Những ngày qua, hơn 200 website Việt Nam đã bị hacker Trung Quốc tấn công thay đổi giao diện và hiện các trang này vẫn chưa thể khôi phục được.
Một số hacker trong nước do bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam đã thực hiện tấn công vào các trang web nhỏ lẻ của Trung Quốc. Đáp trả, hacker Trung Quốc ngay sau đó đã thay đổi giao diện hàng trăm website của Việt Nam. Theo thống kê của Bkav, trong 3 ngày từ 8 – /11/5/2014 đã có có 220 website Việt Nam bị hacker Trung Quốc tấn công, tăng 118 “nạn nhân” so với con số 102 website bị tấn công được công bố trên trang Securitydaily.net ngày 11/5/2014. Tuy nhiên, sự gia tăng này không phải đột biến vì khi chưa xảy ra vụ Trung Quốc đặt giàn khoan vi phạm chủ quyền lãnh thổ Việt Nam thì tại Việt Nam cũng đã có 18 – 20 website bị tấn công hàng ngày.
“Mấy ngày vừa qua, trung bình có khoảng hơn 30 website bị tấn công/ngày. Các cuộc tấn công qua lại chỉ có tính riêng lẻ, tự phát, chưa phải là chiến tranh mạng”, ông Ngô Tuấn Anh, phụ trách An ninh mạng của Bkav nhận định.
Các chuyên gia bảo mật từ FPT, CMC Infosec và VNCERT cũng khuyến nghị người dùng nên cẩn trọng hơn vì các hacker Trung Quốc đang có xu hướng tăng cường hoạt động “thả” phần mềm độc hại (malware) và phần mềm gián điệp (spyware) gây hại cho người dùng Việt Nam. Trên thực tế, hacker Trung Quốc không những thực hiện các cuộc tấn công deface mà còn có thể điều khiển các mạng botnet (mạng máy tính ma) rất lớn để triển khai tấn công từ chối dịch vụ DDoS. Thống kê cho thấy, chỉ cần 1/3 số lượng botnet này được huy động cũng đủ khiến cho toàn bộ hệ thống Internet của Việt Nam gặp sự cố, gây ra những ảnh hưởng nghiêm trọng và nặng nề.
“Phương thức phát tán lây lan mã độc chủ yếu thông qua email bằng cách giả mạo mail, gửi mail spam, thông báo, báo cáo… đến người dùng. Nếu người dùng đang sử dụng phiên bản office hoặc trình đọc pdf bị lỗi mà chưa update bản vá của nhà cung cấp hoặc chưa được phát hiện thì khi tải file về và mở ra sẽ bị nhiễm mã độc được chèn trong văn bản”, đại diện CMC Infosec phân tích.
Một số dấu hiệu nhận biết việc lây nhiễm mã độc, phần mềm gián điệp như máy tính chạy chậm hơn, bộ nhớ, CPU tăng cao bất thường, các cổng bị mở bất thường… Hoặc khi mở các văn bản đặc biệt hay bị lỗi và không đọc nội dung của nó. Do vậy, để đảm bảo an toàn bảo mật cho từng cá nhân cũng như toàn hệ thống, không tải, mở các file .doc hoặc .pdf được gửi từ các email lạ. Nên mở các file .doc, .pdf trên các ứng dụng office, pdf online như GoogleDrive, SkyDrive… Quét file trên các trang web scan malware online như virustotal.com trước khi mở. Luôn cập nhật các bản vá, phiên bản mới cho bộ phần mềm Office. Thực hiện việc mở các tài liệu nghi ngờ này trong hệ thống ảo hóa. Liên hệ đến các cơ quan, tổ chức có trách nhiệm, kinh nghiệm trong lĩnh vực an toàn để được tư vấn và hỗ trợ.
Các chuyên gia cũng khuyến nghị các hacker Việt Nam không nên khơi mào chiến tranh trên mạng lúc này vì sẽ gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiêng hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn. Nhưng mặt khác, Việt Nam cũng cần chuẩn bị cho tình huống này như rà soát lại hệ thống, thiết lập mức độ an ninh cao nhất và phối hợp với các cơ quan chức năng, tổ chức bảo mật để ứng phó kịp thời.
LỆ THANH (Tổng hợp)