Chỉ trong đêm 6/6 vừa qua, một nhóm hacker có tên CmTr đã tấn công vào hơn 200 website tiếng Việt có tên miền .vn và .com. Sau khi xâm nhập, các hacker đã cài lại một file chứa mã độc vào website.
Danh sách hơn 200 tên miền Việt Nam bị hack.
Theo các thông tin tra cứu, CmTr tự xưng là một nhóm hacker Thổ Nhĩ Kỳ, vốn thường tấn công vào các website để "ghi thành tích" tấn công lên các trang web như Zone-H. Tuy nhiên việc hack tới hơn 200 website tiếng Việt chỉ trong một đêm của nhóm hacker này chưa rõ vì mục đích gì, ngoài việc chèn nội dung vào nội dung file index.php để điều hướng các website bị tấn công về địa chỉ '
www.cmy-cmy.com/tmp/root/index.html' cùng một thông báo Site Login Click Here.
Theo thống kê của trang Zone-H, hầu hết các hệ thống máy chủ của hơn 200 wesite bị nhóm CmTr hack đều chạy hệ điều hành Linux. Có thể các hacker này đã khai thác được một lỗi bảo mật tiềm ẩn trên hệ điều hành này và chưa được các quản trị viên Việt Nam nâng cấp để khắc phục.
Trước đó, ngày 31/5, hệ thống máy chủ của FPT cũng đã bị tấn công bởi một nhóm hacker Thổ Nhĩ Kỳ khác có tên misafir. Một số ý kiến trên các diễn đàn bảo mật của Việt Nam cho rằng có khả năng vụ tấn công vào máy chủ FPT hôm 31/5 là bàn đạp để nhóm hacker CmTr cài mã độc lên hàng trăm website tiếng Việt đêm 6/6 vừa qua.
Theo Huy Phong
VietNamNet
---------------------
Tin tặc lập… đường dây nóng để “hack” theo yêu cầu
(Dân trí) - LulzSec, nhóm hacker đang gây sự chú ý của giới bảo mật trong thời gian gần đây đã mở một đường dây điện thoại riêng, cho phép những ai yêu thích nhóm hacker này có thể gửi đến những yêu cầu… mục tiêu để LulzSec có thể tấn công.
Tên tuổi của LulzSec bắt đầu nổi lên vào đầu tháng này khi nhóm này đứng ra nhận trách nhiệm cho những cuộc tấn công vào hệ thống mạng của Sony và Nintendo, cũng như nhiều công ty khác tại Mỹ.
Mới đây, LulzSec còn đang tải trên Twitter của mình, cho biết đã lập một “đường dây nóng”, nhận thông tin từ những ai quan tâm, có thể gợi ý những mục tiêu mới để LulzSec tấn công. Khi gọi đến đường dây này, người gọi sẽ nghe được một đoạn thông điệp tin nhắn được nói bằng giọng Pháp, tự nhận mình là Pierre Dubois.
Thông tin về đường dây nóng của LulzSec được công khai trên Twitter của nhóm
Sau khi đường dây nóng được thành lập, LulzSec cho biết đã sử dụng cách thức tấn công từ chối dịch vụ (DdoS - Distributed Denial of Service) để đánh sập 8 trang web được người gọi gợi ý, trong số đó nổi bật là website của tạp chí về game The Escapist, server của trò chơi trực tuyến EVE Online, Minecraft, League of Legends…
Tuy nhiên, với cách thức tấn công DdoS, LulzSec sẽ huy động một mạng lưới máy tính ma (zombie) tấn công vào các hệ thống mạng, để làm quá tải hệ thống và gây ra sập hệ thống, các chuyên gia bảo mật cho rằng cách thức này có thể chỉ làm ngưng trệ hoạt động của hệ thống, chứ nhóm hacker không thể đánh cắp dữ liệu có trong đó.
Động thái mới này của LulzSec chỉ diễn ra 1 ngày sau khi nhóm đứng ra nhận trách nhiệm trong cuộc tấn công mới đây vào website của Thượng viện Mỹ vào cuối tuần qua.
Mặc dù là nhóm hacker gây ra nhiều sóng gió trên Internet, nhưng LulzSec cho rằng hành động của mình là vì chính nghĩa. Những tập đoàn, công ty là mục tiêu tấn công của LulzSec đều bị cho là đóng vai trò chống lại quyền lợi của công dân và khách hàng.
Biểu tượng của LulzSec, nhân vật có tên gọi Pierre Dubois
Trong sự kiện tấn công vào hệ thống của Sony, LulzSec đã đưa ra lý do Sony đã bất lực và không quan tâm đến sự an toàn thông tin của khách hàng.
Cùng với Anonymous, LulzSec là nhóm hacker có quy mô đông đảo và có năng lực mạnh mẽ nhất hiện nay. Mới đây, cả 2 nhóm hacker này đã cùng bắt tay nhau để đánh sập trang mạng của chính phủ Thổ Nhĩ Kỳ, sau khi 32 nghi phạm hacker bị cảnh sát nước này bắt giữ.
Có thể nói, chưa bao giờ hoạt động của các nhóm hacker lại trở nên mạnh mẽ và tinh vi như bây giờ. Câu hỏi đặt ra là đến bao giờ, tình trạng này mới có thể chấm dứt, và từ đâu, tình trạng này đã xuất hiện.
Một vài “chiến công” nổi bật tạo nên tên tuổi của LulzSec:
- 7/5: tấn công vào cơ sở dữ liệu của cuộc thi US X Factor
- 10/5: đánh cắp thông tin người dùng trang web Fox.com
- 15/5: đánh cắp thông tin về hệ thống máy rút tiền tại Anh
- 23/5: đánh cắp thông tin người dùng dịch vụ âm nhạc của Sony tại Nhật Bản
- 30/5: đánh cắp quyền điều hành của đài phát thành PBS của Mỹ
- 2/6: đánh cắp thông tin người dùng dịch vụ Sony Pictures
- 3/6: tấn công trang web chi nhánh của FBI. Cũng trong ngày này, LulzSec đã đánh sập hệ thống mạng của Nintendo.
- 10/6: tấn công và đánh cắp thông tin người dùng của các trang web khiêu dâm, sau đó đã đăng tải công khai thông tin này.
- 13/6: tấn công vào trang web của thượng nghị sĩ Mỹ. Cũng trong ngày này, LulzSec đã tấn công và lấy cắp thông tin người dùng của dịch vụ phần mềm Bethesda.
- 14/6: hàng loạt các máy chủ của các trò chơi trực tuyến như EVE Online, League of Legends… bị LulzSec đánh sập
Phạm Thế Quang Huy
Tổng hợp
Trang Chính 
Latest images 
tra cứu điểm 
Đăng ký 
Đăng Nhập 
Tue Mar 11, 2014 9:39 pm
Tiêu đề: Hơn 200 website bị hack chỉ trong 1 đêm 
Sat Jun 18, 2011 11:14 pm
Calendar