Hacker Erik Chan tống tiền hàng loạt website Việt Nam

Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker.

Đầu năm 2021, nhiều chủ website thương mại điện tử, kinh doanh tại Việt Nam liên tục gặp phải tình trạng website truy cập chậm hoặc bị gián đoạn. Thậm chí còn nhận được tin nhắn đòi tiền chuộc từ Erick Chan. Đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam.

Tin nhắn đe dọa từ tài khoản có tên Erick Chan.
Tin nhắn đe dọa từ tài khoản có tên Erick Chan.

Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) cho rằng, các website này đã bị tấn công bằng hình thức từ chối dịch vụ (DDoS), gây gián đoạn truy cập. 

Ngày 25/2, Trung tâm Internet Việt Nam (VNNIC) gửi thông báo tới các nhà cung cấp dịch vụ hosting tại Việt Nam cho biết đã ghi nhận nhiều nhà cung cấp bị Erick Chan tấn công. Đồng thời nhắc nhở các nhà cung cấp chưa bị tấn công cần nâng cao mức cảnh báo, theo dõi hệ thống.

Erick Chan sử dụng tiếng Việt khi gửi tin nhắn đến các nhà cung cấp, yêu cầu liên hệ lại với mình qua Telegram, thanh toán tiền qua PayPal.

Chia sẻ với Zing, chuyên gia bảo mật Ngô Minh Hiếu khẳng định người này ở Việt Nam. Anh nói: “Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”.

Trả lời Zing, đại diện NCSC xác nhận đang điều tra vụ việc hacker Erick Chan.

Theo ông Thân Trung Nghĩa, Giám đốc công ty cung cấp dịch vụ hosting vHost, hacker đang sử dụng các botnet từ camera giám sát. Cụ thể, các camera an ninh sau khi được cài đặt, nếu không cập nhật firmware mới thì sẽ tồn tại lỗ hổng để hacker khai thác. Sau khi bị chiếm quyền điều khiển, những camera sẽ được sử dụng để tạo luồng truy cập vào các website, vượt qua khả năng chịu đựng và khiến website bị gián đoạn. Ông cũng cho biết việc khắc phục không quá lâu nhưng cần có hỗ trợ biện pháp kỹ thuật. 

Ông Nghĩa cho rằng, để giải quyết những vụ tấn công thì cần sự phối hợp tốt hơn từ các ISP. 

“Các biện pháp kỹ thuật cần được lắng nghe và áp dụng nếu nó có ích, vì nhiều công ty nước ngoài đã áp dụng thành công từ rất lâu rồi. Khi phát hiện tấn công có thể tự động yêu cầu chặn đối tượng bị tấn công để không gây ảnh hưởng khách hàng khác mà không cần phải email, gọi điện gây mất nhiều thời gian. Quá trình email qua lại này thường mất 15-30 phút tuỳ ISP. Tuy nhiên, tới nay mới chỉ có duy nhất một ISP áp dụng theo đề xuất của chúng tôi”, ông Nghĩa cho biết.

Chuyên gia bảo mật Ngô Minh Hiếu cho rằng những đơn vị bị tấn công không nên trả tiền hay hợp tác với hacker, vì càng nhượng bộ thì hacker sẽ càng lợi dụng. Chuyên gia này cho rằng có nhiều phương án để phòng chống hình thức tấn công DDoS như cải thiện tường lửa, hạn chế truy cập từ các luồng lạ.

Thanh Mai

Khởi tố 2 hacker lừa đảo hơn 500 triệu đồng qua Facebook

Khởi tố 2 hacker lừa đảo hơn 500 triệu đồng qua Facebook

Các đối tượng tạo trang web chứa các mã độc để đánh cắp tài khoản Facebook của nhiều người rồi thực hiện hành vi lừa đảo.