Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam
Xe - Công nghệ - Ngày đăng : 10:06, 27/02/2021
Từ tháng 1, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam phản ánh tình trạng website truy cập chậm hoặc bị gián đoạn. Theo nhận định từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các website này đã bị tấn công bằng hình thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập.
Vào đầu tháng 2, chủ một website kinh doanh tại TP.HCM chia sẻ mình cũng trở thành nạn nhân của hacker. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được tin nhắn đòi tiền chuộc.
Tin nhắn đe dọa từ tài khoản có tên Erick Chan. Ảnh: NVCC. |
Theo chia sẻ từ chủ website, người nhắn tin đòi tiền có tên là Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.
Ảnh hưởng rất lớn
Chia sẻ với Zing, ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost xác nhận công ty của ông cũng bị hacker có tên Erick Chan tấn công.
“Chúng tôi bị tấn công từ trước Tết, khoảng đầu tháng 2. Họ đánh liên tục và không ổn định giờ giấc. Có thể lúc sáng, có thể chiều, nhưng đa phần là tối”, ông Nghĩa cho biết.
Giám đốc của vHosting cho biết công ty này không nói chuyện với kẻ tấn công. Tuy nhiên, một số nhà cung cấp khác xác nhận bị Erick Chan đòi số tiền 120 triệu đồng.
Người này biết rõ tên, chức danh các lãnh đạo công ty cung cấp dịch vụ, và đòi 120 triệu để dừng tấn công. Ảnh: NVCC. |
Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam. Trong thông báo, VNNIC cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công, và đề nghị hợp tác để đối phó. Trung tâm này cũng nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.
“Bên tôi cung cấp dịch vụ cho khá nhiều doanh nghiệp, vì vậy việc bị tấn công này ảnh hưởng rất nhiều tới họ và khách hàng cuối của họ. Số lượng rất lớn và không ước tính được thiệt hại.
Ví dụ nếu dịch vụ email bị gián đoạn thì cả công ty không làm việc được, không thể liên lạc với khách hàng. Tổng đài lỗi cũng rát nguy hiểm”, ông Nghĩa cho biết.
Erick Chan là ai?
Trong các tin nhắn gửi tới nhà cung cấp hosting hoặc chủ Website, Erick Chan đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với mình qua Telegram, thanh toán tiền qua PayPal.
“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với Zing.
Trả lời Zing, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan. Tuy nhiên, vị đại diện này cho biết chỉ có thể cung cấp thêm thông tin khi hoàn tất quá trình điều tra.
Theo ông Thân Trung Nghĩa, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ tồn tại lỗ hổng để hacker khai thác.
Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn.
“Khoảng 90% lưu lượng tấn công đến từ trong nước, còn lại 10% từ nước ngoài”, ông Nghĩa cho biết.
Hacker có thể đã tấn công vào các camera giám sát có bảo mật kém, nhằm sử dụng chúng như thiết bị trong mạng botnet. Ảnh: Medium. |
Đại diện vHost cho biết quá trình khắc phục mỗi đợt tấn công không quá lâu, nhưng phụ thuộc vào việc các nhà cung cấp dịch vụ mạng (ISP) có hỗ trợ biện pháp kỹ thuật không. Đối với riêng công ty này, sau khoảng 2-5 phút là có thể chặn đợt tấn công.
Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.
Trong khi đó, ông Thân Trung Nghĩa cho rằng để giải quyết những vụ tấn công thì cần sự phối hợp tốt hơn từ các ISP. Theo ông Nghĩa, tùy vào hình thức tấn công thì sẽ có những cách chặn khác nhau. Để triển khai những hình cách ngăn chặn này cần hỗ trợ từ ISP.
“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, vì nhiều công ty nước ngoài đã áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian.
Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.