Như ANTT đã đưa tin, ngày 13/10, hệ thống các trang web của VCC đã xảy ra sự cố dẫn tới việc tải trang quá chậm hoặc nhận được thông báo “Không tìm thấy”, “Data center đang gặp sự cố, vui lòng quay lại sau” khi truy cập vào các website của VCCorp như Kenh14.vn, Gamek.vn, Genk.vn, CafeF hay các website thương mại điện tử như muachung.vn, rongbay.com, enbac.com, muare.vn…. một số báo điện tử có hợp tác vận hành kỹ thuật là Dân trí, Vneconomy.vn, Gia đình & Xã hội, nld.com.vn. Ngay sau khi xảy ra sự việc VCC đã phối hợp với các chuyên gia an ninh mạng và cơ quan điều tra của Bộ Công an phân tích, dò tìm dấu vết phần mềm bị lây nhiễm.
Trao đổi với phóng viên ANTT, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) đưa ra kết luận điều tra ban đầu về cuộc tấn công tại VCC. Nhận định từ phía VCC và cơ quan điều tra đây không phải là một cuộc tấn công DDoS, nhưng cách thức lây nhiễm mã độc khá giống DDoS.
Phóng viên ANTT trao đổi với điều tra viên - Bộ Công an. |
Theo C50, trong quá trình điều tra vụ tấn công, cơ quan điều tra không loại trừ khả năng một số máy tính tại VCC cũng bị nhiễm mã độc nguy hiểm. Và cuộc tấn công này được xác định do các hacker cùng tham gia thành một nhóm để tấn công và trình độ của nhóm đối tượng này rất cao. Bởi cuộc tấn công được chuẩn bị kĩ lưỡng về thời gian cũng như công sức, tấn công có chủ đích. Đây không phải là một nhóm nghiệp dư mà là một nhóm tội phạm chuyên nghiệp.
Phương thức, thủ đoạn mà nhóm đối tượng này thực hiện khá giống so với các vụ tấn công trước đây. Cách thức lây nhiễm mã độc được mô tả như sau: nhóm đối tượng sẽ phát tán mã độc lên các nguồn trung gian trên mạng Internet, các mã độc này sẽ lây lan đến máy của người sử dụng. Khi bị lây nhiễm mã độc, các máy tính này sẽ tham gia vào mạng tính botnet, hacker hoàn toàn có thể điều khiển sử dụng máy tính này tham gia tấn công.
C50 nhận định đây không phải là tấn công DDoS. |
Đến thời điểm hiện tại, theo nhận định của C50 thì đây là một trong những loại mã độc mới và nguy hiểm. Cách thức hoạt động rất tinh vi. Cơ quan điều tra của Bộ Công an đang phối hợp với các trung tâm an ninh mạng để có thể công bố phần mềm để diệt được mã độc gây hại này.
Cơ quan điều tra Bộ Công an khuyến cáo, với các doanh nghiệp cần áp dụng tiêu chuẩn hệ thống quản lý an ninh thông tin (tiêu chuẩn ISO 27001), bởi thực tế còn nhiều doanh nghiệp chưa áp dụng. Các công ty khi xây dựng hệ thống thông tin cần chú trọng hơn đến hệ thống bảo mật và cần có hệ thống dữ liệu dự phòng, đề phòng sự cố xảy ra. Với người sử dụng, máy tính nên được cài các phần mềm có bản quyền và không truy cập vào các trang web có nguồn gốc không rõ ràng.
Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số 1. Người nào cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số gây hậu quả nghiêm trọng, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm. 2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Gây hậu quả rất nghiêm trọng; c) Tái phạm nguy hiểm. 3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Gây hậu quả đặc biệt nghiêm trọng. 4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.” Điều 225. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số 1. Người nào thực hiện một trong các hành vi sau đây gây hậu quả nghiêm trọng nếu không thuộc trường hợp quy định tại Điều 224 và Điều 226a của Bộ luật này, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm: a) Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu thiết bị số; b) Ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số c) Hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số. 2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet; c) Gây hậu quả rất nghiêm trọng; 3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Gây hậu quả đặc biệt nghiêm trọng. 4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. |