Ai đánh sập báo điện tử VietNamNet?

Vấn đề dư luận đang quan tâm hiện nay là: Hacker tấn công báo chí và các trang thông tin là ai? Tấn công để làm gì?

Các giả thiết về vụ tấn công

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKAV, cho biết theo yêu cầu của VietNamNet, hiện BKAV đang phối hợp lực lượng cảnh sát công nghệ cao ráo riết truy tìm thủ phạm vụ tấn công. Do hệ thống dữ liệu của báo VietNamNet bị phá hỏng hoàn toàn nên việc truy tìm hung thủ mất nhiều thời gian hơn, có thể phải mất 1-2 ngày tới mới có thể biết được là hacker trong hay ngoài nước. Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm về công nghệ cao - Bộ Công an, cũng cho biết cơ quan chức năng đang tích cực điều tra sự cố này nhưng hiện chưa tìm ra nguyên nhân và thủ phạm.

Các chuyên gia an ninh mạng cũng đưa ra nhiều dự đoán khác nhau. Theo các thông tin từ hacker để lại và gắn với các trường hợp tấn công trước đây, ông Võ Đỗ Thắng, Giám đốc Trung Tâm An ninh mạng Athena, dự đoán nhiều khả năng đây là các cuộc tấn công của hacker nước ngoài. Ông Phạm Đình Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Tường Lửa, nhận định ban đầu hình thức tấn công của hacker có thể là kiểu tấn công Local Attack, chiếm quyền điều khiển máy chủ. Nguyên nhân có thể do lỗ hổng, rò rỉ thông tin password từ bên trong. Hacker cũng có thể tấn công thông qua một trang web sử dụng chung máy chủ, hacker đột nhập trang web kia, sau đó tấn công ngược lại. Về thủ phạm, rất khó xác định vì ngoài các đối tượng ở nước ngoài, trình độ hacker trong nước vẫn có thể làm được dễ dàng.

Có thông tin cho rằng hacker nước ngoài thuộc TeaM MosTa Algerian Hacker đã xâm nhập server của plo.vn thông qua lỗ hổng bảo mật và deface trang chủ. Nguyên nhân đánh sập VietNamNet có thể hacker vì muốn ghi điểm, hoặc dùng báo này làm bàn đạp để phát tán virus…

Giao diện của VietNamNet sau khi phục hồi  (ảnh trên) và dấu vết tin tặc để lại sau khi đánh sập trang web VietNamNet (ảnh dưới).

Tuy nhiên, tại website www.zone-h.org (nơi các hacker báo cáo thành tích tấn công các trang mạng), chúng tôi lọc tìm thấy 171 trang mạng bị tấn công do nhóm TeaM MosTa thực hiện trong ngày 22-11 nhưng trong danh sách đó không có tên miền plo.vn.

Phục hồi nhưng chưa triệt để

Trao đổi với Pháp Luật TP.HCM, ông Bùi Bình Minh, trợ lý về công nghệ của tổng biên tập báo điện tử VietNamNet, cho biết đến chiều 23-11, hệ thống của báo đã khôi phục đươc khoảng 80% đến 90%. Tuy nhiên, do phải chạy trên hệ thống mới nên những người truy cập vào trang web này sẽ bị chậm hơn bình thường. Một số địa phương có lượng truy cập quá cao có thể sẽ khó truy cập vì server quá tải.

Theo ông Minh, chỉ bị mất dữ liệu trong vài ngày gần đây do đã được sao lưu trước đó. Tuy nhiên, có thể thấy hacker ra tay “rất ác”. Hệ thống server cũ của VietNamNet rất chắc chắn nên kẻ phá hoại phải có trình độ rất cao và mục đích phá hoại chắc cũng không tầm thường. Giả thiết ban đầu có thể thủ phạm đã xâm nhập lỗ hổng nào đó của một trong những phần mềm dịch vụ mà VietNamNet mua từ nước ngoài và đang sử dụng. Ngay sau khi phát hiện sự cố, toàn bộ hệ thống server cũ đã được cách ly hoàn toàn để bảo đảm cho quá trình điều tra tìm thủ phạm.

NHƯ VŨ - THANH LƯU - ANH TUẤN