Nganluong.vn có thực sự bị tin tặc tấn công?


Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web.

Khi tìm kiếm thông tin trên Zone-H thì thấy rằng tin tặc mang bí danh "Hacker 6009" hiện tại vẫn đang là thành viên của Empty Hacker Group.

Ảnh: TM

Các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Nhiều người lo ngại về cơ sở dữ liệu giao dịch nhưng hiện vẫn chưa rõ mức độ thiệt hại của cuộc tấn công này.

Tuy nhiên đến 13h cùng ngày thì website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.

Giao diện website bị thay đổi - Ảnh: Tuổi Trẻ

Tuy nhiên, khi tìm hiểu thì người viết nhận thấy trang web nganluong.vn không bị deface index mà chỉ là do tin tặc mang bí danh "Hacker 6009" đã thử nghiệm gửi một tập tin lên hệ thống, sau đó cảnh báo cho các bạn hỗ trợ kĩ thuật bên nganluong.vn để khắc phục lỗi này.

Đoạn chat giữa hacker 6009 và hỗ trợ kĩ thuật bên nganluong.vn - Ảnh: TM

Email mà hacker 6009 đã gửi tới để báo cáo lỗi cho nganluong.vn - Ảnh: TM

Theo chia sẻ của Hacker 6009 thì mục đích của anh chỉ là kiểm tra bảo mật để giúp các website của Việt Nam bảo mật tốt hơn. Tuy nhiên, một số thành viên khác đã khuyên rằng anh chỉ nên report lỗi chứ không nên đụng vô data để tránh bị các cơ quan chức năng rờ gáy.

Kỷ Nguyên Số sẽ liên tục cập nhật thông tin về vụ này đến bạn đọc trong thời gian sớm nhất.

Đọc thêm