Giải mã vụ tấn công tên miền Thế giới Di động và Facebook VN

Theo nhận định của các chuyên gia an ninh mạng, có thể máy chủ điều hướng tên miền của Thế giới Di động và Facebook VN đã bị nhiễm một loại mã độc và gây ra sự cố ngày 14/8.
Vào khoảng 19h tối ngày 14/8, khi truy cập vào tên miền thegioididong.com.vn và facebook.com.vn, người dùng bị chuyển hướng đến một website lạ. Giao diện của website này chứa những lời lẽ khiêu khích của một nhóm hacker tự nhận là "China 1937cN teAm". Kèm theo đó là đường dẫn đến blog của nhóm hacker này.
Sang ngày 15/8, đội ngũ kĩ thuật của Thế giới Di động đã kết hợp với FPT, đơn vị cung cấp máy chủ điều hướng tên miền, nhằm khắc phục sự cố. Hiện tại cả hai tên miền trên đã hoạt động bình thường.
Thông điệp khiêu khích của nhóm hacker để lại trên giao diện thegioididong.com.vn
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị mạng và An ninh mạng quốc tế Athena, rất có thể máy chủ điều hướng hai tên miền trên đã bị hacker tấn công, dẫn đến việc hệ thống tự động chuyển hướng truy cập hai tên miền thegioididong.com.vn và facebook.com.vn đến một website khác.
"Có nhiều cách để hacker làm điều này, nhưng phổ biến nhất là lợi dụng những lỗ hổng backdoor (cửa hậu) tồn tại trên máy chủ để điều khiển máy chủ đó từ xa, sau đó chuyển hướng tùy ý đến website khác", Ông Thắng cho biết.
Nhận định về sự việc trên, một hacker của Diễn đàn cộng đồng hacker Việt Nam (HVA Online) cũng đồng tình với quan điểm của ông Võ Đỗ Thắng. 
Sự cố liên quan đến hai tên miền của Thế giới Di Động và Facebook tại VN không phải là bị chiếm tên miền hay thay đổi giao diện, mà có thể do máy chủ điều hướng hai tên miền này bị tấn công. Trách nhiệm này thuộc về nhà cung cấp dịch vụ máy chủ. "Nguyên nhân có thể là do sơ suất trong khâu bảo mật, khiến máy chủ bị nhiễm mã độc và mở cửa hậu (backdoor) cho tin tặc lợi dụng", ông Thắng nhấn mạnh.
Rất nhiều dải IP của facebook.com.vn bị hacker điều hướng đến website khác.
Thủ phạm gây ra sự cố cho hai tên miền của Thế giới Di động và Facebook VN được dẫn link tới hacker "China 1937cN teAm". Đây là một nhóm hacker ít tên tuổi và không rõ nguồn gốc. Tuy nhiên, trên giao diện blog riêng của nhóm, đa phần các nội dung được viết bằng tiếng Trung Quốc. Blog này là nơi chia sẻ những lỗi bảo mật, cách thức tấn công cũng như "chiến tích" của hacker khi tấn công vào các website của Việt Nam và Nhật Bản.
Theo thông tin từ blog trên, sau khi nhóm tấn công vào máy chủ điều hướng tên miền của Thế giới Di động và Facebook tại Việt Nam, một nhóm hacker ở Việt Nam cũng đã tuyên chiến với nhóm China 1937cN teAm để trả đũa. Tuy nhiên, thông tin này vẫn chưa được xác thực.
Duy Tín
Theo Tri Thức

Nhận xét