3 website bị tấn công
Từ khoảng 9 giờ sáng ngày 5.10, trên mạng internet đã xuất hiện thông tin cho rằng đang có một cuộc tấn công DDOS (tấn công từ chối dịch vụ) nhằm vào một số website tại Việt Nam. Theo diễn đàn an ninh mạng Vietnam Security đã có ít nhất từ 3.000 - 5.000 máy tính ma (botnet) được huy động cho các cuộc tấn công này và trong số các website bị tấn công ngoài 5giay.vn; nhatnghe.com còn có cả website của Trung tâm an ninh mạng BKIS. Tuy nhiên đại diện của BKIS đã không xác nhận thông tin này.
Trả lời báo chí ông Vũ Ngọc Sơn - Trưởng phòng virus an ninh mạng của BKIS đã cho biết nguyên nhân việc website của BKIS bị gián đoạn là do một số trục trặc trong quá trình nâng cấp hệ thống. Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, ngày 5.10 sau khi một số tờ báo, diễn đàn và blog đưa tin về việc BKIS bị tấn công DDOS, BKIS đã xác định sớm muộn tin tặc cũng sẽ đánh BKIS để "thể hiện đẳng cấp" và đã quyết định giăng bẫy với tin tặc này.
|
Một chuyên gia về an ninh mạng không muốn nêu tên cho biết, hiện nay tấn công DDOS trên thực tế đã hầu như không còn được giới hacker trên thế giới quan tâm, không phát triển kỹ thuật, công cụ nữa vì kỹ thuật tấn công này đã phát triển tới mức tối đa và không còn điều gì lý thú đáng để khám phá. DDOS hiện nay chủ yếu là vũ khí của dân "giang hồ mạng". Theo chuyên gia này nhiều website của các công ty phòng chống virus lớn, Bộ Quốc phòng Mỹ mặc dù được bảo mật rất cẩn thận vẫn bị tấn công DDOS và gây tê liệt trong một thời gian. |
Đúng như dự kiến, tin tặc này sau đó đã tấn công vào website của BKIS, mọi đường đi nước bước đã bị ghi lại dấu vết. Ông Quảng cho biết sau khi thông tin website của BKIS cũng bị DDOS tê liệt trong 5.10 và 8.10 được lan truyền, tại một diễn đàn của giới hacker, P. (tên của thủ phạm), đã nhận mình là tác giả của các vụ tấn công trên và tuyên bố có thể đánh sập bất cứ website nào nếu muốn. Theo ông Quảng, việc truy cập vào bkav.com.vn gặp trục trặc trong ngày 8.10 là do BKIS đã dựng lên một hệ thống phòng thủ để đón lõng tin tặc. "Với cơ chế này, khi ai đó truy cập vào website của BKIS nếu như refresh liên tục sẽ bị chặn IP, đây là giải pháp tình thế chúng tôi phải thực hiện để ngăn chặn tấn công vì việc refresh liên tục sẽ được hiểu như một hành động bất thường và rất có thể là việc tấn công của cơ chế DDOS", ông Quảng nói.
Phạm tội vì thiếu hiểu biết
Sau 20 giờ đồng hồ phối hợp và quyết liệt điều tra, Phòng Phòng chống tội phạm công nghệ cao (C15 - Bộ Công an) và Trung tâm An ninh mạng BKIS đã xác định được thủ phạm là một học sinh THPT ở Quảng Nam. Chiều 9.10 các điều tra viên của C15 đã đáp chuyến bay khẩn cấp để có mặt tại khu vực thủ phạm đang sinh sống. Sáng 10.10 các đơn vị điều tra đã phối hợp cùng PC15 địa phương bắt giữ thủ phạm tại nhà cùng tang vật là chiếc máy tính cá nhân người này dùng để gây ra các vụ tấn công.
Kết quả điều tra cho thấy, học sinh này đã huy động bạn bè đi cài đặt virus tại các cửa hàng game, internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma. Đây chính là công cụ để thực hiện tấn công DDOS vào một số website. Trước những bằng chứng không thể chối cãi, thủ phạm đã thừa nhận hành vi vi phạm.
Ông Nguyễn Tử Quảng, Giám đốc BKIS từ chối tiết lộ chi tiết về thủ phạm và cho biết đây có lẽ chỉ là hành động bộc phát do tin tặc thiếu hiểu biết và chưa nhận thức được đầy đủ vấn đề mình gây ra.
Theo thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống tội phạm công nghệ cao C15 các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại trong thời gian gần đây. "Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ luật Hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động của mạng máy tính gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm", thượng tá Trần Văn Hòa cho biết.
T.Sơn
Bình luận