Xử lý nghiêm những hacker - kẻ phá hoại trên mạng
"Gái xinh nè, gái xinh nè"! Chỉ trong vòng 48 tiếng đồng hồ đã có khoảng hơn 20.000 máy tính ở Việt
Thời gian vừa qua xảy ra liên tiếp những cuộc tấn công trên internet nhằm vào các website, mục tiêu trên lãnh thổ Việt Nam mà những kẻ tấn công không ai khác chính là những người Việt Nam, lại là những thanh niên có tuổi đời còn rất trẻ. Sự việc trên cho thấy rằng, lớp trẻ Việt Nam đã phần nào bắt kịp được công nghệ tiên tiến nhất của thời đại. Tuy nhiên, có được công nghệ với sử dụng công nghệ đó như thế nào lại là một việc hoàn toàn khác.
Những kẻ giấu mặt
"Gái xinh nè, gái xinh nè"! Bắt đầu là như vậy. Nhưng không phải chỉ có thế. Chỉ trong vòng 48 tiếng đồng hồ đã có khoảng hơn 20.000 máy tính ở Việt Nam có sử dụng chương trình chat Yahoo Messenger đã bị nhiễm virus này. Mức độ lây lan đáng sợ của con virus này đã buộc các cơ quan an ninh mạng phải vào cuộc. Qua phân tích về ngôn ngữ, dấu vết mã lệnh cũng như các dấu vết có liên quan, đội ngũ kỹ thuật của Trung tâm An ninh mạng (BKIS) khẳng định, Gaixinh là do người Việt Nam viết ra.
Nhờ những nhận định đúng đắn đó, chỉ sau 10 tiếng đồng hồ, phối hợp với Phòng phòng chống tội phạm công nghệ cao thuộc Cục CSĐT tội phạm về TTQLKT và CV (C15) Bộ Công an, BKIS đã lần ra thủ phạm. Đó là hai anh em Bùi Hải N. và Bùi Hải L., có HKTT tại Đằng Giang, Hải Phòng và hiện trú tại Thái Thịnh, Đống Đa, Hà Nội.
Quá trình xác minh cho hay tác giả của Gaixinh là Bùi Hải N. (21 tuổi), sinh viên năm thứ 2 tại một trường đại học lớn ở Hà Nội, còn người phát tán Gaixinh lên mạng là người em, Bùi Hải L., mới chỉ là một học sinh lớp 12. Theo thông tin mới nhất từ C15 thì L. bị xử lý hành chính và phải nộp phạt 10 triệu đồng. Mặc dù Gaixinh không gây ra những thiệt hại lớn về cơ sở dữ liệu, song theo phân tích của một số chuyên gia thì việc tác giả của nó lựa chọn hình thức phát tán tự động qua kênh chat Yahoo Messenger là một phương thức cực kỳ nguy hiểm. Bởi lẽ những người nhận được tin nhắn sẽ khó có thể nghi ngờ virus khi mà nó được gửi đến từ một người bạn của mình. Đó chính là lý do vì sao Gaixinh lại có tốc độ lây lan đến chóng mặt như vậy.
Suốt trong vòng hơn 2 tuần lễ, website vietco.com, trang chủ của một doanh nghiệp mới bước vào làm thương mại điện tử, bị tấn công DDoS và bị tê liệt hoàn toàn. Người chủ của nó, anh Phùng Minh Bảo, Giám đốc Công ty cổ phần Việt Cơ, tuyệt vọng cầu cứu khắp mọi nơi. Yếu tố sống còn của một doanh nghiệp làm thương mại điện tử đang đứng trước nguy cơ sụp đổ hoàn toàn.
Các cuộc tấn công vẫn tiếp diễn cho đến khi đơn vị phòng chống tội phạm công nghệ cao thuộc C15 Bộ Công an ra tay. Thủ phạm được xác định là Nguyễn Thành C. ở Đắk Lắk, người trước đây đã có thời gian cộng tác với Việt Cơ và được biết đến với nickname DantruongX.
Phương thức tấn công DDoS (tấn công từ chối dịch vụ phân tán) mà DantruongX sử dụng trong trường hợp của vietco.com được nhận định là một trong những phương thức tấn công hủy duyệt, truy đuổi đến cùng. Hacker sử dụng một trojan (thuật ngữ dựa theo Con ngựa gỗ thành Tơ-roa - một dạng chương trình máy tính "nằm vùng" chờ thời cơ sẽ thực hiện công việc phá hoại do một người khác, trên một máy chủ khác điều khiển) được cài lên website khiêu dâm www.giacm...com.
Khi những người sử dụng truy cập vào website này, trojan sẽ lợi dụng lỗ hổng của trình duyệt Internet Explorer để tự động cài vào máy, biến các máy tính này thành những "Zoombie" (nguyên nghĩa tiếng Anh: thây ma sống - chỉ các máy tính đã bị xâm nhập và có thể bị điều khiển từ xa cho mục đích khác). Mỗi khi các máy Zoombie kết nối với internet, tất nhiên là do trojan điều kiển, nó sẽ tự động liên lạc với trình điều khiển định sẵn để nhận lệnh tấn công với cường độ cực kỳ cao vào địa chỉ cần tấn công khiến cho website bị tấn công liên tiếp, không thể chống đỡ nổi.
Sử dụng phương thức này, DantruongX đã thiết lập được một mạng botnet (hình thức chiếm quyền điều khiển của nhiều máy tính nối mạng mà chủ nhân không hay biết) lên tới vài ngàn máy và mỗi máy được "chỉ đạo" thực hiện khoảng 10 ngàn lần truy cập vào trang chủ vietco.com, gây quá tải toàn bộ hệ thống, khiến website bị đánh sập chỉ trong vòng không đến 2 tiếng đồng hồ sau mỗi lần được khôi phục lại...
Trung tâm An ninh mạng vào cuộc
Trở lại trường hợp của vietco.com, theo ông Nguyễn Tử Quảng, thì đây là lần đầu tiên các cơ quan an ninh mạng của Việt Nam tìm ra được một đối tượng tấn công DDoS. Để lần ra được C., BKIS đã phải mất tới 4 ngày theo dõi và để tóm được C., C15 đã phải mất gần một tháng thu thập chứng cứ. Việc CQĐT lần đầu tiên tìm ra và có đầy đủ bằng chứng xác đáng về người tiến hành tấn công DDoS có trình độ cao trên mạng là một thành công có ý nghĩa to lớn. Nó khẳng định sự nghiêm minh của pháp luật. Thành công này cũng có ý nghĩa răn đe lớn đối với các hành vi sai trái trên internet, vốn được coi là rất khó phát hiện và xử lý.
Hiện tại, có 2 phương thức mà các hacker thường sử dụng để tấn công vào các trang web. Đó có thể là tấn công DDoS, tạo ra các yêu cầu giả với tần suất cực lớn làm nghẽn hệ thống dẫn đến website bị tê liệt hoàn toàn. Cách thứ hai là hacking, xâm nhập vào hệ thống để lấy hoặc xóa sạch thông tin khiến trang web bị xóa sổ hoặc thay đổi thông tin theo mục đích của hacker. Dẫu là cách nào cũng gây ra hậu quả không hề nhỏ đối với đối tượng bị tấn công. Tuy nhiên, chuyên gia của BKIS cho rằng việc lần ra tung tích những kẻ tấn công không phải là không thể.
Ông Quảng khẳng định, cái gọi là ranh giới giữa có ích hay không có ích, mũ đen hay mũ trắng mà các hacker đang tự khoác lên mình thực chất chỉ là một sự bao biện bởi nếu với một người đàng hoàng tử tế, họ sẽ không nghiên cứu theo hướng mà các hacker đang đi.
|
Vừa qua, Thanh tra Bộ Bưu chính Viễn thông đã có Quyết định 184/QĐ-XPHC xử phạt hành chính thủ phạm phát tán virus Gaixinh 10 triệu đồng. Đây là lần đầu tiên các cơ quan chức năng có hình thức xử phạt cụ thể đối với một trường hợp hacker gây rối loạn trên mạng. Theo Giám đốc Trung tâm An ninh mạng Nguyễn Tử Quảng thì sở dĩ thời gian qua xuất hiện liên tiếp các vụ hacker hoành hành là do chúng ta chưa có tiền lệ xử lý những trường hợp tương tự. Tuy nhiên, cũng qua những vụ việc này, có lẽ đã đến lúc phải nhìn nhận lại công tác an ninh mạng trong thời điểm hiện tại, khi mà ngày càng nhiều các hoạt động của cuộc sống được đưa lên mạng với nhu cầu đảm bảo an ninh ngày càng được đề ra cấp thiết.
|
