Theo phản ánh của nhiều thành viên trên một diễn đàn bảo mật, những modem này do Huawei (Trung Quốc) sản xuất và không đổi được mật khẩu mặc định, do đó tiềm ẩn rủi ro rất lớn về bảo mật cho người dùng.

Liên quan đến vấn đề này, đại diện của VNPT Hà Nội đã xác nhận đúng là modem HG8045A chưa có tính năng tự đổi mật khẩu đăng nhập. Tuy nhiên, VNPT có thể hỗ trợ khách hàng đổi mật khẩu nếu khách hàng có nhu cầu. "VNPT Hà Nội đang phối hợp với hãng cung cấp thiết bị (Huawei) để bổ sung tính năng này", vị này cho biết.

Theo các chuyên gia bảo mật, việc người dùng không đổi được mật khẩu modem rất nguy hiểm, bởi bất cứ ai cũng có thể truy cập được vào trang quản trị của thiết bị, từ đó thay đổi thông tin cấu hình địa chỉ DNS thành cấu hình DNS giả mạo. Người dùng sẽ truy cập vào các trang giả mạo do hacker lập ra, với giao diện y hệt như trang web gốc mà không hay biết. Khi đó, các thông tin do họ nhập vào như mật khẩu, tên người dùng, thông tin thẻ tín dụng... đều sẽ bị hacker lấy cắp.

Chưa hết, dù trong cài đặt mặc định của modem không kích hoạt chức năng truy cập từ Internet, song người dùng trong mạng LAN và Wi-Fi sẽ có thể truy cập vào modem. Việc này cho phép người kết nối vào mạng Internet từ modem HG8045A có thể kiểm soát, theo dõi thông tin những người dùng khác trong cùng mạng.

Bên cạnh việc hỗ trợ đổi mật khẩu cho khách hàng, VNPT Hà Nội cũng đã thực hiện các biện pháp bảo mật để ngăn chặn kẻ xấu truy cập vào modem của khách hàng, tuy nhiên, người dùng được khuyến cáo chỉ nên chia sẻ mật khẩu và kết nối Internet cho những người trong gia đình hoặc những ai mà mình tin tưởng, đồng thời cũng không được đặt mật khẩu Wi-Fi quá dễ đoán. Theo ước tính của VNPT Hà Nội, số lượng modem dính lỗi đã cung cấp ra thị trường khoảng 1000 chiếc.

Ngay sau khi vụ việc được phản ánh trên báo chí, chiều qua, VNPT Hà Nội và Huawei đã có buổi làm việc để tìm hướng giải quyết. Đại diện VNPT cho hay, hai bên đã thống nhất phương án phối hợp để có thể khắc phục kịp thời hiện tượng trên trước thời điểm 24h ngày 19/3. Trong quá trình khắc phục, VNPT Hà Nội cam kết sẽ đảm bảo duy trì chất lượng dịch vụ, không gây ảnh hưởng gì đến việc sử dụng dịch vụ của khách hàng.

Đồng thời VNPT Hà Nội và Huawei sẽ tổ chức họp báo để trả lời giới truyền thông về vụ việc vào sáng nay, 20/3. VietNamNet sẽ tiếp tục thông tin về vụ việc tới độc giả.

T.C

Cáo trạng và lệnh truy nã 5 quan chức quân sự Trung Quốc của Mỹ

Trước đó, một bồi thẩm đoàn của Mỹ đã kết tội 5 thành viên của quân đội Trung Quốc làm gián điệp mạng, do thám và âm mưu đánh cắp thông tin mật của các công ty Mỹ hoạt động trong lĩnh vực năng lượng hạt nhân, kim loại và các sản phẩm năng lượng mặt trời. 

"Đây chỉ mới là phần nổi của tảng băng mà thôi", ông George Kurtz, đồng sáng lập hãng an ninh Crowdstrike, một trong những đầu mối đang theo dõi Đơn vị 61398 của Quân đội Trung Quốc cho biết. "Bản cáo trạng này chỉ là một mảnh trong bức tranh ghép hình khổ lớn".

Ngoài đơn vị 61398, cơ quan An ninh quốc gia Mỹ (NSA) và các đối tác tình báo của họ cũng đang theo dõi khoảng hơn 20 nhóm hacker Trung Quốc khác, với quá nửa trong số đó được Mỹ khẳng định là thuộc quân đội và hải quân Trung Quốc. Những nhóm hacker này đã xâm nhập vào hệ thống một loạt cơ quan chính phủ và doanh nghiệp Mỹ, từ công nghệ, bán lẻ cho tới các hãng sản xuất máy bay không người lái, linh kiện vũ khí, các tổ chức phi lợi nhuận... trong suốt hai năm qua.

Các quan chức an ninh khẳng định rằng, mục đích của bản cáo trạng là để thúc giục Trung Quốc "nghiêm túc" kiểm soát hành vi của các đơn vị hacking kiểu này. Tuy nhiên, một trong những thách thức lớn chính là thuyết phục các tập đoàn "nạn nhân" đi tới cùng vụ việc, do họ lo ngại công việc kinh doanh tại Trung Quốc sẽ bị ảnh hưởng.

"Nhà chức trách cần thu thập những bằng chứng thật vững chắc cho thấy các công ty này đã bị hack, sau đó thuyết phục nạn nhân công khai mọi chuyện", chuyên gia bảo mật mạng James A.Lewis của Trung tâm Nghiên cứu chiến lược Washington bình luận.

Trên thực tế, theo cách nhìn của Lewis thì bản cáo trạng không nhắm đến những gì phía Mỹ sẽ làm với các hacker bị buộc tội, mà nhắm đến động thái tiếp theo của chính phủ Trung Quốc. "Đây rõ ràng là một thông điệp công khai gửi đến Trung Quốc, rằng họ cần phải hành động. Họ cần phải đưa những thực thể kiểu này vào vòng kiểm soát".

Trong số hơn 20 nhóm hacker bị theo dõi cũng có rất nhiều nhóm hacker đến từ các công ty tư nhân Trung Quốc, hoặc những trường đại học công mà giới chức Mỹ tin là đã được Bộ An ninh Trung Quốc thuê để hack hệ thống nạn nhân (chẳng hạn như các công ty năng lượng sạch) nhằm giúp Trung Quốc đạt được các mục tiêu kinh tế.

Hiện nhà chức trách Mỹ chưa rõ chính phủ Trung Quốc "giao nhiệm vụ" hoặc sứ mệnh cho các nhóm hacker như thế nào - song họ sẽ phải xác minh cơ chế này một cách khẩn cấp bởi trong danh sách nạn nhân có những mục tiêu hết sức nhạy cảm như công ty chế tạo tên lửa, công nghệ hạt nhân, máy bay không người lái.... Lần theo dấu vết các cuộc tấn công, họ đã xác định được thủ phạm tiến hành tấn công là 3 nhóm hacker tư nhân được "bỏ tiền ra thuê".

Một nhóm hacker có trụ sở tại Quảng Châu đã tấn công vào một loạt các nhà thầu quốc phòng tại Mỹ, Nga và Anh. Gần đây nhất, nhóm này đã mở rộng mục tiêu ra các hãng luật, vốn đang nắm trong tay nhiều tài sản trí tuệ có giá trị của khách hàng nhưng lại thiếu đi cấp độ bảo mật của một tập đoàn lớn.

"Chúng tôi tin rằng các nhóm hacker này hoạt động theo yêu cầu của Bộ An ninh TQ. Nhưng việc họ được thuê theo hợp đồng chứ không phải tuyển dụng trực tiếp sẽ giúp Bắc Kinh dễ chối bỏ trách nhiệm hơn", một quan chức giấu tên cho hay.

Sau cáo trạng đưa ra hôm nay, các quan chức Mỹ cho biết họ muốn chờ xem Bắc Kinh sẽ có những động thái gì đối với tình trạng do thám mạng này. "Mọi chuyện sẽ phụ thuộc rất nhiều vào cách phản ứng của Trung Quốc. Nếu như họ chối bỏ hoàn toàn và không thể hiện thiện chí, phía Mỹ sẽ có thể đưa ra những biện pháp đáp trả như hạn chế visa du lịch hay du học, nghiên cứu", Lewis dự đoán. "Khi đó, người Trung Quốc sẽ có nhiều thứ để mất hơn người Mỹ".

Y Lam (Theo NYTimes)

Bài 1: Cạm bẫy 'điều đào' trên Facebook, Google
 Bài 2: Ứng dụng livestream khiêu dâm và đánh bạc "tràn" Facebook, Google