Thứ Sáu, 23 tháng 8, 2013

Giải mã vụ tấn công đáng tin cậy tên miền Thế giới Di động và Facebook VN.

Kèm theo đó là đường dẫn đến blog của nhóm hacker này

Giải mã vụ tấn công tên miền Thế giới Di động và Facebook VN

"Duyên cớ có thể là do sơ suất trong khâu bảo mật, khiến máy chủ bị nhiễm mã độc và mở cửa hậu (backdoor) cho tin tặc lợi dụng", ông Thắng nhấn mạnh. Bổn phận này thuộc về nhà cung cấp dịch vụ máy chủ. Vào khoảng 19h sớm khuya 14/8, khi truy cập vào tên miền thegioididong. Com.

Blog này là nơi san sẻ những lỗi bảo mật, cách thức tiến công cũng như "chiến tích" của hacker khi tấn công vào các website của Việt Nam và Nhật Bản. Com. Nhận định về sự việc trên, một hacker của Diễn đàn cộng đồng hacker Việt Nam (HVA Online) cũng tán đồng với ý kiến của ông Võ Đỗ Thắng.

Duy Tín Theo Tri Thức. Đây là một nhóm hacker ít tiếng tăm và không rõ cội nguồn.

Com. Giao diện của website này chứa những lời lẽ khiêu khích của một nhóm hacker tự nhận là "China 1937cN teAm". Sự cố liên can đến hai tên miền của Thế giới Di Động và Facebook tại VN không phải là bị chiếm tên miền hay thay đổi giao diện, mà có thể do máy chủ điều hướng hai tên miền này bị tiến công.

Rất nhiều dải IP của facebook. Vn, người dùng bị chuyển hướng đến một website lạ. Hiện tại cả hai tên miền trên đã hoạt động thông thường

Giải mã vụ tấn công tên miền Thế giới Di động và Facebook VN

Com. "Có nhiều cách để hacker làm điều này, nhưng phổ quát nhất là lợi dụng những lỗ hổng backdoor (cửa hậu) tồn tại trên máy chủ để điều khiển máy chủ đó từ xa, sau đó chuyển hướng tùy ý đến website khác", Ông Thắng cho biết.

Vn bị hacker điều hướng đến website khác. Tuy nhiên, trên giao diện blog riêng của nhóm, đa phần các nội dung được viết bằng tiếng Trung Quốc.

Sang ngày 15/8, hàng ngũ kĩ thuật của Thế giới Di động đã phối hợp với FPT, đơn vị cung cấp máy chủ điều hướng tên miền, nhằm khắc phục sự cố. Vn Theo ông Võ Đỗ Thắng, Giám đốc trọng tâm đào tạo quản trị mạng và An ninh mạng quốc tế Athena, rất có thể máy chủ điều hướng hai tên miền trên đã bị hacker tấn công, dẫn đến việc hệ thống tự động chuyển hướng truy cập hai tên miền thegioididong.

Thủ phạm gây ra sự cố cho hai tên miền của Thế giới Di động và Facebook VN được dẫn link tới hacker "China 1937cN teAm". Vn và facebook. Vn đến một website khác. Vn và facebook. Thông điệp khiêu khích của nhóm hacker để lại trên giao diện thegioididong. Tuy nhiên, thông báo này vẫn chưa được chuẩn xác. Com. Theo thông tin từ blog trên, sau khi nhóm tiến công vào máy chủ điều hướng tên miền của Thế giới Di động và Facebook tại Việt Nam, một nhóm hacker ở Việt Nam cũng đã tuyên chiến với nhóm China 1937cN teAm để trả đũa.

Com.