Thủ phạm tấn công DDoS BKAV đã bị bắt

Tạp Chí Giáo Dục

Thứ bảy, 11.10.2008, 08:10

Theo thông báo mới nhất từ phía Trung tâm An ninh mạng Bkis, thủ phạm tấn công một loạt website từ ngày 5-9/10 đã bị bắt tại nhà sau hơn 20 giờ phối hợp điều tra cùng cơ quan chức năng.

> Website Trung tâm an ninh mạng BKis bị tấn công

Từ sáng Chủ Nhật ngày 5/10/2008, trên một số diễn đàn trực tuyến chuyên về IT xuất hiện thông tin cho rằng vài website lớn tại Việt Nam bị tấn công từ chối dịch vụ (DDoS), mà chủ yếu là các website thương mại điện tử như 5giay, nhatnghe, thậm chí là cả Bkav. Hiện tượng này tái diễn liên tục trong hai ngày tiếp theo (5-7/10/2008).

Ngày 8/10, 5giay.vn là website đầu tiên khẳng định là nạn nhân của hình thức tấn công từ chối dịch vụ. Theo như thông tin 5giay cung cấp, đợt tấn công DDoS ngày 7/10 có qui mô lớn nhất từ trước đến nay từ hàng ngàn máy tính, dẫn đến hệ thống phần cứng quá tải và gián đoạn truy cập.

Bkis và phòng Phòng chống tội phạm công nghệ cao (C15 – Bộ Công An) chính thức bắt tay truy tìm thủ phạm từ ngày 7/10. Kết quả điều tra cho thấy kẻ gây ra vụ tấn công này là một học sinh Trung học tại Quảng Nam. Thủ phạm đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách đó, học sinh này đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính bị cướp quyền điều khiển. Đây chính là công cụ để thực hiện tấn công DDoS vào một số website nêu trên vào ngày 8/10. Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm với tang vật là chiếc máy tính dùng “chỉ huy” các cuộc tấn công.

Một phần mã Botnet tấn công DDoS sau khi dịch ngược

Ông Vũ Ngọc Sơn, Trưởng phòng Virus – Trung tâm An ninh mạng Bkis, nhận định: “Đúng như nhận định ban đầu của chúng tôi, vụ tấn công này cũng chỉ xuất phát từ một hành động thiếu hiểu biết. Cũng như những vụ việc trước đây, việc tìm ra thủ phạm không phải là khó”.

Thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống Tội phạm Công nghệ cao C15, cho biết: “Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại. Cơ quan chức năng sẽ kiên quyết đưa vấn đề vào khuôn khổ. Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động của mạng máy tính gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm”.

Ngoài ra, ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bkis cũng đưa ra lời khuyên về chế độ “phòng vệ khẩn cấp” cho doanh nghiệp khi bị tấn công DDoS. Với chế độ này, tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho các cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm.

Box: Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service attack) là hành động gây quá tải hệ thống hoặc băng thông của nạn nhân, thường là các máy chủ web. Thông thường, công cụ để tấn công là một mạng (botnet) bao gồm hàng ngàn máy tính bị chiếm quyền điều khiển (zombie). Các máy tính đã bị nhiễm phần mềm độc hại do chủ nhân botnet cài vào sẽ gửi thông tin truy cập đến website nạn nhân cùng lúc theo mệnh lệnh từ botnet. Trong trường hợp của học sinh Quảng Nam này, các zombie chính là những máy tính cửa hàng game, Internet công cộng được bạn bè “trợ giúp” cài đặt virus.

Điều đáng quan ngại là đôi khi “hacker” không hề có hiểu biết sâu về IT, mà chỉ sử dụng các công cụ sẵn có được “hacker thứ thiệt” cung cấp miễn phí qua Internet và thực hiện hành đông phá hoại theo hướng dẫn.

Hoàng Hải (Theo dantri)