Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam

Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS.

Từ tháng 1, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam phản ánh tình trạng website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đã bị tấn công bằng hình thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập.

Vào đầu tháng 2, chủ một website kinh doanh tại TP.HCM chia sẻ mình cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được tin nhắn đòi tiền chuộc.

hacker tan cong website Viet Nam anh 1

Tin nhắn đe dọa từ tài khoản có tên Erick Chan. Ảnh: NVCC.

Theo chia sẻ từ chủ website, người nhắn tin đòi tiền có tên là Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.

Ảnh hưởng rất lớn

Chia sẻ với Zing, ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost xác nhận công ty của ông cũng bị hacker có tên Erick Chan tấn công.

“Chúng tôi bị tấn công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tục và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.

Giám đốc của vHosting cho biết công ty này không nói chuyện với kẻ tấn công. Tuy nhiên, một số nhà cung cấp khác xác nhận bị Erick Chan đòi số tiền 120 triệu đồng.

hacker tan cong website Viet Nam anh 2

Người này biết rõ tên, chức danh các lãnh đạo công ty cung cấp dịch vụ, và đòi 120 triệu để dừng tấn công. Ảnh: NVCC.

Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.

“Bên tôi cung cấp dịch vụ cho khá nhiều doanh nghiệp, vì vậy việc bị tấn công này ảnh hưởng rất nhiều tới họ và khách hàng cuối của họ. Số lượng rất lớn và không ước tính được thiệt hại.

Ví dụ nếu dịch vụ email bị gián đoạn thì cả công ty không làm việc được, không thể liên lạc với khách hàng. Tổng đài lỗi cũng rát nguy hiểm”, ông Nghĩa cho biết.

Erick Chan là ai?

Trong các tin nhắn gửi tới nhà cung cấp hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với mình qua Telegram, thanh toán tiền qua PayPal.

 

“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với Zing.

Trả lời Zing, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm thông tin khi hoàn tất quá trình điều tra.

Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ tồn tại lỗ hổng để hacker khai thác.

Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.

“Khoảng 90% lưu lượng tấn công đến từ trong nước, còn lại 10% từ nước ngoài”, ông Nghĩa cho biết.

hacker tan cong website Viet Nam anh 3

Hacker có thể đã tấn công vào các camera giám sát có bảo mật kém, nhằm sử dụng chúng như thiết bị trong mạng botnet. Ảnh: Medium.

Đại diện vHost cho biết quá trình khắc phục mỗi đợt tấn công không quá lâu, nhưng phụ thuộc vào việc các nhà cung cấp dịch vụ mạng (ISP) có hỗ trợ biện pháp kỹ thuật không. Đối với riêng công ty này, sau khoảng 2-5 phút là có thể chặn đợt tấn công.

Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.

Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết những vụ tấn công thì cần sự phối hợp tốt hơn từ các ISP. Theo ông Nghĩa, tùy vào hình thức tấn công thì sẽ có những cách chặn khác nhau. Để triển khai những hình cách ngăn chặn này cần hỗ trợ từ ISP.

“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, vì nhiều công ty nước ngoài đã áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian.

Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.

(Theo Zing)

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Chủ đề :
 
List comment
 
Phát hiện Trojan phần cứng bằng công nghệ máy học
icon

Các chuyên gia của Keysight Technologies khẳng định, cho đến nay, tổ hợp giữa khả năng đo dòng điện động độ phân giải cao băng thông rộng của CX3300 và thuật toán phân cụm cực nhanh của Keysight là phương tiện hiệu quả để xác định Trojan.

 
'Phần mềm diệt virus đã chết'
icon

Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.

 
Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

 
Samsung gia hạn bảo mật cho smartphone Galaxy
icon

Samsung sẽ nâng thời gian cập nhật bảo mật cho smartphone Galaxy từ 3 lên tối thiểu 4 năm sau khi ra mắt.  

 
Gần nửa doanh nghiệp Đông Nam Á dùng phần mềm chưa vá lỗi
icon

Vì nhiều lý do khác nhau, các doanh nghiệp sử dụng hệ thống chưa được cập nhật phần mềm, sẽ hao tốn hơn khi xảy ra sự cố.

 
 
Hơn 30.000 MacBook ở 153 quốc gia bị phần mềm độc hại 'nhắm tới'
icon

Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công với mã độc bí ẩn chưa có cách khắc phục triệt để.  

Dữ liệu âm thanh của Clubhouse bị rò rỉ làm tăng lo ngại về bảo mật
icon

Hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công là nguyên nhân gây ra vụ rò rỉ vào cuối tuần trước.  

Nhóm hack tài khoản Facebook đang nhắm vào Đông Nam Á
icon

Nhóm lừa đảo tìm cách lấy mật khẩu tài khoản Facebook, dùng tiền của nạn nhân để chạy quảng cáo.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123