1
Trước đó, trên trang Blog Eset của công ty ESET, các chuyên viên mạng của công ty ESET đến từ Slovakia cho biết, họ vừa khám ra ra một cuộc tấn công nhằm vào hệ thống máy tính với nhiều khả năng đánh cắp các thông tin quan trọng đang được lưu dữ trên hệ thống máy tính của Bộ Tài nguyên và Môi trường.
Theo các chuyên gia bảo mật ESET, các xây dựng các phần mềm độc hại có chức năng đặc biệt để vượt qua được sử bảo vệ trên máy tính. Kẻ tấn công mở đầu bằng "spear-phishing", một hình thức lừa đảo qua email nhưng hướng tới những đối tượng có chủ đích. Trong email, kẻ tấn công đính kèm một tập tin word. Chúng biết rõ các nhân viên Bộ TN-MT sử dụng webmail để kiểm tra email, và theo đó, họ không thể xem trực tiếp file word đính kèm mà phải tải về máy trước (download).
Khi mở tập tin word đã tải về trong email giả mạo, một mã nhúng trong tập tin sẽ khai thác lỗi bảo mật để "thả" một tập tin mã độc tên "payload.exe" vào hệ thống.
Bộ Tài nguyên và Môi trường cho biết, trong vòng một tháng trở lại đây, tin tặc không tấn công trực tiếp vào các website như những lần trước đây mà gửi các phần mềm gián điệp.
Trao đổi với PV chiều 24/6, ông Nguyễn Hữu Chính, Cục trưởng Cục thông tin, Bộ Tài nguyên và Môi trường, xác nhận có sự việc hệ thống của Bộ bị tấn công và cho biết tin tặc thường xuyên tấn công chứ không phải từng đợt.
Ông Chính cho biết: "Tin tặc tấn công có hai dạng. Một cái tấn công vào webside, một cái tấn công vào các máy chủ dưới dạng phần mềm gián điệp. Ngày 23/6, chúng tôi đã phát hiện và xử lý một máy trạm công cụ bị nhiễm độc, đã gỡ bỏ và xử lý được hệ thống server để quản lý dữ liệu".
Trong vòng một tháng trở lại đây, tin tặc không tấn công trực tiếp vào các website như những lần trước đây mà gửi các phần mềm gián điệp vào máy trạm thông qua các e-mail bằng các file đính kèm, ông Chính cho biết thêm.
“Các phần mềm này đều chứa mã độc, nếu người sử dụng không biết hoặc vô tình kích hoạt vào nó sẽ tạo ra rất nhiều thư rác làm cho cả hệ thống bị nghẽn mạng. Trong vòng 1 tháng qua, Bộ Tài nguyên- môi trường ít nhất hai lần bị tin tặc tấn công”, ông Chính nói.
Trước một số lo ngại về việc tin tặc sẽ đánh cắp được nhiều thông tin bí mật cũng như các mối quan tâm về kinh tế hay chiến lược quốc gia của Việt Nam, đặc biệt là về vấn đề g, ông Chính khẳng định: “Tin tặc không lấy được bất cứ một dữ liệu nào cả vì chúng tôi không lưu trữ trên máy trạm. Toàn bộ các dữ liệu quan trọng nằm ở sever máy chủ do người đáng tin cậy quản lý. Phải có những điều kiên rất khắt khe, không phải ai cũng vào đươc. Hơn nữa giữa các máy trạm và server máy chủ hoàn toàn không có liên hệ gì với nhau, mà được thông qua một máy điều hành khác, quản lý khác”.
Đỗ Việt
Xem thêm video clip :
