Phải chăng Sinh Tử Lệnh phá hoại VCCorp?

Lãnh đạo VCCorp vừa cung cấp thông tin mới nhất về thủ phạm phá hoại hệ thống dữ liệu vận hành khoảng 200 website của cả VCCorp và các đối tác hồi giữa tháng 10/2014, trong đó có nhắc đến nhóm hacker "Sinh Tử Lệnh". Liệu Sinh Tử Lệnh có liên quan đến vụ việc này?

Theo báo VnExpress đưa tin ngày 5/11, ông Nguyễn Thế Tân, Phó tổng giám đốc Công ty Cổ phần Truyền thông Việt Nam (VCCorp), hệ thống của VCCorp đã bị nhiễm một loại phần mềm gián điệp tinh vi, tương đương với những phần mềm "có giá bán lên tới 200.000 USD đến 1 triệu USD trên thế giới".

Ông Nguyễn Thế Tân. Ảnh: ICTnews

Theo tường thuật của nhiều báo điện tử, ông Tân còn cung cấp nhiều con số ấn tượng liên quan đến vụ tấn công VCCorp khác như: Ước tính kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD; Nhóm tấn công dành khoảng 3 – 5 người theo dõi hệ thống của VCCorp trong vòng 6 tháng và tổng thiệt hại gây ra cho VCCorp khoảng 20 – 30 tỷ đồng.

Về thủ phạm, ông Tân cho rằng nhiều dấu hiệu cho thấy nhóm hacker Sinh Tử Lệnh đã thực hiện cuộc tấn công và VCCorp đã khoanh vùng được một vài đối tượng có tên tuổi, địa chỉ cụ thể dựa trên phong cách viết code đặc trưng, văn phong viết blog; rằng nhóm hacker chưa chắc đã nhắm vào VCCorp mà có thể là hướng đến các đối tác của VCCorp.

Một loạt báo điện tử như Dân trí, VnEconomy, Người Lao động... tê liệt cả ngày vì hệ thống VCCorp bị hack từ hôm 13/10/2014

Đồng thời với việc công bố thông tin này, VCCorp đã làm một việc vô tiền khoáng hậu là cung cấp công cụ quét và diệt loại phần mềm gián điệp đã lây nhiễm vào hệ thống máy tính của quản trị viên hệ thống VCCorp. Bởi cho đến nay, VCCorp là công ty đầu tiên bị tấn công tung ra phần mềm bảo mật mặc dù không phải là công ty chuyên về bảo mật. Chính vì vậy, thiện chí của VCCorp lại bị không ít người nghi ngại vì sợ ngay bản thân công cụ đó cũng không an toàn.

Về phần mềm gián điệp đã tấn công VCCorp, trả lời phóng viên VTV, Trung tá Lê Xuân Minh, Trưởng phòng Tội phạm mạng và máy tính (C50, Bộ Công an) cho biết hệ thống của VCCorp bị nhiễm mã độc thông qua việc cài một phần mềm tương đối phổ biến trên mạng. Mã độc này sau khi nhận lệnh chỉ huy từ bên ngoài sẽ có khả năng sao chép dữ liệu, ghi lại các ký tự bàn phím, có thể bật webcam và các chức năng khác trên máy tính, đặc biệt là điều khiển máy tính từ xa để thực hiện các lệnh của hacker. Mã độc này, theo ông Ngô Tuấn Anh, Phó Chủ tịch Bkav, Bkav đã cập nhật từ lâu và đã "trị" được mã độc này.

VCCorp ra công cụ quét mã độc đã tấn công hệ thống của mình

Tuy nhiên, vấn đề dư luận quan tâm nhất hiện nay là liệu Sinh Tử Lệnh có phải là đối tượng phá hoại VCCorp không? Sau khi cái tên Sinh Tử Lệnh được lãnh đạo VCCorp xướng lên thì rất nhiều ý kiến trên mạng (facebook, diễn đàn, bình luận trên các báo điện tử) đều tỏ ra không đồng tình. Vì nhóm tin tặc Sinh Tử Lệnh đã đột ngột biến mất từ cách đây khoảng 4-5 năm. Trước đây, sau mỗi lần gây điêu đứng cho hệ thống hay website nào đó, nhóm này thường để lại "lệnh bài" Sinh Tử Lệnh. Sinh Tử Lệnh luôn là một ẩn số đối với cả nhà chức trách và sau này, cái tên Sinh Tử Lệnh lại thường được nhắc đến khi các vụ tấn công mạng không tìm ra được thủ phạm vì rốt cuộc, chưa thành viên Sinh Tử Lệnh nào sa lưới pháp luật. Phải chăng điều đó đang lặp lại với vụ tấn công VCCorp?

Một chi tiết đáng chú ý là trong thông tin ông Tân cung cấp với báo chí có nhắc đến blog nói xấu về VCCorp và một dấu vết để VCCorp lần theo thủ phạm là blog này.

Nếu như blog này có liên quan đến thủ phạm tấn công VCCorp thì thông tin VCCorp cung cấp có mâu thuẫn khó lí giải. Bởi theo ông Tân, nhóm tấn công VCCorp có chủ đích, cài cắm theo dõi VCCorp đến nửa năm trong khi blog này đã được lập ra từ cách đây chục năm với chỉ 2 bài viết. Đến năm 2008, thêm một bài viết, nhưng chụp được màn hình email trao đổi giữa các lãnh đạo VCCorp với nhau. Năm 2014 này, số lượng bài viết nhiều nhất - 7 bài, trong đó có bài viết đăng vào thời điểm VCCorp chật vật đối phó với cuộc tấn công.

Đáng nói là những thông tin "trong các bài blog nói xấu VCCorp đã vô tình lộ những thông tin rất ít người biết", như bài báo trên VnExpress trích lời ông Tân lại không hẳn là những thông tin do phần mềm gián điệp đánh cắp được qua sao chép dữ liệu. Chẳng hạn như ảnh chụp bảng lương hay ảnh chụp các kỹ sư CNTT của VCCorp được cho là vất vả xử lý sự cố hồi tháng 10 vừa qua. Nói cách khác, những thông tin nhạy cảm như vậy chỉ có thể là do con người thực hiện mà thôi.

Việc tìm ra thủ phạm tấn công mạng không hề đơn giản, nhất là có khả năng tấn công một hệ thống lớn như của VCCorp. Những thông tin lãnh đạo VCCorp vừa công bố có thể nói giống như bắn một mũi tên trúng hai mục đích: Khẳng định VCCorp là công ty công nghệ lớn, dù bị tấn công nhưng đã nhanh chóng tìm ra kẻ khả nghi và gửi thông điệp tới các đối tác kinh doanh rằng VCCorp là một nạn nhân của âm mưu phá hoại nhắm đến chính họ nên sự thể đã như vậy thì người dùng, đối tác hãy cùng VCCorp chia sẻ khó khăn thiệt hại này.

Thủ phạm thì VCCorp đã nhắm đến một cái tên rõ ràng rồi. Còn bắt được thủ phạm hay không phải chờ thêm thời gian (!).

Hoàng Thảo