Chủ đề

Thượng đỉnh Mỹ Nga khiến Phần Lan trở thành mục tiêu của tin tặc

(Quốc tế) - Trong lịch sử Phần Lan chưa từng bị nhắm mục tiêu mạnh mẽ, tuy nhiên hàng loạt cuộc tấn công kỹ thuật số đã xảy ra vào trước thời gian cuộc gặp mặt giữa Tổng thống Mỹ Donald Trump và Tổng thống Nga Vladimir Putin, ngày 16/07 tại thủ đô Helsinki của Phần Lan. 

Sự gia tăng đột biến của các cuộc tấn công này không mấy bất ngờ, như đã được dự đoán trước hồi đầu năm nay, khi Singapore phải đón nhận một làn sóng tấn công mạng mạnh mẽ từ ngày 11 đến 12/06, thời gian diễn ra hội nghị thượng đỉnh Trump – Kim.

cuộc gặp mặt giữa Tổng thống Mỹ Donald Trump và Tổng thống Nga Vladimir Putin, ngày 16/07 tại thủ đô Helsinki của Phần Lan.

Cuộc gặp mặt giữa Tổng thống Mỹ Donald Trump và Tổng thống Nga Vladimir Putin, ngày 16/07 tại thủ đô Helsinki của Phần Lan.

Theo báo cáo của hãng bảo mật F5 (Mỹ), trong khi hầu hết các cuộc tấn công quan sát được trong cuộc họp của Tổng thống Trump với người lãnh đạo Triều Tiên xuất phát từ Nga, thì những cuộc tấn công nhắm vào Phần Lan trong tuần rồi chủ yếu xuất phát từ Trung Quốc.

Các cuộc tấn công mạng nhắm vào Phần Lan và Singapore có nhiều điểm chung về cổng mục tiêu, trong đó có cổng 5060 trên giao thức SIP, thường được dùng cho điện thoại VoIP (#3 ở Phần Lan, #1 ở Singapore); cổng 1433 trên SQL (#6 ở Phần Lan, #3 ở Singapore) và cổng 23 trên Telnet (#3 ở Phần Lan, #9 ở Singapore).

Tuy nhiên, cổng bị tấn công nhiều nhất là cổng 22 của giao thức mạng SSH, tiếp theo là cổng 445 của giao thức SMB. SSH thường được dùng để quản trị bảo mật từ xa cho thiết bị kết nối Internet (IoT), nhưng các nhà cung cấp thường bảo mật thiết bị bằng mật khẩu dễ đoán, làm cho những thiết bị này dễ bị tin tặc xâm nhập.

F5 lưu ý: “Mật khẩu của thiết bị thường là mật khẩu mặc định của nhà cung cấp, và như vậy, chúng rất dễ bị dò ra. Phương thức chủ yếu trong các cuộc tấn công nhắm vào Phần Lan xung quanh cuộc hợp Trump – Putin là phương pháp dò mật khẩu (brute force)”.

Cuộc tấn công vào Phần Lan cũng ghi nhận một số cổng khác so với Singapore, trong đó có cổng 80 trên giao thức HTTP, cổng 3306 trên MySQL, cổng 8090 trên máy chủ web thay thế thường được dùng cho máy quay web, và cổng 3389 của giao thức RDP.

Dù tấn công mạng tăng đột biến ở Phần Lan từ ngày 12 đến 15/07, nhưng nước này vẫn chưa nằm trong danh sách những nước bị tấn công nhiều nhất. So với Canada, nước nằm trong danh sách 10 nước bị tấn công, thì con số của Phần Lan từ ngày 12 đến 14/07 chỉ là nhỏ và “thậm chí không nằm trong danh sách bị tấn công nhiều”.

Nước nhắm mục tiêu tấn công Phần Lan nhiều nhất là Trung Quốc (chiếm 29% trong tổng số vụ tấn công), Mỹ (14%) và Pháp (9%), theo sau là Ý (8%) và Nga (7%). Các chuyên gia bảo mật cho biết, nhiều cuộc tấn công xuất phát từ những hệ thống thường được dùng để thực hiện loại tấn công kiểu này.

Mạng ChinaNet, vốn được xem là một trong những mối đe dọa mạng toàn cầu hàng đầu, là hệ thống mạng tấn công nhiều nhất trong đợt này.

Theo F5, những cuộc tấn công như vậy rất dễ xảy ra vì thiết bị IoT ngày càng bảo mật kém. Bằng cách xâm nhập vào thiết bị dễ bị tổn thương, các băng nhóm do nhà nước bảo trợ, gián điệp và tội phạm mạng có thể dễ dàng tấn công vào bất kỳ ai.

Hồng Anh (Lược dịch từ: Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: