Hacker tấn công vào các công ty chuyên về an toàn thông tin mạng

08:07 | 23/08/2016

Tấn công vào website của các tổ chức, doanh nghiệp chuyên về an toàn thông tin mạng có lẽ là một điều rất khó khăn và đầy thách thức. Nhưng với giới hacker thì gần như “không có gì là không thể” và trong những năm qua, đã có nhiều vụ tấn công vào hệ thống của các tổ chức, doanh nghiệp này. Điều này làm ảnh hưởng đến uy tín và hình ảnh của các tổ chức, doanh nghiệp chuyên về ATTT mạng và cũng làm dấy lên sự nghi ngại của người dùng với một số sản phẩm, dịch vụ do các tổ chức, doanh nghiệp này cung cấp.

Website của Trung tâm Athena bị hack

Từ khoảng 17 giờ ngày 4/8/2016, hacker đã tấn công vào trang web của Trung tâm Đào tạo Quản trị mạng và An ninh mạng Athena (athena.edu.vn và athena.com.vn) và thay đổi giao diện trang chủ (deface) của đơn vị này.

Sau khi hoàn tất các biện pháp khắc phục và vận hành lại trang web vào khoảng 18 giờ cùng ngày, thì đến 8 giờ sáng ngày 5/8/2016, trang chủ của Athena lại tiếp tục bị tấn công và một lần nữa giao diện bị thay đổi, đồng thời chèn một video từ YouTube và để lại thông điệp cảnh báo với Athena.

Giao diện của trang Athena.edu.vn khi bị hacker tấn công

Nhóm "Bá Team" tại Việt Nam tự nhận là đã tấn công trang web của Trung tâm an ninh mạng này. Nhóm này còn tuyên bố "sẽ dòm ngó các trung tâm và công ty bảo mật" khác. Trên Zone-h, trang mà các tin tặc hay khoe "chiến tích" của mình, chính "Bá Team" đã cập nhật về vụ tấn công.

Công ty bảo mật Kaspersky bị hacker tấn công



Trong một bài viết được đăng tải trên blog hôm 10/6/2015, CEO kiêm đồng sáng lập Kaspersky Lab, ông Eugene Kaspersky đã viết: "Chúng tôi đã phát hiện một cuộc tấn công tinh vi vào hệ thống mạng nội bộ của chúng tôi. Nó rất phức tạp, bí ẩn và đã phá hủy một vài lỗ hổng zero-day. Chúng tôi hoàn toàn tin tưởng rằng, đằng sau cuộc tấn công này là một Nhà nước".

Công ty bảo mật của Nga này cho biết, các hacker đã tấn công vào hệ thống của công ty nhằm đánh cắp một số dữ liệu liên quan đến các công nghệ mới nhất chưa từng được công bố. Đây là một cuộc tấn công chưa từng thấy trước đây và không để lại bất cứ dấu vết nào. Các hacker đã lợi dụng lỗ hổng bảo mật, mà nhờ đó mã độc sẽ lan rộng ra thông qua các tập tin MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính.

Mặc dù trong cuộc tấn công này, các hacker chưa lấy được các dữ liệu quan trọng, nhưng nó cũng là sự cảnh báo cho các công ty công nghệ lớn trên toàn thế giới. Ngay cả một công ty bảo mật hàng đầu như Kaspersky Lab cũng là mục tiêu của hacker thì không một ai có thể an toàn trên mạng internet.

Trước đó, ngày 01/12/2011, Trang web của hãng bảo mật Kaspersky tại Costarica (kaspersky.co.cr) đã bị nhóm hacker người Algieria với tên gọi Over-X, indoushka và Saousha tấn công. Nhóm hacker không nói rõ lý do tại sao tấn công vào trang web này, tuy nhiên có vẻ như chúng chỉ muốn cho thấy rằng ngay cả công ty bảo mật danh tiếng cũng có những điểm yếu về bảo mật.

Hacker liên tục “đột nhập” website của Bkav 

Từ sáng 2/2/2012, hacker đã tấn công vào hệ thống website của Công ty an ninh mạng Bkav và để lại file có nội dung "hacked :))" trên WebScan, một nhánh con của Bkav.com.vn.


Trang web của Bkav bị hack 

Chỉ sau hơn một ngày, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) và Bkav đã xác định kẻ tấn công vào website WebScan là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội. Cơ quan điều tra cho biết cuộc tấn công được thực hiện từ nhà riêng của hacker với phương tiện gồm hai máy tính xách tay.

Tiếp đó, ngày 14/2/2012, trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn bị tấn công thay đổi giao diện trang chủ (deface) và đánh cắp cơ sở dữ liệu. Tất cả các truy cập vào forum.bkav.com.vn đều không thể thực hiện và trình duyệt trả về báo lỗi "The page cannot be displayed" (không thể hiển thị trang). Hacker lý giải rằng, chúng tấn công BKAV là vì mục đích “đòi lại sự công bằng cho một hacker đã bị bắt”.

Trước đó, tháng 10/2008, website Bkav từng bị tấn công từ chối dịch vụ DdoS, làm gián đoạn truy cập trong một thời gian. Thủ phạm gây ra vụ tấn công này cũng bị bắt sau đó chỉ 2 ngày.

Hacker công bố mã nguồn của Symantec

Theo hãng tin Reuters, ngày 7/2/2012 hacker đã công bố mã nguồn tiện ích pcAnywhere của hãng bảo mật Symantec. Hành động này làm gia tăng mối lo ngại các hacker khác có thể tìm ra các lỗ hổng trong sản phẩm và cố gắng giành quyền kiểm soát máy tính của người dùng. Lần công bố này diễn ra sau khi mail thương thuyết trả hơn 50.000 USD cho hacker tự gọi là YamaTough để xóa mã nguồn này bị thất bại. 

Các cuộc thương thảo cũng đã giúp Symantec có thời gian để vá pcAnywhere, chương trình cho phép người dùng truy cập vào máy tính của mình từ một nơi khác. "Symantec đã được chuẩn bị cho tình huống mã nguồn sẽ bị công bố và đã phát triển, phát đi một loạt bản vá kể từ ngày 23/1/2012 để bảo vệ người dùng trước những lỗ hổng đã bị phát hiện", Cris Paden, người phát ngôn Symantec nói. 

Mặc dù sau đó, hãng Symantec đã vá những lỗ hổng bị phát hiện trong các phiên bản pcAnywhere. Nhưng người dùng đã bị ảnh hưởng nghiêm trọng trong thời gian này và cũng khiến người dùng cảm thấy bất an sau đó.

Hacker “ghé thăm” Website của hãng bảo mật NOD32 tại Ukraina 

Ngày 01/12/2011, gần như cùng thời điểm hacker tấn công vào trang chủ Kaspersky tại Costarica, trang web của hãng bảo mật NOD32 tại Ukraina (nod32.in.ua) cũng bị tấn công. Hai nhóm hacker KhantastiC haX0r và Shadow008 đã để lại thông điệp thách thức trên trang web của NOD32. Ngay sau đó, NOD32 đã khắc phục xong lỗi trên và trang web đã trở lại hoạt động bình thường.

Trước đó, vào hồi tháng 9/2011, trang web của hãng bảo mật Panda Security (phiên bản tại Pakistan) và website của hãng bảo mật ArcaBit (nổi tiếng với phần mềm ArcaVit Antivirus) cũng đã bị hacker tấn công và xâm nhập. 

Thông điệp hacker để lại sau khi xâm nhập vào trang web của Panda Security

Những vụ tấn công vào các hãng bảo mật nổi tiếng đã diễn ra, khiến cho giới công nghệ thông tin, an toàn thông tin và người dùng cảm thấy lo lắng về an toàn thông tin mạng, khi có vẻ như hacker luôn “đi trước một bước” so với các chuyên gia bảo mật trong cuộc chiến này