Ai đánh sập báo điện tử VietNamNet?

Vấn đề dư luận đang quan tâm hiện nay là: Hacker tấn công báo chí và các trang thông tin là ai? Tấn công để làm gì?

Các giả thiết về vụ tấn công

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV, cho biết theo yêu cầu của VietNamNet, hiện BKAV đang phối hợp lực lượng cảnh sát công nghệ cao ráo riết truy tìm thủ phạm vụ tấn công. Do hệ thống dữ liệu của báo VietNamNet bị phá hỏng hoàn toàn nên việc truy tìm hung thủ mất nhiều thời gian hơn, có thể phải mất 1-2 ngày tới mới có thể biết được là hacker trong hay ngoài nước. Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm về công nghệ cao - Bộ Công an, cũng cho biết cơ quan chức năng đang tích cực điều tra sự cố này nhưng hiện chưa tìm ra nguyên nhân và thủ phạm.

Các chuyên gia an ninh mạng cũng đưa ra nhiều dự đoán khác nhau. Theo các thông tin từ hacker để lại và gắn với các trường hợp tấn công trước đây, ông Võ Đỗ Thắng, Giám đốc Trung Tâm An ninh mạng Athena, dự đoán nhiều khả năng đây là các cuộc tấn công của hacker nước ngoài. Ông Phạm Đình Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Tường Lửa, nhận định ban đầu hình thức tấn công của hacker có thể là kiểu tấn công Local Attack, chiếm quyền điều khiển máy chủ. Nguyên nhân có thể do lỗ hổng, rò rỉ thông tin password từ bên trong. Hacker cũng có thể tấn công thông qua một trang web sử dụng chung máy chủ, hacker đột nhập trang web kia, sau đó tấn công ngược lại. Về thủ phạm, rất khó xác định vì ngoài các đối tượng ở nước ngoài, trình độ hacker trong nước vẫn có thể làm được dễ dàng.

Có thông tin cho rằng hacker nước ngoài thuộc TeaM MosTa Algerian Hacker đã xâm nhập server của vietnamnet.vn thông qua lỗ hổng bảo mật và deface trang chủ. Nguyên nhân đánh sập VietNamNet có thể hacker vì muốn ghi điểm, hoặc dùng báo này làm bàn đạp để phát tán virus…

Ai đánh sập báo điện tử VietNamNet? ảnh 1

Ai đánh sập báo điện tử VietNamNet? ảnh 2

Giao diện của VietNamNet sau khi phục hồi  (ảnh trên) và dấu vết tin tặc để lại sau khi đánh sập trang web VietNamNet (ảnh dưới).

Tuy nhiên, tại website www.zone-h.org (nơi các hacker báo cáo thành tích tấn công các trang mạng), chúng tôi lọc tìm thấy 171 trang mạng bị tấn công do nhóm TeaM MosTa thực hiện trong ngày 22-11 nhưng trong danh sách đó không có tên miền vietnamnet.vn.

Phục hồi nhưng chưa triệt để

Trao đổi với Pháp Luật TP.HCM, ông Bùi Bình Minh, trợ lý về công nghệ của tổng biên tập báo điện tử VietNamNet, cho biết đến chiều 23-11, hệ thống của báo đã khôi phục đươc khoảng 80% đến 90%. Tuy nhiên, do phải chạy trên hệ thống mới nên những người truy cập vào trang web này sẽ bị chậm hơn bình thường. Một số địa phương có lượng truy cập quá cao có thể sẽ khó truy cập vì server quá tải.

Theo ông Minh, chỉ bị mất dữ liệu trong vài ngày gần đây do đã được sao lưu trước đó. Tuy nhiên, có thể thấy hacker ra tay “rất ác”. Hệ thống server cũ của VietNamNet rất chắc chắn nên kẻ phá hoại phải có trình độ rất cao và mục đích phá hoại chắc cũng không tầm thường. Giả thiết ban đầu có thể thủ phạm đã xâm nhập lỗ hổng nào đó của một trong những phần mềm dịch vụ mà VietNamNet mua từ nước ngoài và đang sử dụng. Ngay sau khi phát hiện sự cố, toàn bộ hệ thống server cũ đã được cách ly hoàn toàn để bảo đảm cho quá trình điều tra tìm thủ phạm.

Hacker đánh sập báo, thách thức dư luận

Gần đây, hiện trạng tin tặc tấn công trang web của Việt Nam xảy ra dồn dập. Đặc biệt, rạng sáng ngày 22-11-2010, báo điện tử VietNamNet, cơ quan của Bộ Thông tin và Truyền thông bị hacker tấn công làm sập mạng. Phải mất hơn 13 tiếng các chuyên gia của VietNamNet mới có thể khôi phục  được hệ thống.

Đây không phải là cuộc tấn công tình cờ, trước đó các chuyên gia bảo mật của VietNamNet đã nhiều lần chạm trán với hacker.  Sự kiện một cơ quan truyền thông lớn của quốc gia bị tấn công là sự kiện rúng động dư luận, là hiện tượng đáng báo động về an ninh mạng.

Có dấu hiệu phạm tội hình sự

Trong trường hợp này, hacker xóa, làm tổn hại, ngăn chặn trái phép việc truyền tải dữ liệu, cản trở hoạt động của báo điện tử VietNamNet. Hành vi này có dấu hiệu của tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số, theo Điều 225 BLHS. Nếu gây hậu quả vật chất đặc biệt nghiêm trọng (tài sản có giá trị từ 1,5 tỉ đồng trở lên) thì hành vi này có thể bị xử lý với mức án cao nhất là bảy năm tù.

Nếu người thực hiện hành vi là người nước ngoài và đang sinh sống ngoài lãnh thổ Việt Nam thì chỉ có thể xử lý hình sự được với điều kiện nước đó và Việt Nam có tham gia điều ước quốc tế về loại tội phạm này.

Luật sưLÊ HỒNG NGUYÊN,Đoàn Luật sư TP.HCM

Web Việt Nam đang bị hacker hoành hành

Một nghiên cứu gần đây của Công ty An ninh mạng McAfee (một công ty hàng đầu của Mỹ, chuyên cung cấp các giải pháp an ninh mạng toàn cầu) báo cáo các website tên miền .vn của Việt Nam đang trở thành miếng mồi béo bở cho tội phạm công nghệ. Theo khảo sát của McAfee, khoảng 58% các trang web dùng tên miền .vn có chứa các đoạn mã xâm nhập, gây nguy cơ cho người truy cập. Khoảng 15.000 trong số 24.000 trang web sử dụng đuôi .vn bị tội phạm mạng khống chế và khai thác. Nhiều trang có tên miền .vn được dùng như địa chỉ để chuyển sang các trang hoạt động đột nhập hoặc mạng lưới bị các hệ thống điều khiển tự động chuyên đột nhập máy tính kiểm soát.

Năm 2009, các tên miền của Việt Nam chỉ đứng thứ 39 trên bảng xếp hạng nguy cơ toàn cầu. Năm nay, các tên miền của Việt Nam xếp thứ ba trong bảng khảo sát của McAfee về mức độ nguy hiểm (29,4%), chỉ xếp sau tên miền thương mại .com (31,3%) và .info (30,7%) và dẫn đầu về mức độ nguy hiểm trong hệ thống tên miền quốc gia.

Giám đốc nghiên cứu an ninh mạng của McAfee Labs - bà Paula Greve giải thích: “Tội phạm mạng nhắm vào các vùng mà chi phí đăng ký trang mạng rẻ và tiện nghi, cũng như ít nguy cơ bị phát hiện. Một tên miền an toàn trong năm nay có thể trở thành nguy hiểm trong năm sau”.

Theo báo cáo của Chi hội An toàn thông tin phía Nam (VNISA), Việt Nam đứng thứ năm (thứ sáu năm 2009) về mức độ rủi ro của người dùng và có thể bị tấn công (theo đánh giá SecureList). Xu hướng tội phạm tin học Việt Nam trong năm qua nổi lên. Chỉ tính riêng ba tháng đầu năm 2010 đã có trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò, có 150.000 máy tính bị nhiễm mã độc.

NHƯ VŨ - THANH LƯU - ANH TUẤN