Tấn công mạng ở Việt Nam ngày càng nguy hiểm

> Lo ngại phần mềm gián điệp tấn công mạng
> Hiểm họa mất tiền từ máy tính, điện thoại cá nhân

Gần một triệu máy tính Việt Nam nhiễm mã độc

Tháng bảy vừa qua, liên tiếp nhiều báo mạng lớn ở Việt Nam như Vietnamnet.vn, Tuoitre.vn, Dantri.com.vn bị tấn công từ chối dịch vụ dẫn đến hoạt động chập chờn, có lúc tê liệt.

Theo TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), cuộc tấn công DDoS vào ba báo điện tử lớn được thực hiện với bốn đợt tấn công mà mỗi đợt tấn công, máy chủ điều khiển lại nằm ở một quốc gia như Đức, Hà Lan, Ucraina.

Máy chủ thay đổi liên tục, các công cụ tấn công botnet trong đợt tấn công này cũng thay đổi liên tục cho thấy sự tinh vi và nguy hiểm trong các đợt tấn công thời gian gần đây.

Ông Khánh cho hay, sự tấn công của các mạng botnet vẫn là một trong những mối nguy hiểm chính với hệ thống website ở Việt Nam. VNCERT liên tục ghi nhận tình trạng nhiều mạng lưới botnet quốc tế có sự “góp mặt” của các máy tính, địa chỉ IP tại Việt Nam, chẳng hạn mạng lưới Zeus Botnet có 14.075 địa chỉ IP thuộc không gian mạng Việt Nam. Các mạng Sality, Downadup, Trafficconverter có 113.273 địa chỉ IP Việt Nam. Ước tính có khoảng 500.000- 1.000.000 máy tính ở Việt Nam đang nằm trong các mạng botnet của thế giới.

Điều đáng lo ngại, theo ông Khánh là sự xuất hiện của các hình thức tấn công botnet mới và các mạng này đã bắt đầu tấn công vào Việt Nam như mạng Robot được điều hành bởi một nhóm tin tặc ở IRAN đã tấn công các trang web trên toàn thế giới.

Tại Việt Nam đã có 2.309 website bị tấn công với mã độc cài trên 6.978 trang web. Mạng botnet này đang cho thuê công khai trên không gian mạng. “Hiện chúng tôi rất lo lắng và đang tìm cách phối hợp để ngăn chặn”, ông Khánh nói.

Một loại hình mới là mạng botnet Razer cũng mới xuất hiện và bắt đầu tham gia tấn công một số doanh nghiệp hosting ở Việt Nam. Sự xuất hiện của nhiều hình thức tấn công botnet mới đang đặt ra cho cơ quan chức năng nhiều khó khăn trong việc ngăn chặn và chống đỡ “việc bóc gỡ các mã độc của các hình thức tấn công botnet mới như thế nào cần phải tiếp tục nghiên cứu”, theo ông Khánh.

Chưa có kịch bản ứng phó

Mặc dù việc tấn công botnet vào hệ thống máy tính, website ở Việt Nam ngày càng nguy hiểm song khả năng chống đỡ của các tổ chức, cơ quan ở Việt Nam vẫn hạn chế.

Hiện tại VNCERT mới có khả năng sử dụng cách thức phát hiện và cảnh báo botnet dựa trên các báo cáo thu được trong giai đoạn bốn hoặc năm, từ các tổ chức và nạn nhân bị tấn công. Vì thế, không chủ động phát hiện được sớm mà chỉ ngăn chặn khi đã bắt đầu bị tấn công.

Ngoài ra, theo đại diện VNCERT, nhiều tổ chức, đơn vị bị tấn công chưa có sự phối hợp với các cơ quan chức năng để phối hợp ngăn chặn hiệu quả. Rất ít các đơn vị khi xảy ra sự cố ngay lập tức liên hệ với VNCERT.

Nhiều đơn vị cho rằng khi bị tấn công mà không chống đỡ được thì mới liên lạc với VNCERT. Chính sự chậm trễ này là nguyên nhân chính để thời gian tấn công bị kéo dài. Đặc biệt, theo ông Khánh hiện chưa có tổ chức, đơn vị nào ở Việt Nam có kịch bản đầy đủ để phản ứng khi bị tấn công từ chối dịch vụ.