 |
| Sơ đồ vụ tấn công vào hệ thống Chợ điện tử |
Đây là lần thứ 4 Nguyễn Quang Huy bị triệu tập để làm rõ những mối liên quan tới vụ việc kể trên trong vòng 1 tháng qua. Cơ quan điều tra đã đưa ra các chứng cứ chứng minh HuyRemy chính là thủ phạm tấn công website chodientu.com ngày 23/9/2006.
Theo C15, vào đêm ngày 22/9, từ một máy tính đặt tại nhà mình, Nguyễn Quang Huy đã thực hiện kết nối vào máy chủ PeaceSoft.net của công ty PeaceSoft đặt tại một nhà cung cấp dịch vụ Internet.
Sau khi kết nối thành công, Nguyễn Quang Huy đã sử dụng chính máy chủ này để tiếp tục thực hiện các hành vi phá hoại. Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với những chứng cứ thu được trên mạng.
| Tóm tắt quá trình diễn biến sự việc: Rạng sáng ngày 23/9, hàng loạt các tên miền trong hệ thống Chợ điện tử của công ty PeaceSoft là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn … bị hacker tấn công, trỏ toàn bộ hệ thống tên miền này về địa chỉ 69.37…80. Các khách hàng khi truy cập một trong các website này của công ty PeaceSoft sẽ bị chuyển hướng đến website tại địa chỉ 69.37….80, tại đây có nội dung bôi nhọ danh dự cá nhân nhằm vào ông Nguyễn Hòa Bình – Giám đốc của PeaceSoft. Ngay sau khi phát hiện, PeaceSoft đã nhanh chóng tiến hành khắc phục sự cố. Tuy nhiên các hoạt động của công ty này đã bị ảnh hưởng nặng nề và còn kéo dài nhiều ngày sau đó. Ngày 27/9 cơ quan điều tra C15 và Trung tâm An ninh mạng BKIS chính thức bắt tay vào điều tra. |
