Đã tìm ra nghi phạm chính trong vụ tấn công VCCorp
(Techz.vn) Cuộc tấn công vào hệ thống các website do VCCorp vận hành hồi tháng 10 vừa qua gây thiệt hại cho công ty này số tiền có thể lên tới 20-30 tỷ đồng. Các cơ quan chức năng đã khoanh vùng được một số đối tượng.
- 10 sự vụ VT-CNTT nổi bật trong tuần: Nhiều trang tin và website thương mại gặp sự cố
- Tội phạm mạng chuyển mục tiêu tấn công sang các cơ quan cấp cao
- 10 sự vụ VT-CNTT nổi bật trong tuần: 43% vụ tấn công mạng là từ Trung Quốc
- 10 sự vụ VT-CNTT nổi bật trong tuần: Gần 1.000 website VN bị tin tặc TQ tấn công
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCCorp vừa có buổi chia sẻ với báo giới về sự cố của công ty này xảy ra hồi giữa tháng 10 vừa qua, tiết lộ nhiều thông tin mới về thiệt hại cũng như tiến triển trong quá trình điều tra nhóm tội phạm gây nên sự cố trên.
Theo ông Tân, sự cố xảy ra với trung tâm dữ liệu của VCCorp có dấu hiệu của sự tấn công từ bên ngoài, khiến cho toàn bộ các sản phẩm của công ty này cũng như những báo điện tử mà VCCorp hợp tác vận hành kỹ thuật đều không thể truy cập được, trong đó có nhiều báo lớn như Dân Trí, Người Lao Động, Gia đình & Xã hội,… Tổng thiệt hại đến nay ước tính vào khoảng 20 – 30 tỷ đồng.
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp chia sẻ thông tin với báo giới chiều 5/11/2014. Ảnh: ICTnews
Với sự phá hoại mạnh mẽ và có tổ chức như vậy, đây chắc chắn là một nhóm tội phạm chuyên nghiệp, thực hiện tấn công theo đơn đặt hàng. Mục tiêu tấn công chưa chắc đã là VCcorp mà có thể là các đối tác của VCcorp, hoặc cũng có thể đây là một cuộc tổng diễn tập của tội phạm mạng
Ông Nguyễn Thế Tân khẳng định phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hay một cá nhân nào đó, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tấn công còn dành khoảng 3 – 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. Ước tính tổng chi phí đầu tư của bọn tội phạm cho "chiến dịch" tấn công vào VCCorp trung tuần tháng 10/2014 lên tới 500.000 USD (hơn 10 tỷ đồng).
Vụ tấn công này có thể đã được thực hiện bởi một tổ chức chuyên nghiệp, có tên Sinh Tử Lệnh.
"Xâu chuỗi các hoạt động tấn công của nhóm thủ phạm gây thiệt hại cho hệ thống của VCCorp, có nhiều dấu hiệu cho thấy đây là nhóm Sinh Tử Lệnh, nhóm đã từng tấn công báo điện tử VietnamNet khoảng 4 năm trước, đến năm ngoái lại tấn công mở rộng ra 3 báo điện tử khác bao gồm Dân Trí, VietnamNet, Tuổi Trẻ. Với nhiều điểm tương đồng về cách thức tấn công, phong cách viết mã, và có tới 5/7 máy chủ điều khiển cũng như công cụ sử dụng trùng với vụ tấn công trước, thủ phạm của cả 3 vụ tấn công này có thể chỉ là một. Tại Việt Nam không có nhiều nhóm hoạt động tinh vi như vậy. Trình độ tấn công của nhóm Sinh Tử Lệnh đã phát triển mạnh trong vài năm gần đây, độ nguy hiểm, liều lĩnh cũng ngày càng cao, chưa thể hình dung trong những năm tới sẽ có những đợt tấn công gây hại như thế nào", ông Nguyễn Thế Tân nói.
Nhóm tội phạm cũng đã để lộ nhiều manh mối qua các đoạn mã và thông tin trên trang blog có nội dung nhạy cảm.
Để khẳng định chắc chắn hơn về nghi ngờ này, ông Tân cho biết phần mềm gián điệp tấn công vào hệ thống của VCCorp đã từng được trưởng nhóm điều tra của Google công bố trên một bài báo quốc tế, trong đó cũng kết luận tổ chức sử dụng phần mềm này có liên quan tới nhóm Sinh Tử Lệnh. Phần mềm có khả năng ghi lại các thông tin nhập từ bàn phím, thu thập các giao dịch trên mạng, chụp màn hình, bật webcam theo dõi và điều khiển hệ thống từ xa. Do đó, dù không ở trong VCCorp, kẻ tấn công vẫn có thể lấy được một số thông tin mật về công ty này. Nguy cơ và phạm vi lây nhiễm phần mềm gián điệp không chỉ dừng ở trong hệ thống VCCorp, mà có thể tác động tới mọi máy tính ở Việt Nam.
Ảnh chụp màn hình trên trang blog có nội dung nhạy cảm về VCCorp.
Ngoài ra, những bài blog có nội dung nhạy cảm được chia sẻ trong thời gian xảy ra cuộc tấn công cũng hé lộ nhiều thông tin giúp cho các cơ quan chức năng khoanh vùng thủ phạm. "Số người có khả năng thực hiện các cuộc tấn công thì nhiều, nhưng những người vừa biết tấn công vừa có khả năng viết bài, viết blog tốt thì rất ít. Trong các bài viết trên blog nói xấu VCCorp vô tình đã có những thông tin mà ít người biết. Đây cũng là dấu hiệu làm lộ tung tích của thủ phạm. Thông tin ban đầu cho thấy người này đang làm cho một công ty tại Việt Nam", Phó Tổng Giám đốc VCCorp chia sẻ.
Hiện VCCorp cùng các đối tác cũng đã xây dựng được công cụ tiêu diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ công bố trên website của VCcorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây nhiễm thì có thể tải về để đảm bảo an toàn an ninh mạng.
Vương Bảo (Theo Techz.vn)