Trong ngày hôm qua, hàng loạt website thuộc hệ thống của Công ty Cổ phần truyền thông Việt Nam (VCCorp) và các website được hỗ trợ vận hành bởi đơn vị này đồng loạt gặp sự cố. Điều này đã khiến rất nhiều người dùng internet tại Việt Nam cảm thấy bất ngờ.
Sau sự cố đó, đã xuất hiện không ít những nghi ngại về việc các website này đang phải chống chọi với một cuộc tấn công mạng quy mô lớn do các hacker có ý đồ xấu gây nên. Sự việc này đã nhanh chóng được làm sáng tỏ với lời tuyên bố của đại diện VCCorp khẳng định công ty này đang gặp phải vấn đề với hệ thống Data Center. Ngoài ra, không hề có một cuộc tấn công DDoS nào nhằm vào VCCorp như lời các báo mạng đồn thổi. Tuy vậy, điều này cũng không thể xóa đi bầu không khí u ám vốn đang bao trùm lên hệ thống các trang tin điện tử tại Việt Nam.
Đây sẽ là lúc thích hợp nhất để chúng ta cùng nhau điểm lại những vụ tấn công mạng đình đám nhất Việt Nam trong khoảng vài năm trở lại đây.
Website Bộ GD-ĐT bị tấn công, thay ảnh Bộ trưởng bằng hình phản cảm (Tháng 11/2006)
Vào khoảng 14 giờ chiều ngày 27/11/2006, một sự việc hy hữu đã xảy ra khi website của Bộ Giáo dục & Đào tạo (có địa chỉ tại www.moet.gov.vn) đã bị hacker đột nhập. Kẻ tấn công đã thay ảnh của Bộ trưởng Nguyễn Thiện Nhân bằng bức ảnh của một thanh niên cởi trần.
Ít ai ngờ rằng, vụ tấn công vào website của Bộ Giáo dục & Đào tạo lại đến từ một cậu học sinh còn đang ngồi trên ghế nhà trường (Ảnh: Internet)
Ngay sau khi phát hiện ra sự cố, các chuyên gia của Trung tâm Tin học - Bộ Giáo dục & Đào tạo (GD-ĐT) đã cho tạm dừng dịch vụ và tìm hiểu nguyên nhân vì sao website của Bộ GD- ĐT bị tấn công. Đến khoảng 19 giờ cùng ngày, đối tượng tấn công lại tiếp tục xâm nhập vào nhập máy chủ, nơi chứa những dữ liệu quan trọng. Tuy nhiên, hành động này đã sớm bị ngăn chặn bởi các nhân viên điều hành của trung tâm.
Đến 16h55 ngày 27/11, website này vẫn chưa thể truy cập được. Phải đến hơn 17 giờ, các chuyên gia tin học của Bộ Giáo dục và Đào tạo mới khắc phục xong sự cố và website www.moet.gov.vn mới có thể truy cập lại bình thường.
Qua phân tích của Trung tâm An ninh mạng Bkis (Đại học Bách Khoa Hà Nội), tin tặc đã đột nhập vào máy chủ Bộ GD&ĐT có địa chỉ là một thuê bao điện thoại cố định với số máy 070-8333... nằm trên đường Phạm Thái Bường, phường 4, thị xã Vĩnh Long, tỉnh Vĩnh Long. Ngay sau đó, đối tượng tấn công là Bùi Minh Trí, sinh năm 1989, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, phường 4, thị xã Vĩnh Long đã bị lực lượng chức năng bắt giữ và tiến hành xử lý.
Tấn công P.A Việt Nam, vô hiệu hóa 8.000 trang web (Tháng 7/2008)
Nhắc đến việc đăng ký tên miền, nhiều người sẽ biết đến P.A Việt Nam – một trong những nhà cung cấp dịch vụ tên miền lớn nhất tại Việt Nam vào thời điểm cuối năm 2008.
Vụ tấn công nhằm vào P.A Việt Nam được ghi nhận bắt đầu từ thời điểm trưa ngày 27/7/2008. Ngay từ giai đoạn đầu của vụ tấn công, hàng loạt website của các doanh nghiệp, tổ chức, cá nhân tại Việt Nam bất ngờ không thể truy cập được. Vụ việc được đẩy lên tới cao trào khi mà sang đến ngày thứ 2, số lượng website bị tạm dừng hoạt động ngày càng gia tăng với tốc độ chóng mặt.
Nguyên nhân của những rắc rối này bắt nguồn từ việc hệ thống máy chủ của P.A Việt Nam bị tin tặc tấn công và vô hiệu hóa và hoàn toàn tê liệt. Hậu quả của vụ tấn công này là khoảng 8.000 website của các doanh nghiệp, tổ chức và cá nhân tại Việt Nam đã bị ảnh hưởng nặng nề, các sàn giao dịch điện tử bị hoàn toàn ngưng trệ. Đây cũng là vụ tấn công mạng gây ra ảnh hưởng nghiêm trọng nhất tại Việt Nam tính đến thời điểm đó.
Dân trí, Vietnamnet, Tuổi trẻ và hàng loạt báo mạng Việt Nam bị tấn công DDoS (Tháng 6/2013)
Vào đầu tháng 6 năm ngoái, rất nhiều các trang báo điện tử của Việt Nam, trong đó có những trang với lượng truy cập lớn như báo điện tử Dân trí, báo điện tử Vietnamnet và báo Tuổi trẻ đã phải hứng chịu một đợt tấn công DDoS vô cùng mạnh mẽ. Điều này đã khiến cho người dùng gặp phải khó khăn khi truy cập vào các website này trong suốt một khoảng thời gian dài.
Sau khi bị tấn công, các trang web như Báo điện tử Dân trí còn bổ xung thêm hình thức xác thực bằng câu hỏi khi người sử dụng tiến hành truy nhập (Ảnh: Techz)
Cách mà thủ phạm của vụ tấn công này thực hiện là tiến hành cài mã độc vào các máy tính của người dùng ở khắp nơi trên thế giới. Sau đó, chúng sử dụng chính các máy tính này để thực hiện tấn công DDoS nhắm vào các trang báo mạng ở Việt Nam. Chính việc truy nhập cùng lúc của nhiều máy tính đã gây ra sự quá tải cho server và dẫn đến tình trạng từ chối dịch vụ.
Sự việc này chỉ chấm dứt khi Bộ phận An ninh mạng của BKAV, CMC InfoSec, diễn đàn hacker Việt Nam HAV Online cùng các lực lượng chức năng tiến hành điều tra, tìm ra và vô hiệu hóa các máy chủ của thủ phạm. Đồng thời với việc này, các báo điện tử cũng tiến hành quảng bá công cụ giúp tiêu diệt mã độc trong máy tính của người dùng. Đến thời điểm này, thủ phạm thực sự của vụ việc trên vẫn chưa được đưa ra ngoài ánh sáng.
