Cuộc Tấn Công Từ Những Đám Mây (đang ghi)

Nguyễn Cảnh Toàn – 32 tuổi, thạc sĩ khoa học máy tính, Quản trị máy chủ cơ sở dữ liệu liên ngân hàng.

Hơn 9 giờ sáng, hôm nay không phải ca trực của mình, nên Toàn ngủ mê mệt, vì anh vừa đi đánh squash về. Trong phòng ngủ kéo màn dầy cui và tắt đèn tối mịt, im lặng phăng phắc, chỉ nghe tiếng thở đều đều của Toàn và tiếng đồng hồ điện tử đếm nhịp kêu bíp bíp.

Một tiếng chuông điện thoại reo lên làm Toàn choàng tỉnh giấc. Điện thoại anh rung lên ba hồi ngắn ba hồi dài rồi ba hồi ngắn, dấu hiệu rung đặc biệt mà anh cài đặt chỉ dành cho những trường hợp khẩn cấp. Toàn mở điện thoại ra nghe:

  • Tui nghe.

Đầu dây bên kia có tiếng thở gấp, là Hứa Ngọc Yến, nhân viên dưới quyền của anh:

  • Anh Toàn, CBDIC bị tấn công từ chối dịch vụ.

  • Bị DDOS? Toàn hỏi lại, giọng nói và vẻ mặt của anh đầy ngạc nhiên.

– Dạ gần như DDOS, nhưng tất cả luồng tấn công đều xuất phát từ cùng một dãy IP, trong nước, ba mươi ngàn truy cập một giây. – Ngọc Yến trả lời, giọng cũng pha chút nghi ngờ về sự kiện này.

  • Tui không hiểu, nhưng có cần tui có mặt không? CBDIC có bị tổn thất gì chưa?

  • Hiện giờ thì máy chủ vẫn hoạt động ổn định, em đã phân luồng hướng tấn công này và cài đặt thời gian chặn dãy IP này lại trong vòng 5 phút nữa, đồng thời rà soát lại toàn bộ các cổng thông tin ra vào của máy chủ để phân tích và dự báo tình huống. Có lẽ anh nên đến để xem qua một thông tin này.

  • Tui đến ngay.


CBDIC – viết tắt của chữ Core Banking Data Inteligent Center, Trung Tâm Quản Trị Cơ Sở Dữ Liệu Liên Ngân Hàng – được sáng lập năm 2007, là một cỗ máy được xây dựng từ kết quả của quá trình gần mười năm nghiên cứu dưới sự dẫn dắt của hai nhà khoa học hàng đầu Việt Nam, ông Khổng Kiến An và ông Triệu Công Dũng. Cỗ máy này được đặt dưới sự quản lý của Tập đoàn tài chính Thái Sơn, dùng để liên kết hơn 3000 ngân hàng trong nước với nhau qua hệ thống mạng lõi (backbone) quấc gia, và liên kết với hơn 10.000 ngân hàng khắp thế giới, mỗi giây xử lý hơn một triệu lệnh chuyển tiền ra và vào Việt Nam, giảm thiểu tối đa sai sót của việc cập nhật thủ công.

CBDIC đảm nhiệm xử lý tất cả mọi giao dịch qua lại giữa các ngân hàng trong nước, các giao dịch chuyển khoản, rút tiền, gửi tiền, xử dụng ATM, xác nhận thanh toán trực tuyến, xác nhận mua bán cổ phiếu, tính toán dòng ngoại hối, điều phối đồng thời lưu lượng tiền tệ đang lưu hành trong nước, chi trả lương cho hơn 35 triệu người đi làm, cũng như lưu trữ hơn 45 triệu thông tin của tất cả các chủ tài khoản khắp Việt Nam. CBDIC làm nhiệm vụ của một Core Banking, sáp nhập toàn bộ cơ sở dữ liệu của các ngân hàng riêng lẻ thành một cơ sở dữ liệu trung tâm và khổng lồ, đồng nghĩa với việc nó chính là trái tim của ngành tài chính Việt Nam.

Cỗ máy này có hình dáng của tám container chất sát và chồng lên nhau, bên trong nó là hàng chục ngàn bộ vi xử lý, đặt dưới tầng hầm thứ 4 của một tòa nhà an toàn nhất Sàigòn, tòa nhà SEDC, quận 2. Công nghệ của CBDIC được giữ bí mật, được phát triển bằng một ngôn ngữ lập trình biệt lập chỉ dùng để xây dựng hệ thống này, và được mã hóa bằng một kiểu mã hóa 128bit không thể phá mã. Mật Mã này được chứa trong hai USB, và phải được cắm đồng thời để mở khóa và can thiệp sâu vào bên trong nó. Việc này nhằm đảm bảo sự minh bạch và công khai cho mọi hoạt động tài chính nào được thực hiện trong Việt Nam, được Thủ tướng phê duyệt vào năm 2007.


Cảnh Toàn đứng ngây người trước dữ liệu mà Ngọc Yến đưa ra. Anh không thể hiểu nổi hành động tấn công này, vì 30.000 lượt truy cập trong một giây vào CBDIC chỉ giống như một con muỗi gãi ngứa cho người khổng lồ. Và hơn nữa, kẻ lạ mặt lại không hề che dấu địa chỉ IP của mình, là một IP công cộng bình thường trong nước. Nhưng những cuộc tấn công này vào CBDIC đã bắt đầu từ lúc 3h sáng, đến bây giờ, cách 4 phút lại tấn công liên tục trong 1 phút, rồi dừng. CBDIC được cài đặt một chế độ báo cáo bị tấn công từ chối dịch vụ chỉ khi nào nó nhận được hơn 7 triệu lượt truy cập trong một giây, do đó, đợt tấn công này không được ghi nhận lại. Nhưng sáng nay khi Ngọc Yến kiểm tra các thao tác vận hành bình thường, cô nhận thấy sự tấn công này, vì nó không nhằm thực hiện bất kỳ giao dịch nào, mà chỉ gửi yêu cầu xác nhận hàng loạt về chứng thực tài khoản của các thông tin chủ tài khoản ngẫu nhiên. Không có sự liên kết nào giữa các chủ tài khoản này với một sự kiện gì đặc biệt…

  • Nó có đang quét thông tin của khách hàng không? – Toàn hỏi Ngọc Yến.

  • Anh biết đó, nó không thể làm được việc đó, vì muốn truy cập thông tin khách hàng phải có một username và password của nhân viên, còn nó chỉ gửi những lệnh yêu cầu xác thực tài khoản, một việc làm bình thường. – Ngọc Yến nói.

  • Yến xác định được vị trí của IP này không?

  • Được, nhưng …

  • Nhưng sao?

  • Vị trí của IP này là Thư Viện Quấc Gia trên đường Lý Tự Trọng, em đã gởi nhân viên đến đó lục soát, họ trả lời không có một hoạt động máy tính nào từ lúc 3h đến 9h sáng nay, lúc em gọi anh. – Ngọc Yến trả lời với giọng nói hơi hoang mang.

  • Vậy ai đang gởi những yêu cầu này?

Dữ liệu làm Toàn ngây người chính là sự tấn công không có mặt của bất kỳ thiết bị hay máy tính nào tại địa điểm phát sinh luồng IP (source IP) đó.

(Anh Chủ Quán buồn ngủ, đi ngủ, tối mai rảnh ghi tiếp nghen bà con)

Likes(0)Dislikes(0)

6 thoughts on “Cuộc Tấn Công Từ Những Đám Mây (đang ghi)

  1. ACQ cố gắng viết tiếp đi, đọc nửa chừng ... vừa ... cụt hứng, vừa tò mò nữa nà!

    Likes(0)Dislikes(0)

Leave a Reply

Your email address will not be published. Required fields are marked *