Hacker tấn công Vietnam Airlines: Vì sao dùng tên miền tiếng Việt?

Thành Luân

21:17 09/08/2016

Theo Bkav, việc mã độc có kết nối thường xuyên gửi các dữ liệu về máy chủ điều khiển (C&C Server) thông qua tên miền Name.dcsvn.org (nhái tên miền của website Đảng Cộng sản) là có sự tính toán của tin tặc.
 

Hacker tấn công Vietnam Airlines: Vì sao dùng tên miền tiếng Việt?

Vụ tấn công vào Vietnam Airlines chiều 29/7 là dạng tấn công có chủ đích. ẢNh: AFP.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: đây là cuộc tấn công có chủ đích (APT) nên những kẻ tấn công sẽ tập trung để "qua mặt" các hệ thống phòng chống virus, tường lửa và cả con người.
Thông thường các phần mềm an ninh trên máy tính sẽ "hỏi" người sử dụng khi phát hiện có kết nối lạ ra ngoài. Do vậy, hacker sẽ tạo các tên miền "nhái" những tên miền chính thống, để khi người sử dụng nhìn thấy thông tin cảnh báo của phần mềm an ninh, sẽ nghĩ là kết nối tới địa chỉ tin cậy nên sẽ bỏ qua và đồng ý cho tạo kết nối này, ông Tuấn Anh nhận xét.
Tên miền Name.dcsvn.org thuộc tên miền quốc tế, và được đăng ký tại một địa chỉ ở Trung Quốc.
Anh Nguyễn Hồng Phúc, một chuyên gia hoạt động bảo mật độc lập chia sẻ rằng việc hacker dùng tên miền có hơi hướng "gần gũi" đối với người Việt là một trong những cách để làm cho quản trị mạng không chú ý lúc nó kết nối gửi nhận xét dữ liệu tới C&C Server, dẫn đến chủ quan bỏ qua phần đánh giá. Điều này cho thấy hacker rất chuyên nghiệp và chú trọng thực hiện các cuộc tấn công có tính chất thầm lặng và lâu dài.
Hacker tấn công Vietnam Airlines: Vì sao dùng tên miền tiếng Việt? - ảnh 1
Sơ đồ tấn công của mã độc. Ảnh: BKAV.
Có thể là cả một tổ chức đã tham gia tấn công
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, cho rằng qua vụ tấn công của Vietnam Airlines, có thể nói rằng đây là một cuộc tấn công có quy mô từ cả một tổ chức lớn, vì để tấn công Vietnam Airlines và chuyển data ra nước ngoài thì phải là một tổ chức thực hiện, nếu là cá nhân thì rất khó.
Ngoài ra, không loại trừ khả năng hiện nay các tổ chức thực hiện tấn công mạng đôi khi không thuộc chính phủ mà thuộc các tổ chức kinh tế, họ thực hiện tấn công mạng để tìm những thông tin nội bộ, những kế hoạch kinh doanh, chiến lược đầu tư... để từ đây phục vụ cho các mục đích kinh doanh của họ.
Hacker tấn công Vietnam Airlines: Vì sao dùng tên miền tiếng Việt? - ảnh 2
Giao diện trang chủ Vietnam Airlines bị thay đổi trong chiều 29/7. Ảnh chụp màn hình.
Ví dụ, một công ty chuẩn bị để lên sàn chứng khoán, những thông tin nội bộ về kết quả kinh doanh, chiến lược bán hàng... là rất có giá trị. Nếu tin này được biết trước thì sẽ quyết định giá cổ phiếu của doanh nghiệp này.
Sau vụ Vietnam Airlines bị hack, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc quan trọng gồm. Ngăn chặn máy tính kết nối đến các tên miềnplayball.ddns.info; nvedia.ddns.info; air.dcsvn.org.
Trước đó, Hiệp hội An toàn thông tin Việt Nam (VNISA) cũng đã đưa ra những nhận định sau vụ tin tặc tấn công vào sân bay Việt Nam và thay đổi cả giao diện trang chủ của Vietnam Airlines.
VNISA cho biết đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7. Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014.

Theo Báo Thanh Niên

Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?

Emagazine