221
2081
CNTT - Viễn thông
cntt
/cntt/
885284
2006: Thương mại điện tử VN "điêu đứng" vì tội phạm mạng
1
Article
null
Bức tranh toàn cảnh an ninh mạng 2006 - (Phần II):
2006: Thương mại điện tử VN 'điêu đứng' vì tội phạm mạng
,

(VietNamNet) - Năm 2006 - hàng loạt cuộc tấn công trên mạng hướng vào các doanh nghiệp hoạt động Thương mại điện tử (TMĐT) càng gây nhiều trở ngại cho thị trường còn rất non trẻ này ở Việt Nam.

>> 2006: "Loạn" tấn công tên miền và virus nội
>> Nguy cơ phá sản vì bị tấn công DDoS
>> "Hãy nói KHÔNG với DDoS!"
>> Thủ phạm tấn công DDoS website Vietco lộ mặt!
>> C15 bắt giữ một đối tượng tấn công DDoS
>> chodientu.com bị hacker cướp tên miền
>> chodientu.com tiếp tục bị tấn công

"Một góc tối của an ninh mạng Việt Nam năm 2006!" - Một trong các diễn giả đã nhận xét trong buổi hội thảo do Vụ Thương mại điện tử - Bộ Thương mại tổ chức ngày 9/11/2006 vừa qua để bàn về "Các hành vi vi phạm, tội phạm trong Thương mại điện tử".

Theo báo cáo của đại diện VNCERT (trung tâm ứng cứu khẩn cấp sự cố máy tính quốc gia - Bộ BCVT), hàng loạt sự kiện xảy ra trong năm 2006 cho thấy các loại hình tấn công qua mạng đã khiến Thương mại điện tử "điêu đứng".

Cạnh tranh không lành mạnh!

Nhiều doanh nghiệp TMĐT bị tấn công DDoS làm cho điêu đứng trong năm 2006.

Sự kiện được biết đến nhiều nhất là vào tháng 3/2006: Website chuyên về thương mại điện tử của công ty Vietco JSC bị tấn công DDoS nặng nề. Tất cả dịch vụ đình trệ suốt một tháng. Đến mức ông Phùng Minh Bảo, Giám đốc Việt Cơ đã liên hệ và nhờ VietNamNet lên tiếng, và sau đó nhờ cơ quan pháp luật vào cuộc trước nguy cơ doanh nghiệp có thể bị phá sản hoàn toàn.

Vụ việc chưa lắng xuống, thì tháng 7/2006, một tháng kinh hoàng của bảo mật khi Virus Rontokbro lây nhiễm cực mạnh ở Việt Nam, đồng thời website của nhà cung cấp dịch vụ VDC bị tấn công; Cùng lúc, công ty hosting Nhân Hoà bị tấn công từ chối dịch vụ DDoS rất mạnh.

Bất chấp việc hai thủ phạm tấn công DDoS vào hai công ty VietCo JSC và Nhân Hoà đã bị cơ quan chức năng bắt giữ nhanh chóng, đến tháng 9/2006, vụ tấn công "nổi đình nổi đám" trong giới IT Việt năm qua  vẫn xảy ra một cách cố ý, nạn nhân là trang web thương mại trực tuyến chodientu.com của công ty PeaceSoft.

Thậm chí hacker còn phát tán mã độc thông qua tên miền chodientu.com bị cướp, khiến VNCERT phải ra chỉ đạo khẩn yêu cầu các ISP ngăn chặn truy cập từ người dùng trong nước đến địa chỉ chứa virus.

Một điều hết sức đáng băn khoăn là, các báo cáo trong năm qua cho thấy đang có một xu hướng lợi dụng không gian mạng để tấn công DDoS hoặc hack vì mục đích cạnh tranh không lành mạnh từ chính các doanh nghiệp TMĐT.

Điều này được chính các "nạn nhân" chịu thiệt hại trong năm qua khẳng định, cả ông Nguyễn Hoà Bình (giám đốc PeaceSoft - chodientu.com), ông Phùng Minh Bảo (VietCo JSC) và ông Vũ Trung (giám đốc Nhân Hoà) đều nói rằng mình "bị chơi xấu".

Trong báo cáo mang tên "Tăng cường phối hợp phòng chống tội phạm TMĐT của VNCERT tại hội thảo  của VNCERT tại hội thảo "Các hành vi vi phạm, tội phạm trong thương mại điện tử" ngày 9/11/2006 cũng ghi rõ xu hướng đầu tiên trong bốn xu hướng cạnh tranh không lành mạnh từ phía các doanh nghiệp TMĐT VN là "Thuê Hacker phá hoại hoạt động TMĐT của đối thủ".

Dự đoán ảm đạm

Soạn: HA 1005081 gửi đến 996 để nhận ảnh này
Hình ảnh chodientu.com - một website TMĐT bị hacker tấn công và thay đổi giao diện trang chủ vào tháng 9/2006. (Ảnh chụp màn hình)

Về xu hướng mới của tội phạm TMĐT tại Việt Nam, VNCERT đưa ra 5 dự báo đáng quan tâm: 1 - Lừa đảo quốc tế qua email (phishing); 2 - Các hoạt động liên quan đến làm giả, mua hàng, rửa tiền bằng thẻ tín dụng; 3 - Phát triển các mạng máy tính ma (bots network) để tổ chức tấn công từ chối dịch vụ, gửi thư rác, quảng cáo dạng popup…; 4 - Bảo kê và tấn công các hệ thống thương mại điện tử vì lý do kinh tế và cạnh tranh; 5 - Gửi thư rác vào không gian mạng Việt Nam với quy mô lớn.

Nhìn về xu hướng bảo mật 2007, nhiều người lo ngại một nguy cơ đáng lo ngại: các mạng máy tính ma (botnet) do chính hacker Việt xây dựng và hoạt động vì mục đích thương mại sẽ ra đời, kéo theo hàng loạt tác hại khôn lường đối với an ninh mạng VN nói chung và TMĐT nói riêng.

Trước giờ chúng ta mới chỉ nghe nói về các mạng botnet quy mô lớn ở nước ngoài, do các hacker có tổ chức xây dựng và hoạt động hoàn toàn vì mục đích thương mại đen tối. Chủ yếu là gửi thư rác quy mô lớn, phising, đánh cắp thông tin, tấn công từ chối dịch vụ và rửa tiền... Nhưng nay, các đối tượng tội phạm mạng Việt Nam đã có khả năng sở hữu những mạng botnet riêng của chúng.

Việt Nam đã từng có thời điểm được xếp vào danh sách 1 trong 10 nước có lượng spam email lớn nhất thế giới, nhưng trong số các spam mail được gửi đi từ Việt Nam, có rất ít các email nội dung tiếng Việt. Điều đó chứng tỏ phần lớn lượng spam mail này được gửi từ các máy tính zoobie nằm trong các mạng botnet do hacker nước ngoài kiểm soát.

Ở Việt Nam cũng từng có các thông tin liên quan đến việc xây dựng Botnet của hacker "nội", song chủ yếu ở mức thử nghiệm, nhỏ lẻ và chưa có tổ chức. Nhưng rõ ràng đang xuất hiện những dấu hiệu cho thấy "cơn ác mộng" này có thể thành hiện thực.

Thứ nhất, việc sử dụng các loại hình tấn công khai thác sự bất cẩn của người dùng như đại dịch virus YM thời gian qua, đã xuất hiện và đạt "hiệu quả" trên cả mong muốn. Thêm nữa, tỉ lệ vi phạm bản quyền phần mềm tại Việt Nam rất cao, càng làm tăng thêm các nguy cơ về bảo mật trước các kỹ thuật tấn công máy tính cá nhân xây dựng mạng botnet.

Thứ hai, dường như thành quy luật, các xu hướng mới về công nghệ (kể cả tích cực và tiêu cực) sau khi xuất hiện trên thế giới chỉ khoảng một tới hai năm sẽ được "du nhập" vào Việt Nam. Trong khi các kiến thức liên quan đến xây dựng botnet cũng từng được nhiều người trong giới IT nhắc đến từ hai năm trở lại đây.

Điểm mấu chốt, quá trình chuyển đổi "hậu WTO" với hàng loạt doanh nghiệp trong lĩnh vực dịch vụ CNTT và TMĐT ra đời trong năm 2006 sẽ tạo ra một nhu cầu rất lớn về quảng bá tên tuổi. Trong khi hệ thống luật pháp về lĩnh vực liên quan mới chỉ được đặt ra ở mức nền móng, còn nhiều kẽ hở, thì việc các doanh nghiệp nghĩ đến việc spam email như là một giải pháp tiết kiệm chi phí rất có thể xảy ra.

"Có cầu tất có cung", botnet sẽ được xây dựng để các hacker "nội" kiếm tiền từ việc spam thuê quy mô lớn. Điều này sẽ đặt ra vô vàn thách thức cho cơ quan chức năng, các ISP và nhiều nguy cơ cho người dùng trong nước. Botnet "nội" một khi xuất hiện, sẽ mang theo những nguy cơ khôn lường!

Tác động lớn

Soạn: HA 1005093 gửi đến 996 để nhận ảnh này

Trong hòm thư thường xuyên nhận được các email quảng cáo "spam thuê'. Bức mail này gửi tới ngày 4/1/2007 có đề rõ: Rao bán danh sách 1,5 tr. email tại VN với giá 500 USD, Gửi quảng cáo giá 20 USD cho mỗi lượt 300.000 email... Phía dưới có kèm theo thông tin email và số điện thoại rõ ràng để liên hệ. (Ảnh chụp màn hình).

Năm 2006, cư dân mạng đã chứng kiến hàng loạt vụ tấn công từ chối dịch vụ (DDoS) quy mô lớn, (chủ yếu bằng loại hình Xflash). Nếu như sang 2007, loại hình tấn công này có thể bị đẩy lùi (do người ta đã quá hiểu nó, đồng thời các phiên bản Flash mới của Adobe đã vá lỗi) thì rất có thể nhiều người sẽ lại "giật mình" trước khả năng phá hoại của loại hình DDoS được phát động bởi botnet.

"DDoS bằng botnet, đặc biệt là spam email quy mô lớn là một điều có thể nhìn thấy trước, và chúng tôi chắc chắn sẽ có những chuẩn bị để đương đầu với xu hướng xấu này. Phải trấn áp thật mạnh mẽ ngay từ khi nó mới xuất hiện" - Một cán bộ phòng nghiệp vụ Trung tâm xử lý khẩn cấp sự cố an ninh mạng VNCERT nói.

Theo các thông tin VietNamNet có được, cuối tháng 1/2007, vụ TMĐT, Bộ Thương mại cũng sẽ tiến hành hội thảo bàn sâu về luật chống spam email tại Việt Nam - một trong những nỗ lực mà đơn vị này thực hiện trong nhiều tháng qua.

Chưa rõ cơ quan chức năng và các ISP sẽ đối đầu với những xu hướng xấu về an ninh mạng trong TMĐT năm 2007 ra sao. Nhưng như ông Hoàng Ngọc Diêu (chuyên viên cung cấp và hình thành giải pháp cho TMĐT của một công ty tại Sydney (Australia), và là admin của diễn đàn HVA) từng phân tích trên một bài báo gần đây, thì năm 2007 được coi là "năm bản lề" đối với TMĐT VN.

Trong hai ngày 17 và 18/1 tới, Hội thảo Thương mại điện tử Việt Nam (Vietnam E-Business Forum – Vebiz 2007) sẽ diễn ra tại Press Club, Hà Nội. Sự kiện này do Vụ Thương mại Điện tử (Bộ Thương mại) và Tập đoàn IDG phối hợp tổ chức với chủ đề "Đổi mới phương thức kinh doanh trong thời kỳ hội nhập WTO". Vấn đề an ninh mạng dự kiến cũng sẽ là một trong những chủ đề "nóng" được bàn luận và trao đổi tại hội thảo này.

Hậu WTO, việc thế giới có nhìn vào Việt Nam như một thị trường an toàn, có tiềm năng về TMĐT và quyết định đầu tư sớm hay không, phụ thuộc rất nhiều vào bức tranh an ninh mạng VN năm 2007. Nếu vấn đề an ninh không được giải quyết triệt để, hợp lý, lĩnh vực TMĐT vốn đã non trẻ của Việt Nam có thể sẽ rơi vào thế trì trệ, trở thành "một rào cản đối với IT Việt Nam hậu WTO".

  • Thế Phong

Quan điểm của quý độc giả:

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,