Theo thông tin cảnh báo mới nhất mà VietnamNet có được từ VSEC, khoảng 60% các website bộ ban ngành trực thuộc Chính phủ có đuôi tên miền '.gov.vn' có thể đã bị các hacker nước ngoài tấn công và nắm quyền kiểm soát.

Đây là một con số có thể khiến không ít người giật mình. Nhưng đáng lo ngại hơn cả, đó là thực trạng về bảo mật của các website bộ ban ngành Việt Nam hiện nay.

Không khó khăn lắm để có thể tìm ra các website Việt Nam bị hacker nước ngoài tấn công, vì một trong những động cơ ban đầu để họ tấn công vào các website Việt Nam là để "ghi điểm", tăng thành tích phá hoại của mình và để được ghi danh trong các "bảng vàng" theo dạng "Hall of Fame". Chỉ cần tham gia vào các diễn đàn này là có thể biết được những website nào của Việt Nam đang bị hack.

Trong các diễn đàn lớn về hacker của thế giới, Việt Nam hiện đang nổi lên như một "mảnh đất màu mỡ", nơi có rất nhiều website lỏng lẻo về bảo mật. Các hacker "hạng trung", cụ thể như tác giả một số vụ tấn công mới đây vào Bộ Y tế và Trung tâm CN phần mềm Cần Thơ tự xưng là hacker Thổ Nhĩ Kỳ, có thể dùng các công cụ sẵn có để dò quét (scan) các máy chủ website của Việt Nam để tìm ra các lỗ hổng bảo mật phổ biến của web server hoặc website. Khi kết quả tìm kiếm liệt kê ra được các máy chủ và lỗi đang tồn tại, thì việc tấn công còn lại rất đơn giản, và kẻ tấn công lại cộng thêm được điểm vào bảng thành tích phá hoại của mình trên các diễn đàn hacker.

Tỷ lệ khó tin

Các website .gov.vn bị hack được liệt kê trên www.zone-h.org

Trao đổi với VietnamNet, Giám đốc kỹ thuật VSEC Phùng Anh Tuấn cho biết: "Hiện có tới 60% các website ban ngành Chính phủ với tên miền đuôi .gov.vn có khả năng đã bị các hacker nước ngoài giành quyền kiểm soát. Bề ngoài, các website này vẫn có thể hoạt động cập nhật dữ liệu bình thường, thậm chí người quản trị vẫn không hề hay biết, nhưng các cấp quyền quản trị cao nhất có thể đã bị hacker nước ngoài nắm giữ".

"Việc không đưa ra các thông điệp phá hoại (hay các trang web bị defaced), sẽ rất có lợi cho những hacker muốn trục lợi hoặc có mục đích xấu", chuyên gia Tuấn nói tiếp. "Thứ nhất, các website vẫn hoạt động như bình thường, và không hề hay biết mọi cơ sở dữ liệu quan trọng, thậm chí ở cấp quốc gia, đều đã bị sao chép, ăn cắp. Thứ hai, các thông tin chính thống mang tính thông báo, hướng dẫn trên các website đã bị kiểm soát có thể được sửa đổi với mục đích xấu, khiến người truy cập web hiểu sai thông tin, dẫn tới nhiều hậu quả nguy hiểm".

Hiện tại, có rất nhiều website .gov.vn đã bị hacker nước ngoài tấn công và kiểm soát. Chỉ riêng website www.zone-h.org đã liệt kê các website Việt Nam bị tấn công, (kể cả ngày tháng thực hiện) như:

04/16/2005: http://www.ducviet.com.vn/imagesCông ty nội thất Đức Việt

04/14/2005: http://www.ptic.com.vn/soccer/vnfa/forum/index.phpTrung tâm Tin học - Bưu điện TP Hà Nội

04/11/2005: http://www.csp.com.vnTrung tâm CN phần mềm Cần Thơ

04/11/2005: http://vss.com.vn/index.htmCông ty Giải pháp phần mềm Việt

04/11/2005: http://www.svlsf.edu.vn SAIGON VIETNAMESE LANGUAGE SCHOOL for FOREIGNERS

04/11/2005: http://www.misa.com.vnCông ty phần mềm kế toán Misa

04/11/2005: http://www.ubtdtt.gov.vn/index.htmUỷ ban TDTT Việt Nam

04/11/2005: http://www.ncstp.gov.vn/khg.txtHội đồng chính sách quốc gia về KHCN

04/10/2005: http://www.moh.gov.vn/gold.htmBộ Y tế Việt Nam

04/09/2005: http://www.casumina.com.vn/images/hacked.htmCông ty Cao su Miền nam

04/07/2005: http://www.hau1.edu.vn/s4x.htmĐại học Nông nghiệp I Hà Nội

04/07/2005: http://www.haiphong.edu.vn/kuw.htmSở giáo dục đào tạo Hải Phòng

04/05/2005: http://www.qhkt.hochiminhcity.gov.vn/diendanSở quy hoạch kiến trúc TP.HCM

03/13/2005: http://www.bentretrade.gov.vn/tmbt_forumSở thương mại du lịch Bến Tre.

03/08/2005: http://www.khuyennongvn.gov.vn/x.htmTrung tâm khuyến nông quốc gia.

http://www.taydo.com.vn/fb0x.txtCông ty may Tây Đô

Ngoài ra, còn một số website ban ngành khác cũng có khả năng đã bị nắm quyền kiểm soát như: http://www.fultexdatabase.com.vn/(về văn bản tài liệu KHCN),
http://www.thuvienkhkt.gov.vn/Thư viện khoa học và kỹ thuật Trung tâm thông tin KHCN quốc gia
http://www.idm.gov.vn/Viện thông tin tư liệu địa chất
http://www.itprov.gov.vn/Trung tâm đào tạo Việt Nhật
http://www.vaec.gov.vn/Viện nghiên cứu khoa học và kỹ thuật hạt nhân
http://www.mti.gov.vn/Trường nghiệp vụ quản lý thuộc bộ KHCN
http://ww.nistpass.gov.vn/Viện nghiên cứu chiến lược và chính sách KHCN

Theo chuyên gia Phùng Anh Tuấn cho biết, hiện phần lớn các website ban ngành và tổ chức liệt kê trên trực thuộc Chính Phủ đều được đặt (hosting) tại 2 máy chủ quan trọng, thuộc Mạng Thông tin KH&CN Việt Nam Vista. Một trong 2 máy chủ này đã mắc lỗi bảo mật nghiêm trọng và bị các hacker tự xưng là người Thổ Nhĩ Kỳ lợi dụng để tấn công các website ban ngành.

Thực trạng các website ban ngành có khả năng bảo mật và tự phòng vệ rất yếu kém trước các cuộc tấn công của hacker nước ngoài được nhận định xuất phát từ 2 nguyên nhân. Thứ nhất là ý thức về bảo mật của những cơ quan chủ quản website còn thấp. Thứ hai, những người quản trị website chưa có trình độ và nhận thức đầy đủ về an toàn thông tin vào bảo mật mạng, không thường xuyên cập nhật các bản sửa lỗi của phần mềm và hệ thống. Các lỗi bảo mật này thậm chí còn được các hacker thiện chí trong nước thông báo tới người quản trị trang web từ lâu, nhưng không hiểu sao vẫn không được khắc phục, để hacker nước ngoài có thể dò tìm ra và tấn công dễ dàng.