Trưa ngày 23/02/2015 (mồng 5 Tết), người dùng Internet khi vào trang
Google Việt Nam (www.google.com.vn) để
tìm kiếm bỗng giật mình vì thay vào giao diện Google quen thuộc là hình ảnh một
gã thanh niên đang chụp ảnh tự sướng kèm câu thông báo: Hacked by Lizard Squad. Google đã bị hack!
Tình trạng ngày
23/02/2015
Trên đây là hình ảnh mà người dùng thấy được khi truy cập www.google.com.vn. Đoạn đầu tiên trong 3
dòng chữ cảnh báo hiện ra là Hacked by Lizard Squad (bị tấn công bởi nhóm hacker Thằn lằn).
Nhóm hacker Thằn lằn là thủ phạm đánh sập mạng lưới game của Sony và Microsoft
dịp Giáng sinh vừa qua, họ cũng là tác giả vụ tấn công trang web của Malaysia
Airline . Nhóm hacker Thằn lằn cũng tuyên bố chính mình đã làm gián đoạn
Facebook trong khoảng 1 tiếng đồng hồ ngày 27/1/2015 (nhưng Facebook không công
nhận).
Sự việc một nhóm hacker có tiền sử dữ dằn như vậy tuyên bố
đã hack Google Việt Nam làm người dùng hốt hoảng.
Điều đáng chú ý là chỉ
trang web Google Việt Nam (www.google.com.vn)
bị lỗi, còn trang web Google quốc tế (www.google.com)
và trang web Google các nước khác vẫn hoạt động bình thường. Đáng chú ý hơn nữa
là ngay tại Việt Nam có một số máy tính truy cập Google bị lỗi, trong khi một
số máy khác vẫn truy cập bình thường.
Khoảng 2 tiếng sau khi xảy ra sự cố, đội ngũ kỹ thuật của
Google đã khắc phục xong và Google Việt Nam hoạt động trở lại bình thường. Kết
luận ban đầu cho thấy:
- Không phải trang
www.google .com bị hack và thay đổi giao diện, mà chỉ là chuyển hướng
(redirect). Thay vì khi nhập www.google.com.vn
sẽ trỏ đến trang web của Google thì sẽ bị chuyển đến một trang web khác (ở
đây là trang web có hình ảnh nêu trên).
- Không có gì chứng minh
rằng Lizard Squad là thủ phạm của sự cố. Có thể dòng chữ Hack by Lizard Squad chỉ là “cáo
mượn oai hùm” hoặc chỉ là đùa giỡn.
Giải thích về việc có máy tính bị lỗi , có máy tính không,
các chuyên gia cho rằng những máy tính khai báo sử dụng Google Public DNS với
địa chỉ DNS 8.8.8.8 mới bị lỗi.
Điều khá mắc mứu là: các chuyên gia phát hiện rằng việc
chuyển hướng trang web được hacker thực hiện bằng cách thay đổi ns record 1 và
ns record 2 của Google từ google.com sang thành cloudflare.com (là một dịch vụ
lưu trữ miễn phí). Thế nhưng google.com.vn là một tên miền Việt Nam (có đuôi
.vn), và được Trung tâm Internet Việt Nam (VNNIC) quản lý. Cụ thể, vào trang
web của VNNIC (www.vnnic.vn) và tra cứu tên
miền google.com.vn ta có thông tin sau:
Đây là thông tin đúng (đã được khắc phục sự cố). Ta thấy
khai báo DNS Server có 3 dòng là:
+ ns1.google.com
+ ns2.google.com
+ ns3.google.com
Tại thời điểm trưa ngày 23/2 những dòng này đã được đổi
thành:
+ irma.ns.cloudflare.com
+ dan.ns.cloudflare.com
+ ns3.google.com
Vậy ai đổi? Nội bộ
Trung tâm Internet Việt Nam có phá hoại hay chính Trung tâm Internet Việt Nam
đang (đã) bị tấn công?
Về vấn đề này, đại diện VNNIC đã trả lời trên báo Bưu Điện (www.ICTNews.vn ):
Hệ thống DNS quốc gia quản lý tên miền “.VN”, bao gồm hệ thống các máy
chủ DNS quốc gia tại Việt Nam và trên toàn cầu cũng như hệ thống dịch vụ quản
lý đăng ký tên miền hoàn toàn không bị tấn công. Hệ thống này hiện vẫn cung cấp
dịch vụ truy vấn tên miền “.VN” bình thường, đồng thời vẫn trả lời tất cả các
truy vấn một cách chính xác và nhanh chóng.
Sau khi Google Inc xác nhận yêu cầu thay đổi là không hợp lệ và yêu cầu
trợ giúp, vào lúc 14h05, theo yêu cầu của đại diện Google Inc, VNNIC đã cập
nhật lại thông tin bản ghi của google.com.vn theo dữ liệu trước thời điểm sự
cố, khoá bản ghi, đưa tên miền Google.com.vn trở lại hoạt động hoàn toàn bình
thường", theo đại diện VNNIC cho biết trên ICTNews.
Dĩ nhiên là Google không tự hại mình bằng cách thay đổi
thông tin bản ghi rồi. Còn lại một bên thứ ba, đó chính là đơn vị quản lý tên
miền google.com.vn do Google thuê. Trên bảng thông tin WhoIs của VNNIC ở trên
ta thấy tên đơn vị này là Web Commerce
Communications Limited. Có khả năng hệ thống của đơn vị này bị hacker tấn
công. Hiện Google và đơn vị này đang tìm hiểu nguyên nhân sự cố và sẽ có thông
tin thêm trong vài ngày tới.
Phản ứng của người
dùng
Cách đây 1 tháng, Facebook cũng bị sự cố và gián đoạn trong
khoảng 1 tiếng đồng hồ. Lúc bấy giờ cộng đồng mạng nháo nhào lên. Mọi hoạt động
trên mạng xã hội này đều bị ngưng lại khiến mọi người bực bội và lo âu.
Khi Google bị lỗi, tình hình không đến nỗi trầm trọng như
vậy. Khi Facebook bị lỗi thì toàn bộ cộng đồng những người tham gia mạng xã hội
ấy đều không làm gì được trên sân chơi của mình, còn Google tuy cũng là website
được truy cập nhiều như Facebook nhưng lỡ có bị trục trặc thì thay vì tìm kiếm
bằng Google người ta vẫn còn nhiều công cụ tìm kiếm khác (cốc cốc, bing…). Dù
vậy, tâm lý chung của người dùng vẫn là… giật mình!
Xin nhắc lại rằng: Google không chỉ là công cụ tìm kiếm, hệ
thống Google còn bao gồm cả Google Maps, Googgle Drive, Google Blogger, Google
Mail… mà hầu như ai cũng có sử dụng, không nhiều thì ít. Rất nhiều dữ liệu cá
nhân được chứa trên ấy. Nếu hệ thống Google bị đánh sập thì dữ liệu khó mà được
bảo toàn. Chính vì thế, ngay khi thấy trang web Google quen thuộc bị hack (lại
còn bị hăm dọa Hack by Lizard Squad nữa
chứ) thì nhiều người hoảng hốt kiểm tra ngay xem các thành phần khác của Google
có bị ảnh hưởng không. May mà sự cố được khắc phục nhanh, chỉ ảnh hưởng đến
trang tìm kiếm của Google và chỉ là chuyển hướng chứ chưa có tác động phá hoại
gì, nếu không thì…
Một số người không rành lắm về kỹ thuật, mở Google trên máy
mình thấy bị lỗi, nhưng nhìn thấy trên máy khác Google vẫn chạy bình thường thì
suy luận ngay rằng máy mình bị virus (chứ không nghĩ rằng Google bị lỗi, vì nếu
thế thì máy nào cũng phải bị hết chứ!), và lính quính tìm các chữa.
Lâu nay mọi người đều an tâm với dịch vụ của những ông lớn
như Google, Facebook vì tin rằng họ có trình độ chuyên môn cao, khó xảy ra sự
cố. Thế nhưng gần đây liên tiếp có 2 sự cố xảy ra với Facebook và Google – dù
rằng đúng là với trình độ chuyên môn cao, họ khắc phục sự cố rất nhanh – khiến
người dùng phải tự nhắc mình rằng cần phải cẩn thận để tự bảo vệ dữ liệu cho
mình. Dù sao thì phòng xa vẫn hơn!
Phạm Hoài Nhân
LĐĐN - 02/03/2015
Không có nhận xét nào:
Đăng nhận xét