Quá dễ để tấn công website... chính phủ Campuchia

Hai website của Lực lượng Cảnh sát Hoàng gia và Tòa án tối cao Campuchia đã bị tấn công bởi các nhóm hacker được cho là xuất phát từ Indonesia.

Hai trang web này bị tấn công vào hôm thứ Ba (08/01) vừa qua. Các chuyên gia bảo mật đưa ra cảnh báo về việc các trang web thuộc chính phủ của Campuchia quá dễ bị tổn thương khi bị hacker tấn công do bảo mật kém.

Tờ Cambodia Daily hôm qua cho biết, khách truy cập vào trang web của Lực lượng cảnh sát Hoàng gia đã được chào đón bởi hình ảnh người đàn ông đeo mặt nạ đen và mặc một chiếc áo choàng màu đỏ. Trên đầu của người đàn ông đó có một từ bằng chữ in hoa: “Hacked”.

Tương tự như vậy, người dùng khi truy cập vào website của Tòa án tối cao Campuchia cũng đã được chào đón bằng một tin nhắn ở góc cùng bên trái: “Bị hack bởi Hmei7”. Đây là chữ ký của một hacker Indonesia, người tuyên bố đã tấn công khoảng 70.000 trang web trên toàn thế giới.

Quá dễ để tấn công website... chính phủ Campuchia - ảnh 1
Chữ ký quen thuộc trong các vụ tấn công mạng của hacker có tên Hmei7 - một hacker đến từ Indonesia.

Đến buổi trưa ngày hôm qua (10/01), cả hai trang web đã được khôi phục và trở lại hoạt động bình thường.

Sok Huot, quản trị trang web của Lực lượng Cảnh sát Hoàng gia, nói với truyền thông Campuchia rằng vụ tấn công mạng được thực hiện bởi hacker đã lợi dụng một phần mềm 4 năm tuổi của website. “Chúng tôi đã cập nhật cho hệ thống các phần mềm mới, do đó nó đã trở lại hoạt động tốt”, ông cũng khẳng định không có dữ liệu nào bị đánh cắp.

Phu Leewood, thành viên hội đồng quản trị và cựu Tổng thư ký của Cơ quan phát triển Công nghệ thông tin và truyền thông quốc gia Campuchia, đã lưu ý khi chính phủ nước này nhận ra tầm quan trọng của việc bảo mật an ninh mạng, họ không có những kỹ năng hay được giáo dục về lĩnh vực này. Việc cải thiện bảo mật của những website thuộc chính phủ sẽ “mất thời gian”, ông khẳng định.

Phu Leewook cho biết từ năm 2010, các Bộ, ngành của Chính phủ Campuchia sẽ phải tự chịu trách nhiệm về các vấn đề an ninh trực tuyến của riêng mình. Các trang web đều có máy chủ riêng, hầu hết trong số đó không có tường lửa (firewall) bảo vệ, bởi vì các nhân viên chính phủ không biết làm thế nào để sử dụng nó.

Ông cũng nói thêm rằng trước đây, sau khi các cuộc tấn công mạng nhằm vào chính phủ lần đầu tiên xảy ra năm 2002, tất cả các trang web đã được lưu trữ cùng một máy chủ và được cập nhật tường lửa bảo vệ thường xuyên. Còn bây giờ, các trang web được lưu tại các máy chủ khác nhau và không có tường lửa. Tuy nhiên, Leewood không biết lý do vì sao lại có quyết định trao quyền tự chủ nhiều hơn cho các website như vậy.

Quá dễ để tấn công website... chính phủ Campuchia - ảnh 2
Nhà đồng sáng lập trang chia sẻ tài liệu The Pirate Bay Gottfrid Svartholm Warg.
Việc bắt giữ và trục xuất người này đã tạo nên làn sóng tấn công các trang web thuộc Chính phủ Campuchia của nhóm hacker nổi danh Anonymous

Một chuyên gia khác, Nobert Klein, một chuyên gia về phát triển Internet tại Campuchia, cũng lưu ý rằng khi một hacker có thể vào được một hệ thống an toàn thì sẽ không khó khăn cho việc phá hoại những trang khác. “Nếu bạn có thể xâm nhập trang này một lần, bạn có thể sử dụng cùng một phương pháp để có được một hệ thống tương tự”, Klein nói.

Bernard Alphonso, một chuyên gia tư vấn độc lập ở Campuchia về an ninh mạng, cũng quan sát thấy các cuộc tấn công vào không gian mạng không được chú ý tại nước này. “Chúng ta đang ngày càng nhận nhiều nguy hiểm hơn từ Internet. Việc tấn công các trang web chỉ là phần chóp của tảng băng trôi”, ông nói, “Tội phạm tin tặc tấn công hàng chục nghìn website mỗi năm trên toàn thế giới”.

Trong năm 2012, tin tặc đã xâm phạm các trang web của Lực lượng cảnh sát Hoàng gia, Bộ Nông nghiệp, Bộ Công nghiệp, Mỏ và Năng lượng và Bộ các vấn đề về phụ nữ.

Nhóm hoạt động tin tặc giấu tên Anonymous cũng tấn công website của Bộ Ngoại giao Campuchia và lấy trộm 5000 tài liệu bao gồm các thông tin hộ chiếu của người dân và yêu cầu thị thực từ các ổ đĩa cứng. Họ tuyên bố hành động trên nhằm trả thù cho việc bắt giữ và trục xuất Gottfrid Svartholm Warg, đồng sáng lập của trang web chia sẻ tài liệu The Pirate Bay.

Minh Anh

Khoảnh khắc lính dù Nga bắn hạ UAV 'khủng' của Ukraine

Một lính dù Nga đã tìm được cách dùng súng ngắn bắn hạ thành công một máy bay không người lái (UAV) mang chất nổ của Ukraine.

Video Nga công phá 2 hệ thống tên lửa Mỹ ở tây nam Ukraine

Bộ Quốc phòng Nga vừa công bố đoạn video quay cảnh quân đội nước này tấn công, phá hủy 2 hệ thống tên lửa đất đối không Patriot do Mỹ chế tạo ở vùng Odessa, tây nam Ukraine.

Dàn tên lửa hiện đại của Nga trở thành ‘khắc tinh’ của F-16 ở Ukraine

Dàn tiêm kích F-16 mà các nước NATO hứa chuyển cho Ukraine sẽ bị các tên lửa hiện đại của Nga săn lùng, và tiêu diệt giống như cuộc tấn công đã phá hủy 5 chiếc Su-27 gần đây.

Nga hé lộ phiên bản xuất khẩu của hệ thống phòng không tầm ngắn Komar

Hệ thống tên lửa phòng không tầm ngắn Komar của Nga cung cấp khả năng phòng thủ tầm ngắn cho tàu chiến nhỏ và tàu hỗ trợ có lượng giãn nước lên tới 50 tấn.

Nga lần đầu ra mắt xuồng không người lái tại triển lãm quốc phòng

Nga vừa ra mắt xuồng không người lái “Vizir”, “Orkan”, “BEK-1000” tại Triển lãm Quốc phòng Hàng hải quốc tế FLEET-2024.

Video UAV Nga phóng lưới 'tóm gọn' UAV của Ukraine

Quân đội Nga đã triển khai loại máy bay không người lái (UAV) mang tên Setkomet có khả năng phóng lưới để "bắt" các UAV của Ukraine.

FPV Nga truy đuổi, hạ gục xe tăng Mỹ viện trợ cho Ukraine trong đêm

Một binh sĩ điều khiển máy bay không người lái góc nhìn thứ nhất (FPV) của Nga kể lại vụ truy đuổi, tấn công phá hủy xe tăng Abrams do Mỹ viện trợ cho Ukraine vào ban đêm.

Nữ hành khách người Việt khỏa thân ở sân bay Philippines vì bị phạt quá hạn visa

Một nữ hành khách người Việt đã bất ngờ khỏa thân tại sân bay Ninoy Aquino (Philippines) sau khi được yêu cầu trả thêm phí quá hạn visa.

Video lữ đoàn biệt kích Ukraine vô hiệu hóa xe tăng ‘mai rùa’ Nga bằng UAV

Chỉ với những chiếc UAV cảm tử, Lữ đoàn biệt kích biệt lập số 71 Ukraine đã khiến xe tăng ‘mai rùa’ của Nga hư hại nặng.

Video Ukraine phóng tên lửa nước ngoài, phá hủy S-400 của Nga ở Donetsk

Quân đội Ukraine đã phóng tên lửa đạn đạo ATACMS, phá hủy hệ thống phòng không S-400 Triumf của Nga ở khu vực Donetsk.

Đang cập nhật dữ liệu !