Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Erick Chan – tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam

Erick Chan – tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS.

Từ tháng 1, nhiều chủ website thương mại điện tử, mua bán tại Việt Nam phản ánh trạng thái website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đã bị tiến công bằng hình thức từ chối cửa hàng (DDoS), gây gián đoạn truy cập.

Vào đầu tháng 2, chủ một website mua bán tại TP.HCM chia sẻ tôi cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được lời nhắn đòi tiền chuộc.

Tin nhắn dọa dẫm từ tài khoản có tên Erick Chan. Ảnh: NVCC.

Theo chia sẻ từ chủ website, người nhắn tin đòi tiền có tên là Erick Chan. Đây cũng là tên tài khoản được sử dụng để liên lạc, đe dọa nhiều hãng sản xuất đơn vị mạng tại Việt Nam.

Ảnh hưởng lớn nhất

Chia sẻ với Zing, ông Thân Trung Nghĩa, Giám đốc trung tâm cung cấp cửa hàng hosting vHost xác nhận cửa hàng của ông cũng bị hacker mang tên Erick Chan tấn công.

“Chúng tôi bị tiến công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tiếp và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.

Giám đốc của vHosting cho biết dịch vụ này sẽ không chuyện trò với kẻ tấn công. Tuy nhiên, một số nhà sản xuất khác xác nhận bị Erick Chan đòi số tiền 120 triệu đồng.

Người này biết rõ tên, chức danh các lãnh đạo cửa hàng cung cấp dịch vụ, và đòi 120 triệu để dừng tấn công. Ảnh: NVCC .

Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà sản xuất bị Erick Chan tấn công, và đề xuất hợp tác để đối phó. Trung tâm này cũng nhắc nhở các hãng sản xuất chưa bị tiến công cần nâng lên mức cảnh báo, theo dõi hệ thống.

“Bên tôi cung cấp công ty cho khá nhiều doanh nghiệp, vì thế việc bị tiến công này ảnh hưởng biết bao tới họ và khách hàng cuối của họ. Số lượng thật lớn và không ước lượng được thiệt hại.

Ví dụ nếu trung tâm email bị ngắt quãng thì cả dịch vụ không làm việc được, chẳng thể liên lạc với khách hàng. Tổng đài lỗi cũng rát nguy hiểm”, ông Nghĩa cho biết.

Erick Chan là ai?

Trong các lời nhắn gửi tới hãng sản xuất hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này đòi hỏi liên hệ lại với mình qua Telegram, phải trả tiền qua PayPal.

 

“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển qua sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong nghề IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với Zing.

Trả lời Zing, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm tin tức khi hoàn chỉnh công đoạn điều tra.

Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ hiện diện lỗ hổng để hacker khai thác.

Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.

“Khoảng 90% lưu lượng tiến công đến từ trong nước, còn lại 10% từ nước ngoài”, ông Nghĩa cho biết.

Hacker có thể đã tấn công vào các camera giám sát có bảo mật kém, nhằm sử dụng chúng như thiết bị trong mạng botnet. Ảnh: Medium.

Đại diện vHost cho biết quá trình khắc phục mỗi lần tấn công không hơn lâu, nhưng lệ thuộc vào việc các nhà cung cấp đơn vị mạng (ISP) có hỗ trợ giải pháp kỹ thuật không. Đối với riêng đơn vị này, sau hơn 2-5 phút là cũng có thể chặn đợt tấn công.

Chuyên gia bảo mật Ngô Minh Hiếu nghĩ rằng những cửa hàng bị tiến công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tiến công DDoS như cải thiện tường lửa, có hạn truy cập từ các luồng lạ.

Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết các vụ tấn công thì cần sự kết hợp tốt hơn từ những ISP. Theo ông Nghĩa, tùy vào hình thức tiến công thì sẽ được các cách chặn khác nhau. Để triển khai những hình cách ngăn chặn này cần bổ trợ từ ISP.

“Các biện pháp kỹ thuật cần được lắng tai và áp dụng nếu nó có ích, vì nhiều dịch vụ quốc tế đã áp dụng thành đạt từ rất lâu rồi. Khi phát hiện tấn công cũng đều có thể tự động đòi hỏi chặn đối tượng bị tiến công để không khiến ảnh hưởng khách hàng khác mà không càng phải email, gọi điện gây mất nhiều thời gian.

Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.

(Theo Zing)

hacker tấn công website Việt Nam, tấn công DDoS, Erick Chan, tấn công mạng

Bài viết (post) Erick Chan – tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

5/5 - (1 bình chọn)