>> Năm 2011, hacker sẽ tấn công điện thoại di động
Nhóm kỹ thuật VietNamNet trực 24-7 để lùng tìm thủ phạm còn giấu mặt. |
Xin ông cho biết qua quy mô cuộc tấn công của tội phạm mạng (hacker) vào VietNamNet ngày 17-1?
Sau khi một máy chủ tham gia điều khiển mạng botnet (mạng lưới máy tính ma) bị cơ quan chức năng phát hiện và cuộc tấn công từ chối dịch vụ (DDOS) VietNamNet ngày 4-1 đã ngừng lại thì rạng sáng 17-1, thủ phạm lại tiếp tục thực hiện một cuộc tấn công DDOS mới với quy mô lớn hơn trước. Lượng truy cập vào các máy chủ của VietNamNet và các đơn vị ứng cứu vào thời điểm cao nhất đã lên tới hơn một triệu kết nối.
Làm thế nào để hình dung quy mô cuộc tấn công mới nhất này?
Cuộc tấn công đầu năm mới dương lịch, ngày 4-1-2011, bằng thủ đoạn tấn công DDOS là lớn chưa từng có ở Việt Nam. Nhưng trong cuộc tấn công DDOS ngày 17-1, các truy vấn từ mạng lưới botnet nhằm vào tên miền vietnamnet.vn còn lớn gấp đôi cuộc tấn công ngày 4-1.
"Có thể những kẻ tấn công sẽ chưa chịu dừng lại, nhưng trong cuộc giằng co chưa từng có này, phía thủ không chỉ còn là riêng VietNamNet, mà đang mở rộng sang cả môi trường Internet tại Việt Nam." - Ông Bùi Bình Minh |
Để chuẩn bị cho một mạng lưới botnet được giới chuyên gia bảo mật đánh giá lên trên 50 ngàn tới xấp xỉ 100 ngàn máy tính bị chiếm quyền điều khiển, kẻ tấn công phải có một trình độ rất cao để đàn botnet hình thành và ẩn mình từ rất lâu mà không bị phát hiện, đồng thời tiếp tục lây lan phát tán.
Nếu là đối tượng hacker mũ đen đánh thuê, đi mua gom từng đám botnet một vài ngàn máy thì cũng không thể đủ khả năng tập hợp chúng lại thành một đàn botnet quy mô lớn như vậy; và cũng khó có thể điều khiển mọi hành động tấn công DOS theo chỉ đạo của kẻ chủ mưu. Quy mô của đàn botnet cho thấy, chúng đã được chuẩn bị từ rất lâu cho việc tấn công VietNamNet.
Liệu thủ phạm có phải là kẻ nghiệp dư?
Bất cứ ai có chút hiểu biết về an ninh mạng đều không nghĩ thế. Trong hai vụ tấn công đầu tiên với cùng phương thức xâm nhập vào hệ thống gồm hàng chục máy chủ để xóa sạch ổ cứng, thủ phạm phải mất rất nhiều thời gian để thăm dò, tìm hiểu về hệ thống để chiếm được quyền quản trị cao nhất vì hệ thống máy chủ này được xây dựng với quy mô khá phức tạp.
Hành động xóa trắng ổ cứng không những nhằm phi tang các bằng chứng, ngăn cản công tác điều tra của cơ quan chức năng, mà còn đánh thẳng vào cơ sở hạ tầng thông tin của một tờ báo điện tử.
Sau khi bị khóa chặt mọi hướng tấn công vào hệ thống máy chủ mới, kẻ tấn công chuyển sang lợi dụng sơ hở từ những máy tính bị nhiễm virus để lấy trộm tài khoản xuất bản nội dung (account CMS). Đây là cơ sở để thủ phạm thực hiện vụ tấn công thứ ba, đưa lên VietNamNet những nội dung mạo danh, bôi nhọ uy tín cá nhân nhằm mục đích chia rẽ giữa VietNamNet và đơn vị đối tác, đồng thời gây bất ổn và mâu thuẫn giữa các nhân sự trong nội bộ của báo.
Thủ phạm, không chỉ một
Đến thời điểm này, các ông hình dung thủ phạm ra sao, là cá nhân hay tập thể? Liệu có phải do bất mãn trong nội bộ?
Đây không đơn giản chỉ là sự trả thù của một cá nhân đơn lẻ nào đó. Nếu chỉ xuất phát từ sự hằn thù cá nhân muốn phá VietNamNet thì, sau hai lần tấn công đầu tiên với việc phá sập hàng chục máy chủ mỗi lần, thủ phạm chắc chắn đã hả dạ tới mức chẳng còn ý định tấn công tiếp.
Với trình độ công nghệ và bảo mật đủ để thực hiện những cuộc tấn công như vậy, thủ phạm hoàn toàn có thể có một công việc thu nhập rất cao cho các hãng bảo mật lớn trên thế giới, nên giả định thủ phạm là nhân viên cũ bất mãn với tờ báo xem ra cũng không có sức thuyết phục.
Cám ơn ông.
Quốc Dũng (thực hiện)