Máy tính Phó cục trưởng Cục cảnh sát Việt Nam bị hacker Trung Quốc tấn công
Vụ tấn công vào máy tính của Đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm công nghệ cao gây xôn xao làng công nghệ thông tin Việt Nam. Ông Hòa nhận được một email gửi đi từ địa chỉ mail của một cán bộ Bộ Khoa học-Công nghệ với đầy đủ thông tin của người này, yêu cầu Đại tá Hòa mở một file văn bản đính kèm.
May mắn là Đại tá Hòa nhận thấy có một số nghi vấn nên đã kiểm tra lại thông tin từ người gửi, nhờ vậy mà ngăn được virus thâm nhập máy mình để ăn cắp thông tin. Sau khi kiểm tra lại địa chỉ gửi email, cơ quan chức năng đã xác định được rằng mail này được gửi từ một địa chỉ IP ở Trung Quốc.
 |
Mã virus tấn công máy tính của Đại tá Trần Văn Hòa.
|
Đại tá Hòa là người làm về mạng Internet nên có thể nhận biết được những điều nghi vấn từ một email lạ, nhưng liệu có phải cán bộ nào trong bộ máy nhà nước cũng nhận thức được những nguy cơ này để tránh? Và đã có bao nhiêu tài liệu mật của nhà nước đã bị đánh cắp bằng những cách tương tự? Đây thực sự là một thách thức lớn trong vấn đề bảo mật thông tin tại những cơ quan công quyền nhà nước tại Việt Nam.
Cuộc chiến của hacker Triều Tiên, Hàn Quốc
Bên cạnh những lý do an ninh, các cuộc tấn công mạng còn được dùng để phá hoại hoạt động của các cơ quan, tổ chức, gây thiệt hại lớn về kinh tế. Điển hình là những vụ tấn công qua lại giữa Hàn Quốc-Triều Tiên, khởi đầu bằng việc Triều Tiên tấn công các trang web truyền hình và ngân hàng Hàn Quốc, khiến các giao dịch qua mạng và ATM không thể thực hiện được.
 |
Những cuộc tấn công mạng thường đem lại hậu quả vô cùng lớn.
|
Thủ phạm của vụ tấn công này được xác định là virus DarkSeoul- 1 virus cũ, “không có gì đặc biệt”. Hình thức hoạt động của virus này là nhiễm vào một máy nào đó, nhân bản qua hệ thống kết nối nội bộ, sau đó vào một giờ nhất định, chúng xóa hết bản ghi nhớ khởi động chủ (Master Boot Record) và thực hiện lệnh khởi động lại hệ thống. Tuy nhiên, MBR là bản ghi đặc biệt trên đĩa cứng mà hệ thống phải đọc đầu tiên trong quá trình khởi động (sau khi hoàn tất thủ tục tự kiểm tra của BIOS). Không tìm thấy MBR, hệ thống sẽ không thể đọc được bất cứ thứ gì trên đĩa cứng, quá trình khởi động máy tính không thể thực hiện được.
Một thời gian sau khi các trang mạng của Hàn Quốc bị tấn công, ngày 27/3 trang mạng của Hãng Thông tấn Trung ương Triều Tiên (KCNA) cũng bị đánh sập, với lỗi thông báo trên trang chủ là lỗi 503, xuất hiện khi máy chủ không thể kết nối với các ứng dụng. Thời gian dòng cảnh báo này xuất hiện càng lâu thì càng chứng tỏ hệ thống mạng máy chủ của KCNA đã gặp phải một lỗi nghiêm trọng.
Cuộc tấn công lịch sử khiến mạng Internet thế giới điêu đứng
Mạng Internet trên toàn thế giới và Google đang bị “nghẽn” vì
một cuộc tấn công mạng “chưa từng có trong lịch sử” hơn 1 tuần nay. Cuộc tấn công mạng có tên Ddos bắt đầu từ hôm 19/3, nhưng đến tận ngày 27/3 mới được phát hiện. Thủ đoạn của bọn tội phạm là gửi rất nhiều thông báo đến từng máy chủ riêng biệt, khiến máy chủ không thể giải quyết được hết và buộc phải rời khỏi hệ thống.
Các chuyên gia trong lĩnh vực an ninh mạng cho biết, cuộc tấn công này đã khiến quá trình tải dữ liệu của tất cả các trang mạng trên thế giới cũng như các dịch vụ Internet bị chậm.
Các chuyên gia cho rằng nguyên nhân của việc này là tranh cãi giữa nhóm chuyên về các dịch vụ chống gửi tin nhắn rác (spam), có trụ sở ở London và Genevo có tên Spamhaus và công ty Hà Lan Cyberbunker, chuyên về các dịch vụ cung cấp thông tin trên máy chủ.
Vụ tấn công xảy ra sau khi Spamhaus đưa Cyberbunker vào danh sách đen dùng để bảo vệ 1,77 tỉ hòm thư điện tử. Nhờ có bản dánh sách này mà hàng ngày đã có 80 triệu bản thông báo-spam bị chặn.
Nhóm này đã bị buộc tội tham gia vào cuộc tấn công Cyberbunker, với sự tham gia của “các nhóm tội phạm” khác đến từ Đông Âu và Nga.
Dù là vì mục đích nào thì những cuộc tấn công mạng cũng gây ra những thiệt hại vô cùng lớn tới xã hội và nền kinh tế. Với chúng ta, điều cần thiết là phải trang bị đủ kiến thức để hạn chế tối thiểu khả năng bị nhiễm virus, bị đánh cắp thông tin hoặc tạo cơ hội để hacker tấn công, thâm nhập.
TIN LIÊN QUAN:
ĐANG ĐỌC NHIỀU:
Hiền Thảo (tổng hợp)