Sau quá trình điều tra, VCCorp cho biết có nhiều dấu hiệu cho thấy thủ phạm tấn công vào hệ thống của họ là nhóm hacker khét tiếng mang tên Sinh Tử Lệnh.
Theo ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp, có nhiều dấu hiệu cho thấy Sinh Tử Lệnh
là nhóm đã tấn công vào hệ thống của VCCorp thời gian gần đây. Ước tính
khoảng 500.000 USD đã được đầu tư vào “chiến dịch” tấn công này.
Chiều tối nay, 5/11/2014, ông Nguyễn Thế
Tân, Phó Tổng Giám đốc VCcorp vừa chia sẻ những thông tin mới nhất về
kết quả truy tìm thủ phạm tấn công vào trung tâm dữ liệu (data center)
của VCcorp mới đây khiến cho toàn bộ các sản phẩm của VCcorp và các báo
điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người Lao
Động, Gia đình và Xã hội…đã không thể truy cập được; tổng thiệt hại tới
nay ước tính khoảng 20 – 30 tỷ đồng.
Ông Nguyễn Thế Tân khẳng định phần mềm độc hại cài cắm vào hệ thống của VCcorp
không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân
thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu
này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Bên cạnh
khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3 – 5
người theo dõi hệ thống của VCcorp trong vòng 6 tháng. Ước tính tổng chi
phí đầu tư cho “chiến dịch” tấn công vào VCcorp trung tuần tháng
10/2014 lên tới 500.000 USD.
Phó Tổng Giám đốc VCcorp nhiều lần nhấn mạnh thủ phạm tấn công VCcorp
không phải là một vài cá nhân có mục đích phá hoại đơn thuần mà mà một
tổ chức tội phạm chuyên nghiệp, thực hiện tấn công theo đơn đặt hàng.
Mục tiêu tấn công chưa chắc đã là VCcorp mà có thể là các đối tác của
VCcorp, hoặc cũng có thể đây là một cuộc tổng diễn tập của tội phạm
mạng. Cơ quan an ninh đang tiếp tục điều tra xem tổ chức đứng sau vụ tấn
công này là ai.
“Xâu chuỗi các hoạt động tấn công của
nhóm thủ phạm gây thiệt hại cho hệ thống của VCcorp thì thấy có nhiều
dấu hiệu thể hiện đây là nhóm Sinh Tử Lệnh, nhóm đã từng tấn công báo
điện tử VietnamNet khoảng 4 năm trước, đến năm ngoái lại tấn công mở
rộng ra 3 báo điện tử gồm Dân Trí, VietnamNet, Tuổi Trẻ, và năm nay đánh
vào hệ thống hơn 20 tờ báo và trang thông tin điện tử… Có thể khẳng
định các vụ tấn công này đều do một nhóm thực hiện vì có nhiều điểm
tương đồng về cách thức tấn công, phong cách viết code (mã), có một số
công cụ (tool) trùng nhau. Việt Nam không có nhiều nhóm hoạt động tinh
vi như vậy. Trình độ tấn công của nhóm Sinh Tử Lệnh đã phát triển mạnh
trong vài năm gần đây. Độ nguy hiểm, liều lĩnh cũng ngày càng cao. Chưa
thể hình dung trong những năm tới sẽ có những đợt tấn công gây hại như
thế nào”, ông Nguyễn Thế Tân nói.
Về người thực hiện các cuộc tấn công, lãnh đạo VCcorp
khẳng định đã khoanh vùng được một vài đối tượng có tên tuổi, địa chỉ
cụ thể. “Số người có khả năng thực hiện các cuộc tấn công thì nhiều,
nhưng những người vừa biết tấn công vừa có khả năng viết bài, viết blog
tốt thì rất ít. Trong các bài viết trên blog nói xấu VCcorp vô tình đã
có những thông tin mà ít người biết. Đây cũng là dấu hiệu làm lộ tung
tích của thủ phạm. Thông tin ban đầu cho thấy người này đang làm cho một
công ty tại Việt Nam”, Phó Tổng Giám đốc VCcorp chia sẻ.
Lãnh đạo VCCorp nhấn mạnh rằng cuộc tấn công vào VCcorp
có tính chất đặc biệt nghiêm trọng. Nguy cơ và phạm vi lây nhiễm phần
mềm gián điệp không chỉ dừng ở VCcorp mà có thể tác động tới mọi máy
tính ở Việt Nam. Bởi vậy, lãnh đạo VCcorp đã quyết định theo đuổi vụ
việc đến cùng để tiêu diệt tổ chức tấn công vào hệ thống để không còn
gây hại cho cộng đồng trong thời gian tới.
Hiện VCcorp đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ công bố trên website của VCcorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây nhiễm thì có thể tải về để đảm bảo an toàn an ninh mạng.
Ông Nguyễn Thế Tân cũng thông tin thêm
rằng phần mềm gián điệp tấn công vào hệ thống của VCCorp đã từng được
trưởng nhóm điều tra của Google công bố trên một bài báo quốc tế, trong
đó cũng kết luận tổ chức sử dụng phần mềm này có liên quan tới nhóm Sinh
Tử Lệnh.
Được biết, vụ tấn công vào VCcorp bắt
đầu xảy ra ngày 13/10/2014. Tại thời điểm đó, trả lời phóng viên, đại
diện VCcorp cho biết đây là sự cố trung tâm dữ liệu, chứ không thấy dấu
hiệu của cuộc tấn công DDOS. Đến 15/10, sự cố có dấu hiệu được khắc
phục, nhưng đến chiều 16/10 và sáng 17/10, một lần nữa, toàn bộ các
trang trên lại không thể truy cập được. Trả lời phóng viên vào ngày
17/10, ông Nguyễn Thế Tân cho biết, có sự phá hoại trong sự cố xảy ra
với công ty. Đến chiều ngày 18/10, các báo điện tử, các trang nội dung
và một số dự án về thương mại điện tử của VCcorp mới hoạt động trở lại,
tuy nhiên các dự án nhỏ khác và mạng xã hội như linkhay vẫn chưa thể
khôi phục được. Đến hôm nay, 5/11/2014, ông Nguyễn Thế Tân khẳng định cơ
sở dữ liệu của các báo điện tử đã được phục hồi 100%, hệ thống tên miền
đã vận hành đầy đủ.
Bài "Vạch mặt thủ phạm tấn công hệ thống VCcorp trong thời gian qua"
Theo Ria - Tổng hợp: ICT News
Theo Ria - Tổng hợp: ICT News
EmoticonEmoticon
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.