(TT&VH) - 10h30 sáng qua 25/07/2008, khi truy cập vào trang web của ngân hàng Techcombank, nhiều khách hàng nhận được một thông điệp lạ có nội dung cảnh báo. Cho tới 11h cùng ngày, website của ngân hàng này ngưng hoạt động. Chứng tỏ, website đại diện của ngân hàng Techcombank đã bị hacker tấn công. Vụ tấn công này xảy ra chỉ một tuần sau khi website của một trung tâm cáp truyền hình bị hacker xâm nhập.
Theo những thông tin để lại, phóng viên Thể thao & Văn hóa đã liên lạc và có một cuộc trò chuyện với H. - hacker đã để lại tin nhắn trên trang web của Techcombank. Đáng ngạc nhiên là hacker này còn rất trẻ, chỉ mới 17 tuổi và đang học tại một trường ở Tam Kỳ - Quảng Nam. Rất thật thà, H. đã trả lời tất cả các câu hỏi của phóng viên.
* Bạn phát hiện ra lỗi bảo mật của website Techcombank từ khi nào?
Em phát hiện ra lỗi của Techcombank được hơn mười ngày rồi, nhưng thông điệp mà mọi người thấy trên trang chủ thì em mới đặt lên hôm qua (24/7) thôi, do không liên lạc được với người quản trị web.
* Bạn đã liên hệ với ai, bằng cách nào và nhận được phản hồi ra sao?
Em không liên hệ bằng email vì đã quá quen với việc không nhận được email trả lời rồi. Em gọi điện thẳng tới Techcombank yêu cầu phòng kỹ thuật liên lạc lại, nhưng chờ cả buổi sáng nay không thấy có động tĩnh gì nên đành đưa thông điệp đó lên. Hầu hết các website mà em thông báo lỗi đều như vậy, họ coi thường những cái thuộc về lợi ích của chính họ. Em là người giúp đỡ, mà luôn cảm thấy bực mình.
* Bạn có thể thuật lại hoàn chỉnh quá trình tấn công website Techcombank được không, bắt đầu từ những thông tin đầu tiên?
Em rảnh rảnh nên dạo qua mấy website chơi, phát hiện ra một website mắc lỗi Sql Injection (một lỗi cho phép thao tác câu lệnh truy vấn các giá trị cơ sở dữ liệu ngay trên trình duyệt) nên upload shell (một công cụ khai thác lỗi của hacker) rồi rà soát toàn bộ sever đó xem có chứa website lớn nào không. Khi thấy tên website Techcombank, em rất bất ngờ.
Website Techcombank và website bị lỗi kia nằm trên cùng một sever, đã nắm được website kia nên việc xâm nhập vào website Techcombank là rất đơn giản. Em thấy lỗi này rất nguy hiểm nên đã cố gắng thông báo lỗi, không được hồi âm nên em đành để lại thông điệp kia.
Lỗi bảo mật này có là do website đặt trên sever được cấu hình quá sơ sài, dẫn đến việc bị local attack. Hiện giờ theo em 90% các website Việt Nam đều có thể bị mắc lỗi này. Đó thực sự là một lỗi nguy hiểm và không hề khó sửa chữa chút nào. Trong trường hợp của Techcombank chỉ cần liên hệ với nhà cung cấp dịch vụ máy chủ là Cty Cổ phần Phát triển Đầu tư Công nghệ FPT, họ rà soát và xóa bỏ các shell, đồng thời cấu hình lại hệ thống máy chủ là website Techcombank và các website khác cùng sever lại có thể hoạt động bình thường rồi.
* Bạn có lời khuyên nào cho những người làm công tác quản trị mạng và website?
Em nghĩ rằng các website Việt Nam hiện nay đã bắt đầu quan tâm tới việc bảo mật, nhưng cái cách họ thực hiện lại thiếu sót quá nhiều. Họ thường chỉ bỏ tiền ra thuê một người làm công tác quản trị mạng, quản trị website. Nếu em có một website lớn và sự tồn tại của website đó ảnh hưởng tới việc kinh doanh của công ty em, em sẽ thuê các hacker chuyện nghiệp hằng tháng sẽ tấn công và kiểm tra lỗi chính website của mình. Thêm một khoản chi phí không lớn, nhưng lại an tâm hơn rất nhiều. Anh có nghĩ như vậy không?
