VnReview
Hà Nội

Thủ phạm tấn công website Bkav là ai?

Hé lộ những thông tin đầu tiên về nhân viên bảo mật - thủ phạm tấn công một trang web của Bkav hồi cuối tuần qua.

Theo thông tin từ các đơn vị phối hợp điều tra, ngày 5/2/2012, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) phối hợp với Bkav xác định kẻ tấn công vào website WebScan.vn, một nhánh con của website Bkav.com.vn, là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Cơ quan điều tra cho biết cuộc tấn công được thực hiện từ nhà riêng của hacker tại quận Hoàng Mai (Hà Nội). Phương tiện được sử dụng gồm hai máy tính xách tay đã bị niêm phong phục vụ cho công tác điều tra. Tại C50, người này đã thừa nhận hành vi vi phạm. Cơ quan công an đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.

Như vậy, chỉ sau chưa đầy 48 giờ, thủ phạm đã bị bắt, xóa bỏ mọi nghi ngờ trước đó của cộng đồng mạng về khả năng Công ty an ninh mạng Bkav tìm ra thủ phạm của vụ tấn công. Trước đó, kết quả tấn công của hacker này được khoe trên một blog có tên Anonymous VN nhưng ngay sau đó đã xóa hết dữ liệu. Do tên blog có gắn với Anoymous nên nhiều người cho rằng tin tặc hoặc nhóm tin tặc này có liên quan đến nhóm tin tặc khét tiếng thế giới Anonymous chịu trách nhiệm về nhiều cuộc tấn công các website chính phủ, lực lượng vũ trang hay tập đoàn lớn như FBI, Sony Networks…

Bkav, tấn công mạng, hack

Thông tin từ cơ quan điều tra không đề cập đến danh tính của hacker, song từ một nguồn tin riêng, chúng tôi đã nắm được thông tin về đối tượng tấn công vào trang WebScan của Bkav. Tuy nhiên, nguồn tinnày đề nghị không nêu tên hacker vì vụ việc vẫn đang tiếp tục điều tra. Theo những thông tin chúng tôi được cung cấp thì hacker này, tạm gọi là V.D, là một thanh niên 8x tốt nghiệp ngành CNTT của một trường đại học có tiếng và đang là nhân viên một công ty CNTT lớn ở Hà Nội. Đáng chú ý người này còn là một admin của một diễn đàn hacker và hoạt động rất sôi nổi trên mạng.

V.Dsử dụng chung một nickname trên rất nhiều diễn đàn, blog và bắt đầu tham gia việc hack từ khi còn là sinh viên. Theo tâm sự trên các blog của mình, V.D đã một số lần báo lỗ hổng cho các quản trị website và đã từng đắn đo trước lựa chọn nên báo lỗ hổng hay lợi dụng nó để hốt bạc nhưng cuối cùng quyết định theo đuổi con đường "hacker mũ trắng", nhận lời cảm ơn từ các trang web được cảnh báo để lấy làm niềm vui.

Tuy nhiên, theo tiết lộ từ một thành viên của diễn đàn có biết về việc hack trang WebScan thì "thành tích" của hacker này phức tạp hơn nhiều. V.D vừa báo lỗi, giúp khắc phục lỗ hổng cho một số tổ chức lại vừa là thủ phạm đột nhập vào các trang web đó và đánh cắp dữ liệu... Thay vì chủ động cung cấp lỗ hổng cho các chủ website, hacker này cũng đã nhiều lần khoe "chiến tích" tấn công vào các trang web lớn của Việt Nam trên các website ghi thành tích hack của thế giới ngầm.

Qua những "hồ sơ" tìm được về V.D, có thể thấy hacker này cũng có trình độ nhất định, song thật đáng tiếc là V.D đã không vượt qua được cám dỗ mà những người có chút hiểu biết về an ninh mạng thường gặp phải. Từ một hacker ban đầu muốn giúp đỡ các website vá lỗ hổng, V.D trở thành một hacker "hai mặt", vừa gây cảm tình của các quản trị web khi báo lỗ hổng cho họ, vừa truy cập trái phép vào các website. Việc truy nhập trái phép vào các hệ thống mạng, dù thế nào, cũng là một tội danh đã được pháp luật quy định và thực tế thì hacker này đang phải đối mặt với hình phạt của pháp luật về hành vi của mình.

Vụ việc này là một lời cảnh tỉnh đối với người có ý định lạm dụng kiến thức bảo mật bởi trong lĩnh vực này dù có giỏi xóa dấu vết đến đâu cũng có thể sẽ bị phát hiện. Trong thực tế, hacker tấn công vào Bkav cách đây 4 năm (tháng 10/2008) đã bị phát hiện và bắt giữ chỉ sau vài ngày. Như lời ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav khẳng định, "mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra". Vì vậy, nó đòi hỏi người làm bảo mật phải luôn giữ cái tâm trong sáng trong hoạt động nghề nghiệp của mình.

Châu Giang

Chủ đề khác