VnReview
Hà Nội

Bkav có thể tìm ra thủ phạm hack WebScan?

Vấn đề dư luận đang quan tâm nhất hiện nay là liệu Bkav, công ty bảo mật uy tín ở Việt Nam, có thể tìm ra thủ phạm đã tấn công vào website của mình?

Vào ngày 2/2, một website nhánh con của Bkav – trang WebScan cung cấp dịch vụ đánh giá lỗ hổng đang trong giai đoạn chạy thử nghiệm beta – đã bị hacker tấn công. Hacker đã lợi dụng lỗ hổng trên trang WebScan để chèn lên một file html với nội dung cảnh báo trang web "đã bị hack". Theo ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, lỗ hổng này chỉ xuất hiện trên trang WebScan và không ảnh hưởng gì tới trang chính Bkav.com.vn.

Mặc dù việc các website doanh nghiệp Việt Nam bị tấn công không phải là chuyện gì quá đặc biệt và cuộc tấn công trang WebScan lần này không ảnh hưởng đến hệ thống của Bkav nhưng rõ ràng nó đang thu hút sự chú ý của dư luận đặc biệt là chờ đợi câu trả lời từ phía Bkav: Liệu Bkav có thể tìm ra thủ phạm hay không?

Anonymous VN

Ảnh chụp màn hình biểu tượng của nhóm Anonymous Team VN trên blog

Manh mối ban đầu cho thấy thủ phạm tấn công WebScan đã nhận trách nhiệm trên blog Anonymous Team VN. Tuy nhiên, ngay sau đó blog này đã bị xóa sạch nội dung. Tên blog này khiến liên tưởng đến nhóm hacker khét tiếng Anonymous đứng sau nhiều vụ tấn công các website chính phủ và doanh nghiệp lớn trên thế giới. Nhóm hacker này hành tung bí ẩn, do đó gây rất nhiều khó khăn cho các lực lượng thực thi pháp luật trên thế giới.

Bên cạnh đó, vụ hack WebScan diễn ra trong bối cảnh trước đó đã có nhiều website ở Việt Nam bị tấn công chẳng hạn như báo điện tử VietnamNet nhưng chưa có thủ phạm nào bị phát hiện. Theo thống kê từ Bkav, năm 2011 đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công.

Chính vì vậy, hiện nay nhiều cư dân mạng tỏ ý nghi ngờ Bkav có thể tìm ra thủ phạm và cho rằng nếu Bkav không tìm ra được thì sẽ ảnh hưởng lớn đến hình ảnh công ty an ninh mạng này.

Trao đổi với chúng tôi về băn khoăn này, ông Nguyễn Minh Đức cho biết Bkav đang tích cực điều tra và hiện chưa thể khẳng định điều gì. Tuy nhiên, ông Đức nhấn mạnh "mọi cuộc tấn công mạng đều để lại dấu vết. Nếu không muốn bị phát hiện thì đừng bao giờ làm việc gì xấu".

Trước đó, hacker tấn công từ chối dịch vụ DDOS trang web của Bkav vào tháng 10/2008 đã bị bắt chỉ sau vài ngày.

Chúng tôi sẽ tiếp tục cập nhật thông tin liên quan đến nội dung này.

Thanh Phong - Châu Giang

Chủ đề khác