 |
| Trang securitydaily.net công bố vụ tấn công của nhóm DIE. |
Các thông tin cá nhân khách hàng bị đánh cắp và công bố như họ tên, địa chỉ, số điện thoại (cố định và di động), và thậm chí cả tên tài khoản và mật khẩu dạng bản rõ chưa được mã hóa… Các thông tin này còn bị DIE Group đăng tải trên mega.co.nz – một trang web chuyên chia sẻ các tệp tin trực tuyến.
Cũng theo securitydaily.net, trên trang Facebook của DIE Group, một thành viên của nhóm đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT”. Tuy nhiên, securitydaily.net cho rằng, danh sách khách hàng của VNPT bị nhóm hacker DIE Group công khai thông tin cá nhân lên tới trên 50.000 tài khoản.
Và một điều hiển nhiên là khi có trong tay tên tài khoản và mật khẩu của khách hàng, bất cứ ai cũng có thể đăng nhập vào website của VNPT để làm những việc theo ý đồ cá nhân, trong đó có thể là hành vi chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền, phát tán tin nhắn rác, tin nhắn lừa đảo.v.v…
Theo phía VNPT, phía securitydaily.net đã gửi cảnh báo về lỗ hổng bảo mật cho VNPT qua email đồng thời cung cấp thông tin cho Trung tâm ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.
Ở góc độ chuyên môn, theo đánh giá của các chuyên gia, website của VNPT có thể đang tồn tại nhiều lỗ hổng bảo mật nguy hiểm mà hacker có thể tấn công và kiểm soát, đánh cắp thông tin. Trong khi đó, trang tin ictnews.vn dẫn lời ông Phạm Đức Long – Phó Tổng giám đốc VNPT – vào tối ngày 14.3 cho biết, tập đoàn này “đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương. Trong khi tiến hành thay thế, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải chi trả) và họ tên của khách hàng”.
Đến trưa nay 15.3, website bị tấn công soctrang.vnpt.vn không thể truy cập. Theo chuyên gia Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Cty An ninh mạng Bkav, có thể phía VNPT địa phương đã ngắt server để kiểm tra, xử lí vụ việc. Trao đổi với phóng viên Lao Động, ông Ngô Tuấn Anh cho biết, nhóm DIE lâu nay thỉnh thoảng vẫn hay tấn công Ddos các website tại Việt Nam để cảnh báo lỗ hổng bảo mật bằng việc quay video clip đưa lên mạng, nhưng nhìn chung chưa gây ảnh hưởng gì lớn. Tuy nhiên gần đây, việc tấn công của nhóm DIE chuyển sang hướng thay đổi giao diện (deface), đánh cắp thông tin tài khoản cá nhân và công bố trên mạng đã có mức độ nghiêm trọng hơn, vì đây là hành vi vi phạm pháp luật.
Để xác tín lời của ông Ngô Tuấn Anh, chúng tôi đã tìm trên Google theo từ khóa “die group tấn công” thì cho ra rất nhiều kết quả bài viết, hình ảnh, video clip về các hành vi tấn công an ninh mạng của DIE Group, mà gần đây nhất là bài viết DIE Group tấn công thay đổi giao diện của nhiều website vào ngày 10.2 và trước đó ngày 5.2 là một clip về tấn công Ddos diễn đàn công nghệ Voz được đăng trên YouTube bởi một thành viên của nhóm DIE.