BA SÀM

Cơ quan ngôn luận của THÔNG TẤN XÃ VỈA HÈ

9441. An ninh mạng: VN cần ‘đối phó khẩn cấp’

Posted by adminbasam on 04/08/2016

BBC

4-8-2016

Ảnh: Thinkstock

Ảnh: Thinkstock

Các hệ thống máy tính của Việt Nam phải lập tức ngăn chặn kết nối tới ba địa chỉ tên miền cụ thể, gồm playball dot ddns dot info; nvedia dot ddns dot info; và air dot dcsvn dot org, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) nói.

Bên cạnh đó, các hệ thống cũng cần gỡ bỏ ngay bốn nhóm mã độc đã được xác định.

Chiều 3/8/2016, việc phân tích các mã độc này đã giúp phát hiện một số dấu hiệu tấn công nguy hiểm, một công văn khẩn của VNCERT nói.

Các mã độc này, hiện đều đang trong tình trạng “ngủ đông” và chưa hoạt động, được xác định là có khả năng đánh cắp thông tin, phá hủy hệ thống.

Kể từ khi gửi ra công văn số 238/VNCERT-ĐPƯC, VNCERT đã nhận được một số thông tin “có một số khó khăn, cần hướng dẫn thêm”, tuy việc gỡ bỏ các mã độc đối với người có chuyên môn thì “không khó”, chuyên gia hỗ trợ kỹ thuật của VNCERT nói với BBC.

Đối phó tạm thời

“Đây mới chỉ là các mẫu tạm thời phát hiện ra. Việc trên máy có còn những mã độc nào khác nữa hay không thì hiện chúng tôi chưa xác định được,” chuyên gia này nói.

Các mã độc được đề cập trong công văn của VNCERT có máy chủ nguồn gốc từ Trung Quốc, một số báo Việt Nam nói.

Với phương thức hoạt động “du kích”, thu thập dữ liệu gửi về cho máy chủ rồi lập tức ngắt kết nối trở về trạng thái “ngủ đông”, chúng khiến các chuyên gia khó phát hiện hơn.

H1Các sân bay Nội Bài và Tân Sơn Nhất cùng trang chủ của Vietnam Airlines bị tin tặc tấn công chiều 29/7

Các mã độc trên được cho là có liên quan tới vụ tấn công trang mạng của Vietnam Airlines chiều 29/7, và đã xâm nhập vào hệ thống mạng của nhiều tổ chức, tập đoàn kinh doanh lớn của Việt Nam từ lâu.

Đây là công văn thứ ba liên tiếp của VNCERT liên quan tới an ninh mạng kể từ sau vụ tin tặc tấn công hai sân bay chính của Việt Nam và trang mạng Vietnam Airlines.

Trước đó, VNCERT đã có công văn “yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, và sau đó yêu cầu “tăng cường kiểm tra rà soát hệ thống, đảm bảo hệ thống an toàn thông tin” nhằm phòng tránh xảy ra các cuộc tấn công mới trên mạng.

Đáng chú ý là tuy cảnh báo đầu tiên của VNCERT được đưa ra lúc 14:50 hôm 29/7, nhưng nó đã không giúp ngăn chặn được vụ tin tặc xảy ra sau đó khoảng hai giờ đồng hồ ở các sân bay và trên trang chủ của Vietnam Airlines.

Mới đây, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn đã khiến nhiều người phản ứng giận dữ khi ông kêu gọi giới công nghệ Việt Nam “tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm tin tặc nước ngoài”.

“Chúng tôi khuyến nghị các doanh nghiệp Việt Nam ngoài việc kinh doanh, trong điều kiện cần thiết phải biết hy sinh lợi ích doanh nghiệp để đặt lợi ích dân tộc, quốc gia lên hàng đầu, góp phần cùng nhà nước đảm bảo an toàn thông tin trong mọi điều kiện, hoàn cảnh,” ông bộ trưởng được VnExpress trích lời.

____

VOA

Vụ tin tặc làm đậm thêm mối nghi ngờ về Trung Quốc?

4-8-2016

Trong khi Việt Nam vẫn tiếp tục điều tra vụ tấn công vào hệ thống mạng của hai sân bay lớn nhất nước, theo các nhà quan sát, nhiều người dân trong nước vẫn bày tỏ nghi ngờ về sự dính líu từ phía quốc gia đông dân nhất thế giới.

Sau vụ hacking làm tê liệt máy tính của hãng hàng không quốc gia Vietnam Airlines cuối tháng trước, hôm 2/8, Thủ tướng Nguyễn Xuân Phúc đã yêu cầu các cơ quan trong nước chú ý tới “đảm bảo an ninh, an toàn thông tin mạng”.

Thông cáo báo chí của ông Phúc có đoạn nói “phải chủ động phối hợp rà soát loại trừ các mã độc cũng như phòng, chống tin tặc”.

Dù nghi can chính, nhóm hacker 1937cn của Trung Quốc đã lên tiếng bác bỏ mình là thủ phạm, theo ông Trần Bang, cựu chiến binh cuộc chiến biên giới, nhiều người dân Việt vẫn chưa hết hoài nghi thủ phạm từ nước láng giềng.

Ông nói thêm:

“Kinh nghiệm dân tộc, cũng như một nghìn năm đô hộ của giặc Tàu, và mười mấy cuộc chiến tranh của dân tộc Việt Nam chống xâm lược phương bắc, cho nên khi đụng đến vấn đề dân tộc, vấn đề chủ quyền quốc gia, an ninh quốc gia thì đa số người Việt nghĩ ngay đến giặc phương bắc, kẻ thù truyền kiếp của người Việt Nam. Cảnh giác cao độ đã ăn sâu vào tâm khảm của người Việt Nam. Người dân Việt Nam không thể nào tin được vào 16 chữ vàng và 4 tốt được”.

Trong cuộc họp báo thường kỳ của chính phủ hôm 2/8, Bộ trưởng Bộ Thông tin và Truyền thông Trương Minh Tuấn kêu gọi “các cơ quan báo chí và cộng đồng mạng tránh những hành vi khiêu khích và thách thức không cần thiết, làm ảnh hưởng sự phát triển kinh tế xã hội và an ninh của quốc gia”.

Tuyên bố này được đưa ra sau khi có tin hacker trong nước đã đánh sập nhiều trang web của Trung Quốc. Tuy nhiên, tin này chưa thể được kiểm chứng độc lập.

Trả lời câu hỏi của báo Thanh Niên, trích dẫn lo ngại của dư luận về việc hạ tầng viễn thông của Việt Nam phụ thuộc vào các thiết bị của nước láng giềng, khiến dễ bị khống chế, ông Tuấn nói rằng “việc sử dụng nhiều thiết bị Trung Quốc là do lịch sử để lại, do điều kiện kinh tế của VN, do luật đấu thầu còn hạn chế, cũng do cách tiếp cận linh hoạt của các thương hiệu nước này”.

Tuy nhiên, quan chức này nói rằng Việt Nam sẽ “rà soát, đánh giá và kiểm soát tốt hơn, yêu cầu cụ thể về an toàn thông tin trong đấu thầu mua sắm thiết bị viễn thông, đặc biệt trong các dự án quan trọng”.

Sau các vụ tấn công mạng, kinh tế gia Lê Đăng Doanh viết trên Facebook: “… Chúng ta phải cảnh giác, chiến đấu, nhất quyết không bị khuất phục. Những ai còn muốn vay của Trung Quốc, còn mơ màng 16 chữ vàng hãy mở mắt ra. Tình hình đã chuyển sang giai đoạn chiến đấu mới, không thể tiếp tục sai lầm thêm nữa”.

Trước các nghi ngờ và quan ngại của công chúng, ông Dương Danh Dy, nhà nghiên cứu về quan hệ Việt – Trung, nói với VOA Việt Ngữ rằng “dân người ta hiểu như vậy là đúng rồi”.

Cựu quan chức ngoại giao từng nhiều năm công tác ở quốc gia đông dân nhất thế giới nói thêm:

“Như tôi đã nói rất nhiều lần, Trung Quốc không từ bất kỳ thủ đoạn nào để phá hoại, tấn công Việt Nam. Tôi nghĩ còn phải chuẩn bị nhiều cái nữa. Họ làm mà các anh không chuẩn bị thì các anh sẽ còn ngạc nhiên về nhiều chuyện khác”.

Các vụ tấn công mạng xảy ra ít ngày sau khi một phụ nữ ở Trung Quốc được trích dẫn nói rằng hộ chiếu của bà đã bị nhân viên hải quan của Việt Nam ghi một từ bậy bằng tiếng Anh, khiến Bắc Kinh yêu cầu phía Hà Nội điều tra vụ việc.

Trước đó, nhân viên cửa khẩu của Việt Nam đã không đóng dấu nhập cảnh vào hộ chiếu in bản đồ “đường lưỡi bò” của công dân Trung Quốc để khẳng định chủ quyền.

Hiện cũng chưa rõ là phía Việt Nam có nhờ chính quyền Bắc Kinh giúp điều tra vụ tin tặc hay không.

Một phản hồi to “9441. An ninh mạng: VN cần ‘đối phó khẩn cấp’”

  1. […] 9441. An ninh mạng: VN cần ‘đối phó khẩn cấp’ […]

Sorry, the comment form is closed at this time.

 
%d bloggers like this: