Bị tấn công đồng loạt, Hacker Trung Quốc trỏ domain vào IP bộ ngoại giao Việt

Published by Dương Linh on

Sau thông tin hàng trăm website của Trung Quốc bị đánh sập, mới đây, SecurityDaily tiếp tục đưa tin về hành động trỏ domain vào IP bộ ngoại giao Việt của Hacker Trung Quốc.

Hôm qua 25/05/2014 một cuộc tấn công mạng thực sự  vào Trung Quốc đã diễn ra với sự tham gia của hàng trăm Hacker đến từ các nhóm hacker trên toàn thế giới. Đây là cuộc tấn công có qui mô lớn và chuẩn bị từ trước với nhiều hình thức tấn công đa dạng: tấn công DDOS, tấn công dựa trên các lỗ hổng từ các ứng dụng website, tấn công bằng các mã khai thác có sẵn, tấn công Local Attack …

Bị tấn công đồng loạt, Hacker Trung Quốc trỏ domain vào IP bộ ngoại giao Việt -1

Các hacker đã lên án hành động của Trung Quốc trên Biển Đông và thể hiện tinh thần “SAY NO TO CHINA’S BULLYING” – nói không với việc để Trung Quốc bắt nạt.

Và kết quả là hàng loạt các website của Trung Quốc, các website Chính Phủ, cơ quan giáo dục của Trung Quốc tấn công. Theo thống kê từ website: opchina.cuccfree.org, website chính thức của nhóm hacker phát động cuộc tấn công này. Sau chưa đầy 1 ngày, đã có 289 website của Trung Quốc bị đánh sập. Mới mục tiêu là các website lớn và quan trọng của Trung Quốc, đã có đến 54 website của chính phủ (Gov.cn) và 19 website của các cơ quan giáo dục Trung Quốc  (Edu.CN) bị tấn công. Tuy nhiên con số thực tế chắc hẳn còn cao hơn nhiều, do nhiều thông tin từ các diễn đàn, group của các nhóm hacker chưa được cập nhật lên website.

Bị tấn công đồng loạt, Hacker Trung Quốc trỏ domain vào IP bộ ngoại giao Việt -2

Đặc biệt trong cuộc tấn công này có sự tham gia nhiệt tình từ các nhóm hacker của Việt Nam, trên một số diễn đàn UG, các hacker của Việt Nam liên tiếp công khai những chiến tích là hàng chục website của Trung Quốc mà mình đã hack thành công.

Hiện tại, chưa có thông tin phản hồi nào từ phía Trung Quốc, các nhóm Hacker Trung Quốc về việc này. Tuy nhiên, chúng ta nhận thấy một điều rằng các cuộc tấn công mạng đã không còn mang tính tự phát, lẻ tẻ mà đã có qui mô và sự chuẩn bị kỹ càng hơn.

Giống như cách đây 2 tuần, rất có thể các Hacker Trung Quốc sẽ phản hồi lại và nạn nhân có lẽ lại chính là các website của các nước, các tổ chức và trong đó có Việt Nam. Các quản trị website nên chuẩn bị dần các biện pháp phòng thủ, biện pháp khắc phục cho việc sẽ có thể là nạn nhân của các cuộc tấn công này.

Theo thống kê của Security Daily, số lượng các website của Trung Quốc bị tấn công đã lên tới con số 368 websites. Trong đó số lượng website của các tổ chức chính phủ (Gov.CN) đã tăng lên con số 124 websites.

Tên miền của nhóm hacker 1937Cn bất ngờ trỏ domain vào IP của bộ ngoại giao Việt Nam

Vào lúc 2h chiều ngày 26/05 khi đang truy cập vào website 1937Cn.NET một thành viên của SecurityDaily bất ngờ phát hiện tên miền này được trỏ đến một địa chỉ IP của Việt Nam, đây là một subdomain của bộ ngoại giao Việt Nam (http://web.mofa.gov.vn/ với địa chỉ IP 202.6.2.4).

Bị tấn công đồng loạt, Hacker Trung Quốc trỏ domain vào IP bộ ngoại giao Việt -3

Ảnh chụp khi truy vấn tên miền 1937Cn.NET (Nguồn: Bạn Thi Hao -Facebook)

Theo ý kiến của bạn Hoàng Anh Thái (Thành viên SecurityDaily) đây là một hình thức nhằm né tránh tấn công từ chối dịch vụ (DDOS). Khi mà cuộc chiến giữa các nhóm hacker trên toàn thế giới với Trung Quốc còn chưa kết thúc, việc trỏ IP về các website ở Việt Nam có thể khiến website của Việt Nam lại trở thành “bia đỡ đạn” . Liệu có bao nhiêu website của Việt Nam đủ an toàn để chống đỡ?

Nhóm 1937cN chính là nhóm hacker chủ mưu phát động các cuộc tấn công vào các website của Việt Nam trong ngày 10-12/5/2014. Bạn có thể xem thêm thông tin về nhóm 1937cN tại đây.

Theo securitydaily