Năm 1997, ngay khi VN chính thức tham gia vào mạng internet, hàng loạt máy chủ đã bị hacker Việt Nam đột nhập, lấy đi nhiều tài khoản của khách hàng. Và số lượng, cường độ, quy mô các cuộc tấn công mạng ngày càng gia tăng.
Những đòn nặng nề
Từ năm 2001, nạn hacker đánh cắp tài khoản đã trở nên phổ biến. Cũng trong năm 2001, hàng loạt website trong nước bị tấn công. Tháng 8.2001, 60 website có đuôi .com.vn và .saigonnet.vn bị tấn công ồ ạt, nội dung của những trang web này đã bị kẻ xấu thay đổi hoàn toàn. Ngày 21.11.2001, 156 website đặt tại máy chủ của Công ty VDC bị làm biến dạng chỉ trong vòng chưa đầy một phút. Vụ tấn công làm rất nhiều mạng ngừng hoạt động hơn mười tiếng vì kẻ tấn công đã xóa hết tất cả dữ liệu sao lưu (backup data) của VDC.
Sang năm 2002, số vụ tấn công càng nhiều với mức độ ngày càng nghiêm trọng, điển hình là liên tiếp trong hai ngày 16.3 và 18.3.2002; mạng www.vnn.vn bị “đánh sập” ngày 4.6.2002, www.vietcombank.com.vn của Ngân hàng Ngoại thương VN bị tấn công. Website của Ngân hàng Kỹ thương Việt Nam (Techcombank) tại địa chỉ http://techcombank.com.vn/ là nạn nhân tiếp theo bị tấn công và để lại thông điệp cảnh báo lỗi ở một trang bên trong. Tại thời điểm bị hack, mạng techcombank.com.vn vẫn hoạt động bình thường vì hacker không nhằm vào mục đích phá hoại, mà chỉ muốn bộ phận kỹ thuật quản trị website khắc phục lỗi.
Các vụ tấn công website xảy ra liên miên mà quy mô lớn nhỏ tùy vào trình độ và ý định của thủ phạm. Nguy hại nhất và đình đám nhất phải kể đến vụ tấn công vào nhà cung cấp dịch tên miền lớn nhất VN - P.A Vietnam vào cuối tháng 7.2008.
Bắt đầu từ trưa 27.7.2008, một số các địa chỉ website của các doanh nghiệp, tổ chức, diễn đàn, trang mua bán trực tuyến... xuất hiện lỗi không thể truy cập được, trình duyệt web liên tục báo địa chỉ không tồn tại. Các doanh nghiệp lập tức huy động đội ngũ kỹ thuật để khắc phục sự cố. Nhưng tất cả đều bất lực khi biết được nguyên nhân là do máy chủ của nhà cung cấp P.A Vietnam không hoạt động. Số lượng các tên miền không truy cập được cũng tăng lên nhanh hơn trong buổi trưa ngày thứ 2.
Đến cuối giờ chiều, toàn bộ các website sử dụng máy chủ DNS của P.A Vietnam hoàn toàn tê liệt. Các website của doanh nghiệp, tổ chức, diễn đàn... nháo nhác tìm phương án khắc phục bằng cách thay thế địa chỉ máy chủ DNS của P.A Vietnam bằng một máy chủ DNS khác. Tuy nhiên, điều này không dễ thực hiện nếu các tên miền được quản trị qua công cụ trên website của P.A, vì bản thân các website này của P.A Vietnam cũng không thể hoạt động.
Sau khi vụ cướp tên miền xảy ra, P.A Vietnam và các khách hàng có tên miền .vn đã khắc phục sự cố bằng cách chuyển đổi máy chủ DNS về địa chỉ pavietnam.vn hoặc đổi sang địa chỉ DNS khác và cập nhật bằng tay về hệ thống quản lý tên miền VNNIC. Đến ngày 30.7.2008, bằng cách thiết lập một máy chủ DNS mới tại địa chỉ ns*.pavietnam.vn, hầu hết các website khách hàng của P.A. đã bắt đầu hoạt động được trở lại sau khi đổi sang dùng địa chỉ máy chủ DNS mới.
Trong lịch sử hơn gần 11 năm qua của internet Việt Nam, chưa có một vụ tấn công qua mạng nào lại gây ảnh hưởng nghiêm trọng cùng lúc tới hàng ngàn website như vậy. Hàng trăm, thậm chí hàng ngàn doanh nghiệp bị thiệt hại không nhỏ từ vụ tấn công do hệ thống website, e-mail không thể hoạt động, các giao dịch mua bán, giới thiệu qua website thương mại điện tử, diễn đàn bị ngưng trệ.
Từ giải quyết mâu thuẫn đến kiếm tiền
Bên cạnh những hacker mới tập tành xâm nhập, tấn công nhằm phá phách và tìm hiểu thì có thể thấy một nguyên nhân phổ biến của các vụ tấn công của giới hacker là để giải quyết mâu thuẫn và các hiềm khích. Một số vụ tấn công lớn có thể kể đến như vụ cướp tên miền tintucvietnam.com để tố cáo nhóm iCMS giành giải nhất cuộc thi Trí tuệ Việt Nam 2003 đã phạm quy, vụ tấn công từ chối dịch vụ DDoS với mục đích phá hoại nhằm vào website của Công ty Việt Cơ, vụ cướp tên miền website Chợ Điện Tử của Công ty Peace Soft với mục đích bôi nhọ danh dự cá nhân, hay gần hơn là vụ tấn công vào trang chủ website của Bộ Giáo dục - Đào tạo cuối năm 2007... Hầu hết các vụ tấn công "nổi tiếng" này chỉ nhằm vào một địa chỉ website cụ thể với mục đích phá hoại uy tín, tài sản doanh nghiệp hoặc tố cáo, bôi nhọ danh dự cá nhân.
Lịch sử hacker VN còn ghi nhận những cuộc nội chiến rầm rộ giữa các diễn đàn hacker với nhau. Trong đó nổi lên là các cuộc tấn công qua lại giữa 2 nhóm hacker HVA và VHF kéo dài qua nhiều năm. Những cuộc chiến kiểu này ngày càng nhiều và dày đặc. Chưa có một con số nào có thể thống kê một cách đầy đủ các vụ tấn công, nếu có thì cũng chỉ dừng lại ở một số đơn vị cụ thể và ước tính.
Điều nguy hiểm là hiện các hacker đang dần chuyển hướng từ mục đích phá hoại, khoe tài sang mục tiêu kinh tế, tài chính mà cụ thể là các hành vi xâm nhập tài khoản bất hợp pháp để kiếm tiền.
Đinh Đang
Bình luận