Kéo dài liên tục hơn 3 tuần, không chỉ gây thiệt hại lớn cho các tờ báo, mà còn ảnh hưởng mạnh tới hoạt động bình thường của hệ thống mạng máy tính trong nước. Vì sao cuộc tấn công này lại kéo dài như vậy. Đây có phải là cuộc thử nghiệm để chuẩn bị cho những cuộc tấn công tiếp theo có quy mô lớn hơn?.
Cuộc tấn công mạng theo hình thức từ chối dịch vụ (DdoS) vào báo VietNamNet kéo dài từ ngày 2 đến 25/7. VietNamNet cho biết, khi bị tấn công, lượng truy cập tăng lên 40-60 lần mức bình thường, làm tắc nghẽn đường truyền, gây thiệt hại cho tòa báo 1 tỷ đồng/ tuần.
Cùng thời điểm này, hai báo điện tử khác đồng thời bị tấn công là Dân trí và Tuổi trẻ. Cục Cảnh sát PCTP công nghệ cao cho biết, đã phối hợp với các cơ quan liên quan rà soát hệ thống, xử lý vụ việc. Bước đầu đã phát hiện hàng trăm nghìn máy tính kết nối Internet tại Việt Nam bị nhiễm virus, biến thành một mạng máy tính “ma” để huy động vào cuộc tấn công này.
Trung tá Lê Xuân Minh, Trưởng phòng 2, Cục Cảnh sát PCTP sử dụng công nghệ cao cho biết: “Chúng tôi đang tiếp tục quá trình điều tra, phối hợp với các nước có máy chủ nhận lệnh tấn công để đề nghị phối hợp điều tra trong phòng chống tội phạm công nghệ cao. Đồng thời phối hợp với các nhà cung cấp dịch vụ ISP ngăn chặn sự điều khiển mạng máy tính ma qua các IP về Việt Nam”.
Nguyên nhân là do nhiều người sử dụng có thói quen tải các phần mềm không nguồn gốc chính thống về máy tính, khiến máy tính bị virus xâm nhập. Bằng cách phát tán virus có chứa mã độc để chiếm quyền điều khiển, các đối tượng đã huy động một lượng lớn máy tính tại Việt Nam vào cuộc tấn công này. Vấn đề đặt ra là hiện Việt Nam có bao nhiêu máy tính đang bị điều khiển như vậy và đây có phải là một cuộc thử nghiệm, một cuộc tập dượt để chuẩn bị cho các cuộc tấn công tiếp theo với quy mô lớn hơn hay không?.
Trên bản đồ mô phỏng đã cho thấy, các hacker đã xây dựng mạng máy tính ma khá dày đặc tại Việt Nam. Nếu lượng truy cập vào báo VietNamNet cao hơn mức bình thường 40-60 lần, thì với báo Dân trí và Tuổi trẻ, tình trạng nặng hơn nhiều khi lượng kết nối tăng gấp hàng trăm lần.
Ông Nguyễn Minh Đức, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Bkav cho rằng: “Đây có thể là một cuộc tập dượt, thử nghiệm của 1 nhóm hacker để thử xem khả năng xử lý của các cơ quan, tổ chức ở Việt Nam. Nếu xảy ra cuộc tấn công thực sự với quy mô lớn hơn thì chắc chắn nếu không có sự thay đổi trong việc xử lý cùng với các biện pháp ngăn chặn thì chắc chắn hệ thống quan trọng của chúng ta sẽ bị tê liệt trong khoảng thời gian dài hơn rất nhiều và có thể gây ra những hậu quả lớn hơn rất nhiều”.
Mục tiêu chính của tội phạm tấn công mạng là phá hủy dữ liệu, lấy cắp tài liệu mật hay lừa đảo chiếm đoạt tài sản, diễn ra trên mọi lĩnh vực với mức độ ngày càng phức tạp, tinh vi. Theo cơ quan công an, đợt tấn công vừa qua vào các báo điện tử kéo dài hơn 3 tuần mới chấm dứt cho thấy việc phối hợp xử lý còn quá chậm trễ, nguyên nhân là do một số nhà mạng chưa thực hiện đúng lệnh điều phối của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).
Mời quý vị xem video chi tiết dưới đây.