Sẽ thiết lập đường dây nóng ứng cứu việc tấn công báo mạng

(ICTPress) - “Một số tờ báo điện tử lớn của Việt Nam bị tấn công trong thời gian dài” được Hiệp hội an toàn Thông tin Việt Nam (VNISA) đánh giá là một trong những sự kiện nổi bật về An toàn Thông tin (ATTT) tại Việt Nam năm 2011.

Báo điện tử VietNamNet bị tấn công trong một thời gian dài (Ảnh minh họa)

Cục Quản lý Phát thanh Truyền hình và Thông tin điện tử, Bộ Thông tin và Truyền thông đã thống kê lại các vụ điển hình như:                    

Tối 26/10/2003, website của báo điện tử Thể thao Việt Nam đã bị các hacker xâm nhập vào hệ thống bảo mật và tấn công, thay đổi một loạt nội dung của trang web này... 

Ngày 27/3/2011, Báo Người đưa tin - Báo điện tử của Báo Đời sống & Pháp luật - đã bị tin tặc tấn công từ chối dịch vụ. Cuộc tấn công kéo dài gần 2 giờ đồng hồ, bắt đầu từ 10 giờ 30. Trước đó, chiều 26/3/2011 trong khoảng thời gian 16h10 đến 16h30, hệ thống của báo cũng đã bị tấn công DDoS.

Ngày 9/6/2011, báo điện tử Petrotimes.vn vào lúc hơn 20h, một lượng truy cập khoảng trên 600.000 kết nối đồng thời đã dồn vào websie petrotimes.vn khiến website bị ngừng hoạt động vì quá tải. Không chỉ bị tấn công từ chối dịch vụ, toàn bộ dữ liệu của website Petrotimes đã bị hacker xóa sạch.

Tháng 11/2010, một tờ báo điện tử lớn của Việt Nam bị tấn công khi độc giả không thể truy cập được trong gần 1 tháng. Đến tháng 8/2011, tờ báo điện tử này tiếp tục bị tấn công trong suốt gần 1 tháng không truy cập được mặc dù huy động năng lực ứng cứu, nhà cung cấp dịch vụ internet mở rộng đến tận 20 Gbps (hiện nay, hầu hết các báo điện tử đáp ứng được khoảng 2 - 5 Gbps).

Hình thức tấn công các báo mạng được chuẩn bị từ trước, các thủ đoạn tấn công được thực hiện có tổ chức và kế hoạch chi tiết được cho là hiện tượng tấn công đáng chú ý nhất trong thời gian qua. Tin tặc (hacker) đã xâm nhập được vào hệ thống từ trước và tiến hành cài các phần mềm backdoor (tạo cổng sau để xâm nhập lại) và các phần mềm gián điệp dạng keylogger trong hệ thống mạng máy tính nội bộ để chặn bắt thao tác gõ bàn phím của nhân viên quản trị, từ đó lấy trộm được các mật khẩu quản trị hệ thống, lên kế hoạch phá hoại hàng loạt bằng chương trình hẹn giờ xóa sạch ổ cứng.

Sau khi đội ngũ kỹ thuật tiến hành cài đặt lại toàn bộ hệ thống máy chủ mới và triển khai các biện pháp bảo mật hệ thống chặt chẽ, hacker tiếp tục tìm cách lấy trộm tài khoản email nội bộ và tài khoản xuất bản của hệ thống quản trị nội dung (CMS) của báo. Tài khoản xuất bản nội dung được hacker sử dụng để xuất bản nội dung xấu lên các chuyên mục của báo.

Sau khi đội ngũ kỹ thuật đưa toàn bộ hệ thống xuất bản nội dung (CMS) vào trong mạng nội bộ (không cho phép nhập nội dung và xuất bản từ xa), hacker chuyển hướng sang tấn công các chuyên trang (sử dụng mã nguồn mở), thay đổi nội dung tiêu đề các tin bài.

Sau khi toàn bộ các hệ thống xuất bản nội dung và chuyên trang được đưa vào mạng nội bộ, không thể xâm nhập qua Internet, hacker chuyển hướng sang tấn công từ chối dịch vụ phân tán DDoS với quy mô lớn chưa từng có tại Việt Nam.

Cục Quản lý Phát thanh Truyền hình và Thông tin điện tử tại Hội thảo quốc tế ngày ATTT 23/11/2011 đánh giá khả năng ứng phó của của các cơ quan báo chí khi bị tấn công còn hạn chế. Điều này có ba lý do: Ý thức người sử dụng không cao như máy tính không có phần mềm diệt vi rút, sử dụng USB không diệt vi rút; Gửi và nhận mail không kiểm soát;  Hạ tầng công nghệ kém, trình độ kỹ thuật chưa được đào tạo chuyên sâu, chưa có quản trị nội dung chuyên biệt và Phần mềm quản trị không phải viết riêng, hầu hết là sử dụng những phần mềm có sẵn cùng một mã nguồn mở cũ và vẫn còn lỗi.

Vấn đề cần phải quan tâm hiện nay để giải quyết vấn đề này, theo Cục Quản lý Phát thanh Truyền hình và Thông tin điện tử về phía các cơ quan báo điện tử cần quan tâm con người và công nghệ.

Về phía cơ quản quản lý sẽ thành lập đường dây nóng, điều phối chung giữa các đơn vị: các nhà cung cấp dịch vụ, Trung tâm ứng cứu khẩn cấp, Cục phòng chống tội phạm công nghệ cao, các đơn vị, doanh nghiệp chuyên môn về bảo mật, an toàn thông tin để ứng cứu, ngăn chặn và tìm nguồn gốc tấn công, phá hoại.    

Việt Nam hiện có khoảng 53 cơ quan báo chí điện tử (46 báo điện tử, 7 tạp chí điện tử); khoảng 250 cơ quan báo chí (báo, tạp chí, đài) có giấy phép thiết lập trang thông tin điện tử tổng hợp trên Internet. Báo điện tử có những đặc điểm: Không bị giới hạn bởi không gian, thời gian, địa điểm, khoảng cách địa lý; Nhanh chóng, tương tác cao và khả năng tìm kiếm.

MV

Tin nổi bật