Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam

Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS.

Từ tháng 1, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam phản ánh tình trạng website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đã bị tấn công bằng hình thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập.

Vào đầu tháng 2, chủ một website kinh doanh tại TP.HCM chia sẻ mình cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được tin nhắn đòi tiền chuộc.

hacker tan cong website Viet Nam anh 1

Tin nhắn đe dọa từ tài khoản có tên Erick Chan. Ảnh: NVCC.

Theo chia sẻ từ chủ website, người nhắn tin đòi tiền có tên là Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.

Ảnh hưởng rất lớn

Chia sẻ với Zing, ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost xác nhận công ty của ông cũng bị hacker có tên Erick Chan tấn công.

“Chúng tôi bị tấn công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tục và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.

Giám đốc của vHosting cho biết công ty này không nói chuyện với kẻ tấn công. Tuy nhiên, một số nhà cung cấp khác xác nhận bị Erick Chan đòi số tiền 120 triệu đồng.

hacker tan cong website Viet Nam anh 2

Người này biết rõ tên, chức danh các lãnh đạo công ty cung cấp dịch vụ, và đòi 120 triệu để dừng tấn công. Ảnh: NVCC.

Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.

“Bên tôi cung cấp dịch vụ cho khá nhiều doanh nghiệp, vì vậy việc bị tấn công này ảnh hưởng rất nhiều tới họ và khách hàng cuối của họ. Số lượng rất lớn và không ước tính được thiệt hại.

Ví dụ nếu dịch vụ email bị gián đoạn thì cả công ty không làm việc được, không thể liên lạc với khách hàng. Tổng đài lỗi cũng rát nguy hiểm”, ông Nghĩa cho biết.

Erick Chan là ai?

Trong các tin nhắn gửi tới nhà cung cấp hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với mình qua Telegram, thanh toán tiền qua PayPal.

 

“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với Zing.

Trả lời Zing, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm thông tin khi hoàn tất quá trình điều tra.

Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ tồn tại lỗ hổng để hacker khai thác.

Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.

“Khoảng 90% lưu lượng tấn công đến từ trong nước, còn lại 10% từ nước ngoài”, ông Nghĩa cho biết.

hacker tan cong website Viet Nam anh 3

Hacker có thể đã tấn công vào các camera giám sát có bảo mật kém, nhằm sử dụng chúng như thiết bị trong mạng botnet. Ảnh: Medium.

Đại diện vHost cho biết quá trình khắc phục mỗi đợt tấn công không quá lâu, nhưng phụ thuộc vào việc các nhà cung cấp dịch vụ mạng (ISP) có hỗ trợ biện pháp kỹ thuật không. Đối với riêng công ty này, sau khoảng 2-5 phút là có thể chặn đợt tấn công.

Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.

Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết những vụ tấn công thì cần sự phối hợp tốt hơn từ các ISP. Theo ông Nghĩa, tùy vào hình thức tấn công thì sẽ có những cách chặn khác nhau. Để triển khai những hình cách ngăn chặn này cần hỗ trợ từ ISP.

“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, vì nhiều công ty nước ngoài đã áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian.

Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.

(Theo Zing)

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Chủ đề :
 
List comment
 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

 
Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123