Một giao diện trang web bị tấn công và làm thay đổi giao diện – Ảnh chụp màn hình SecurityDaily
Theo securitydaily.net, ngày 28.8 có 289 website của Việt Nam bị tin tặc Trung Quốc tấn công và chiếm quyền điều khiển, thay đổi giao diện. Ngày 2.9 tiếp tục có 84 website bị tấn công và ngày 4.9 con số này là 373 website. Trong đó có 8 website của chính phủ (.gov.vn) và 40 website của các tổ chức giáo dục (.edu.vn)
Hiện tại, danh sách các website bị tấn công đã được tin tặc đăng tải trên trang 1937cn.net. Ngoài nhóm tin tặc 1937cn.net, Sky-Eyeye (một nhóm tin tặc khác) của Trung Quốc cũng tham gia và thực hiện tấn công gần 100 website của Việt Nam.
Trao đổi với Thanh Niên Online, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, trong dịp lễ vừa qua, hệ thống quan sát của Bkav ghi nhận việc tin tặc Trung Quốc tấn công vào các website Việt Nam.
Tuy nhiên, theo số liệu của Bkav thì con số website bị tin tặc Trung Quốc tấn công làm tê liệt là khoảng 450. Phân tích của Bkav cho thấy, tin tặc đã khai thác lỗ hổng trong phương thức PUT của WebDAV, tương tự như vụ tấn công vào hơn 200 website hồi tháng 5 cũng từ tin tặc Trung Quốc.
Lần này, hai nhóm tin tặc 1937cn, Sky-Eye đã tấn công chiếm quyền điều khiển và thay đổi giao diện của hơn 450 website Việt Nam. Phần lớn trong số này là các website nhỏ, có mức độ an ninh yếu. Nhiều website nằm trên một server nên khi server bị tấn công, những website này cùng bị ảnh hưởng.
Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng của Bkav, cho biết: “Để đảm bảo an ninh cho website của mình, các quản trị viên cần vô hiệu hóa phương thức PUT của WebDAV. Nếu vẫn có nhu cầu tải file lên website thì cần sử dụng một plugin khác thay thế WebDAV”.