221
2081
CNTT - Viễn thông
cntt
/cntt/
883002
Vụ hack nhacso.net: "Có thể nhờ cơ quan pháp luật can thiệp!"
1
Article
null
Vụ hack nhacso.net: 'Có thể nhờ cơ quan pháp luật can thiệp!'
,

(VietNamNet) - Sáng ngày 3/1/2006, sau khoảng 8 tiếng đồng hồ bị hacker tấn công thay đổi giao diện trang chủ, website nhacso.net đã trở lại bình thường. VietNamNet đã đã liên hệ với Ông Nguyễn Ngọc Long - Trưởng ban biên tập của nhacso.net để tìm hiểu thêm về sự việc.

Ông Long cho biết đã phát hiện thông tin lạ trên trang chủ nhacso.net khoảng 8h sáng ngày 3/1, cụ thể là "một đoạn mã có tác dụng cho xuất hiện hình ảnh từ site khác trong phần top banner của nhacso.net, đã làm cho các định dạng CSS hoạt động không chính xác, đẫn đến việc lỗi font và lệch cấu trúc site".

Giao diện nhacso.net bị kẻ tấn công chèn hình ảnh deface và để lại thông điệp "hack để học".

Ông Long khẳng định rằng "việc này làm hỏng giao diện trang web nhưng không gây hậu quả gì nghiêm trọng, bộ phận kỹ thuật của chúng tôi đang rà soát lại hệ thống, việc này mất khá nhiều thời gian".

Theo ông Long cho biết, từ 8h sáng nay 3/1/2006, nhacso đã trở lại hoạt động bình thường. "Việc xê dịch và lỗi font đã không còn nữa. Bộ phận kỹ thuật cũng đã đưa toàn bộ hệ thống máy chủ vào phía trong tường lửa, ngăn chặn các truy cập từ ngoài vào. Lúc trước, tôi có yêu cầu họ tắt chức năng này tường lửa vì có một số bạn vẫn làm việc từ xa (ở nhà) trong dịp nghỉ Tết Dương Lịch."

Khi tìm hiểu thông tin về trang web Nhacso bị hacker tấn công đêm qua (2/1), chúng tôi nhận thấy tại nguồn của bức ảnh do hacker chèn vào trang chủ Nhacso.net có địa chỉ tại http://www.it-ed.com/it/hacker, đây là trang web của một tổ chức nghiên cứu bảo mật với nội dung bằng tiếng Thái Lan. Điều đáng ngạc nhiên là trang web có nội dung của hacker này lại nằm trên địa chỉ chính thức là http://www.it-ed.com, website của một tổ chức giáo dục của Australia tại Thái Lan.

Khi PV VietNamNet đề nghị cho biết các thông tin mà nhóm quản trị website có được về thủ phạm tiến hành vụ tấn công này, ông Long nói rằng hiện tại "chưa hỏi lại bộ phận kỹ thuật về việc đó". "Bộ phận kỹ thuật của chúng tôi sẽ điều tra, sau khi xác định được nguyên nhân và thấy cần thiết sẽ nhờ cơ quan pháp luật can thiệp".

Ông Long cho biết thêm, vài hôm trước cũng có nhận được email thông báo một bug (lỗi) trên nhacso.net của bạn Nguyễn Trường Minh (email minh_lead@yahoo.com) với thiện ý giúp website hoạt động hiệu quả hơn. Qua VietnamNet, ông Long gửi lời cảm ơn chân thành đến bạn Minh. Ông cũng khẳng định bug mà bạn Minh thông báo đã được bộ phận kỹ thuật khắc phục ngay trong hôm đó.

"Ngoài ra, chúng tôi không nhận được các thông tin cảnh báo hoặc thông báo lỗi nào khác, từ bất cứ nguồn nào."

Ông Nguyễn Ngọc Long: Bộ phận kỹ thuật của chúng tôi sẽ điều tra, sau khi xác định được nguyên nhân và thấy cần thiết sẽ nhờ cơ quan pháp luật can thiệp". (Ảnh: VnMedia)

Về quan điểm đối với hành động phá hoại của hacker khi thay đổi giao diện website, ông Long cho biết: "Xâm nhập trái phép vào website của bất cứ cơ quan, tổ chức hoặc cá nhân nào mà không được sự chấp thuận, làm thay đổi, hư hại, sai lệch nội dung của website đều là những hành động sai trái."

"Lý do "học" bằng cách phá hoại như vậy là không thể chấp nhận. Nếu thích, các bạn có thể học từ rất nhiều website về bảo mật tại Việt Nam và thế giới phân tích lỗi của các hệ thống, phần mềm web, họ cũng hướng dẫn chi tiết cách khai thác lỗi bảo mật đó như thế nào. Nếu thực sự muốn nghiên cứu học hỏi thì các bạn có thể tải phần mềm bị lỗi đó về, giả lập webserver ở máy tính cá nhân, thực tập hack vào và tìm cách sửa lỗi trong mã nguồn."

Một loạt vụ hacker tấn công vào website của các cơ quan tổ chức nhà nước và tư nhân có tư cách pháp lý, được luật pháp bảo vệ như Bộ GDĐT, Liên đoàn bóng đá VN VFF, nhacso.net... đang lộ rõ tình trạng lỏng lẻo về bảo mật và an ninh mạng của Việt Nam.

Thiết nghĩ, các cơ quan chức năng cần có những biện pháp mạnh tay hơn nữa để truy tìm, xử phạt nhằm răn đe các đối tượng hacker "tập sự", thích thử nghiệm để khẳng định khả năng "quậy phá" của mình, tránh để lĩnh vực an ninh mạng Việt Nam rơi vào tình cảnh "loạn lạc", mạnh ai nấy lo kiểu "miền Tây hoang dã" như hình tượng mà một doanh nghiệp nạn nhân bị hacker DDoS từng ví von chua chát.

  • Thế Phong
     

Quan điểm của quý độc giả về hành vi tấn công website:

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,