Saturday, October 18, 2014

Kẻ tấn công VCCorp sẻ không dừng lại

 VCCorp Bị hack tân công?


Không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lí hạ tầng kĩ thuật, kẻ tấn công VCCorp còn điều khiển URL của báo Dân Trí trỏ về địa chỉ khác. Các hành vi phá hoại liên tiếp của chúng dường như đang cố tình triệt hạ bằng được VCCorp.



Từ tối qua, tên miền Sohapay.com, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp đã bị chuyển về một trang blog có tên là VCCorp tự truyện, với rất nhiều thông tin "nhạy cảm". Cùng thời điểm đó, tên miền song song với sohapay.com là sohapay.vn vẫn hoạt động bình thường. Trong số một loạt các website của VCCorp và đối tác, Dantri và VnEconomy là hai báo điện tử liên tiếp bị sập mạng, từ khoảng 22h30 tối qua thì sập hẳn, các web khác cũng không truy cập được.

Đến đầu giờ sáng nay (18/10), các web đã hoạt động được. Tuy nhiên, đến khoảng 9h25-9h35, URL của trang dantri.com.vn đã bị trỏ đến blog VCCorp tự truyện, cho thấy khả năng tên miền của báo điện tử này đã bị hacker chiếm quyền điều khiển. Mặc dù vậy, ngay sau đó trang web này đã được hạ xuống, trình duyệt thông báo "Trang web này hiện không có", rất có thể cơ quan quản lí tên miền này đã hỗ trợ bằng cách tạm gỡ trang xuống, hoặc phía VCCorp đã kịp thời lấy lại quyền điều khiển.

Thông tin dantri.com.vn bị trỏ sang blog VCCorp tự truyện được nhiều người chứng kiến

Đáng chú ý, cùng lúc với việc không truy cập được dantri.com.vn, các website khác thuộc hệ thống VCCorp cũng gặp tình trạng không truy cập được, mặc dù chỉ ít phút trước đó – tức là trước thời điểm dantri.com.vn bị trỏ sang blog VCCorp tự truyện, thì các trang này đang hoạt động bình thường. Đến khoảng 10h thì lại hồi phục được.

Riêng trường hợp của trang giadinh.net.vn, thì từ sáng nay nếu truy cập vào trang này sẽ thấy hiển thị trang mặc định của webserver. Theo một chuyên gia kĩ thuật về hệ thống quản trị nội dung website, trường hợp này là do website bị mất nội dung nên bị quay về trang mặc định của phần mềm CMS, đúng hơn là trang mặc định của webserver. Như vậy, rất có thể nội dung của giadinh.net.vn đã bị hacker xóa sạch.


Đến thời điểm 10h45, web Dân Trí vẫn không truy cập được, nhưng đến 10h55 thì đã truy cập bình thường. Trừ giadinh.net.vn và muachung.vn, các trang như genk, gamek, kenh14, afamily, nld.com.vn, vneconomy.vn, rongbay.vn… đều đã hoạt động, mặc dù dữ liệu vẫn trống khá nhiều.

Như vậy, đã có một cuộc giằng co khá căng thẳng trong sáng nay giữa lực lượng VCCorp và kẻ tấn công. VCCorp dường như cũng đã có kinh nghiệm xử lí nên đã khôi phục khá nhanh hoạt động của các trang web.

Từ trường hợp bị cướp quyền điều khiển tên miền dantri.com.vn trong ít phút, hiện tượng giống như bị xóa nội dung của giadinh.net.vn và tên miền sohapay.com đang bị hacker chiếm giữ, có thể thấy quyết tâm "phá" của kẻ tấn công rất mạnh mẽ, còn VCCorp đang nỗ lực hết mình để "giữ". Có lẽ ngay trong lúc này VCCorp chưa thể chặn đứng hoàn toàn các cuộc tấn công đang diễn ra dồn dập từ mọi phía, nhưng chắc chắn một điều, kẻ tấn công càng điên cuồng thì sẽ càng để lộ các sơ hở và có thể sẽ sớm bị phát hiện.

About Author

share
share

Author & Editor

Has laoreet percipitur ad. Vide interesset in mei, no his legimus verterem. Et nostrum imperdiet nostrum imperdiet appellantur appellantur usu, mnesarchum referrentur id vim.