DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttps://stttt.dienbien.gov.vn/assets/images/logo.png
Thứ ba - 22/10/2013 20:57
Rất nhiều máy tính trong cơ quan Nhà nước tại Việt Nam đã bị "huy động" vào mạng lưới máy tính ma quốc tế. Ảnh minh họa. Nguồn: Internet.
DIC - Hội thảo về điều phối ứng cứu sự cố máy tính với chủ đề chính là "Bóc gỡ mạng máy tính ma trong cộng đồng" sẽ được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức vào ngày 30/10/2013 tại Hà Nội.
Ông Hà Hải Thanh, Phụ trách Phòng Nghiệp vụ, Trung tâm VNCERT cho biết ước tính cả nước đang có ít nhất 500.000 - 1 triệu máy tính nằm trong các mạng lưới máy tính ma (botnet) quốc tế. Theo thống kê mới đây, VNCERT đã ghi nhận 14.075 địa chỉ IP thuộc không gian mạng Việt Nam hoạt động trong mạng lưới Zeus Botnet; cập nhật 113.272 địa chỉ IP đang hoạt động trong mạng lưới botnet Sality, Downadup, Trafficconverter (gồm 20 địa chỉ thuộc sự quản lý của các cơ quan Nhà nước nằm trong mạng lưới máy tính ma Sality và 154 địa chỉ IP thuộc sự quản lý của các cơ quan Nhà nước nằm trong mạng máy tính ma Downadup).Đáng chú ý, đã phát hiện 2.309 website của Việt Nam tham gia mạng botnet bRobot (điều hành bởi nhóm tin tặc Iran) tấn công vào hệ thống máy chủ của các ngân hàng Mỹ thời gian dài qua. Rất nhiều website trên toàn thế giới đã tham gia cuộc tấn công này. Phương thức tấn công không sử dụng máy chủ điều khiển mà tấn công ngang hàng nên Mỹ phải nhờ tất cả các quốc gia liên quan tham gia bóc gỡ. Đại diện cho Việt Nam, VNCERT đã xây dựng hẳn 1 hệ thống hỗ trợ để tham gia theo dõi thường xuyên và xử lý các website này, còn khoảng gần 800 trang (đường link) vẫn đang tồn tại và tham gia tấn công vào các hệ thống cơ sở hạ tầng của Mỹ.Nhằm giảm thiểu sự hoành hành của các mạng botnet, thời gian tới, VNCERT sẽ tăng cường cảnh báo để các cơ quan Nhà nước, đặc biệt là các sở TT&TT phối hợp bóc gỡ các máy tính ma; hoàn thiện quy trình điều phối ứng cứu sự cố máy tính nhằm rút ngắn thời gian yêu cầu xử lý sự cố; tăng cường hợp tác với các tổ chức trong nước và quốc tế nhằm chia sẻ thông tin, dữ liệu về sự hoạt động của mạng botnet tại Việt Nam; lên phương án tổ chức bóc gỡ botnet trong cộng đồng.Hội thảo ngày 30/10 tới sẽ tạo cầu nối để các chuyên gia trong nước và quốc tế chia sẻ kinh nghiệm về hoạt động bóc gỡ mạng máy tính ma, trong đó sẽ có những gương điển hình thực tế như GPCERT - đơn vị triển khai dự án bóc gỡ botnet trong cộng đồng tại Nhật Bản.