Thủ phạm tấn công VietNamNet ở trong nước?

> Vietnamnet bị hack có dấu hiệu nội bộ

Vietnamnet bị hacker tấn công . Ảnh: TL

Thưa ông, đến thời điểm này, hacker tấn công VNN bao nhiêu lần?

Ông Bùi Bình Minh, Trợ lý Tổng Biên tập VNN về công nghệ thông tin: Nếu tính cả vụ tấn công sáng 6-12 vừa rồi, tổng cộng có ba vụ. Vụ tấn công hôm 22-11 vào hệ thống máy chủ của chúng tôi là vụ mạnh nhất và là vụ thứ hai.

Vụ thứ nhất, cách đó không lâu, hacker cũng tấn công theo kiểu tương tự vụ thứ hai. Hôm đó, cuộc tấn công xảy ra vào 3h00 sáng thứ bảy (6-11) nhưng số máy chủ bị tấn công ít hơn nên đội ngũ kỹ thuật đã khắc phục được xong chỉ sau khoảng năm sáu tiếng. Do đó, không nhiều người biết.

Ba vụ tấn công này có phải từ cùng một đối tượng hay nhóm đối tượng?

Chưa có chứng cứ để xác nhận nhưng chắc chắn họ có cùng mục tiêu. Những hành động này đều nhằm phá hoại, ngăn cản hoạt động của VNN.

Đến nay, đã xác định được đối tượng từ đâu đến chưa? Liệu có phải chúng đến từ Algeria?

Tuy chưa có kết luận của cơ quan điều tra nhưng các dữ kiện và thông điệp của hacker để lại cho thấy nhiều khả năng thủ phạm là người trong nước.

Có thông tin nói rằng đó là người trong nội bộ Vietnamnet?

Phải để cơ quan điều tra kết luận. Chúng tôi đã cung cấp đầy đủ thông tin cần thiết. Còn việc khẳng định thủ phạm có phải là người trong nhà hay không vẫn còn quá sớm.

Các tài liệu phát tán sáng 6-12 ngay sau vụ xâm nhập phần mềm quản trị nội dung (CMS) với nội dung được cho là “vén màn bí mật” đằng sau các vụ tấn công vào VNN cho thấy chỉ người trong cuộc, trong nội bộ VNN mới có những thông tin như thế?

Không loại trừ khả năng hacker phát tán virus vào hệ thống thư điện tử nội bộ của VNN, từ đó lấy cắp các thông tin đăng nhập CMS của VNN để đưa thông tin lên mạng. Các thông tin nội bộ khác cũng có thể đã bị hacker lấy trộm theo cách tương tự.

Nếu không phải là người trong nhà, ai có thể cung cấp mật khẩu cho hacker để sáng 6-12 họ vào CMS của VNN, từ đó tự ý chỉnh sửa thông tin?

Như tôi đã nói, có thể do hacker phát tán virus vào hệ thống mail của toà soạn để cài phần mềm gián điệp, từ đó lấy được mật khẩu của một trong số những cán bộ có quyền xuất bản để đưa các thông tin trên lên VNN.

Chúng tôi có hỏi bên Công ty Phần mềm An ninh Mạng BKIS thì họ nhận định có yếu tố “nội gián”. Vụ việc này chắc các ông có mời BKIS tham gia?

Tôi được biết Tổng Biên tập VNN có mời BKIS tham gia quá trình điều tra với vai trò tư vấn về nghiệp vụ kỹ thuật. Phía BKIS cũng có cử người sang và thu thập một mẫu virus về để phân tích. Tuy nhiên, chỉ kết luận điều tra của cơ quan chức năng và phát ngôn của đại diện VNN mới có chức năng đưa ra kết luận.

Tài liệu phát tán trên mạng hôm 6-12 được hacker nói là tài liệu mật của VNN, gồm cả mã nguồn phần mềm. Các ông có tìm hiểu về các tài liệu này không?

Theo các dữ liệu mà chúng tôi thu thập được thì các tài liệu này không phải là mật, chỉ là dữ liệu cũ từ năm 2009, nằm trong một máy tính cá nhân có thể đã bị xâm nhập trái phép.

Máy tính đó là của người trong hay ngoài VNN?

Trong VNN, nhưng chúng tôi chưa thể cho biết cụ thể.

Toàn bộ máy chủ và dữ liệu bị xoá sạch. Tổng thiệt hại các vụ tấn công gây ra cho VNN khoảng bao nhiêu, thưa ông?

Chúng tôi chưa lượng hóa được thiệt hại nhưng thiệt hại vô hình như cản trở hoạt động của một cơ quan ngôn luận như VNN thì không tính được.

Còn nói toàn bộ dữ liệu bị xóa hôm 22-11 là không đúng. Chúng tôi có hệ thống sao lưu và thực hiện quy trình sao lưu đều đặn. Nhờ thế, phần lớn dữ liệu vẫn được bảo tồn. Dần dần, chúng tôi sẽ phục hồi toàn bộ dữ liệu đã được sao lưu và cất giữ. Vấn đề là bây giờ phải ưu tiên các hoạt động cập nhật thông tin hằng ngày. Còn việc phục hồi dữ liệu hơn 10 năm của VNN có lẽ phải mất hàng tháng.

Sau sự kiện này, các ông làm gì để giảm thiểu nguy cơ bị tấn công?

Chúng tôi vẫn tăng cường các biện pháp bảo mật để phòng ngừa các sự cố tương tự có thể tái diễn.

Quốc Dũng