WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Kẻ tấn công VCCorp đang quyết "triệt hạ" công ty này?
Không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lý hạ tầng kỹ thuật, kẻ tấn công VCCorp còn điều khiển URL của báo Dân Trí trỏ về địa chỉ khác. Các hành vi phá hoại liên tiếp của chúng dường như đang cố tình triệt hạ bằng được VCCorp, không cho họ ngóc đầu dậy.
Từ tối qua, tên miền Sohapay.com, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp đã bị chuyển về một trang blog có tên là VCCorp tự truyện, với rất nhiều thông tin "nhạy cảm". Cùng thời điểm đó, tên miền song song với sohapay.com là sohapay.vn vẫn hoạt động bình thường. Trong số một loạt các website của VCCorp và đối tác, Dantri và VnEconomy là hai báo điện tử liên tiếp bị sập mạng, từ khoảng 22h30 tối qua thì sập hẳn, các web khác cũng không truy cập được.
Đến đầu giờ sáng nay (18/10), các web đã hoạt động được. Tuy nhiên, đến khoảng 9h25-9h35, URL của trang dantri.com.vn đã bị trỏ đến blog VCCorp tự truyện, cho thấy khả năng tên miền của báo điện tử này đã bị hacker chiếm quyền điều khiển. Mặc dù vậy, ngay sau đó trang web này đã được hạ xuống, trình duyệt thông báo "Trang web này hiện không có", rất có thể cơ quan quản lý tên miền này đã hỗ trợ bằng cách tạm gỡ trang xuống, hoặc phía VCCorp đã kịp thời lấy lại quyền điều khiển.
Việc dantri.com.vn bị trỏ sang blog VCCorp tự truyện được nhiều người chứng kiến
Đáng chú ý, cùng lúc với việc không truy cập được dantri.com.vn, các website khác thuộc hệ thống VCCorp cũng gặp tình trạng không truy cập được, mặc dù chỉ ít phút trước đó – tức là trước thời điểm dantri.com.vn bị trỏ sang blog VCCorp tự truyện, thì các trang này đang hoạt động bình thường. Đến khoảng 10h thì lại hồi phục được.
Riêng trường hợp của trang giadinh.net.vn, thì từ sáng nay nếu truy cập vào trang này sẽ thấy hiển thị trang mặc định của webserver. Theo một chuyên gia kỹ thuật về hệ thống quản trị nội dung website, trường hợp này là do website bị mất nội dung nên bị quay về trang mặc định của phần mềm CMS, đúng hơn là trang mặc định của webserver. Như vậy, rất có thể nội dung của giadinh.net.vn đã bị hacker xóa sạch.
Đến thời điểm 10h45, web Dân Trí vẫn không truy cập được, nhưng đến 10h55 thì đã truy cập bình thường. Trừ giadinh.net.vn và muachung.vn, các trang như genk, gamek, kenh14, afamily, nld.com.vn, vneconomy.vn, rongbay.vn… đều đã hoạt động, mặc dù dữ liệu vẫn trống khá nhiều.
Như vậy, đã có một cuộc giằng co khá căng thẳng trong sáng nay giữa lực lượng VCCorp và kẻ tấn công. VCCorp dường như cũng đã có kinh nghiệm xử lý nên đã khôi phục khá nhanh hoạt động của các trang web.
Từ trường hợp bị cướp quyền điều khiển tên miền dantri.com.vn trong ít phút, hiện tượng giống như bị xóa nội dung của giadinh.net.vn và tên miền sohapay.com đang bị hacker chiếm giữ, có thể thấy quyết tâm "phá" của kẻ tấn công rất mạnh mẽ, còn VCCorp đang nỗ lực hết mình để "giữ". Có lẽ ngay trong lúc này VCCorp chưa thể chặn đứng hoàn toàn các cuộc tấn công đang diễn ra dồn dập từ mọi phía, nhưng chắc chắn một điều, kẻ tấn công càng điên cuồng thì sẽ càng để lộ các sơ hở và có thể sẽ sớm bị phát hiện.
Theo dõi toàn bộ diễn biến của sự việc, VnReview rất bất bình trước hành vi phá hoại của hacker. Cho dù vụ việc có vẻ như là mâu thuẫn cá nhân từ trong nội bộ VCCorp và những bất đồng của ai đó với lãnh đạo VCCorp, nhưng chúng tôi cho rằng hành vi này là quá độc ác, nó không chỉ làm ảnh hưởng đến uy tín và tài chính của VCCorp và các bên liên quan mà còn ảnh hưởng tới hàng loạt người dùng Internet, những người đã và đang sử dụng các dịch vụ của VCCorp cũng như các đối tác của VCCorp. Nếu chỉ để thỏa mãn tự ái cá nhân, kẻ tấn công đã làm một việc ngu ngốc mà hậu quả của nó khó mà lường hết được.
Theo VnReview
Từ tối qua, tên miền Sohapay.com, một trong hai tên miền quốc tế của hệ thống thanh toán SohaPay thuộc sở hữu của VCCorp đã bị chuyển về một trang blog có tên là VCCorp tự truyện, với rất nhiều thông tin "nhạy cảm". Cùng thời điểm đó, tên miền song song với sohapay.com là sohapay.vn vẫn hoạt động bình thường. Trong số một loạt các website của VCCorp và đối tác, Dantri và VnEconomy là hai báo điện tử liên tiếp bị sập mạng, từ khoảng 22h30 tối qua thì sập hẳn, các web khác cũng không truy cập được.
Đến đầu giờ sáng nay (18/10), các web đã hoạt động được. Tuy nhiên, đến khoảng 9h25-9h35, URL của trang dantri.com.vn đã bị trỏ đến blog VCCorp tự truyện, cho thấy khả năng tên miền của báo điện tử này đã bị hacker chiếm quyền điều khiển. Mặc dù vậy, ngay sau đó trang web này đã được hạ xuống, trình duyệt thông báo "Trang web này hiện không có", rất có thể cơ quan quản lý tên miền này đã hỗ trợ bằng cách tạm gỡ trang xuống, hoặc phía VCCorp đã kịp thời lấy lại quyền điều khiển.
Việc dantri.com.vn bị trỏ sang blog VCCorp tự truyện được nhiều người chứng kiến
Riêng trường hợp của trang giadinh.net.vn, thì từ sáng nay nếu truy cập vào trang này sẽ thấy hiển thị trang mặc định của webserver. Theo một chuyên gia kỹ thuật về hệ thống quản trị nội dung website, trường hợp này là do website bị mất nội dung nên bị quay về trang mặc định của phần mềm CMS, đúng hơn là trang mặc định của webserver. Như vậy, rất có thể nội dung của giadinh.net.vn đã bị hacker xóa sạch.
Đến thời điểm 10h45, web Dân Trí vẫn không truy cập được, nhưng đến 10h55 thì đã truy cập bình thường. Trừ giadinh.net.vn và muachung.vn, các trang như genk, gamek, kenh14, afamily, nld.com.vn, vneconomy.vn, rongbay.vn… đều đã hoạt động, mặc dù dữ liệu vẫn trống khá nhiều.
Như vậy, đã có một cuộc giằng co khá căng thẳng trong sáng nay giữa lực lượng VCCorp và kẻ tấn công. VCCorp dường như cũng đã có kinh nghiệm xử lý nên đã khôi phục khá nhanh hoạt động của các trang web.
Từ trường hợp bị cướp quyền điều khiển tên miền dantri.com.vn trong ít phút, hiện tượng giống như bị xóa nội dung của giadinh.net.vn và tên miền sohapay.com đang bị hacker chiếm giữ, có thể thấy quyết tâm "phá" của kẻ tấn công rất mạnh mẽ, còn VCCorp đang nỗ lực hết mình để "giữ". Có lẽ ngay trong lúc này VCCorp chưa thể chặn đứng hoàn toàn các cuộc tấn công đang diễn ra dồn dập từ mọi phía, nhưng chắc chắn một điều, kẻ tấn công càng điên cuồng thì sẽ càng để lộ các sơ hở và có thể sẽ sớm bị phát hiện.
Theo dõi toàn bộ diễn biến của sự việc, VnReview rất bất bình trước hành vi phá hoại của hacker. Cho dù vụ việc có vẻ như là mâu thuẫn cá nhân từ trong nội bộ VCCorp và những bất đồng của ai đó với lãnh đạo VCCorp, nhưng chúng tôi cho rằng hành vi này là quá độc ác, nó không chỉ làm ảnh hưởng đến uy tín và tài chính của VCCorp và các bên liên quan mà còn ảnh hưởng tới hàng loạt người dùng Internet, những người đã và đang sử dụng các dịch vụ của VCCorp cũng như các đối tác của VCCorp. Nếu chỉ để thỏa mãn tự ái cá nhân, kẻ tấn công đã làm một việc ngu ngốc mà hậu quả của nó khó mà lường hết được.
Theo VnReview
Chỉnh sửa lần cuối bởi người điều hành: