Nguyễn Phú Trọng » An ninh Quốc phòng – Biển Đảo » ComputerWorld: Hàng loạt trang web Việt Nam lại bị xâm nhập

(Không gian mạng) - Nhóm tin tặc hoạt động vì động cơ chính trị Team GhostShell mới đây đã công bố dữ liệu nhạy cảm đánh cắp được từ cơ sở dữ liệu của hàng trăm trang web, trong đó có nhiều trang web của các tổ chức và doanh nghiệp tại Việt Nam.

Nhóm Team GhostShell từng tấn công các tổ chức chính phủ, cơ quan thực thi pháp luật và doanh nghiệp thuộc nhiều ngành công nghiệp khác nhau vào năm 2012 và tuyên bố ngưng hoạt động hồi tháng 03/2013.

Nạn nhân của Team GhotShell bao gồm các doanh nghiệp, các tổ chức giáo dục và tổ chức chính phủ tại nhiều quốc gia, trong đó có Việt Nam.

Nạn nhân của Team GhotShell bao gồm các doanh nghiệp, các tổ chức giáo dục và tổ chức chính phủ tại nhiều quốc gia, trong đó có Việt Nam.

Bất ngờ, ngày 29/06/2015 Team GhostShell đăng tải trên Twitter danh sách những trang web mà nhóm tuyên bố đã tấn công cùng các liên kết đến mẫu dữ liệu trích xuất từ cơ sở dữ liệu của các trang web, như một phần trong chiến dịch mới.

Đến nay, nhóm tin tặc này đã công bố hơn 450 trang web, tuy nhiên số nạn nhân bị tấn công được tuyên bố lớn hơn con số này rất nhiều.

Nạn nhân của Team GhotShell bao gồm các doanh nghiệp, các tổ chức giáo dục và tổ chức chính phủ tại nhiều quốc gia, trong đó có Việt Nam. Được biết, dulichvn.org.vn – trang web của Tổng cục Du lịch Việt Nam là một trong số các trang web Việt Nam bị tấn công. Bên cạnh đó, nhiều trang web của các doanh nghiệp Việt như sieuthicomputer.com.vn, ngoisaophancam.petrotimes.vn, raovat24h.com.vn, dulich.haloshop.vn và vbsp.com.vn cũng đã bị Team GhostShell tấn công.

Dựa trên các thông điệp trên Twitter, có thể thấy mục tiêu của nhóm tin tặc này là chứng minh “an ninh mạng đã trở nên tệ hại như thế nào” và chúng “không hề được cải thiện” bất chấp sự xuất hiện của hàng loạt sản phẩm và công nghệ bảo mật trong những năm gần đây.

Team GhotShell chỉ công bố một phần thông tin thu được từ các cuộc tấn công vì nhóm muốn “chứng minh đã thực sự xâm nhập” và kêu gọi “nâng cao nhận thức” về vấn đề này.

Mặc dù vậy, thông tin bị rò rỉ có vẻ như đã ảnh hưởng đến hàng ngàn cá nhân vì chúng bao gồm địa chỉ email, tên người dùng, địa chỉ, số điện thoại, tên đăng nhập Skype, ngày sinh cùng các thông tin nhận dạng cá nhân khác. Bên cạnh đó, còn có mật khẩu ở dạng văn bản thuần túy và băm, tùy theo cách thức các trang web bị xâm nhập lưu trữ chúng.

Các nhà nghiên cứu đến từ hãng bảo mật Symantec nhận định: “Danh sách các trang web bị tấn công được công bố gần đây có vẻ là ngẫu nhiên và không có dấu hiệu cho thấy một quốc gia hay khu vực cụ thể nào bị nhắm mục tiêu. Nhóm tin tặc này dường đang tấn công vào các trang web còn yếu kém”.

Hữu Thiên (dịch từ ComputerWorld)

BBC: Trung Quốc ra luật siết chặt an ninh mạng

BBC: Trung Quốc ra luật siết chặt an ninh mạng

Quốc hội của Trung Quốc đã thông qua một đạo luật an ninh quốc gia có phạm vi áp dụng rộng rãi vốn gây ra tranh cãi. Đạo luật nhằm siết chặt kiểm soát của chính phủ trong nhiều lĩnh vực của đời...
SC Magazine: Dino – mã độc gián điệp tinh vi của tin tặc Pháp?

SC Magazine: Dino – mã độc gián điệp tinh vi của tin tặc Pháp?

Ngày 30/06/2015, nhà nghiên cứu Joan Calvet đến từ hàng bảo mật ESET đã tiết lộ về một công cụ gián điệp mạng tinh vi do nhà nước bảo trợ được sử dụng để nhắm vào các máy tính tại...
Reuters: Trung Quốc thông qua luật an ninh quốc gia, kiểm soát an ninh mạng

Reuters: Trung Quốc thông qua luật an ninh quốc gia, kiểm soát an ninh mạng

Ngày 01/07/2015, cơ quan lập pháp Trung Quốc đã thông qua một luật an ninh quốc gia sâu rộng, bao quát mọi vấn đề từ chủ quyền lãnh thổ đến các biện pháp nhằm thắt chặt an ninh mạng,...

 

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: