp cao. Chứ dân thường có gì bí mật ảnh hưởng đến quốc gia đâu mà lo mất?
Trả lờiXóaĐúng là bọn Tàu khựa! Thâm nho thật! Chúng ta phải luôn luôn cảnh giác trước bọn chúng. Mà cũng phải công nhận là chúng nó cũng giỏi thật. Nhưng mà nước ta cũng có nhiều nhân tài lắm! Chưa biết mèo nào cắn mỉu nào đâu.
Trả lờiXóaBọn khốn nạn! Lợi dụng mọi sơ hở của ta để chúng nó làm mưa làm gió. Tôi nghĩ là Việt Nam phải tập trung các nhân tài lại, đừng để chảy máu chất xám, tập trung vào để giải quyết mấy cái vấn đề này đi. Không thì loạn hết!
Trả lờiXóaCác bác lãnh đạo nhà ta phải cẩn thận đi thôi. Chứ bọn Trung Quốc chúng nó thâm lắm. Chứ cứ như bọn dân đen như em thì có cái bí mật gì mà chúng nó phải lấy cắp đâu.
Trả lờiXóaHiện nay chiến tranh công nghệ thông tin là hoàn toàn có thể xảy ra nhất là trong tình hình phức tạp của thời sự thế giới. Trong một thế giới chỉ có lợi ích quốc gia là vĩnh viễn thì việc thu thập tin tức bằng cách sử dụng công nghệ thông từ những nước láng giềng là điều không còn xa. Vì vậy chúng ta cần nâng cao cảnh giác nhất từ ông bạn Trung Quốc
Trả lờiXóa