BBC

4-8-2016

Ảnh: Thinkstock

Các hệ thống máy tính của Việt Nam phải lập tức ngăn chặn kết nối tới ba địa chỉ tên miền cụ thể, gồm playball dot ddns dot info; nvedia dot ddns dot info; và air dot dcsvn dot org, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) nói.

Bên cạnh đó, các hệ thống cũng cần gỡ bỏ ngay bốn nhóm mã độc đã được xác định.

Chiều 3/8/2016, việc phân tích các mã độc này đã giúp phát hiện một số dấu hiệu tấn công nguy hiểm, một công văn khẩn của VNCERT nói.

Các mã độc này, hiện đều đang trong tình trạng “ngủ đông” và chưa hoạt động, được xác định là có khả năng đánh cắp thông tin, phá hủy hệ thống.

Kể từ khi gửi ra công văn số 238/VNCERT-ĐPƯC, VNCERT đã nhận được một số thông tin “có một số khó khăn, cần hướng dẫn thêm”, tuy việc gỡ bỏ các mã độc đối với người có chuyên môn thì “không khó”, chuyên gia hỗ trợ kỹ thuật của VNCERT nói với BBC.

Đối phó tạm thời

“Đây mới chỉ là các mẫu tạm thời phát hiện ra. Việc trên máy có còn những mã độc nào khác nữa hay không thì hiện chúng tôi chưa xác định được,” chuyên gia này nói.

Các mã độc được đề cập trong công văn của VNCERT có máy chủ nguồn gốc từ Trung Quốc, một số báo Việt Nam nói.

Với phương thức hoạt động “du kích”, thu thập dữ liệu gửi về cho máy chủ rồi lập tức ngắt kết nối trở về trạng thái “ngủ đông”, chúng khiến các chuyên gia khó phát hiện hơn.

Các sân bay Nội Bài và Tân Sơn Nhất cùng trang chủ của Vietnam Airlines bị tin tặc tấn công chiều 29/7

Các mã độc trên được cho là có liên quan tới vụ tấn công trang mạng của Vietnam Airlines chiều 29/7, và đã xâm nhập vào hệ thống mạng của nhiều tổ chức, tập đoàn kinh doanh lớn của Việt Nam từ lâu.

Đây là công văn thứ ba liên tiếp của VNCERT liên quan tới an ninh mạng kể từ sau vụ tin tặc tấn công hai sân bay chính của Việt Nam và trang mạng Vietnam Airlines.

Trước đó, VNCERT đã có công văn “yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, và sau đó yêu cầu “tăng cường kiểm tra rà soát hệ thống, đảm bảo hệ thống an toàn thông tin” nhằm phòng tránh xảy ra các cuộc tấn công mới trên mạng.

Đáng chú ý là tuy cảnh báo đầu tiên của VNCERT được đưa ra lúc 14:50 hôm 29/7, nhưng nó đã không giúp ngăn chặn được vụ tin tặc xảy ra sau đó khoảng hai giờ đồng hồ ở các sân bay và trên trang chủ của Vietnam Airlines.

Mới đây, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn đã khiến nhiều người phản ứng giận dữ khi ông kêu gọi giới công nghệ Việt Nam “tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm tin tặc nước ngoài”.

“Chúng tôi khuyến nghị các doanh nghiệp Việt Nam ngoài việc kinh doanh, trong điều kiện cần thiết phải biết hy sinh lợi ích doanh nghiệp để đặt lợi ích dân tộc, quốc gia lên hàng đầu, góp phần cùng nhà nước đảm bảo an toàn thông tin trong mọi điều kiện, hoàn cảnh,” ông bộ trưởng được VnExpress trích lời.