Trở lại vụ VietNamNet bị hack hôm 22/11, các tin tặc đã làm tê liệt báo điện tử này trong nhiều giờ liền, để lại một thông điệp bằng tiếng Iran và tên nhóm hacker ngoại chuyên “đánh thuê”.

Trả lời báo chí, ông Bùi Bình Minh, trợ lý Tổng biên tập VietNamNet về công nghệ cho biết vụ tấn công này có động cơ phá hoại rất rõ ràng và rất ác ý. Hacker đã tìm cách xóa dữ liệu trên hệ thống khiến việc khởi động, khôi phục gặp nhiều khó khăn.

Vào thời điểm đó, theo ông Nguyễn Minh Đức, giám đốc an ninh mạng của Trung tâm An ninh mạng Bkis – đơn vị khắc phục sự cố cho VietNamNet – thông báo dấu vết hacker để lại cho thấy chúng có nguồn gốc từ Algeria. Tuy nhiên, ông Đức lưu ý điều đó vẫn chưa thể khẳng định vụ tấn công này được thực hiện trong nước hay từ nước ngoài, vì khi hacker đã kiểm soát được máy chủ, chúng thông báo như thế nào cũng được. Vì vậy, phải đợi khi việc điều tra hoàn tất mới tìm ra được nguồn gốc hacker.

Khi VietNamNet – một trong những tờ báo điện tử hàng đầu Việt Nam – bị đánh sập, các chuyên gia an ninh mạng đã lên tiếng cảnh báo về vấn đề bảo mật của các website Việt Nam. Trả lời phóng viên của báoTuổi Trẻ, ông Trần Văn Hòa – phó cục trưởng Cục Cảnh sát Phòng chống tội phạm về công nghệ cao, Bộ Công an – cho biết: Các website tại Việt Nam hiện nay có rất nhiều lỗ hổng về an ninh mạng cần được cảnh báo, khắc phục. Để đảm bảo hệ thống an ninh mạng lâu dài, theo ông Hòa, cần chú trọng từ khâu thiết kế website đến lựa chọn hosting phải đảm bảo hệ thống tường lửa chống thâm nhập,…

Cho đến nay, nguồn gốc vụ tấn công VietNamNet hôm 22/11 vẫn chưa được công bố chính thức. Song, theo phân tích và lần theo dấu vết của các diễn đàn trực tuyến chuyên về an ninh mạng, nhóm hacker “đánh thuê” nói trên không phải là thủ phạm tấn công VietNamNet hôm 22/11. Khi đó, cũng đã có nghi vấn có sự phá hoại từ nội bộ VietNamNet do trong cùng ngày 22/11, một đơn tố cáo VietNamNet sử dụng phần mềm “chùa” trị giá hàng trục triệu USD đã được tung lên mạng. Đơn tố cáo này nêu rõ tên họ, số điện thoại của một nhân viên kỹ thuật của VietNamNet. Tuy nhiên, được biết, đây là một trò mạo danh, cố tình bôi nhọ báo điện tử VietNamNet.

Với vụ VietNamNet tiếp tục bị tấn công hôm qua, nghi vấn người nội bộ VietNamNet phá hoại từ bên trong càng thêm được củng cố. Lần này, những kẻ tấn công đã chiếm được tài khoản xuất bản của CMS (hệ thống quản lý nội dung) để thay đổi toàn bộ nội dung một số bài báo đã đăng tải.

Giao diện bài nổi bật của VietNamNet đã bị hacker thay đổi bằng một bài viết “phơi bày” các thông tin nội bộ của tờ báo như link download được cho là mã nguồn của hệ thống báo điện tử VietNamNet, cùng thông tin về các dự án trị giá nhiều tỷ đồng, hay các tài liệu về đối tác quan trọng, đả kích một số cá nhân thuộc VietNamNet, lý giải việc ai đã đánh sập VietNamNet…

Theo điều tra ban đầu, ông Nguyễn Minh Ðức cho hay đã tìm ra hướng tấn công của hacker vào VietNamNet hôm qua. Ông Đức khẳng định,nguồn gốc tấn công VietNamNet lần này là từ Việt Nam và thậm chí, Bkis đã khoanh vùng nhóm nghi phạm có thể nằm trong VietNamNet.

Trao đổi với BTV goNews, ông Đức cho hay: Trong quá trình điều tra vụ VietNamNet bị tấn công lần trước, kết quả ban đầu cho thấy không có yếu tố nội bộ không thể thực hiện được.

“Trường hợp này rất phức tạp so với các hệ thống mạng khác vì nó liên quan đến con người, quy trình vận hành.” – ông Đức nói – “Bkis đã từng khuyến cáo nhiều, nhưng vụ tấn công này là một thực tế chứng minh khi xây dựng an ninh mạng, yếu tố kỹ thuật là một phần quan trọng nhưng không phải là đã đủ”.

Theo ông Đức, các tổ chức, doanh nghiệp không nên chỉ quan tâm đến cài đặt tường lửa, phần mềm… Nếu quy trình vận hành không theo tiêu chuẩn an toàn, và đặc biệt không chú trọng yếu tố con người thì sẽ tạo ra nhiều kẽ hở trong hệ thống. Áp dụng tiêu chuẩn an toàn thông tin ISO 27001, mỗi doanh nghiệp, tổ chức sẽ áp dụng theo thực tế của họ, với mô hình sẽ đặt ra nguy cơ cụ thể, để có giải pháp tổng thể.

Nhưng ông Đức nhấn mạnh, yếu tố con người vẫn là quan trọng nhất. Việc áp dụng tiêu chuẩn, quy trình cũng chỉ là hạn chế tối đa nguy cơ an ninh mạng. Còn một khi“người gác cửa” mở cửa cho bên ngoài thâm nhập hệ thống, thì hệ thống an ninh mạng tối tân đến đâu cũng sẽ bị hạ gục.

Theo Sơn Trần

gonews