Theo thông tin cảnh báo mà VietnamNet có được từ VSEC, khoảng 60% các website bộ ban ngành trực thuộc Chính phủ có đuôi tên miền '.gov.vn' có thể đã bị các hacker nước ngoài tấn công và nắm quyền kiểm soát. Tuy nhiên, theo các thông tin phản hồi, tỷ lệ này có thể chưa chính xác, cũng như một số thông tin về các website .gov.vn.
Đây là một con số có thể khiến không ít người giật mình. Nhưng đáng lo ngại hơn cả, đó là thực trạng về bảo mật của các website bộ ban ngành Việt Nam hiện nay. Dù tỷ lệ có thể thấp hơn, nhưng rõ ràng việc các website .gov.vn bị hacker tấn công là có thật, và đang trở thành một xu hướng ngày càng phổ biến.
Không khó khăn lắm để có thể tìm ra các website Việt Nam bị hacker nước ngoài tấn công, vì một trong những động cơ ban đầu để họ tấn công vào các website Việt Nam là để "ghi điểm", tăng thành tích phá hoại của mình và để được ghi danh trong các "bảng vàng" theo dạng "Hall of Fame". Chỉ cần tham gia vào các diễn đàn này là có thể biết được những website nào của Việt Nam đang bị hack.
Trong các diễn đàn lớn về hacker của thế giới, Việt Nam hiện đang được xem như một "mảnh đất màu mỡ", nơi có rất nhiều website lỏng lẻo về bảo mật. Các hacker "hạng trung", cụ thể như tác giả một số vụ tấn công mới đây vào Bộ Y tế và Trung tâm CN phần mềm Cần Thơ tự xưng là hacker Thổ Nhĩ Kỳ, có thể dùng các công cụ sẵn có để dò quét (scan) các máy chủ website của Việt Nam để tìm ra các lỗ hổng bảo mật phổ biến của web server hoặc website. Khi kết quả tìm kiếm liệt kê ra được các máy chủ và lỗi đang tồn tại, thì việc tấn công còn lại rất đơn giản, và kẻ tấn công lại cộng thêm được điểm vào bảng thành tích phá hoại của mình trên các diễn đàn hacker.
Tỷ lệ khó tin
Các website .gov.vn bị hack được liệt kê trên www.zone-h.org. |
"Việc không đưa ra các thông điệp phá hoại (hay các trang web bị defaced), sẽ rất có lợi cho những hacker muốn trục lợi hoặc có mục đích xấu", chuyên gia Tuấn nói tiếp. "Thứ nhất, các website vẫn hoạt động như bình thường, và không hề hay biết mọi cơ sở dữ liệu quan trọng, thậm chí ở cấp quốc gia, đều đã bị sao chép, ăn cắp. Thứ hai, các thông tin chính thống mang tính thông báo, hướng dẫn trên các website đã bị kiểm soát có thể được sửa đổi với mục đích xấu, khiến người truy cập web hiểu sai thông tin, dẫn tới nhiều hậu quả nguy hiểm".
Theo chuyên gia Phùng Anh Tuấn cho biết, hiện không ít website ban ngành và tổ chức bị hack trực thuộc Chính Phủ đều được đặt (hosting) tại 2 máy chủ quan trọng, thuộc Mạng Thông tin KH&CN Việt Nam VISTA. Tuy nhiên, theo các thông tin mới nhất do VISTA phản hồi với VietnamNet ngày 17/5, cũng như các thông tin trao đổi lại với ông Tuấn, thì không phải các website này đặt trên máy chủ của VISTA, mà chỉ có địa chỉ IP nằm trong dải địa chỉ do VISTA quản lý. Các server của các website này nằm ở nhiều nơi khác nhau chứ không phải trên server của VISTA.
Ông Nguyễn Văn Điến, Trưởng phòng tin học của VISTA đã có phản hồi với VietnamNet về các thông tin liên quan tới VISTA và cho rằng các thông tin đại diện VSEC đưa ra về máy chủ của VISTA là không đúng, máy chủ của đơn vị này không dùng phần mềm web server IIS và hệ CSDL SQL, đồng thời yêu cầu VSEC chứng minh thông tin cho rằng máy chủ của VISTA có lỗi bảo mật.
Ngoài ra, ông Điến cũng phủ nhận thông tin về 2 website http://www.fultexdatabase.com.vn/ (về văn bản tài liệu KHCN), http://www.thuvienkhkt.gov.vn/ Thư viện khoa học và kỹ thuật Trung tâm thông tin KHCN quốc gia có thể đã bị kiểm soát mà VSEC cung cấp trên VietnamNet. Ông Điến cho rằng thông tin này không đúng sự thật vì cho đến nay không có các website nào ở Việt Nam cũng như trên mạng VISTA có tên miền như vậy.
Trả lời VietnamNet về vấn đề này, ông Phùng Anh Tuấn của VSEC cho biết: Thực tế, các địa chỉ website này có được liệt kê trong DNS record trên máy chủ mắc lỗi của VISTA. Có thể các website này chưa được đăng ký tên miền và xây dựng, nhưng chính VISTA đã giới thiệu về các website này thuộc mạng của mình trên trang web của VISTA.
VietnamNet sẽ tiếp tục cập nhật các thông tin xung quanh vấn đề này để cung cấp tới bạn đọc thông tin chính xác nhất.
Bản danh sách "nạn nhân"
Hiện tại, có rất nhiều website .gov.vn đã bị hacker nước ngoài tấn công và kiểm soát. Chỉ riêng website www.zone-h.org đã liệt kê các website Việt Nam bị tấn công, (kể cả ngày tháng thực hiện) như:
-
04/16/2005: http://www.ducviet.com.vn/images Công ty nội thất Đức Việt
-
04/14/2005: http://www.ptic.com.vn/soccer/vnfa/forum/index.php Trung tâm Tin học - Bưu điện TP Hà Nội
-
04/11/2005: http://www.csp.com.vn Trung tâm CN phần mềm Cần Thơ
-
04/11/2005: http://www.svlsf.edu.vn SAIGON VIETNAMESE LANGUAGE SCHOOL for FOREIGNERS
-
04/11/2005: http://www.misa.com.vn Công ty phần mềm kế toán Misa
-
04/11/2005: http://www.ubtdtt.gov.vn/index.htm Uỷ ban TDTT Việt Nam
-
04/11/2005: http://www.ncstp.gov.vn/khg.txt Hội đồng chính sách quốc gia về KHCN
-
04/10/2005: http://www.moh.gov.vn/gold.htm Bộ Y tế Việt Nam
-
04/09/2005: http://www.casumina.com.vn/images/hacked.htm Công ty Cao su Miền nam
-
04/07/2005: http://www.hau1.edu.vn/s4x.htm Đại học Nông nghiệp I Hà Nội
-
04/07/2005: http://www.haiphong.edu.vn/kuw.htm Sở giáo dục đào tạo Hải Phòng
-
04/05/2005: http://www.qhkt.hochiminhcity.gov.vn/diendan Sở quy hoạch kiến trúc TP.HCM
-
03/13/2005: http://www.bentretrade.gov.vn/tmbt_forum Sở thương mại du lịch Bến Tre.
-
03/08/2005: http://www.khuyennongvn.gov.vn/x.htm Trung tâm khuyến nông quốc gia.
-
http://www.taydo.com.vn/fb0x.txt Công ty may Tây Đô.
Ngoài các website trên, hiện một số hacker (cả trong và ngoài nước) đang phát tán cho nhau một số hình ảnh về cách tìm và quét các lỗ hổng bảo mật trên các website .gov.vn và kết quả tìm kiếm này. Nếu các thông tin là đúng thì đây cũng chỉ là các kết quả tìm kiếm lỗi bảo mật, chứ chưa phải danh sách website đã bị tấn công. Tuy nhiên, do chưa có cơ sở để xác minh về lỗi bảo mật hoặc có bằng chứng bị tấn công, nên VietnamNet chưa thể khẳng định về tính xác thực của các thông tin trên hình ảnh này.
Có thể hậu quả của các cuộc tấn công từ nước ngoài nhằm vào các website Việt Nam này chưa đáng kể, nhưng nguy cơ tiềm ẩn sẽ là rất lớn vì các website tại Việt Nam đang ngày càng phát triển, các thông tin và cơ sở dữ liệu lưu trên các website ngày càng quan trọng. Đây là hồi chuông báo động thực sự, nhắc nhở các đơn vị và tổ chức cần thận trọng hơn về vấn đề quản trị và bảo mật cho các website.Thực trạng các website ban ngành có khả năng bảo mật và tự phòng vệ rất yếu kém trước các cuộc tấn công của hacker nước ngoài được nhận định xuất phát từ 2 nguyên nhân. Thứ nhất là ý thức về bảo mật của những cơ quan chủ quản website còn thấp. Thứ hai, những người quản trị website chưa có trình độ và nhận thức đầy đủ về an toàn thông tin vào bảo mật mạng, không thường xuyên cập nhật các bản sửa lỗi của phần mềm và hệ thống. Các lỗi bảo mật này thậm chí còn được các hacker thiện chí trong nước thông báo tới người quản trị trang web từ lâu, nhưng không hiểu sao vẫn không được khắc phục, để hacker nước ngoài có thể dò tìm ra và tấn công dễ dàng.
-
Bình Minh