-
Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn -
Vợ cũ mời tôi dự đám cưới chỉ sau 4 tháng ly hôn, tôi đến xem chú rể là ai, liền ôm mặt khóc ân hận... -
Giữa trưa, mẹ chồng gọi tôi 30 cuộc giục mau đến khách sạn 5 sao có việc -
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng -
Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà -
Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? -
Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? -
Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? -
Tử vi thứ 4 ngày 29/10/2025 của 12 con giáp: Sửu kém may, Dần dư giả
Công nghệ
28/02/2021 16:11Hacker đứng sau vụ tống tiền hàng loạt website Việt Nam
Từ tháng 1, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam phản ánh tình trạng website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đã bị tấn công bằng hình thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập.
Vào đầu tháng 2, chủ một website kinh doanh tại TP.HCM chia sẻ mình cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được tin nhắn đòi tiền chuộc.
Theo chia sẻ từ chủ website, người nhắn tin đòi tiền có tên là Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.
Ảnh hưởng rất lớn
Ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost xác nhận công ty của ông cũng bị hacker có tên Erick Chan tấn công.
“Chúng tôi bị tấn công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tục và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.
Giám đốc của vHosting cho biết công ty này không nói chuyện với kẻ tấn công. Tuy nhiên, một số nhà cung cấp khác xác nhận bị Erick Chan đòi số tiền 120 triệu đồng.
Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.
“Bên tôi cung cấp dịch vụ cho khá nhiều doanh nghiệp, vì vậy việc bị tấn công này ảnh hưởng rất nhiều tới họ và khách hàng cuối của họ. Số lượng rất lớn và không ước tính được thiệt hại.
Ví dụ nếu dịch vụ email bị gián đoạn thì cả công ty không làm việc được, không thể liên lạc với khách hàng. Tổng đài lỗi cũng rất nguy hiểm”, ông Nghĩa cho biết.
Erick Chan là ai?
Trong các tin nhắn gửi tới nhà cung cấp hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với mình qua Telegram, thanh toán tiền qua PayPal.
“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu cho biết.
Đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm thông tin khi hoàn tất quá trình điều tra.
Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ tồn tại lỗ hổng để hacker khai thác.
Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.
“Khoảng 90% lưu lượng tấn công đến từ trong nước, còn lại 10% từ nước ngoài”, ông Nghĩa cho biết.
Đại diện vHost cho biết quá trình khắc phục mỗi đợt tấn công không quá lâu, nhưng phụ thuộc vào việc các nhà cung cấp dịch vụ mạng (ISP) có hỗ trợ biện pháp kỹ thuật không. Đối với riêng công ty này, sau khoảng 2-5 phút là có thể chặn đợt tấn công.
Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.
Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết những vụ tấn công thì cần sự phối hợp tốt hơn từ các ISP. Theo ông Nghĩa, tùy vào hình thức tấn công thì sẽ có những cách chặn khác nhau. Để triển khai những hình cách ngăn chặn này cần hỗ trợ từ ISP.
“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, vì nhiều công ty nước ngoài đã áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian.
Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.
Theo Vietnamnet
- Xe thể thao mới của Mazda gây sốt, đơn đặt hàng gấp gần 50 lần số lượng sản xuất (10:32)
- Từ Thủ đô ngàn năm văn hiến đến trung tâm công nghiệp văn hóa hàng đầu châu Á (10:31)
- Một số thực phẩm giúp phòng ngừa và điều trị ung thư tốt nhất (10:20)
- Bày tiệc mừng 20 bàn cho người bạn gái vừa sinh, người đàn ông bỗng phát hiện sự thật cay đắng (10:19)
- Show của Bùi Công Nam, Duy Khánh tại Hàn Quốc bất ngờ bị hủy khiến fan bức xúc (10:13)
- Đề xuất sửa quy định thuế giá trị gia tăng lĩnh vực nông nghiệp, thức ăn chăn nuôi (10:06)
- Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn (10:00)
- Thủ môn Inter Milan vô tình gây tai nạn chết người (10:00)
- Triều Tiên phóng tên lửa hành trình chiến lược ngay trước thềm chuyến thăm của ông Trump đến Hàn Quốc (49 phút trước)
- Doãn Quốc Đam tiếp tục bị chê trong Gió Ngang Khoảng Trời Xanh (52 phút trước)