Slide báo cáo về các vụ tấn công mạng ở VN

1. Trình bày v m t s cu c t n côngề ộ ố ộ ấ
m ng n i ti ngạ ổ ế
Sinh viên th c hi n:ự ệ
- Nguy n Đ c Duyễ ứ
- Hoàng H u C ngữ ươ
- Nguy n Th H ng Vânễ ị ồ

2. Tấn công (attack, intrustion) mạng là các tác động hoặc là trình tự liên kết giữa các tác
động với nhau để phá huỷ, dẫn đến việc hiện thực hoá các nguy cơ bằng cách lợi dụng
đặc tính dễ bị tổn thương của các hệ thống thông tin này. Có nghĩa là, nếu có thể bài
trừ nguy cơ thương tổn của các hệ thông tin chính là trừ bỏ khả năng có thể thực hiện
tấn công.
T ng quanổ

3. Một số phương thức tấn công
Phân lo i:ạ
•1) T n công thăm dò.ấ
•2) T n công s d ng mã đ c.ấ ử ụ ộ
•3) T n công xâm nh p m ng.ấ ậ ạ
•4) T n công t ch i d ch v .ấ ừ ố ị ụ
Ho c:ặ
•1) T n công ch đ ng.ấ ủ ộ
•2) T n công th đ ng.ấ ụ ộ

4. * Người thực hiện tấn công:
- Người thực hiện các tấn công mạng thường là
những người có hiểu biết sâu sắc về giao thức
TCP/IP, có hiểu biết về hệ điều hành, có thể sử
dụng thành thạo một số ngôn ngữ lập trình.
* Các hướng tấn công:
Tấn công từ bên trong mạng.
Tấn công từ bên ngoài mạng.

5. T n công bên trong m ngấ ạ
• Tấn công không chủ ý: Nhiều hư hại của mạng
do người dùng trong mạng vô ý gây nên.
Những người này có thể vô ý để hacker bên
ngoài hệ thống lấy được password hoặc làm
hỏng các tài nguyên của mạng do thiếu hiểu
biết.
• Tấn công có chủ ý: Kẻ tấn có chủ ý chống lại
các qui tắc, các qui định do các chính sách an
ninh mạng đưa ra

6. T n công t ngoài m ngấ ừ ạ
• Kẻ tấn công nghiệp dư (“script-kiddy”): Dùng
các script đã tạo sẵn và có thể tạo nên các các
thiệt hại đối với mạng.
• Kẻ tấn công đích thực (“true- hacker”): Mục
đích chính của nhóm người này khi thực hiện
các tấn công mạng là để mọi người thừa nhận
khả năng của họ và để được nổi tiếng.
• K t n công chuyên nghi p (“the elite”): Th c hi nẻ ấ ệ ự ệ
các t n công m ng là đ thu l i b t chính.ấ ạ ể ợ ấ

7. Các b c t n côngướ ấ

8. T n công vào VC Corpấ
• VC Corp là tập đoàn trực tiếp điều hành và là đối
tác cung cấp hạ tầng kỹ thuật khoảng 50 trang mạng
có lượt truy cập nhiều nhất tại VN
Phương thức tấn công tinh vi và mức độ chuyên
nghiệp rất cao của nhóm thủ phạm
Hung thủ bước đầu được xác định là nhóm Sinh tử
lệnh

11. Cách th c t n côngứ ấ
• Virus gián đi p đ c cài lén vào ph n m m Abodeệ ượ ầ ề
Flash Player thông d ngụ
• Các spyware đ c l p trình m c đ chuyênượ ậ ở ứ ộ
nghi p r t caoệ ấ
• M c tiêu : âm th m theo dõi ho t đ ng, l y tr mụ ầ ạ ộ ấ ộ
d li u, thông tin tài kho n g i thông tin v choữ ệ ả ử ề
th ph mủ ạ

12. Thi t h i kho ng 20 – 30 tệ ạ ả ỷ
đ ngồ

13. V T N CÔNG HVAONLINEỤ Ấ
• HVA là t ch cổ ứ định hướng hoạt động chuyên
sâu vào lĩnh vực bảo mật, trở thành hiệp hội
của những chuyên gia làm bảo mật và nghiên
cứu các lỗ hổng hệ thống thông tin cho các tổ
chức và doanh nghiệp.

14. • Diễn đàn HVA diễn đàn phi lợi nhuận, phi tôn
giáo, phi chính trị, lập ra với mục đích chia sẻ,
trao đổi kiến thức và kinh nghiệm
• Diễn đàn hiện có hơn 140.000 thành viên đăng
kí, lượng truy cập mỗi tháng vào khoảng
33.000 lượt, đứng thứ 61.029 trên toàn thế
giới, chủ yếu được truy cập từ Việt Nam
• Có thể truy cập qua 4 tên miền: hvaonline.net,
hvaforum.net, hvazone.net và vnhacker.org.

15. V T N CÔNG HVAONLINEỤ Ấ
• Ngày 13/01/2012, HVA đứng ra tổ chức hội
thảo an ninh mạng Tetcon lần thứ 1
• Từ năm 2011 đến năm 2013, HVA đứng ra với
vai trò là tổ chức tiên phong chống lại các cuộc
tấn công diện rộng của tổ chức tin tặc Sinh Tử
Lệnh

16. • Hệ thống phòng thủ mạng của của HVA (đặt
tại Nhật Bản và nhiều quốc gia trên khắp thế
giới) được coi là một trong những thành trì bảo
mật an toàn nhất Đông Nam Á
• Trung bình mỗi ngày có hàng chục cuộc tấn
công nhằm vào máy chủ HVA
• Một cuộc tấn công điển hình là vào ngày 3
tháng 5 năm 2006

17. • Ngày 26/09/2014, HVA đột ngột tuyên bố đóng
cửa HVA Forum, chuyển toàn bộ hệ thống vô
trạng thái Read-Only
• Sau khi HVA đóng cửa, hàng loạt cuộc tấn
công lớn nhỏ của Sinh Tử Lệnh và các tổ chức
tin tặc chuyên nghiệp rộ lên mà không ai có thể
ngăn cản.
• Tình hình bảo mật của Việt Nam chuyển biến
xấu khôn lường.
• Giới Hacker mũ trắng Việt Nam thiếu đi một trụ
cột không thể thay thế

18. VIETNAMNET B T N CÔNGỊ Ấ

19. • Vào đ u năm (4/1/2011), m t đ t t n công t ch iầ ộ ợ ấ ừ ố
d ch v nh m vào Vietnamnet khi n trang web bị ụ ắ ế ị
t c ngh n nhi u gi đ ng h , gây khó khăn choắ ẽ ề ờ ồ ồ
hàng tri u đ c giệ ộ ả
• Ngày 15/8/2011, Vietnamnet cùng các chuyên
trang như “Tuần Việt Nam”, “Diễn đàn kinh tế
Việt Nam” tiếp tục bị tấn công từ chối dịch vụ

20. • Mạng botnet đang được sử dụng để tấn công
báo VietNamNet có quy mô lớn chưa từng có
tại Việt Nam với số lượng trên 50.000 máy tính
bị nhiễm virus
• Lúc bị tấn công lượng truy cập cao gấp 30 lần
lượng truy cập vào VietNamNet bình thường
• Cuộc tấn công lần này chưa từng có ở Việt
Nam nên vẫn chưa có cách nào để phòng
chống một cách bài bản

21. V hack Sony Picturesụ
Đây là hồi chuông cảnh báo về hiểm
họa khủng khiếp của các cuộc tấn
công mạng trong tương lai
Cục Điều tra Liên bang Mỹ (FBI)
đã phải phát đi lời cảnh báo các
công ty Mỹ về việc hacker đã sử
dụng malware có sức hủy diệt
khủng khiếp trong vụ tấn công
mạng này.

22. • Sony Pictures bị hack dưới bàn tay của một
nhóm hacker tự xưng là "#GOP"

23. • Đã không có bất cứ thống kê chính xác nào
được đưa ra, chỉ biết rằng Sony Pictures
đang phải chịu một cuộc khủng hoảng có
thể nói là tồi tệ và nghiêm trọng nhất từ
trước đến nay.
• Không biết chủ đích thực sự của nhóm
hacker GOP là gì, chỉ biết rằng họ làm như
vậy chỉ là để... trả thù

24. • Trang tin công nghệ Engadget đã có được
một bản sao của email trên, GOP cho rằng
đã thu thập "dưới 100TB" dữ liệu của Sony
Pictures

25. • Các phần mềm đ c h iộ ạ đã xâm nhập vào các
hợp đồng và giấy chứng nhận kỹ thuật số hợp
lệ của Sony
• . Ước tính những kẻ tấn công đã lấy đi hàng
terabyte dữ liệu, thông tin rò rỉ bao gồm kịch
bản, những bộ phim chưa được phát hành,
lương và số bảo hiểm xã hội của các nhân
viên trong đó có nhiều ngôi sao, và những tài
liệu nội bộ nhạy cảm khác.

26. M t c nh trong phim The Interview khá nh y c m c aộ ả ạ ả ủ
Sony Pictures, nói v ch t ch Kim Jong-Un c a Tri uề ủ ị ủ ề
Tiên.

27. • Tổn thất với Sony là rất lớn, nhưng theo các
chuyên gia an ninh mạng dường như mọi thứ
mới chỉ bắt đầu, và là hậu quả của một quá
trình dài công ty lơi lỏng về an ninh mạng.

28. S c Y2kự ố
Sự cố máy tính năm 2000
Sự cố Y2K, lỗi thiên niên kỷ
Y2K

29. B nh máy tính 1960ộ ớ
Trong th p niên 1960,ậ b nh máy tínhộ ớ r tấ
khan hi m và đ t ti nế ắ ề
Các ngôn ng l p trình th i gian nhữ ậ ờ ư COBOL
và RPG x lý s li u trongử ố ệ ASCII ho c EBCDICặ
Các nhà l p trình lúc tr c h s d ng bit g iậ ướ ọ ử ụ ọ
là "đ c l vùng" đ l u m t ký t tr choụ ỗ ể ư ộ ự ừ
d ng s âmạ ố

30. Người đầu tiên biết được sự cố này là
nhà khoa học máy tính nổi tiếng Bob
Bemer
Ng i đã nh n ra vào năm 1958 khi làm vi cườ ậ ệ
trên ph n m m ph hầ ề ả ệ

31. Các s c x y raự ố ả
• Trước năm 2000
• Vào ngày 28 tháng 12 năm 1999, 10.000 thẻ của ngân hàng HSBC được
sản xuất bởi công ty Racal ngưng hoạt động các giao dịch nhận và rút
tiền, do vậy các giao dịch phải chuyển sang giao dịch trên giấy.
• Sau năm 2000 vào ngày 1 tháng 1 năm 2000 có một số trục trặc xảy ra ở
các nước như sau:
• Ở Ishikawa, Nhật Bản, thiết bị theo dõi bức xạ không hoạt động vào nửa
đêm, nhưng không gây rủi ro nào.
• Ở Onagawa, Nhật Bản, báo động ở nhà máy nguyên tử hai phút vào
trước 24h đêm.
• Ở cảng Osaka Media, Nhật Bản, một thiết bị viễn thông bị lỗi vì xử lý dữ
liệu, lỗi được sửa kịp thời và không gây nguy hại.
• Ở Australia, máy kiểm tra vé xe bus ngừng hoạt động.
• Ở Pháp, dịch vụ dự báo thời tiết quốc gia, Meteo France, xuất hiện lỗi
trên website với lý do lập trình, trang web hiển thị ngày 1 tháng 1, năm
"19100".

32. Thi t h iệ ạ
• Đến bây giờ người ta vẫn chưa thể thống kê được con
số chính xác thế giới đã mất bao nhiêu tiền cho “sự cố
Y2K”
• Tháng 11/1999, Bộ Thương mại Hoa Kỳ dự báo họ sẽ
tốn khoảng 100 tỷ USD
• Tập đoàn dữ liệu và nghiên cứu thị trường IDC đưa ra
một bản báo cáo trong đó cho biết, “để chuẩn bị cho
Đêm giao thừa 2000”, nước Mỹ đã tốn khoảng 134 tỷ
USD

33. • Y2K là cơ hội để đổi mới phần cứng
• Y2K là một hiện tượng thú vị. Thông qua đó
chúng ta nhận ra rằng ngành công nghiệp IT
và thế giới không hề có biên giới như chúng ta
vẫn tưởng

34. Thank You !