Tóm được thủ phạm tấn công website Bkav

Sau hơn 1 ngày phối hợp và quyết liệt điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) và Bkav đã xác định được thủ phạm tấn công trang WebScan của Bkav là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Bài liên quan:

>> Bkav thưởng nóng cho người báo lỗ hổng WebScan

>> Bkav có thể tìm ra thủ phạm hack WebScan?

Cơ quan điều tra hiện chưa tiết lộ danh tính của thủ phạm nhưng cho biết đã xác định cuộc tấn công được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai, Hà Nội. Phương tiện đối tượng sử dụng gồm 2 máy tính xách tay đã bị niêm phong phục vụ cho công tác điều tra. Tại trụ sở Cục Cảnh sát phòng chống Tội phạm Công nghệ cao, trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm. Cơ quan công an cũng đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.

Thủ phạm tấn công trang WebScan của Bkav đã bị bắt

Từ sáng ngày 2/2/2012, hacker đã tấn công vào hệ thống website của Công ty an ninh mạng Bkav, để lại một file có nội dung "hacked :))" trên trang WebScan.vn, một nhánh con của website Bkav.com.vn. Sự việc gây bàn tán xôn xao trong cộng đồng mạng. Sáng ngày 3/2/2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50, cho biết: "Gần đây, các vụ tấn công mạng nghiêm trọng có dấu hiệu gia tăng, tội phạm mạng ngày càng gây ảnh hưởng lớn đến xã hội. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao sẽ kiên quyết điều tra, trấn áp loại tội phạm này".

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cho biết: "Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra".

Cách đây 4 năm, hồi tháng 10/2008, website của Bkav cũng từng bị tấn công DDoS bởi một mạng botnet. Đối tượng gây ra vụ tấn công này đã bị bắt sau đó không lâu.

Hack website có thể bị tù tới 5 năm

Theo luật hiện hành, hacker tấn công website có thể phải đối mặt với án tù tối đa tới 5 năm, bị phạt hành chính từ 20 triệu đồng tới 200 triệu đồng.

Cụ thể theo Điều 226a Bộ luật Hình sự Việt Nam sửa đổi và bổ sung năm 2009, tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác có thể bị các mức phạt như sau.

1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính lớn;

d) Gây hậu quả nghiêm trọng;

đ) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn;

d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng.

4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.

PV