Mỗi năm, Việt Nam đều phải chịu hàng ngàn vụ tấn công mạng. Các vụ này chủ yếu nhắm vào cá nhân và các doanh nghiệp. Lừa đảo để lấy tiền hay cưỡng bức phải đưa tiền để lấy lại dữ liệu bị mã hoá. Nhưng đôi khi các cơ quan nhà nước chính phủ Việt Nam cũng không thoát khỏi các cuộc tấn công mạng. Nổi tiếng nhất là vụ chiếm quyền kiểm soát ở cảng hàng không.
Nội dung
Tội phạm tấn công mạng thường có trình độ cao hơn mặt bằng chung của nhân viên IT. Họ biết rõ các lỗ hổng của hệ điều hành, phần mềm. Các thói quen xấu, các nhược điểm mạng đều được họ tận dụng. Thêm vào đó, các tool tấn công thường được bán trên thị trường. Do vậy, nó khuyến khích mọi người lao vào tham gia để kiếm tiền. AI phát triển cũng giúp tội phạm như hổ thêm cánh. Số lượng tội phạm, cũng như số vụ tấn công cứ thế gia tăng nhanh chóng.
Có vẻ như các cơ quan an ninh mạng và ngay cả sáng kiến quốc tế về chống mã độc tống tiền (CRI) của Mỹ cũng tỏ ra bất lực. CRI đang kêu gọi các nạn nhân không nên đưa tiền chuộc cho tin tặc. Nhằm tránh tạo ra một tiền lệ xấu. Nó cũng như kêu gọi gia đình không nên trả tiền chuộc cho kẻ bắt cóc con tin vậy.
Thực trạng tấn công mạng ở Việt Nam
Các vụ việc tấn công mạng tại Việt Nam tăng trưởng hàng năm. Năm 2011 chúng ta có khoảng trên 7.000 vụ. Năm 2023 vừa qua thì ghi nhận 13.900 vụ tăng 9,5% so với năm 2022. Điều đáng nói là càng về cuối năm thì số vụ tấn công càng gia tăng. Tăng lên đến gấp rưỡi so với các tháng trước.
Số máy nhiễm mã độc mã hoá dữ liệu là 83.000 máy. Tăng 8,4% so với năm 2022. Thời điểm quý IV, các cuộc tấn công mã hoá cũng tăng 23% so với các quý đầu năm. Số lượng biến thể mã độc là 37.500 mã. Tăng 5,7% so với năm 2022.
Quý I đầu năm 2024 cũng ghi nhận số lượng tấn công tăng cao đột biến so với cùng kỳ. Các tool tấn công đang trở nên phổ biến hơn. Đặc biệt với sự trợ giúp của AI khiến các nhược điểm, lỗ hổng được khai thác triệt để hơn. Các vụ tấn công cũng ngày càng thông minh hơn.
Các hình thức tấn công mạng phổ biến tại Việt Nam
Một hình thức tấn công mạng phổ biến tại Việt Nam là tin tặc chèn các đường dẫn ẩn được gọi là backlink vào website. Các đường dẫn này dẫn tới các quảng cáo như cờ bạc, cá độ, sex. Việc này có thể khiến trang web bị vi phạm các chính sách của các đối tác trên internet. Theo thống kê của NCS thì có đến 342 trang web giáo dục tên miền .edu.vn và 212 trang web chính phủ tên miền .gov.vn đã bị tấn công kiểu này.
Hình thức tấn công mạng phổ biến khác tại Việt Nam là dùng mã độc malware. Nó sẽ dò các mật khẩu yếu. Lợi dụng các lỗ hổng hệ điều hành Windows, hay phần mềm Microsoft Office, phần mềm bẻ khoá hoặc dùng các thiết bị lưu trữ để lây truyền. Malware sẽ tiềm ẩn, ăn cắp thông tin, mã hoá dữ liệu quan trọng.
Để tránh loại tấn công này thì nên cập nhật phần mềm thường xuyên. Nâng cấp bản diệt virus. Không mở file không rõ nguồn gốc trên mạng, trong email. Dùng mật khẩu mạnh và áp dụng bảo mật hai lớp 2FA.
Tình trạng lộ dữ liệu cá nhân
Tình trạng lộ dữ liệu cá nhân ở Việt Nam rất đáng báo động. Năm qua 2023, Bộ Công An phải xử lý hàng chục triệu vụ việc liên quan dữ liệu cá nhân. Một con số khổng lồ đến nhường nào.
Các dữ liệu này được bày bán công khai trên các diễn đàn, hội nhóm Telegram. Mức giá của nó là chỉ cần vài nghìn đồng cho thông tin cá nhân của một người thông qua số điện thoại.
Nguyên nhân tình trạng lộ dữ liệu cá nhân được cho là do các thông tin người dùng được lưu trữ hời hợt, không đảm bảo an ninh. Hoặc chính do nhân viên điều hành website chủ động bán ra thu lợi bất chính. Hoặc do chính người dùng bất cẩn.
Chính tình trạng bại lộ dữ liệu cá nhân nghiêm trọng nên tình trạng lừa đảo giả mạo phishing mới tăng cao và hiệu quả như vậy trong năm qua. Bạn bè tôi đã có vài người bị lừa đảo phishing. Người thân cũng có người bị. Vậy mới biết tình trạng nó kinh khủng thế nào.
Các cuộc tấn công mạng ở Việt Nam
Chúng ta sẽ cùng điểm qua một số cuộc tấn công mạng đình đám ở Việt Nam. Các vụ này hoặc là nhắm và cơ quan nhà nước, tập đoàn lớn danh tiếng hoặc là tấn công vào công ty chuyên về an ninh mạng.
Vụ đầu tiên chúng ta đề cập là vụ tấn công cách đây gần 8 năm. Cuộc tấn công vào tổng công ty hàng không.
Vụ tấn công mạng tổng công ty hàng không ở Việt Nam
Vụ tấn công mạng vào tổng công ty hàng không ở Việt Nam xảy ra vào ngày 29/7/2016. Cuộc tấn công do tin tặc có nguồn gốc Trung Quốc thực hiện. Vụ việc này đã làm xấu đi đáng kể hình ảnh của Việt Nam, cả về mối quan hệ chính trị giữa các nước.
Thời đấy, giữa lúc tranh chấp vùng biển Đông với lưỡi bò của Trung Quốc căng thẳng. Các nước có vùng biển liên quan đều lên tiếng tuyên bố chủ quyền như Philipine, Malaysia.
Ngày 29/7/2016, 4h chiều, trang web vietnamairlines.com bị chiếm quyền điều khiển. Website hiển thị hình ảnh nhóm tin tắc 1937CN. Hàng loạt máy chủ, máy chủ ảo của Vietnamairlines bị đánh sập. Thông tin của 410.000 khách hàng thường xuyên bị tung lên mạng. Hãng đã phải dùng loa tay để thông báo, cầm bảng trắng và thực hiện thủ tục nhân công cho các chuyến bay.
Hậu quả là hơn 100 chuyến bay bị delay. Uy tín bị ảnh hưởng nặng nề.
Sự việc xảy ra tại Cảng hàng không quốc tế Tân Sơn Nhất
Cùng vào chiều ngày 29/7, các màn hình thông báo chuyến bay FIDS đều bị trục trặc. Nói đúng hơn là chúng hiển thị các thông tin kích động về biển Đông. Các màn hình thông báo, máy làm thủ tục, màn hình tại cửa khởi hành thậm chí các ứng dụng đều không thể hoạt động. Nhiều dữ liệu bị xoá mất.
Các nhân viên tại đây đã nhanh chóng rút mạng cho các thiết bị. Đây là giải pháp cuối cùng rất có hiệu quả để chống lại các cuộc tấn công mạng. Nhưng giải pháp này cũng gây ra các tổn hại cho tổ chức khi gián đoạn hoạt động.
Xem bài 5 bước cần thực hiện nếu doanh nghiệp của bạn bị tấn công mạng.
Sự việc chỉ xảy ra ở ga quốc nội. Máy tính của các hãng Jetstar, Vasco không bị phát hiện lây nhiễm mã độc.
Tại cảng Hàng không Quốc tế Nội Bài
Chiều cùng ngày, các hiện tượng tại cảng hàng không quốc tế Nội Bài xảy ra tương tự tại cảng Hàng Không Quốc Tế Tân Sơn Nhất.
Các bảng FIDS hiển thị thông báo về tình hình Biển Đông. Tình hình tệ hơn khi hệ thống loa thông báo tự phát ra thông tin sai lệch kích động về biển Đông bằng tiếng nước ngoài.
Nhiều quầy làm thủ tục check-in của VietnamAirlines báo lỗi. Hai màn hình FIDS tại khu vực Jestar Pacific cũng bị chiếm quyền điều khiển.
Giải pháp của nhân viên ở đây cũng vẫn là rút dây mạng. Ngắt kết nối mạng cho các thiết bị.
Cuộc tấn công cũng xảy ra ở cảng hàng không quốc tế Phú Quốc với các hiện tượng tương tự.
Vụ tấn mạng các website cảng hàng không
Vụ tấn công mạng website cảng hàng không Việt Nam xảy ra sau đó chỉ khoảng nữa năm. Điều này khiến nhiều người thất vọng và cảm giác rằng Cảng hàng không Việt Nam có vẻ không rút ra được bài học gì sau vụ tấn công trước đó. Nhiều người gọi đây là “sự cố VietnamAirlines lần thứ 2”.
Điều gây ngạc nhiên nhất là vụ tấn công gây ra chỉ bởi hai cậu bé 15 tuổi. Website các cảng hàng không Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hoà đều bị ảnh hưởng. Trên trang chủ, tin tặc để lại dòng chữ xác nhận đã tấn công trang web và thông báo rằng an ninh mạng sân bay đang có vấn đề, hệ thống bảo mật bị lỗi. Tin tặc nhí này đã không đánh cắp dữ liệu hay phá huỷ dữ liệu. Sau khi bị bắt, hai tin tặc cũng tỏ ra hối hận về hành động của mình.
Vụ tấn công mạng VNDirect
Vụ tấn công mạng rùm beng gần đây nhất ở Việt Nam là vụ việc công ty chứng khoảng VNDirect.
10h sáng ngày 24/3/2024, VNDirect được thông báo đang nằm trong một cuộc tấn công malware. Tin tặc đã xâm nhập hệ thống, cài đặt mã độc để mã hoá dữ liệu. Sau đó VNDirect được yêu cầu một khoản tiền chuộc cho khoá mã hoá.
Ngày 27/3 VNDirect thông báo đã khôi phục hệ thống và cần ra soát lần nữa để đảm bảo an toàn thông tin.
Ngày 1/4 VNDirect chính thức mở lại hệ thống giao dịch chứng khoán. Đánh dấu một tuần bị tê liệt.
Vụ tấn công mạng PVOil
Chỉ sau đó vài ngày, ngày 02/04/2024 Tổng công ty Dầu Việt Nam PVOIL cũng đối mặt một vụ tấn công mạng ransomware. Vụ việc này khiến PVOIL ngưng trệ trong hoạt động. Hoá đơn điện tử phục vụ việc bán hàng tạm thời không thực hiện được.
PVOIL đã có văn bản báo cáo cơ quan chức năng. Cục An Toàn thông tin và A05( Bộ Công An ) đã lập tức vào cuộc hỗ trợ khắc phục sự cố.
Cũng may là các tổn thất của PVOIL là không đáng kể ngoài việc không thể in hoá đơn điện tử, phiếu xuất kho kiêm vận chuyển nội bộ.
Vụ tấn công mạng Viện tim TP Hồ Chí Minh
Ngày 27/03/2024, website lấy sổ khám bệnh của Viện tim Thành phố Hồ Chí Minh cũng bị tấn công mạng.
Website này được đặt trên máy chủ nội bộ của viện và dùng link ekios.vientimtphcm.vn để người dân truy cập. Mỗi ngày có hơn 400 lượt đăng ký ở website này.
Cơ quan an ninh mạng và công an TP Hồ Chí Minh cũng đã có buổi làm việc tìm hiểu nguyên nhân và các biện pháp phòng chống.
Vụ tấn công mạng vào Zing
29/04/2018, 164 triệu tài khoảng Zing ID bị rao bán trên diễn đàn nước ngoài. Zing xác nhận sự kiện này đã xảy ra từ 2015 nhưng họ im lặng. Dữ liệu bị lộ gồm mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên, ngày sinh, email.
Dữ liệu mật khẩu bị lộ được cộng đồng bảo mật đánh giá là bị mã hoá khá sơ xài. 164 triệu hồ sơ bị rò rỉ dấy lên lo ngại cho một làn sóng tấn công giả mạo Phishing.
Sự việc bắt đầu từ việc rò rỉ lớn nhất trong lịch sử được gọi là MOAB. 12 terabyte dữ liệu, được Forbes báo cáo, đã rò rỉ. Tencent là công ty bị ảnh hưởng nặng nhất với 1,5 tỷ hồ sơ cá nhân. Tiếp đến là Weibo với 504 triệu hồ sơ. Myspace 360 triệu hồ sơ, X 281 triệu hồ sơ, Linkedln 251 triệu hồ sơ. Và Zing 164 triệu hồ sơ.
Vụ tấn công mạng vào BKAV ở Việt Nam gần đây
BKAV là một công ty về an ninh mạng với phần mềm chống virus nổi tiếng cùng tên. Vì vậy, các vụ tấn công mạng vào BKAV ở Việt Nam sẽ thu hút được rất nhiều sự quan tâm.
Gần đây nhất là một người tên là Chunxong tuyên bố có thể dùng SQL Injection để tấn công hệ thống BKAV. SQL Injection vốn là một kỹ thuật phổ thông trong tấn công mạng. Chiều 15/8/2021, Chunxong tuyên bố không thể livestream tấn công vào hệ thống BKAV như đã hứa. Lý do “máy chủ đã bị tắt”. Thay vào đó, người này đăng một video quay từ trước quá trình tấn công mạng vào hệ thống BKAV.
Về cơ bản Chunxong đã dùng một lỗi một máy chủ VPN mà BKAV sử dụng. Anh ta có thể dùng SQL Injection để truy cập sâu vào trong hệ thống.
Tuy nhiên phía BKAV tuyên bố rằng các dữ liệu ấy đã cũ, vô giá trị.
Vụ tấn công mạng vào BKAV năm 2012
Ở thời điểm xa hơn, năm 2012 BKAV cũng đã phải đối mặt với một vụ tấn công mạng. Ngày 13/2, một nhóm Hacker tự nhận là “Anonymous / LulzSec Việt Nam” đã tấn công diễn đàn BKAV. Họ công khai toàn bộ cơ sở dữ liệu và 100.000 địa chỉ email cho đến thời điểm tháng 2/2012.
Ngày 24/2, nhóm hacker này lại tiếp tục tuyên bố 8 lỗi bảo mật nghiêm trọng trong hệ thống website BKAV.
BKAV tuyên bố rằng các lỗ hổng này là không chính xác và đã xác định được đối tượng tin tặc.
Vụ tấn công mạng vào VCCorp tại Việt Nam
Vụ tấn công mạng vào VCCorp tại Việt Nam diễn ra đã khá lâu. Nhưng khác với các vụ việc kể trên, vì đây là tình huống công ty chịu thiệt hại tài chính nặng nề nhất. Thiệt hại lên đến hàng chục tỷ đồng.
Ngày 17-18/10/2014, các website thuộc sở hữu VCCorp và các đối tác công ty liên tục không thể truy cập hoặc bị chuyển hướng về trang blog “VCCorp tự truyện”. Đây là một webiste với nhiều thông tin tiêu cực về VCCorp. Thời điểm này báo Dân Trí, VNEconomy cũng liên tục bị gián đoạn. Webiste giadinh.net.vn thì bị xoá toàn bộ dữ liệu trên máy chủ.
Theo đánh giá của C50, Bộ công an thì mã độc tấn công lần này được viết ra bởi nhóm hacker rất chuyên nghiệp và nguy hiểm.
Trung tá Lê Xuân Minh, trưởng phòng tội phạm mạng và máy tính C50, nhận xét rằng. Mã độc này được lây nhiễm qua phần mềm. Sau khi lọt vào hệ thống máy tính thì nó có thể nhận điều khiển từ xa. Từ đó nó có thể copy, truyền tải dữ liệu hoặc phá huỷ hệ thống dữ liệu. Mã độc này có thể tấn công bất kỳ hệ thống của cơ quan nhà nước nào khác.
