Hai thủ đoạn của tội phạm mạng tấn công vào các trang, cổng thông tin điện tử của cơ quan nhà nước

Mới đây, Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, Bộ Công an đã gửi văn bản thông báo về chiến dịch tấn công của các nhóm tội phạm nhằm vào các trang, cổng thông tin điện tử của cơ quan nhà nước.

Theo đó, qua công tác nắm tình hình trên không gian mạng, Bộ Công an đã phát hiện chiến dịch tấn công của các nhóm tội phạm mạng nhằm vào các trang, cổng thông tin điện tử (TTĐT) thuộc quản lý của cơ quan nhà nước với những phương thức và thủ đoạn hết sức tinh vi với 2 hoạt động chính.

Tấn công, xâm nhập, kiểm soát hệ thống mạng

Nhóm tội phạm sẽ tiến hành thu thập toàn bộ thông tin, dữ liệu công khai trên mạng Internet về hệ thống trang, cổng TTĐT của cơ quan nhà nước. Đặc biệt là hệ thống trang, cổng TTĐT sử dụng các giải pháp công nghệ của Microsoft như công nghệ ASP.NET, SharePoint.

Qua kiểm tra rà soát, các cơ quan chức năng của Bộ Công an phát hiện có 704 trang, cổng TTĐT của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng TTĐT tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công, khai thác từ xa.

Cảnh báo nguy cơ các nhóm tội phạm tấn công vào các trang, cổng TTĐT của cơ quan nhà nước (Ảnh minh họa)

Khi đã kiểm soát thành công máy chủ web, các nhóm tin tặc tiếp tục sử dụng các công cụ tấn công chuyên dụng, rà soát toàn bộ hệ thống mạng, khai thác lỗ hổng bảo mật MS17-010 trên hệ điều hành Windows để tấn công lây lan, chiếm quyền kiểm soát các máy tính trong hệ thống mạng, lợi dụng các điểm yếu trong thiết kế và cấu hình hệ thống để tấn công leo thang đặc quyền, xâm nhập vào hệ thống nội bộ, từ đó có thể kiểm soát được toàn bộ hệ thống thông tin của các cơ quan nhà nước, chiếm đoạt tin, tài liệu nội bộ, tài liệu chứa bảo mật nhà nước (BMNN).

Tấn công, chèn nội dung quảng cáo game bài đổi thưởng

Lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” và việc không kiểm soát chặt chẽ nội dung đăng tải, một số nhóm tội phạm đã tấn công vào các trang, cổng TTĐT của cơ quan nhà nước để chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo game bài nhằm gia tăng tính tin cậy trên kết quả tìm kiếm của Google ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội.

Qua rà soát Bộ Công an phát hiện 14 trang, cổng TTĐT của cơ quan nhà nước tồn tại đường dân, hình ảnh quảng cáo cho game bài V8 Club.

Nhằm đảm bảo an ninh mạng, Bộ Công an đề nghị các bộ, ban, ngành, địa phương chủ động thực hiện các biện pháp sau:

Tổ chức kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên các trang, cổng TTĐT, đặc biệt là lỗ hổng tồn tại trên thư viện “Telerik UI”; gỡ bỏ đường dẫn, hình ảnh quảng cáo game bài (nếu có).

Tăng cường giám sát an ninh mạng, kịp thời phát hiện hoạt động tấn công mạng, phối hợp với các đơn vị chức năng của Bộ công an trong điều tra, xác minh, xử lý đối tượng thực hiện tấn công mạng.