Truy tìm thủ phạm tấn công Báo điện tử Vietnamnet

VTC News:
06/12/2010 13:49

(VTC News) – Trao đổi với VTC News, ông Nguyễn Minh Đức, Giám đốc An ninh mạng của BKIS cho biết, chúng tôi chưa xác định được thủ phạm tấn công Báo điện tử Vietnamnet, nhưng giả thiết nghiêng về việc thủ phạm có thể ở nội bộ của Báo.

» Báo Vietnamnet: Chúng tôi bị tin tặc tấn công

Khoảng 8h37' sáng nay (6/12), trên trang chủ của Vietnamnet.vn xuất hiện tít bài: Báo điện tử Vietnamnet:Mã nguồn V – CMS & các thông tin “trong nhà”; “Chúng tôi công bố 3 gói hồ sơ của Vietnamnet”; Vén màn các bí mật đằng sau Vietnamnet: Phần 1: “Cái sảy nảy cái ung”…

Những title bài rất nhạy cảm về nội bộ Báo điện tử Vietnamnet.

Ngay các chuyên trang của Vietnamnet, như TuanVietNam.net, Vef.vn, Bảo vệ người tiêu dùng bằng thông tin... cũng bị tấn công. Tuy nhiên, sau đó gần nửa giờ, toàn bộ nội dung trên đã được gỡ xuống.

Trao đổi với VTC News, một lãnh đạo của Báo điện tử Vietnamnet cho biết: “Chúng tôi đã phối hợp với Trung tâm an ninh mạng BKIS và Cục Cảnh sát phòng chống tội phạm về công nghệ cao - Bộ Công an để tìm ra thủ phạm gây nên những sự cố gần đây. Hiện họ đang nghiên cứu và truy tìm thủ phạm. Và biện pháp của chúng tôi là phải đảm bảo an ninh thật chặt”.

Ông Nguyễn Minh Đức, giám đốc An ninh mạng của BKIS: Chúng tôi chưa xác định được thủ phạm tấn công Báo điện tử Vietnamnet, nhưng giả thiết nghiêng về việc thủ phạm có thể ở nội bộ của Báo. (Ảnh: Nguyễn Tâm).

Còn ông Nguyễn Minh Đức, Giám đốc An ninh mạng của BKIS nói: Chúng tôi đã biết vụ việc sáng nay và cùng phối hợp với Cục Cảnh sát phòng chống tội phạm về công nghệ cao - Bộ Công an để xử lý. Đến thời điểm này, chúng tôi chưa xác định được thủ phạm tấn công Báo điện tử Vietnamnet nhưng giả thiết nghiêng về việc thủ phạm có thể ở trong nước thậm chí là trong nội bộ của báo. Tuy nhiên, trong quá trình điều tra, chúng tôi không bỏ bất cứ hướng điều tra nào từ ngoài hay trong nước. Vì cũng có thể bên ngoài cạnh tranh không lành mạnh nên tấn công báo. Và bất kỳ ai chiếm được máy chủ thì đều có thể đăng bài, ảnh lên được”.

Ông Đức khẳng định: “Hacker phải là người rất hiểu rõ hệ thống mạng bên trong thậm chí là người bên trong nên việc đó dễ xảy ra. Vụ tấn công lần này, không có gì đặc biệt so với các lần trước (hôm 22/11).

Theo giám đốc an ninh mạng của BKIS thì: “Hiện có 2 pha làm việc, phía BKIS và Cục Cảnh sát phòng chống tội phạm về công nghệ cao đang điều tra ai là hacker, còn phía Vietnamnet đưa ra các biện pháp để ngăn chặn. Việc cài đặt và xây dựng hệ thống bên Vietnamnet có bộ phận kỹ thuật đang tự làm”.

Trước đó, ngày 22/11 hệ thống dữ liệu của báo Vietnamnet bị phá hỏng hoàn toàn, hacker tấn công và để lại lời nhắn: “Hacked by TeaM MosTa Algerian Hacker”. Tuy nhiên, chưa chắc đây là hacker thật sự.

Liệu hacker thực hiện tấn công ngày 22/11 và hacker ngày hôm nay trên Vietnamnet.vn có phải là 1?

Sau đó, Vietnamnet đã ra thông báo sự cố kỹ thuật: “Từ 3h sáng nay, 22/11, do bị hacker tấn công nên toàn bộ hệ thống báo Vietnamnet không thể truy cập được. Chúng tôi đang nỗ lực khắc phục và khôi phục hệ thống hoạt động trở lại trong thời gian sớm nhất. Rất mong độc giả thông cảm, đồng hành cùng Vietnamnet vượt qua sự cố này. Trong thời gian tạm ngưng, không truy cập được, mọi tin bài thời sự vẫn được Vietnamnet cập nhật tại các chuyên trang: Tuần Việt Nam: http://tuanvietnam.net và Diễn đàn Kinh tế Việt Nam: http://vef.vn.

Theo các chuyên gia, cuộc tấn công của hacker vào báo điện tử Vietnamnet ngày 22/11 có chủ ý phá hoại, khi chiếm được quyền quản trị hệ thống, hacker đã phá hủy cơ sở dữ liệu của báo. Tuy nhiên, do báo này có hệ thống dự phòng nên đã cơ bản phục hồi được hệ thống.

Dù từ nhà chức trách và các chuyên gia chưa đưa ra kết quả chính thức, nhưng trên các diễn đàn tin học đã phân tích về nhóm hacker mang tên “TEAM MOSTA” và một hacker chủ chốt trong nhóm này xưng tên là Boualem, người Algeria, theo đạo Hồì; vừa qua đã hack vào rất nhiều website trên thế giới, không chỉ website Vetnamnet.vn. Nhóm hacker này đưa ra cả 2 địa chỉ emai liên hệ là: booba7izi@starkods.comteam-mosta@hotmail.fr.

Cũng theo người này thì nhóm hacker Mosta này thường dùng một công cụ quét (scan) trên mạng và phát hiện những webserver-website nào bảo mật kém thì nhảy vào hack, có thể chúng kết hợp cả việc Google-hacking nữa.


Bộ Luật Hình Sự
Nước Cộng Hoà Xã Hội Chủ Nghĩa Việt Nam Số 15/1999/QH10
Sửa đổi bổ sung 2009/QH12 Ngày 19/6/2009

Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet

1. Người nào thực hiện một trong các hành vi sau đây xâm phạm lợi ích của cơ quan, tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu quả nghiêm trọng, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng, cải tạo không giam giữ đến ba năm hoặc bị phạt tù từ sáu tháng đến ba năm:

a) Đưa lên mạng máy tính, mạng viễn thông, mạng Internet những thông tin trái với quy định của pháp luật, nếu không thuộc trường hợp quy định tại Điều 88 và Điều 253 của Bộ luật này;

b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó;

c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ hai năm đến bảy năm:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet;

c) Thu lợi bất chính từ một trăm triệu đồng trở lên;

d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

3. Người phạm tội còn có thể bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị sốủa người khác c

1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bịố; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm. s

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính lớn;

d) Gây hậu quả nghiêm trọng;

đ) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn;

d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.


Nguyễn Tâm

Không có nhận xét nào:

Đăng nhận xét