Hacker Anonymous Malaysia "hạ gục" 50 website Việt Nam
Một nhóm hacker tự xưng "Anonymous Malaysia" công bố danh sách 50 website VN vừa bị chiếm quyền điều khiển, thay đổi giao diện website (deface).
Giao diện website của Sở Xây Dựng tỉnh Bình Dương bị nhóm hacker Anonymous Malaysia thay đổi (deface).
Trong danh sách 50 website nạn nhân của nhóm hacker "Anonymous Malaysia" công bố ngày 9-12 qua tài khoản Facebook và khoe "chiến tích" trên Zone-H, có cả website các tổ chức giáo dục, cơ quan Nhà nước như Sở Xây dựng tỉnh Bình Dương, Công ty cấp nước Phú Thọ cùng nhiều website tên miền *.edu.vn.
Nhóm hacker tự xưng "Anonymous Malaysia" (*) đã tấn công chiếm quyền điều khiển website, thay đổi giao diện. Nhóm này để lại biểu tượng của nhóm Anonymous kèm cảnh báo về độ bảo mật.
Giới bảo mật cho rằng đây là động thái trả đũa vụ tấn công vào website Liên đoàn Bóng đá Malaysia (Fam.org.my) ngày 8-12 vừa qua, đồng thời kêu gọi các bên kiềm chế, tránh "mắc bẫy" gây hấn của bên thứ ba giả mạo hacker Việt Nam hay Malaysia.
Theo nhận định và đánh giá từ SecurityDaily.net, hầu hết các website bị tấn công đều chạy trên nền tảng CMS nguồn mở Drupal. Nhóm hacker có thể đã khai thác một số lỗ hổng nguy hiểm nằm trong nền tảng Drupal đã được công bố trong năm nay mà các quản trị website chưa cập nhật bản vá. Tuy nhiên, lỗ hổng cũng có thể nằm trong các module của bên thứ ba mà người quản trị của các website này đã cài đặt.
Theo SecurityDaily.net, để tránh trở thành nạn nhân của các cuộc tấn công như thế, đặc biệt là các trang web đang chạy trên nền tảng CMS như Drupal, Joomla, Wordpress nên thực hiện cập nhật phiên bản mới nhất, sử dụng mật khẩu quản trị "mạnh mẽ" (kết hợp nhiều ký tự đặc biệt, ký tự hoa và số), tắt các dịch vụ, module, plugin không cần thiết.
Ngoài ra các quản trị nên rà soát lại toàn bộ website của mình, tránh trường hợp có thể đã bị cài đặt "cửa sau" (backdoor) lên hệ thống website.
Được biết, đã có những cuộc tấn công vào các website nhỏ lẻ tại Việt Nam và Malaysia sau trận bán kết lượt đi, đội tuyển VN thắng Malaysia 2-1 khi có một số hành vi bạo lực trên sân của một số cầu thủ Malaysia, và sau đó là các CĐV Việt Nam trên sân Shah Alam bị CĐV Malaysia hành hung.
(*): tên lấy theo nhóm hacker lừng danh chuyên hoạt động theo mục đích chính trị Anonymous.