Đã xác định thủ phạm tấn công Bkav Forum

Sau hơn 1 tuần điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav hôm 14/2.

Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 cho biết: “Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 2/2/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: “Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nhòm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.