Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đă trở thành đối tượng bị tin tặc tấn công qua h́nh thức DDoS.
Từ tháng 1, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam phản ánh t́nh trạng website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đă bị tấn công bằng h́nh thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập.
Vào đầu tháng 2, chủ một website kinh doanh tại TP.HCM chia sẻ ḿnh cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập th́ nhận được tin nhắn đ̣i tiền chuộc.
Tin nhắn đe dọa từ tài khoản có tên Erick Chan. Ảnh: NVCC.
Theo chia sẻ từ chủ website, người nhắn tin đ̣i tiền có tên là Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.
Ảnh hưởng rất lớn
Chia sẻ với ****, ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost xác nhận công ty của ông cũng bị hacker có tên Erick Chan tấn công.
“Chúng tôi bị tấn công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tục và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.
Giám đốc của vHosting cho biết công ty này không nói chuyện với kẻ tấn công. Tuy nhiên, một số nhà cung cấp khác xác nhận bị Erick Chan đ̣i số tiền 120 triệu đồng.
Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đă ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dơi hệ thống.
“Bên tôi cung cấp dịch vụ cho khá nhiều doanh nghiệp, v́ vậy việc bị tấn công này ảnh hưởng rất nhiều tới họ và khách hàng cuối của họ. Số lượng rất lớn và không ước tính được thiệt hại.
Ví dụ nếu dịch vụ email bị gián đoạn th́ cả công ty không làm việc được, không thể liên lạc với khách hàng. Tổng đài lỗi cũng rát nguy hiểm”, ông Nghĩa cho biết.
Erick Chan là ai?
Trong các tin nhắn gửi tới nhà cung cấp hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với ḿnh qua Telegram, thanh toán tiền qua PayPal.
“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đă chuyển sang sử dụng VPN. Người này hiểu biết rất rơ về các nhân sự trong ngành IT, v́ nhân sự làm vị trí nào th́ anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với ****.
Trả lời ****, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm thông tin khi hoàn tất quá tŕnh điều tra.
Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới th́ sẽ tồn tại lỗ hổng để hacker khai thác.
Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.
“Khoảng 90% lưu lượng tấn công đến từ trong nước, c̣n lại 10% từ nước ngoài”, ông Nghĩa cho biết.
Đại diện vHost cho biết quá tŕnh khắc phục mỗi đợt tấn công không quá lâu, nhưng phụ thuộc vào việc các nhà cung cấp dịch vụ mạng (ISP) có hỗ trợ biện pháp kỹ thuật không. Đối với riêng công ty này, sau khoảng 2-5 phút là có thể chặn đợt tấn công.
Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, v́ càng nhượng bộ th́ hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để pḥng chống h́nh thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.
Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết những vụ tấn công th́ cần sự phối hợp tốt hơn từ các ISP. Theo ông Nghĩa, tùy vào h́nh thức tấn công th́ sẽ có những cách chặn khác nhau. Để triển khai những h́nh cách ngăn chặn này cần hỗ trợ từ ISP.
“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, v́ nhiều công ty nước ngoài đă áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian.
Quá tŕnh email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.
VietBF @ Sưu tầm