[ICTnews, ngày 13/06/2011] - Từ đầu tuần vừa qua, một loạt trang tin điện tử có lượng truy cập lớn như kenh14, báo điện tử Đất Việt... đã bị hacker tấn công từ chối dịch vụ DDoS.
Ảnh minh họa
Bài liên quan:
\>> Hàng trăm website Việt Nam bị hacker tấn công
Theo nguồn tin từ công ty Truyền thông Việt Nam [VCCorp], một số website lớn của công ty này như kenh14.vn, rongbay.com, enbac.com… gần đây đã liên tục bị nhiều máy tính và máy chủ có địa chỉ ở nước ngoài tấn công từ chối dịch vụ [DDOS] với lưu lượng dữ liệu lớn gây nghẽn một số hướng truy nhập từ quốc tế.
Tuy nhiên, theo đại diện VCCorp, do các máy tính và máy chủ tấn công liên tục thay đổi địa chỉ IP nên việc ngăn chặn DDOS cũng như xử lý triệt để rất khó khăn, không thể chủ động và xử lý dứt điểm trong thời gian ngắn.
Chiều ngày 10/6, trang báo điện tử Đất Việt cũng xảy ra hiện tượng khó truy cập. Trước đó, ngày 9/6, trang web petrotimes.vn, nơi đưa tin đầu nguồn về các vụ tàu Trung Quốc xâm phạm lãnh hải, cắt cáp thăm dò địa chấn của các tàu Petrovietnam cũng bị xoá sạch dữ liệu nhưng rất may đã được sao lưu đầy đủ nên không gây thiệt hại nào đáng kể.
Ngày 8/6, trang thông tin điện tử của Bộ Ngoại giao Việt Nam cũng bị một số hacker tấn công theo dạng từ chối dịch vụ, làm việc truy cập vào trang mạng bị khó khăn và làm thay đổi giao diện website của Trung tâm biên phiên dịch [Bộ Ngoại giao Việt Nam] ở địa chỉ //www.ntc.mofa.gov.vn.
Trao đổi với phóng viên Bưu điện Việt Nam, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV cho biết, đúng là mức độ nghiêm trọng các cuộc tấn công vào các website Việt Nam đang có chiều hướng ngày càng gia tăng.
Tuy nhiên, hiện tượng khó truy cập website phụ thuộc vào nhiều nguyên nhân hệ thống mạng... chứ không phải chỉ do tấn công từ chối dịch vụ [DDOS]. "Để xác định được chính xác, chúng ta phải kiểm tra kỹ càng file log của website đó thay vì chỉ quan sát rồi đưa ra phán đoán", ông Đức cho biết thêm.
Trước ý kiến cho rằng việc các các cơ quan truyền thông, doanh nghiệp lớn đều bị tấn công cho thấy các hacker nước ngoài đang chuyển hướng vào các mục tiêu quan trọng của Việt Nam chứ không chỉ dừng lại ở trang web cá nhân, diễn đàn hay các trang web cổng thông tin của cơ quan Bộ Ngành TW cho đến địa phương.
Về vấn đề này, ông Đức khẳng định, ngay từ những ngày đầu, các hacker đã nhắm vào các tên miền “.gov” hay tên miền quan trọng bên cạnh chủ trương tấn công được trang web nào thì tấn công và càng nhiều càng tốt để ghi điểm. “Do đó, không thể nói rằng trong những ngày gần đây hacker đã chuyển hướng tấn công sang các mục tiêu quan trong hơn so với thời gian đầu”, ông Đức nhấn mạnh.
Theo thống kê của Bkav, từ đầu tháng 6 đến nay đã có khoảng 249 website có bằng chứng cụ thể là đã bị tấn công, trong đó có 51 trang tên miền “.gov.vn”, gấp hơn 2 lần số trang web bị hacker “hỏi thăm” trung bình hàng tháng từ đầu năm 2011.
Khi được hỏi về con số 1500 website đã bị hack mà một số báo và cư dân mạng lan truyền, ông Đức hoàn toàn ngạc nhiên về con số này vì nó không thể nhiều như vậy. “BKAV đã tìm hiểu và thấy con số này được đưa ra từ 1 website của Trung Quốc thống kê lại nhưng không có bằng chứng cụ thể nào để khẳng định số liệu 1500 là có thật”, ông Đức khẳng định
Cùng quan điểm với ông Đức, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính VNCERT [Bộ TT&TT] cho biết, các hình thức và mục tiêu tấn công của các hacker trong những ngày gần đây không có nhiều thay đổi chủ yếu cường độ tấn công mạnh hơn so với thời gian đầu.
“Các website quan trọng như của Chính phủ, các ISP… đã được đơn vị này giám sát và bảo vệ ngay từ đầu”, ông Khánh khẳng định. Theo ông Khánh, mặc dù vẫn chưa có con số thống kê đến thời điểm hiện tại nhưng trong tuần đầu tiên của tháng 6 đã có khoảng hơn 100 website của Việt Nam bị hacker “hỏi thăm”.
Người đứng sau vụ hack nền tảng blockchain Việt Kyberswap yêu cầu có toàn bộ quyền kiểm soát công ty, đổi lại sẽ hoàn 50% số tiền đã lấy.
Một tuần sau khi tấn công vào KyberSwap Elastic, ngày 30/11, hacker đưa ra các điều kiện để hoàn số token tương đương 47 triệu USD đã đánh cắp. Người này đề nghị ban lãnh đạo công ty trao toàn quyền kiểm soát Kyber, quyền tạm thời với giao thức KyberDAO để thực hiện các thay đổi về bộ máy, mô hình quản trị.
Hacker cũng muốn truy cập toàn bộ tài liệu, thông tin liên quan đến cấu trúc, hoạt động, doanh thu, lợi nhuận, tài sản, nợ phải trả, lương nhân viên, nhà đầu tư... của công ty.
Minh họa với logo của KyberSwap. Ảnh: Coinmarketcap
Bên tấn công cũng đòi Kyber nộp lại toàn bộ tài sản công ty, bao gồm cổ phiếu, vốn chủ sở hữu, token KNC và các token khác đang sở hữu. Thậm chí trang web, máy chủ, mật khẩu, mã, tài khoản mạng xã hội cũng nằm trong thỏa thuận.
Đổi lại, hacker sẽ trả công ty số tiền đã lấy, trong khi ban lãnh đạo có thể mua lại Kyber với định giá phù hợp. Nhân viên chọn ở lại công ty sẽ được trả lương gấp đôi, còn nhân viên nghỉ việc được đền bù 12 tháng lương và hỗ trợ tìm việc với. "Những người đã gửi tiền vào nhóm thanh khoản của KyberSwap sẽ được hoàn trả 50% tài sản do những khoản lỗ liên quan đến biến động thị trường gần đây. Số tiền đó nhiều hơn những gì mọi người đáng được nhận", tin tặc viết.
Hacker cho biết đây là lời đề nghị duy nhất, nếu không được đáp ứng trước ngày 10/12, thỏa thuận sẽ bị hủy.
Đáp lại, CEO KyberNetwork Victor Tran, tuyên bố trên X ngày 30/11: "Không ai quan tâm đến người dùng Kyber như chúng tôi. Các bạn xứng đáng nhận được những gì tốt nhất. Thông điệp sẽ có vào ngày mai".
Tuy nhiên, 19 giờ trôi qua, Kyber và các lãnh đạo công ty vẫn chưa đưa ra phản hồi thêm. Trong khi đó, tiểu sử trên X của Victor Tran có thêm dòng mô tả "just became a hunter" [mới thành thợ săn].
Trước đó, trong thông báo đầu gửi đến hacker, đại diện Kyber cho biết sẽ tặng 10% số tiền nếu tin tặc trả lại token đánh cắp. CEO KyberSwap, cho biết nhóm đang nỗ lực lấy lại tiền và đưa hacker ra ánh sáng. Tuy nhiên, đến nay vẫn chưa có cam kết nào từ ban lãnh đạo Kyber về việc sẽ bồi thường cho người dùng.
Tổng tài sản người dùng gửi vào dự án của Kyber giảm từ 86 triệu USD [ngày 23/11] xuống 7,7 triệu USD ngày 1/12. Nguồn: DefiLlama
BeInCrypto đánh giá điều kiện hacker đưa ra "khá hài hước" nhưng đã phơi bày một thực tế đáng lo ngại về mô hình hoạt động của các sàn giao dịch phi tập trung. Bất chấp những tuyên bố về phân tán quyền lực, vụ tấn công và "hiệp ước" thương thảo cho thấy giao thức vẫn nằm trong tay một nhóm người. Đó là lý do hacker có thể tống tiền các giám đốc KyberSwap và đòi quyền kiểm soát.
Trước đó ngày 23/11, tài khoản chính thức của Kyber Network thông báo trên X về việc KyberSwap Elastic gặp sự cố bảo mật và khuyến cáo người dùng nên rút tiền ngay lập tức. Tổng tài sản bị mất tương đương 47 triệu USD và tất cả được gửi vào một địa chỉ ví duy nhất.
Kyber Network ra đời năm 2017 với ba nhà đồng sáng lập Lợi Lưu, Victor Tran và Yaron Velner. Đây là một trong những dự án blockchain đầu tiên do người Việt phát triển và thu hút sự chú ý lớn trên cộng đồng quốc tế. Dự án từng gọi vốn 52 triệu USD dưới hình thức ICO. Các sản phẩm chính của KyberNetwork là sàn giao dịch phi tập trung KyberSwap và nền tảng quản lý tài sản số Krystal.
Dữ liệu từ DefiLlama cho thấy tổng tài sản người dùng gửi vào dự án của Kyber giảm từ 86 triệu USD xuống còn 27 triệu USD sau thông tin KyberSwap Elastic bị tấn công được công bố. Đến 30/11, con số này giảm còn 7,17 triệu USD. Điều này cho thấy một đợt rút tiền khỏi nền tảng đã diễn ra ồ ạt.