Quá dễ để tấn công website... chính phủ Campuchia

Hai trang web này bị tấn công vào hôm thứ Ba (08/01) vừa qua. Các chuyên gia bảo mật đưa ra cảnh báo về việc các trang web thuộc chính phủ của Campuchia quá dễ bị tổn thương khi bị hacker tấn công do bảo mật kém.

Tờ Cambodia Daily hôm qua cho biết, khách truy cập vào trang web của Lực lượng cảnh sát Hoàng gia đã được chào đón bởi hình ảnh người đàn ông đeo mặt nạ đen và mặc một chiếc áo choàng màu đỏ. Trên đầu của người đàn ông đó có một từ bằng chữ in hoa: “Hacked”.

Tương tự như vậy, người dùng khi truy cập vào website của Tòa án tối cao Campuchia cũng đã được chào đón bằng một tin nhắn ở góc cùng bên trái: “Bị hack bởi Hmei7”. Đây là chữ ký của một hacker Indonesia, người tuyên bố đã tấn công khoảng 70.000 trang web trên toàn thế giới.

Chữ ký quen thuộc trong các vụ tấn công mạng của hacker có tên Hmei7 - một hacker đến từ Indonesia.

Đến buổi trưa ngày hôm qua (10/01), cả hai trang web đã được khôi phục và trở lại hoạt động bình thường.

Sok Huot, quản trị trang web của Lực lượng Cảnh sát Hoàng gia, nói với truyền thông Campuchia rằng vụ tấn công mạng được thực hiện bởi hacker đã lợi dụng một phần mềm 4 năm tuổi của website. “Chúng tôi đã cập nhật cho hệ thống các phần mềm mới, do đó nó đã trở lại hoạt động tốt”, ông cũng khẳng định không có dữ liệu nào bị đánh cắp.

Phu Leewood, thành viên hội đồng quản trị và cựu Tổng thư ký của Cơ quan phát triển Công nghệ thông tin và truyền thông quốc gia Campuchia, đã lưu ý khi chính phủ nước này nhận ra tầm quan trọng của việc bảo mật an ninh mạng, họ không có những kỹ năng hay được giáo dục về lĩnh vực này. Việc cải thiện bảo mật của những website thuộc chính phủ sẽ “mất thời gian”, ông khẳng định.

Phu Leewook cho biết từ năm 2010, các Bộ, ngành của Chính phủ Campuchia sẽ phải tự chịu trách nhiệm về các vấn đề an ninh trực tuyến của riêng mình. Các trang web đều có máy chủ riêng, hầu hết trong số đó không có tường lửa (firewall) bảo vệ, bởi vì các nhân viên chính phủ không biết làm thế nào để sử dụng nó.

Ông cũng nói thêm rằng trước đây, sau khi các cuộc tấn công mạng nhằm vào chính phủ lần đầu tiên xảy ra năm 2002, tất cả các trang web đã được lưu trữ cùng một máy chủ và được cập nhật tường lửa bảo vệ thường xuyên. Còn bây giờ, các trang web được lưu tại các máy chủ khác nhau và không có tường lửa. Tuy nhiên, Leewood không biết lý do vì sao lại có quyết định trao quyền tự chủ nhiều hơn cho các website như vậy.

Nhà đồng sáng lập trang chia sẻ tài liệu The Pirate Bay Gottfrid Svartholm Warg. Việc bắt giữ và trục xuất người này đã tạo nên làn sóng tấn công các trang web thuộc Chính phủ Campuchia của nhóm hacker nổi danh Anonymous

Một chuyên gia khác, Nobert Klein, một chuyên gia về phát triển Internet tại Campuchia, cũng lưu ý rằng khi một hacker có thể vào được một hệ thống an toàn thì sẽ không khó khăn cho việc phá hoại những trang khác. “Nếu bạn có thể xâm nhập trang này một lần, bạn có thể sử dụng cùng một phương pháp để có được một hệ thống tương tự”, Klein nói.

Bernard Alphonso, một chuyên gia tư vấn độc lập ở Campuchia về an ninh mạng, cũng quan sát thấy các cuộc tấn công vào không gian mạng không được chú ý tại nước này. “Chúng ta đang ngày càng nhận nhiều nguy hiểm hơn từ Internet. Việc tấn công các trang web chỉ là phần chóp của tảng băng trôi”, ông nói, “Tội phạm tin tặc tấn công hàng chục nghìn website mỗi năm trên toàn thế giới”.

Trong năm 2012, tin tặc đã xâm phạm các trang web của Lực lượng cảnh sát Hoàng gia, Bộ Nông nghiệp, Bộ Công nghiệp, Mỏ và Năng lượng và Bộ các vấn đề về phụ nữ.

Nhóm hoạt động tin tặc giấu tên Anonymous cũng tấn công website của Bộ Ngoại giao Campuchia và lấy trộm 5000 tài liệu bao gồm các thông tin hộ chiếu của người dân và yêu cầu thị thực từ các ổ đĩa cứng. Họ tuyên bố hành động trên nhằm trả thù cho việc bắt giữ và trục xuất Gottfrid Svartholm Warg, đồng sáng lập của trang web chia sẻ tài liệu The Pirate Bay.