 |
| Sơ đồ thiết lập mạng botnet và tấn công DDoS (Ảnh do BKIS cung cấp) |
Đây là lần đầu tiên ở VN, loại tội phạm này bị bắt và nhiều khả năng chịu xử lý hình sự.
Ngay trong ngày bị bắt (28/4), hacker DantruongX (trú tại Đăk Lăk) đã nhận tội. Cơ quan an ninh khẳng định Nguyễn Thành Công còn dính líu tới một vụ việc khác liên quan đến đường dây làm giả thẻ ATM. Hiện nhân vật này được cho tại ngoại.
Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao thuộc C15, cho biết: "Chúng tôi sẽ phải làm việc với Viện kiểm soát tối cao để có phương án xử lý thích đáng. Trường hợp của Nguyễn Thành Công đủ điều kiện để khởi tố hình sự. Đây cũng là bài học để những hacker có ý đồ xấu cần phải coi chừng".
Sau khi website thương mại điện tử của Công ty TNHH Việt Cơ bị tấn công DDoS hôm 12/3, khiến toàn bộ hoạt động của doanh nghiệp này bị tê liệt, C15 đã cùng Trung tâm An ninh mạng Đại học Bách khoa BKIS kết hợp điều tra. Kết quả phân tích file log (nhật ký trên máy chủ) từ website của Việt Cơ cho thấy đây không phải là hình thức 'đánh' sử dụng xflash vẫn thường xảy ra ở Việt Nam. Các thông tin ghi nhận được và việc lần theo dấu vết từ cơ chế tấn công đã giúp tìm ra thủ phạm là Nguyễn Thành Công, một thành viên trong nhóm hacker Bé Yêu, vốn rất có tiếng tăm trong giới "giang hồ mạng".
Nguyễn Thành Công cùng một số hacker khác đã xây dựng một hệ thống mạng máy tính ma (botnet), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân không hay biết. Những máy tính này sẽ được chúng điều khiển từ xa để tấn công vào bất kỳ website nào. "Trong hơn 1 tháng quan sát, chúng tôi nhận thấy chúng thay đổi các mục tiêu tấn công hằng ngày. Đó có thể là các website thương mại, đôi khi nạn nhân lại là trang web của một trường phổ thông", ông Nguyễn Tử Quảng cho biết.
Dù không mấy bất ngờ nhưng giới hacker cũng rất xôn xao trước thông tin DantruongX bị "tóm" bởi lẽ đây là DDoSer đầu tiên tại Việt Nam sa lưới pháp luật. Trao đổi cùng VnExpress, một hacker bộc bạch: "Có thể DantruongX xem việc DDoS Vietco chỉ nhằm thể hiện mình. Tuy nhiên không có gì ngạc nhiên khi người này bị bắt giữ bởi sự hiếu thắng luôn là điểm yếu của hacker".
Một hacker có quen biết Nguyễn Thành Công nhận định: "Chúng tôi chờ đợi và theo dõi những kẻ tổ chức DDoS đầu tiên sa lưới và việc bắt DantruongX là rất đúng. Người này từng là nhân viên của Vietco và động cơ 'đánh' Vietco không gì khác là thù hằn cá nhân với nơi làm việc cũ" .
Cũng theo người này, DantruongX là tác giả của một loại code DDoS mạnh nhất tại Việt Nam hiện nay, và với 10 PC có thể đánh sập một website trong 10 phút. Nhiều diễn đàn tin học như HVA, VHS... cũng là mục tiêu của hacker này.
Ý kiến của nhiều chuyên gia IT cho rằng trước đây, những thiệt hại do DDoS gây ra đối với các website cá nhân, forum, doanh nghiệp quy mô nhỏ không nhiều. Hơn nữa, chủ website bị DDoS cũng chẳng thiết tha khai báo sự việc nên mọi việc chìm vào quên lãng. Riêng những đợt tấn công gần đây liên quan tới các website thương mại điện tử gây thiệt hại nặng và ảnh hưởng đến sự tồn tại của doanh nghiệp nên các cơ quan chức năng đã thực sự vào cuộc.
"Việc tìm ra người đầu tiên sử dụng công cụ DDoS vào mục đích xấu này có ý nghĩa lớn trong việc răn đe, cảnh báo những DDoSer khác, làm sạch hơn môi trường thương mại điện tử và chống lại sự cạnh tranh không lành mạnh giữa các doanh nghiệp", ông Trần Hùng Cường, Giám đốc Trung tâm Cứu hộ máy tính 911, đơn vị từng bị tấn công DDoS, bày tỏ. "Nếu điều tra được thủ phạm là doanh nghiệp đứng đằng sau việc này, thiết nghĩ cũng cần có biện pháp xử lý thật thích đáng".
"Những kẻ tấn công DDoS hiện rất xem thường pháp luật, nên mỗi khi đề cập đến DDoS là các website liên tục chịu đòn. Phải coi hacker phá hoại là tội phạm và nghiêm khắc trừng trị", bà Lê Thị Uyển, người điều hành website muabanraovat.com, đồng tình. "Và nếu điều tra được tổ chức DDoS thuê, phải truy tận gốc người thuê mới mong giảm thiểu tình trạng này. Đừng để DDoS trở thành vấn nạn ngăn cản bước tiến của thương mại điện tử Việt Nam".
Theo Vnexpress
