Những ngày qua hàng loạt nhà cung cấp dịch vụ Tên Miền, Máy Chủ, Hotsing trong TOP 5 tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS với mục đích tống tiền. Danh tính người này hiện mới chỉ xác định được thông qua một tài khoản facebook có tên Erick Chan, vậy Erick Chan là ai? hãy đọc bài để xem mức độ thiệt hại và tầm ảnh hưởng của Erick Chan đã gây ra lớn đến mức nào nhé.
Mục lục bài viết
Hàng loạt nhà cung cấp dịch vụ hosting, domain tại Việt Nam bị tấn công từ chối dịch vụ
Ngay đầu năm 2021, nhiều website lớn của Việt Nam bao gồm nhiều lĩnh vực từ thương mại điện tử, tin tức, blog… tại Việt Nam gặp phải tình trạng truy cập chậm lag hoặc bị gián đoạn trong một khoảng thời gian nhất định. Theo báo cáo ban đầu từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), các trang thông tin điện tử này đã bị hacker tấn công DDoS từ chối dịch vụ, gây gián đoạn truy cập tạm thời.
Sau đây là những tin nhắn phản hồi của nhân viên hỗ trợ của các nhà cung cấp dịch vụ trả lời khách hàng về sự cố bị tấn công:
Thông tin trên mạng cho hay, vào đầu tháng 2 vừa qua, chủ một website kinh doanh tại TP. Hồ Chí Minh chia sẻ mình cũng trở thành nạn nhân trong vụ tấn công DDoS. Người này cho biết sau khi thấy website bị chậm, khó truy cập thì nhận được tin nhắn đòi tiền chuộc, một hacker có nick facebook Erick Chan đã nhắn tin cho người chủ website để đòi tiền chuộc. Được biết, đây cũng là tên tài khoản được dùng để liên lạc, đe dọa nhiều nhà cung cấp dịch vụ mạng tại Việt Nam cùng với mục đích tống tiền.
Một số hình ảnh về cuộc tấn công
Ảnh từ facebook hacker
Mức độ thiệt hại
Việc hàng loạt trang web thương mại điện tử bị tấn công từ chối dịch vụ làm thiệt hại kinh tế đáng kể. Riêng đối với những trang web dạng blog nhỏ lẻ làm dịch vụ tiếp thị liên kết bị ảnh hưởng khá nặng nề. Tuy nhiên, vấn đề cũng đã sớm được khắc phục đối với những nhà cung cấp dịch vụ có tên tuổi.
Một chủ website về review các sản phẩm làm đẹp cho hay, do sự cố không truy cập được trang web mà họ đã mất hàng trăm đơn hàng trong một ngày với số tiền ước tính khoảng 20 triệu đồng. Đây chỉ là một con số nhỏ trong hàng ngàn trang web bị thiệt hại mấy ngày gần đây.
Đối với những nhà cung cấp mới phát triển, chưa có nhiều kinh nghiệm chống đỡ những đợt tấn công cao tay như thế này đã bị tên hacker tống tiền với con số lên đến 120 triệu đồng.
Tuy nhiên, cho đến nay chưa ghi nhận bất cứ trường hợp nào gửi tiền chuộc cho tên hacker.
Danh tính của tên hacker Erick Chan
Trong các tin nhắn tống tiền tên hacker gửi tới các nhà cung cấp dịch vụ hoặc chủ Website, hắn đều sử dụng tiếng Việt. Người này yêu cầu liên hệ lại với mình qua ứng dụng Telegram và thanh toán tiền qua tài khoản PayPal.
“Tôi xác định người này ở Việt Nam, ban đầu sử dụng IP đến từ Việt Nam, nhưng sau đó đã chuyển sang sử dụng VPN. Người này hiểu biết rất rõ về các nhân sự trong ngành IT, vì nhân sự làm vị trí nào thì anh ta đều nắm được”, chuyên gia bảo mật Ngô Minh Hiếu chia sẻ với Zing.
Các thông tin về danh tính Erick Chan mới chỉ được khám phá từ trang facebook cá nhân của tên hacker.
Phương thức tấn công
Erick Chan sử dụng các botnet từ camera giám sát. Lợi dụng lỗ hổng bảo mật của các camera giám sát không được cập nhật firmware mới.
Sau khi chiếm quyền điều khiển các camera này, tên hacker đã tạo các đợt tấn từ chối dịch vụ vào các website của các nhà cung cấp dịch vụ, khiến website bị quá tải và gián đoạn truy cập trong một khoảng thời gian nhất định.
Các camera bị tên hacker điều khiển đến từ khắp nơi trên thế giới, trong đó phần lớn là thiết bị lắp đặt tại Việt Nam.
Nguyên nhân thực sự của những cuộc tấn công DDoS là gì?
Theo chia sẻ của tên hacker được ghi lại trên tài khoản FB, có thể tóm gọn lại như sau:
- Đây chỉ là một cuộc dạo chơi nhằm thăm dò khả năng bảo mật của các nhà cung cấp dịch vụ tên miền, hosting… tại Việt Nam. (khả năng sau đó sẽ chuyển mục đích sang bán cách vá lỗ hổng)
- Thu thập thông tin về thiệt hại của các nhà cung cấp khi bị gián đoạn hệ thống.
Đây mới chỉ là những thông tin bỏ ngỏ của tên hacker, còn mục đích chính của hắn thì vẫn trong vòng bí mật.
Đánh giá chung về cuộc tấn công lần này thì có một điểm sáng đó là các nhà cung cấp dịch vụ tên miền, hosting tại Việt Nam tương đối cứng cáp, họ đã đứng vững sau những đợt tấn công do có phương án đối phó hiệu quả tức thì. Đây cũng là thời điểm để các nhà cung cấp rà soát và tăng cường khả năng bảo mật hơn nữa nhằm bảo vệ lợi ích khách hàng cũng như bảo vệ nồi cơm của chính nhà cung cấp.