27/03/2013

HACKER TRUNG QUỐC ĐÃ ĐÁNH CẮP DỮ LIỆU NHIỀU BỘ, NGÀNH VIỆT NAM

Written By Việt Nam on 27/03/2013 | 23:24


Rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của Việt Nam đã bị hacker tấn công đánh cắp dữ liệu. Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết.

HACKER TRUNG QUỐC ĐÃ ĐÁNH CẮP DỮ LIỆU NHIỀU BỘ, NGÀNH VIỆT NAM



Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), vừa trở thành đối tượng tấn công có chủ ý của hacker Trung Quốc.

Đây là thông tin được chính đại tá Trần Văn Hòa công bố tại Hội thảo về an toàn thông tin Security World 2013 được tổ chức hôm qua (26.3) tại Hà Nội.

Giải mã một email lạ

Cụ thể vào ngày 5.3, ông Hòa có nhận được một thư điện tử gửi đích danh “TS Trần Văn Hòa, C15, BCA” từ địa chỉ email mang tên của một cán bộ thuộc Bộ Khoa học - Công nghệ. Email có chữ ký với đầy đủ thông tin, số điện thoại di động của người gửi, kèm theo một tập văn bản đính kèm là công văn mang tên “CV xin xác nhận LLKH-CN.doc”.

Nhận thấy email này có một số điểm nghi vấn, đại tá Hòa liên lạc lại với người gửi thì được biết email này thực ra đã bị đánh cắp password từ lâu và hiện chủ sở hữu đã mất quyền sử dụng. Người gửi email cũng không hề quen biết đại tá Hòa.

Bằng các biện pháp nghiệp vụ, cơ quan chuyên môn đã xác định được email này được đưa lên máy chủ của Yahoo từ một máy tính nối mạng có địa chỉ IP 118.145.2.250 tại Bắc Kinh (Trung Quốc), thông qua một công ty cung cấp dịch vụ internet có tên Beijing Hua Si Wei Tai Ke Technology Co.Limited.

Lấy file văn bản đính kèm đi giải mã, cơ quan cảnh sát phát hiện đây là một vi rút backdoor có chức năng gửi truy vấn tới máy chủ ctymailinh.vicp.cc có địa chỉ IP là 182.242.233.53 (thuộc Côn Minh, Vân Nam, Trung Quốc, thông qua nhà cung cấp dịch vụ Chinanet Yunnan Province Network) và tải các phần mềm từ máy chủ này về. Nếu như không bị phát hiện và ngăn chặn, vi rút này sẽ bắt đầu quá trình âm thầm đánh cắp dữ liệu mà nạn nhân không hề biết.

Hình thức phát tán vi rút của hacker vào máy của nạn nhân rất tinh vi và được ngụy trang rất tỉ mỉ để làm cho nạn nhân sập bẫy. Sau khi cài đặt thành công “cửa hậu” (backdoor), vi rút này không hề phá hoại máy tính của người sử dụng mà chỉ nằm im đó để đưa dữ liệu đến những địa chỉ đã định trước, đại tá Hòa cho biết.

Đối tượng là những người có chức vụ

Cũng theo đại tá Hòa, một vụ việc tương tự với mục đích tấn công vào những người có chức vụ trong các cơ quan nhà nước với mục tiêu lấy trộm dữ liệu từ toàn bộ hệ thống cũng đã được Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao phát hiện.

Điểm khác biệt của vụ việc này là sau khi lừa người nhận “cài đặt” vi rút qua email, vi rút này sẽ tiếp tục cài đặt bốn spyware với các chức năng khác nhau trong đó có một keylogger (ghi lại các thao tác trên bàn phím của nạn nhân), lấy thông tin gửi cho www.expressvn.org đăng ký tại Trung Quốc. Spyware thứ hai sẽ lấy thông tin gửi về www.fushing.org, đăng ký tại Đài Loan và www.dinhk.net đăng ký tại Trung Quốc. Vi rút thứ ba sẽ đảm nhận nhiệm vụ đánh cắp mật khẩu của email lưu vào ổ C.

Vi rút cuối cùng sẽ làm nhiệm vụ thu thập dữ liệu gửi lên HOST www.zdungk.com và www.phung123.com. Hai địa chỉ này đều được đăng ký tại Trung Quốc dưới tên một người là Yang Fei, email làchienld78@yahoo.com, có địa chỉ tại Bắc Kinh. Đây là các địa chỉ được cơ quan chức năng xác định là thường xuyên gửi đi các email với mục đích đánh cắp thông tin của nhiều cán bộ, lãnh đạo thuộc các cơ quan nhà nước của VN.

Đại tá Hòa cũng cho biết cơ quan công an từng phát hiện rất nhiều dữ liệu quan trọng và nhạy cảm của các bộ, ban, ngành của VN đã từng được nhóm tin tặc nổi tiếng Anonymous đưa công khai lên mạng internet. Điều đáng nói là các dữ liệu này không phải do Anonymous khai thác từ VN mà do nhóm này lấy từ một máy chủ đặt tại Bắc Kinh. Theo ông Hòa, rất nhiều cán bộ, công chức giữ vị trí chủ chốt ở các bộ, ngành của VN đã bị hacker tấn công đánh cắp dữ liệu. “Chúng ta đã mất cắp rất nhiều dữ liệu mà không biết”, đại tá Hòa nói.

Cẩn trọng mã độc

Theo ông Ngô Việt Khôi, Giám đốc Hãng bảo mật TrendMicro tại thị trường VN và Campuchia, hình thức tấn công có chủ đích đến những đối tượng cụ thể với mục tiêu đánh cắp thông tin, dữ liệu ngày càng gia tăng. Và thông thường đứng sau các vụ tấn công này là một quốc gia hoặc một chính phủ nào đó. Trước quá trình tấn công, hacker nghiên cứu rất rõ hệ thống máy tính của nạn nhân và sẽ thiết kế những vi rút theo kiểu may đo cho từng đối tượng cụ thể.

Bên cạnh đó, hacker cũng sẽ lợi dụng những điểm yếu mang tính “con người” của nạn nhân. Ví dụ để đánh cắp dữ liệu từ máy tính của một lãnh đạo bộ, ngành nào đó mà vị này không “online”, hacker có thể tấn công gián tiếp vào máy của thư ký hay trợ lý bằng cách gửi các đường link có chứa mã độc qua các mạng xã hội, các diễn đàn mà thư ký của lãnh đạo này tham gia. Các vi rút này sau đó sẽ tự động dùng gửi email từ địa chỉ của thư ký đến lãnh đạo và qua đó cài đặt malware lên máy của nạn nhân. Nhiều malware như vậy sẽ giúp hacker “vẽ” ra được hệ thống máy tính của cơ quan nạn nhân và đẩy các thông tin cần thu thập ra ngoài. Điều nguy hiểm là hầu hết các mã độc được cài đặt theo cách tấn công này đều qua mặt các phần mềm diệt vi rút, bảo mật hiện đang có trên thị trường. Cũng theo ông Khôi, thống kê cho thấy trong số các mã độc được gửi qua email thì 70% được ẩn trong các file văn bản hoặc bảng tính khiến nạn nhân không nghi ngờ.

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, các kịch bản thường thấy mà các phần mềm gián điệp tấn công vào các đối tượng xác định gồm: chèn spyware vào các website tải phần mềm, đánh cắp tài khoản email để gửi “file tài liệu” và giả mạo email. Các phần mềm gián điệp này sẽ ghi lại hoạt động của bàn phím, chụp lén màn hình hoặc quay video, ghi âm trộm thông qua webcam và thu thập, đánh cắp bất kỳ file nào.

Ông Đức cho rằng, hiện tại có bao nhiêu máy tính/máy chủ bị cài đặt mã độc, bao nhiêu dữ liệu bị đánh cắp, thay đổi là điều chưa thể xác định được. Và nguy hiểm hơn thông qua các mã độc này vào thời điểm nào đó rất có khả năng sẽ được kích hoạt lệnh phá hủy ổ cứng gây ra những thiệt hại nghiêm trọng.

Nguy cơ mất an toàn thông tin rất cao

Theo thống kê của Công ty an ninh mạng Bkav, trong năm 2012 có tới 2.203 website của các cơ quan, doanh nghiệp tại VN bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với 2011 con số này hầu như không giảm. Bên cạnh đó, theo báo cáo của Hiệp hội An toàn thông tin VN (VNISA) năm 2012, VN tuy nằm trong nhóm 5 nước đứng đầu thế giới về người dùng internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong số 100 website thuộc chính phủ có đến 78% có thể bị tấn công toàn diện. Năm 2012 cũng đã xuất hiện nhiều biến thể vi rút ăn cắp tài khoản ngân hàng trực tuyến, các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích.

Theo Thanh Niên Online

36 Nhận xét

09:11:00, 28 thg 3, 2013 Reply

Trung Quốc bây giờ quá nguy hiểm và thâm độc, chúng ta cần có biện pháp gì đó để ngăn chặn được những đợt tấn công mạng của Trung Quốc.

23:43:00, 28 thg 3, 2013 Reply

ghê thế, thế giới công nghệ nguy hiểm thật, người học công nghệ thông tin, học về máy tính nên nghiên cứu làm thế nào đi chứ....

09:27:00, 29 thg 3, 2013 Reply

Nghe nói mấy thiết bị của trung quốc mà các hãng viễn thông trong nước đặt hàng như usb 3g cũng bị cài sẵn phần mềm ăn cắp thông tin cá nhân của người sử dụng nữa, bọn tàu này đểu cáng thật

16:59:00, 31 thg 3, 2013 Reply

người dùng hãy cẩn thận với những tin nhắn lạ, và khi truy cập internet cần chú ý không đưa những thông tin cá nhân lên mạng tránh để kẻ lạ đột nhập đánh cắp dữ liệu

17:02:00, 31 thg 3, 2013 Reply

những usb cắm vào máy tính là một nguy cơ có thể bị đánh cắp thông tin cá nhân trên máy tính, ví hầu hết các usb mà chúng ta sử dạng đều có nguồn gốc xuất phát từ TRung Quốc mà, thật là nguy hiểm

19:45:00, 31 thg 3, 2013 Reply

Chúng sử dụng rất nhiều nguồn để đánh cắp các thông tin từ các máy từ VIệt Nam , Chúng ta phải đề phòng , tự bảo vệ cho mình .

20:05:00, 31 thg 3, 2013 Reply

Chúng sử dụng rất nhiều mưu mô để lừa người dùng Việt Nam . Chúng ta cần có phần mềm diệt virut riêng cho đất nước mình , tránh để tàu lợi dụng đưa mã độc đến nhiều người dùng .

20:29:00, 31 thg 3, 2013 Reply

Tq đánh cắp dữ liệu không chỉ riêng ở Việt Nam mà còn rất nhiều nước . Chúng sử dụng những thông tin vào mục đích tư lợi riêng , và những thông tin của người giữ chức vụ để nhằm mục đích chống phá .

21:21:00, 1 thg 4, 2013 Reply

Chúng ta hãy nâng cao cảnh giác, phải rất cẩn thận. Nâng cao tính bảo mật, sử dụng các phần mềm diệt virus mạnh, tránh vào các trang web lạ, các đường link khả nghi

22:56:00, 1 thg 4, 2013 Reply

Trung Quốc luôn có những thủ thuật trong lĩnh vực công nghệ thông tin, vì vậy không thể mất cảnh giác đối với các trường hợp đánh cắp thông tin được

23:03:00, 1 thg 4, 2013 Reply

bọn chó trung quốc luôn tìm cách chơi khăm Việt Nam mình! bọn này sẽ có ngày phải trả giá cho việc làm của chúng thôi, mà chả trách suốt chiều dài lịch sử của chúng luôn là nội chiến triền miên, tự giết lẫn nhau!

15:37:00, 2 thg 4, 2013 Reply

Việt bị hacker tấn công là rất nguy hiểm, sẽ bị mất rất nhiều thông tin quan trọng, do đó phải hết sức cẩn thận, các thế lực luôn tìm cách chống phá bằng mọi cách, Internet cũng là môi trường chúng lợi dụng rất nhiều.

19:51:00, 2 thg 4, 2013 Reply

Trước những thực trạng của tình trạng mất cặp thông tin, mà nguồn đánh cắp rất có thể từ trung quốc, do vậy chúng ta cần nâng cao kỹ năng trong bảo vệ thông tin từ người sử dụng

19:52:00, 2 thg 4, 2013 Reply

Thông tin nội bộ luôn được các tin tặc Trung Quốc thực hiện thu thập thông tin nhằm tạo điều kiện cho việc đối ngoại có lợi nhất cho Trung Quốc để tiến hành các công việc của mình

15:33:00, 4 thg 4, 2013 Reply

Bọn TQ mất dạy, suốt ngày chỉ biết rình mò thông tin của người khác mà thôi. Chúng ta phải có biện pháp đối với loại bẩn thỉu này

15:37:00, 4 thg 4, 2013 Reply

bây giờ tội phạm công nghệ cao là một vấn đề hết sức nhức óc. Nước ta cũng cần phải nâng cao kiến thức về bảo mật cho mọi người

15:40:00, 4 thg 4, 2013 Reply

Không được vào các trang web lung tung hay các đường dẫn không rõ nguồn gốc. Phải nêu cao ý thức đề phòng cao nhất.

15:43:00, 4 thg 4, 2013 Reply

Mọi người cần đề phòng, cảnh giác với máy tính cá nhân của mình. Đặc biệt là những cán bộ chủ chốt vì những người này luôn trong diện theo dõi của bọn hacker TQ

15:46:00, 4 thg 4, 2013 Reply

Những số liệu thật khủng khiếp. Không ngờ các trang web của nước ta đã bị tấn công nhiều như vậy.

23:02:00, 4 thg 4, 2013 Reply

Những thủ đoạn thật là thâm độc của trung quốc. bề ngoài thì tỏ ra thân thiện, hòa bình, nhưng mà luôn dở chiêu trò, bành trướng Việt Nam và các nước nhỏ hơn. dùng mọi thủ đoạn, thật là đáng khinh bỉ. may mà những vị lãnh đạo của các ban ngành của chúng ta rất tỉnh táo

10:27:00, 5 thg 4, 2013 Reply

Việt Nam không phải là đối tượng mà các hacker Anonymous muốn nhắm đến mà là Trung Quốc. VỚi lại theo tôi nghĩ đây không chỉ là thành viên đơn lẻ mà hoạt động có tổ chức và quy mô đã định trước

22:53:00, 7 thg 4, 2013 Reply

Tại sao Việt Nam lại không phải là mục tiêu. Khả năng tấn công vào Việt Nam vẫn có thể là mục tiêu của các hacker hiện nay chứ. Như vụ việc nhằm vào những người có chức xụ chẳng hạn

19:56:00, 8 thg 4, 2013 Reply

Trung Quốc là quốc gia rất phát triển về công nghệ thông tin và họ luôn chuus trọng việc đào tạo các nhân tài bí mật tấn công các cơ quan, trụ sở, cá nhân có chức vụ đặc biệt về quân sự, đối ngoại... mà có ảnh hưởng đến họ. Và VIệt Nam cũng không phải ngoại lệ khi chúng ta cũng có nhiều bất đồng nhiều mặt với Trung Quốc, các cơ quan, trụ sở đặc biệt, các cá nhân lãnh đạo của chúng ta phải thật cảnh giác, giữ gìn an toàn thông tin, không để lọt vào tay kẻ xấu bởi nên nhớ đến Lầu Năm Góc của MỸ cũng từng bị đánh cắp thông tin quan trọng của quân sự

22:30:00, 12 thg 4, 2013 Reply

tôi nghĩ không phải Việt Nam là mục tiêu trọng yếu mà trung Quốc cần nhắm đến mà là ý thức về bảo mật thông tin của các ban ngành, đoàn thể của Việt Nam chúng ta đang còn rất thấp. Cũng may mà có 1 thư tặc đến được tay của Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì mới bị phát hiện chứ nếu không thì tôi 1 thời gian nữa toàn bộ thông tin mật của Việt Nam đều bị bọn tin tặc này lấy đi hết.

10:58:00, 21 thg 4, 2013 Reply

Bây giờ việc sử dụng internet không còn an toàn như trước nữa. tất cả các máy tính dù là của chính phủ , của tập thể hay của các nhân đều có thể bị hacker truy cập lấy cắp thông tin không cách dễ dàng. Trong tương lai có vẻ như việc sữ dụng để lưu các thông tin quan trọng sẽ không còn được sữ dụng nhờ internet nữa . .mà sẽ thay vào đó là một công cụ khác.

19:06:00, 5 thg 5, 2013 Reply

Việt Nam chúng ta là nước có nền công nghệ thông tin phát triển nhanh chóng, chúng ta cũng không thua kém các nước trên thế giới, và việc bị hacker tấn công cũng là điều khó tránh khỏi, bởi các tổ chức rất quan trọng, quy mô lớn trên thế giới như NASA, CIA... còn bị tấn công nữa là. Nhưng vẫn hi vọng chúng ta có thêm cơ chế bảo mật để hạn chế đc sự tấn công của các hacker trên thế giới.

19:17:00, 5 thg 5, 2013 Reply

Các cơ quan chức năng cần sớm vào cuộc để dứt điểm tình trạng này, tránh để nó tiếp tục lấy mất các thông tin quý giá của chúng ta, bởi nó sẽ vô cùng nguy hiểm, có nhiều tài liệu mật nhạy cảm, ảnh hưởng đến nền an ninh quốc gia của việt nam. Hãy lên các phương án để bảo mật các thông tin của mình.

19:29:00, 5 thg 5, 2013 Reply

Nguy hiểm quá, các hacker trên thế giới vẫn không ngừng tấn công các tổ chức chính phủ để ăn cắp thông tin, việc này thật quá nguy hiểm. Hi vọng các cơ quan chức năng, các tổ chức, các hãng bảo mật sớm có biện pháp để góp phần nâng cao bảo mật thông tin, đánh bại những việc làm trái phép của các hacker này.

23:03:00, 29 thg 5, 2013 Reply

Trung Quốc đúng là thâm độc và nham hiểm. Cứ nhìn ra thế giới, xem Ấn Độ, Mỹ,... đã công khai cấm nhập thiết bị từ Huawei và ZTE, thì mới thấy là các nước trên thế giới đã nhìn nhận thấy nguy cơ bị xâm nhập phần mềm gián điệp, chip điện tử thu tin trong các thiết bị của Trung Quốc.
Việt Nam nên đưa ra quy định cấm nhập thiết bị của TQ. Trong trường hợp đặc biệt, cần phải có bộ phận kỹ thuật kiểm tra cẩn thận trước khi đưa vào sử dụng.

10:50:00, 10 thg 6, 2013 Reply

đó là điều hết sức nguy hiểm, những thông tin dữ liệu của các bộ ngành của việt nam là những thông tin vô cùng quan trọng, nhiều thông tin liên quan đến bí mật quốc gia, vậy mà những hacker trung quốc lại có thể đánh cắp được thì hậu quả của việc này đem lại là không thể lường trước được

12:09:00, 10 thg 6, 2013 Reply

công nghệ thông tin ngày càng phát triển mạnh mẽ, nó hỗ trợ rất lớn trong công việc và học tập ,nhưng đồng thời nó cũng đem lại những nguy cơ rất cao , trong đó điển hình nhất là nguy cơ mất, lộ lọt thông tin quan trọng, đây là điều mà những cơ quan có chức năng cần phải hết sức lưu ý

12:27:00, 10 thg 6, 2013 Reply

hiện nay tội phạm công nghệ cao đã phát triển vô cùng mạnh mẽ .có thể nó sự phát triển của tội phạm công nghệ cao đi liền với những sụ phát triển của công nghệ thông tin, đây là điều hết sức nguy hiểm, nó là hiểm họa đối với bất kỳ quốc gia nào trên thế giới, trong đó có việt nam

12:50:00, 10 thg 6, 2013 Reply

hacker trung quốc là một trong số những hacker có hoạt động mạnh mẽ nhất trên thế giới, rất nhiều quốc gia cũng như các tập đoàn kinh tế lớn trên thế giới bị những người này bị phá hoại, việt nam cũng vậy, đây là điều hết sức đáng lo ngại

11:05:00, 14 thg 6, 2013 Reply

Hiện nay các hacker của Trung Quốc cũng như của nhiều nước trên thế giới đã sử dụng nhiều thủ đoạn để đánh cắp thông tin, chẳng hạn như gửi mail có chứa mã độc, những phần mềm gián điệp spyware. Do đó, mỗi người sử dụng máy tính nên nắm chắc những kiến thức đó để tự bảo vệ cho chính bản thân mình.

12:09:00, 4 thg 10, 2013 Reply

an toàn thông tin đang là vấn đề nhức nhối trên tòan thế giới, chứ không chỉ mình nước ta ...ngay cả mỹ cũng có lúc phải chịu bất ngờ trước những đợt tấn công của kẻ thù...do đó..việc nâng cao công tác bảo đảm an ninh thông tin trên mạng là vô cùng cần thiết,,,đất nước ta cần hết sức đề phồng các hacker trên thế giới ..đặc biệt là các hacker tq

12:10:00, 4 thg 10, 2013 Reply

an toàn thông tin đang là vấn đề nhức nhối trên tòan thế giới, chứ không chỉ mình nước ta ...ngay cả mỹ cũng có lúc phải chịu bất ngờ trước những đợt tấn công của kẻ thù...do đó..việc nâng cao công tác bảo đảm an ninh thông tin trên mạng là vô cùng cần thiết,,,đất nước ta cần hết sức đề phồng các hacker trên thế giới ..đặc biệt là các hacker tq

Đăng nhận xét

» Comment mang tính xây dựng và đóng góp.
» Không sử dụng các từ ngữ kích động, tuyên truyền, gây thù hằn, phân biệt vùng miền, tôn giáo, giới tính...gây tổn hại đến khối Đại đoàn kết dân tộc
» Không sử dụng các từ ngữ , hình ảnh xuyên tạc, bôi xấu Đất nước, chế độ, Quốc huy , Quốc kỳ, Quốc ca... của nhà nước CHXHCN Việt Nam.
» Không sử dụng các từ ngữ , hình ảnh xuyên tạc, bôi xấu Đảng, Nhà nước, Lãnh tụ, lãnh đạo.
» Không sử dụng các tên người dùng vi phạm các điều trên và tên người dùng mặc danh.
» Từ ngày 11/05/2013, blog chính thức xóa toàn bộ các comment nặc danh.
Thân ái !