Cảnh giác các nguồn mã độc đe dọa an toàn an ninh mạng

 

Từ ngày 13/10, hàng chục các website lớn tại Việt Nam gồm các báo mạng như Dân trí, Người lao động, Thời báo kinh tế Việt Nam và trang tin điện tử như Kenh14, Soha News, VTV, CafeF, Muachung... do Công ty cổ phần truyền thông Việt Nam (VC Corp) vận hành và quản lý, không thể truy cập.

 

Công ty đã phối hợp với cơ quan công an và các công ty an ninh mạng nhanh chóng phục hồi hệ thống và truy xuất dấu vết. Điều đáng nói là trong giai đoạn phục hồi hệ thống, tin tặc vẫn liều lĩnh tiếp tục tấn công.

 

Theo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - C50, Bộ Công an, hệ thống của Công ty cổ phần truyền thông Việt Nam bị cài 1 đoạn mã độc, được lây nhiễm qua một phần mềm rất phổ biến. Đoạn mã độc đã bị lây nhiễm đến nhiều máy tính trong hệ thống mạng.

 

Sau khi được cài vào hệ thống máy chủ, đoạn mã độc sẽ nhận lệnh chỉ huy từ bên ngoài, để sao chép các dữ liệu, ghi lại các ký hiệu bàn phím (key logger). Đặc biệt có thể điều khiển máy tính từ xa để thực hiện các hoạt động của tin tặc.

 

Trung tá Lê Xuân Minh, Trưởng phòng tội phạm mạng và máy tính, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao cho biết, mã độc nguy hiểm này được viết ra bởi một nhóm vận hành có tổ chức, được phân nhiệm vụ rõ ràng. Cơ quan chức năng vẫn đang tiếp tục xác minh, phân tích phương thức lây nhiễm của loại mã độc, đồng thời cảnh báo nguy cơ đến người sử dụng.

 

 “Hiện cơ quan công an đang phối hợp với Trung tâm ứng cứu khẩn cấp - Bộ Thông tin và Truyền thông (VNCERT) và các đơn vị có chức năng diệt virus để đưa ra các phiên bản diệt virus mới, có thể diệt các mã độc đang chạy trên máy tính của người sử dụng. Chúng tôi cũng nghĩ rằng, cần sớm công bố trên các phương tiện thông tin đại chúng để người sử dụng máy tính biết hiện nay đang có những loại mã độc nguy hiểm, để người dùng tìm các công cụ diệt virut có bản quyền của các đơn vị có uy tín để tìm diệt những mã độc mới này... đảm bảo cho máy tính được sạch, không bị nhiễm các phần mềm độc hại trộm cắp dữ liệu cũng như là điều khiển”- Trung tá Lê Xuân Minh nói.

 

Theo các chuyên gia về bảo mật và an ninh mạng, trên thị trường thế giới, đoạn mã độc này được bán theo cả gói (từ mẫu virus phát tán cho tới việc thu thập dữ liệu nghe lén, tấn công, chiếm quyền máy chủ), có mức giá từ 200.000 đến 1 triệu USD. Để vận hành phần mềm này cần từ 3-5 người với các chuyên môn khác nhau.

 

Ông Nguyễn Thế Tân, Phó Tổng Giám đốc Công ty cổ phần truyền thông Việt Nam cho biết, theo phân tích từ phía công ty, mã độc này đã được phát tán và lây nhiễm vào các máy tính trong hệ thống của công ty từ hồi cuối tháng 4 và thu thập được nhiều thông tin quan trọng, để chuẩn bị kế hoạch tấn công.

 

Ông  Nguyễn Thế Tân nhận định: “Tính chất vụ tấn công là đặc biệt nghiêm trọng, không chỉ với hệ thống của công ty mà đối với tất cả các hệ thống máy tính quan trọng khác tại Việt Nam. Đằng sau cuộc tấn công này là một tổ chức hỗ trợ với nguồn tài chính lớn, có công nghệ và dã tâm. Về phía VC Corp, sau khi nhận thấy nguy cơ vượt ra ngoài vụ tấn công VC Corp mà khả năng phạm vi rộng hơn rất nhiều. VC Corp xác định sẽ cùng cơ quan chức năng theo đuổi vụ việc đến cùng để tiêu diệt tổ chức này, không để chúng hại thêm ai nữa. Đấy là quan điểm của công ty chúng tôi”.

 

Hiện nay, Công ty cổ phần truyền thông Việt Nam đã phát hành công cụ kiểm tra và diệt phần mềm gián điệp trong máy tính. Tuy nhiên, phần mềm này cũng chỉ diệt được mã độc mới nhiễm vào hệ thống ở giai đoạn đầu. Nếu máy tính bị nhiễm thời gian lâu hoặc đã bị chiếm quyền điều khiển thì cần có thêm các công cụ hỗ trợ chuyên môn khác nữa.

 

Phát biểu tại Diễn đàn cấp cao Công nghệ thông tin Việt Nam – ASOCIO 2014 vừa qua, Phó Thủ tướng Vũ Đức Đam nhấn mạnh, công nghệ thông tin đã đi vào khắp các ngõ ngách của cuộc sống nhưng những thông tin cá nhân, đảm bảo an toàn an ninh mạng của các tổ chức kinh tế, từng quốc gia và cả thể giới luôn có nguy cơ bị rình rập.

 

Phó Thủ tướng Vũ Đức Đam nêu rõ: “Những mã độc hại trên mạng, những cuộc tấn công có dụng ý hay không có dụng ý rõ ràng đã gây thiệt hại rất lớn cho tất cả các quốc gia. Cùng với việc đẩy mạnh ứng dụng công nghệ thông tin trong tất cả các mặt của đời sống mà không gắn liền với nỗ lực ngăn chặn những hành vi gây mất an toàn an ninh mạng thì hậu quả sẽ khôn lường. Tôi mong rằng cộng đồng công nghệ thông tin vì tương lai của chính mình và thậm chí của nhân loại hãy luôn luôn cảnh báo và cùng nhau nỗ lực ngăn chặn các hành vi của mọi thế lực gây mất an toàn an ninh thông tin”.

 

Để bảo đảm an toàn thông tin cho cá nhân, các cơ quan, tổ chức kinh tế - xã hội, người sử dụng cần cảnh giác trước thủ đoạn tinh vi, không truy cập các website lạ, cài đặt phần mềm không có nguồn gốc rõ ràng và đặc biệt sử dụng phần mềm diệt virut có bản quyền của các công ty uy tín./.