Khó tuyệt đối an toàn trước tin tặc!
Phó Chủ tịch phụ trách an ninh mạng của Bkav Ngô Tuấn Anh đánh giá không có một hệ thống mạng, máy tính nào là an toàn tuyệt đối
Phóng viên: Ông đánh giá như thế nào về vụ liên quan đến tin tặc tấn công ở sân bay Nội Bài, Tân Sơn Nhất và website của Tổng Công ty Hàng không Việt Nam (VNA) mới đây?
- Ông Ngô Tuấn Anh: Việc website bị thay đổi giao diện (deface) và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là máy quản trị viên đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware). Đây là cách thức tấn công không mới, thông thường các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
Việc tấn công deface là loại tấn công mà hacker làm thay đổi nội dung trên giao diện website của nạn nhân. Việc tấn công deface có thể theo 2 cách: thứ nhất, thay đổi dữ liệu, nội dung thông tin trên giao diện website trực tiếp trên server chạy website đó; thứ hai, chuyển hướng tên miền của website sang một địa điểm, một trang web khác chứa nội dung sai lệch.
Trong vụ hacker tấn công vào hệ thống thông tin của Vietnam Airlines (VNA) vừa qua, trang web của hãng đã bị hacker tấn công deface theo cách thứ hai. Nghĩa là, bình thường tên miền website vietnamairlines.com được trỏ vào địa chỉ server của VNA nhưng chiều 29-7, tên miền trang web này đã bị trỏ đến một máy chủ khác của hacker. Do đó, khi người dùng truy cập vào trang vietnamairlines.com, nội dung thông tin hiển thị trên giao diện lại là một trang mạng xấu ở nước ngoài. Việc quản trị tên miền phải thực hiện thông qua tài khoản quản trị tên miền đó mà thông thường tài khoản quản trị tên miền là do quản trị viên của hệ thống nắm. Chúng tôi nhận định khả năng quản trị viên hệ thống VNA đã mất tài khoản quản trị tên miền, máy của quản trị viên hệ thống có vấn đề.
Dù có sự cố tin tặc, hành khách vẫn an tâm khi đến sân bay Tân Sơn Nhất chiều 30-7 Ảnh: GIA MINH
Một kịch bản tấn công đơn giản thường được những kẻ đứng đằng sau mạng lưới ngầm này sử dụng để phát tán phần mềm gián điệp là gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời lại bị nhiễm virus do trong file có chứa sẵn phần mềm gián điệp.
Điều đáng lo ngại là các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính từ trước đó rất lâu. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, bộ gõ Unikey, từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Cụ thể, trong vụ việc này, thông qua các máy tính đã bị mã độc kiểm soát, hacker có thể thay đổi cấu hình tên miền của website để trỏ về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình và nội dung trên hệ thống loa phát thanh thông báo…
Cuộc tấn công VNA vừa qua có khả năng tin tặc có thể điều khiển, làm chủ sâu hơn hệ thống gây ra mất an toàn, an ninh hàng không, thưa ông?
- Hiện tại chưa thể kết luận được điều gì vì các lực lượng chức năng và cơ quan chủ quản hệ thống đang tiến hành điều tra sâu để làm rõ. Nhưng rõ ràng, hiện tượng tin tặc chiếm quyền âm thanh (loa), ánh sáng là rất nguy hiểm.
Vụ việc này cũng cho thấy nguy cơ bất cứ hệ thống nào cũng có thể gặp rủi ro tương tự. Đây không chỉ là vấn đề của Việt Nam mà của tất cả các nước trên thế giới. Tuy nhiên, không vì thế mà chúng ta chủ quan. Ngoài việc trang bị công nghệ, thiết bị máy móc, chuẩn hóa quy trình vận hành, trình độ khả năng của quản trị thì cần bồi dưỡng, cập nhật và nâng cao nhận thức phòng ngừa, khả năng nhận biết của từng thành viên trong hệ thống. Vì nhiều vụ tấn công đều nhằm vào vị trí vòng ngoài là nhân viên bình thường chỉ vô tình mở 1 email giả có file Excel nội dung “nâng lương” dễ gây tò mò được nhúng mã độc chứ tin tặc không nhằm ngay vào hệ thống server là tiền đồn nên thường được bảo vệ, dựng boongke chắc chắn. Từ điểm yếu bị đục thủng, tin tặc sẽ mở rộng và chiếm quyền điều khiển toàn bộ hệ thống.
Tác động trực tiếp đời sống xã hội Theo ông Ngô Tuấn Anh, việc hệ thống mạng, máy tính bị tin tặc xâm nhập và chiếm quyền điều khiển không chỉ gây thiệt hại, làm tê liệt cho chủ nhân hệ thống, nhà cung cấp mà tác động trực tiếp đến đời sống xã hội, rất nhiều người dân, thậm chí là từng người dân. Ví dụ thiệt hại đơn giản nhất là người dân phải chậm, hủy chuyến bay qua sự cố mạng sân bay bị tấn công. Do vậy bất cứ dịch vụ, cơ quan nào có hạ tầng công nghệ thông tin thì cần đặt mối quan tâm về bảo mật, an toàn hệ thống lên hàng đầu. |