4-8-2016

Tin tặc TQ chối vụ tấn công web Vietnam Airlines

Nhóm tin tặc 1937CN bị nghi tấn công các sân bay lớn của Việt Nam hôm 29/7 đã lên tiếng phủ nhận cáo buộc cho rằng họ đã tấn công trang mạng của Vietnam Airlines.

Trên trang web của nhóm xuất hiện một bài viết mang tên “Tuyên bố của nhóm về sự cố tại sân bay Việt Nam”, trong đó đại diện của nhóm nhấn mạnh “Trung Quốc luôn bị đổ lỗi cho những vụ tin tặc tấn công tại các nước khác, đó là điều vô lý và phản khoa học”. Bên cạnh đó, nhóm này vẫn một mực khẳng định chủ quyền của Trung Quốc tại Biển Đông.

Nhóm tin tặc 1937Cn có một bảng thành tích không lấy gì làm tốt đẹp khi đã từng gây ra rất nhiều vụ tấn công mạng vào các nước có tranh chấp với Trung Quốc. Năm 2013, nhóm này tấn công vào hai trang mạng thegioididong.com va facebook.com.vn của Việt Nam.

Trong một diễn biến khác, một nguồn tin khả tín của báo Người Lao Động cho biết, Hãng hàng không Việt Nam –Vietnam airlines đã nhận thấy những dấu hiệu của vụ tấn công trước đó 2 ngày nên đã chủ động có phương án dự phòng nhằm hạn chế ảnh hưởng xấu.

Cục Hàng Không Việt Nam cho hay, Cục An ninh mạng (thuộc bộ Công An) đã vào cuộc.


4-8-2016

Việt Nam phản ứng vụ TQ kêu gọi ‘chiến tranh trên biển’

Việt Nam kêu gọi “không đe dọa sử dụng vũ lực”, sau khi Bộ trưởng Quốc phòng Trung Quốc kêu gọi nhân dân chuẩn bị cho “chiến tranh trên biển”.

Phát ngôn viên Bộ Ngoại giao Việt Nam Lê Hải Bình hôm 4/8 tuyên bố rằng “hòa bình và ổn định ở Biển Đông là lợi ích và nguyện vọng chung của các nước trong và ngoài khu vực”.

Ông Bình nói thêm: “Các tranh chấp ở Biển Đông cần phải được giải quyết một cách hòa bình trên cơ sở luật pháp quốc tế, không sử dụng vũ lực hay đe dọa sử dụng vũ lực”.

Người phát ngôn lên tiếng hai ngày sau khi Tân Hoa Xã dẫn lời Bộ trưởng Quốc phòng Trung Quốc, ông Thường Vạn Toàn, nói tại tỉnh Chiết Giang rằng an ninh quốc gia của Trung Quốc có thể bị tác động từ các mối đe dọa từ biển.

Ông Thường sau đó yêu cầu người dân cũng như các lực lượng của nước này chuẩn bị tâm lý được huy động “bảo vệ chủ quyền quốc gia và toàn vẹn lãnh thổ”.

Về lời kêu gọi này, phát ngôn viên của Việt Nam nói rằng “quan chức của các nước cần phát biểu và hành động một cách phù hợp với các tuyên bố chính thức cũng như nghĩa vụ của quốc gia mình là tôn trọng luật pháp quốc tế, không sử dụng hoặc đe dọa sử dụng vũ lực, đóng góp tích cực vào hòa bình, ổn định của khu vực cũng như trên thế giới".

Sau phán quyết của Tòa Trọng tài Quốc tế hôm 12/7, trao phần thắng cho Philippines trước Trung Quốc, báo chí và các quan chức quốc gia đông dân nhất thế giới đã có nhiều tuyên bố mạnh mẽ.

Mới đây nhất, hãng tin Reuters dẫn các nguồn tin giấu tên nói rằng một số thành phần theo phái “diều hâu” trong quân đội Trung Quốc “thúc ép chính quyền phải phản ứng mạnh hơn nữa, có thể cả hình thức vũ trang, nhắm vào Hoa Kỳ và các đồng minh của nước này trong khu vực”.

Nguồn tin thân cận với quân đội nói rằng “chúng ta cần phải đánh cho họ hộc máu mũi như Đặng Tiểu Bình từng làm với Việt Nam năm 1979”.



4-8-2016

An ninh mạng: VN cần 'đối phó khẩn cấp'

Các hệ thống máy tính của Việt Nam phải lập tức ngăn chặn kết nối tới ba địa chỉ tên miền cụ thể, gồm playball dot ddns dot info; nvedia dot ddns dot info; và air dot dcsvn dot org, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) nói.

Bên cạnh đó, các hệ thống cũng cần gỡ bỏ ngay bốn nhóm mã độc đã được xác định.

Chiều 3/8/2016, việc phân tích các mã độc này đã giúp phát hiện một số dấu hiệu tấn công nguy hiểm, một công văn khẩn của VNCERT nói.

Các mã độc này, hiện đều đang trong tình trạng "ngủ đông" và chưa hoạt động, được xác định là có khả năng đánh cắp thông tin, phá hủy hệ thống.

Kể từ khi gửi ra công văn số 238/VNCERT-ĐPƯC, VNCERT đã nhận được một số thông tin "có một số khó khăn, cần hướng dẫn thêm", tuy việc gỡ bỏ các mã độc đối với người có chuyên môn thì "không khó", chuyên gia hỗ trợ kỹ thuật của VNCERT nói với BBC.

Đối phó tạm thời

"Đây mới chỉ là các mẫu tạm thời phát hiện ra. Việc trên máy có còn những mã độc nào khác nữa hay không thì hiện chúng tôi chưa xác định được," chuyên gia này nói.

Các mã độc được đề cập trong công văn của VNCERT có máy chủ nguồn gốc từ Trung Quốc, một số báo Việt Nam nói.

Với phương thức hoạt động "du kích", thu thập dữ liệu gửi về cho máy chủ rồi lập tức ngắt kết nối trở về trạng thái "ngủ đông", chúng khiến các chuyên gia khó phát hiện hơn.

Image caption Các sân bay Nội Bài và Tân Sơn Nhất cùng trang chủ của Vietnam Airlines bị tin tặc tấn công chiều 29/7

Các mã độc trên được cho là có liên quan tới vụ tấn công trang mạng của Vietnam Airlines chiều 29/7, và đã xâm nhập vào hệ thống mạng của nhiều tổ chức, tập đoàn kinh doanh lớn của Việt Nam từ lâu.

Đây là công văn thứ ba liên tiếp của VNCERT liên quan tới an ninh mạng kể từ sau vụ tin tặc tấn công hai sân bay chính của Việt Nam và trang mạng Vietnam Airlines.

Trước đó, VNCERT đã có công văn "yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp", và sau đó yêu cầu "tăng cường kiểm tra rà soát hệ thống, đảm bảo hệ thống an toàn thông tin" nhằm phòng tránh xảy ra các cuộc tấn công mới trên mạng.

Đáng chú ý là tuy cảnh báo đầu tiên của VNCERT được đưa ra lúc 14:50 hôm 29/7, nhưng nó đã không giúp ngăn chặn được vụ tin tặc xảy ra sau đó khoảng hai giờ đồng hồ ở các sân bay và trên trang chủ của Vietnam Airlines.

Mới đây, Bộ trưởng Thông tin và Truyền thông Trương Minh Tuấn đã khiến nhiều người phản ứng giận dữ khi ông kêu gọi giới công nghệ Việt Nam "tránh hành vi khiêu khích, thách thức không cần thiết đối với các nhóm tin tặc nước ngoài".

“Chúng tôi khuyến nghị các doanh nghiệp Việt Nam ngoài việc kinh doanh, trong điều kiện cần thiết phải biết hy sinh lợi ích doanh nghiệp để đặt lợi ích dân tộc, quốc gia lên hàng đầu, góp phần cùng nhà nước đảm bảo an toàn thông tin trong mọi điều kiện, hoàn cảnh,” ông bộ trưởng được VnExpress trích lời.



4-8-2016

Cáp quang biển AAG lại đứt, Internet Việt Nam chập chờn

Ðường cáp quang biển AAG lại tiếp tục bị đứt “do mưa bão” khiến cho việc truy cập internet tại Việt Nam bị ảnh hưởng.

Truyền thông Việt Nam loan tin, tối 2 tháng 8 một đoạn cáp quang AAG (Asia – America Gateway), từ Châu Á đi Hoa Kỳ đã gặp trục trặc. Song, do tình hình thời tiết đang gặp nhiều khó khăn nên việc sửa chữa chưa thể làm được.

Ðến sáng nay 3 tháng 8, nhiều người dùng cho biết, rất khó khăn khi truy cập, sử dụng các dịch vụ như Gmail, YouTube, Facebook… Việc truy cập vào các trang web có máy chủ đặt ở nước ngoài hoặc chuyển các file lớn gần như là không thể. Tuy nhiên, việc truy cập vào các trang web, dịch vụ trong nước vẫn diễn ra khá suôn sẻ.

Theo báo Thanh Niên, chỉ tính riêng trong năm 2014, tuyến cáp AAG đã 2 lần bị đứt vào tháng 7 và 9. Trong năm 2015, thêm 3 lần hư đứt. Gần đây nhất là vào tháng 3 và tháng 6 năm 2016, tuyến cáp quang này cũng gặp trục trặc, khiến cho việc truy cập internet đi quốc tế từ Việt Nam gặp rất nhiều khó khăn.

Do cáp quang biển AAG hay hư hỏng, các nhà cung cấp mạng Internet ở Việt Nam đã mở rộng kết nối Internet đi quốc tế bằng các cáp quang đất liền khoảng 120 Gbps, trong đó có một số tuyến đi trực tiếp từ tỉnh Quảng Tây, Trung Quốc đến hai trạm ở Việt Nam và từ Việt Nam nối với các nước ASEAN.

“Hiện Việt Nam cũng đang chuẩn bị xây dựng thêm một đường cáp thứ hai nối qua đất liền với Trung Quốc,” ông Nguyễn Thanh Hải, cục trưởng Cục An Toàn Thông Tin, Bộ Thông Tin Truyền Thông, cho biết.

Nói với báo Thanh Niên, ông Võ Ðỗ Thắng, giám đốc Trung Tâm An Ninh Mạng Quốc Tế Athena, cho biết, việc tuyến cáp quang đi qua Trung Quốc có khả năng sẽ bị họ bóp lại băng thông, làm lưu lượng Internet đi quốc tế của Việt Nam hoạt động không ổn định. Trong trường hợp xấu hơn khi hai nước xảy ra chiến tranh, có thể Trung Quốc sẽ ngắt kết nối vô hiệu hóa hoàn toàn tuyến cáp quang này.