Giải mã vụ tiến công tên miền ngày hôm nay Thế giới Di động và Facebook VN.

Rất nhiều dải IP của facebook

Ngày nay cả hai tên miền trên đã hoạt động bình thường. Thủ phạm gây ra sự cố cho hai tên miền của Thế giới Di động và Facebook VN được dẫn link tới hacker "China 1937cN teAm".

Trách nhiệm này thuộc về nhà cung cấp dịch vụ máy chủ. Com. Kèm theo đó là đường dẫn đến blog của nhóm hacker này. Com. Vn Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị mạng và An ninh mạng quốc tế Athena, rất có thể máy chủ điều hướng hai tên miền trên đã bị hacker tấn công, dẫn đến việc hệ thống tự động chuyển hướng truy cập hai tên miền thegioididong.

Duy Tín Theo kiến thức. Vn đến một website khác. Vào khoảng 19h sớm tối 14/8, khi truy cập vào tên miền thegioididong. Vn và facebook. Vn và facebook. Thông điệp khiêu khích của nhóm hacker để lại trên giao diện thegioididong. Sang ngày 15/8, đội ngũ kĩ thuật của Thế giới Di động đã phối hợp với FPT, đơn vị cung cấp máy chủ điều hướng tên miền, nhằm khắc phục sự cố.

Nhận định về sự việc trên, một hacker của Diễn đàn cộng đồng hacker Việt Nam (HVA Online) cũng tán đồng với quan điểm của ông Võ Đỗ Thắng

Blog này là nơi san sẻ những lỗi bảo mật, cách thức tiến công cũng như "chiến tích" của hacker khi tiến công vào các website của Việt Nam và Nhật Bản.

Com. Com. Tuy nhiên, trên giao diện blog riêng của nhóm, đa phần các nội dung được viết bằng tiếng Trung Quốc. Theo thông báo từ blog trên, sau khi nhóm tiến công vào máy chủ điều hướng tên miền của Thế giới Di động và Facebook tại Việt Nam, một nhóm hacker ở Việt Nam cũng đã tuyên chiến với nhóm China 1937cN teAm để trả nủa.

Sự cố liên quan đến hai tên miền của Thế giới Di Động và Facebook tại VN không phải là bị chiếm tên miền hay thay đổi giao diện, mà có thể do máy chủ điều hướng hai tên miền này bị tấn công.

Tuy nhiên, thông tin này vẫn chưa được xác thực. "Có nhiều cách để hacker làm điều này, nhưng phổ biến nhất là lợi dụng những lỗ hổng backdoor (cửa hậu) tồn tại trên máy chủ để điều khiển máy chủ đó từ xa, sau đó chuyển hướng tùy ý đến website khác", Ông Thắng cho biết.

Giao diện của website này chứa những lời lẽ khiêu khích của một nhóm hacker tự nhận là "China 1937cN teAm". Vn, người dùng bị chuyển hướng đến một website lạ. "Duyên cớ có thể là do sơ sẩy trong khâu bảo mật, khiến máy chủ bị nhiễm mã độc và mở cửa hậu (backdoor) cho tin tặc lợi dụng", ông Thắng nhấn mạnh. Com. Vn bị hacker điều hướng đến website khác. Đây là một nhóm hacker ít tăm tiếng và không rõ cỗi nguồn.

Com.