Hacker Huy "Remy" có thể bị truy tố

Sau 46 ngày điều tra, sáng 8/11, đơn vị chống tội phạm công nghệ cao thuộc Cục CSĐT tội phạm về TTQLKT và CV Bộ Công an (C15) đã triệu tập Nguyễn Quang Huy (tức Huy "Remy") để thẩm vấn vì có liên quan tới vụ tấn công website thương mại điện tử chodientu.com của Công ty Giải pháp phần mềm Hòa Bình (PeaceSoft). Đây là lần thứ 4 đối tượng này được triệu tập để làm rõ trong vòng 1 tháng qua.

Dưới sự chứng kiến của đại diện Trung tâm An ninh mạng BKIS là đơn vị phối hợp điều tra, Thanh tra Bộ Bưu chính - Viễn thông, Thanh tra Bộ Văn hóa - Thông tin, Vụ Thương mại điện tử Bộ Thương mại và Trung tâm VNCERT Bộ Bưu chính - Viễn thông, cơ quan điều tra đã đưa ra các chứng cứ chứng minh Huy "Remy" chính là thủ phạm tấn công website chodientu.com ngày 23/9.

Theo đó, đêm 22/9, từ một máy tính đặt tại nhà của Nguyễn Quang Huy, thủ phạm đã thực hiện kết nối vào máy chủ PeaceSoft.net của Công ty PeaceSoft đặt tại một nhà cung cấp dịch vụ Internet.

Sau khi kết nối thành công, thủ phạm đã sử dụng chính máy chủ này để tiếp tục thực hiện các hành vi phá hoại. Tuy nhiên, hành vi đó đã không qua mắt được cơ quan điều tra. Thủ phạm đã cố gắng xóa dấu vết, song vẫn còn nhiều dấu vết hắn không lường tới đã giúp cơ quan điều tra truy tìm chính xác và tái lập được quá trình tấn công. Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với những chứng cứ thu được trên mạng.

Sơ đồ vụ tấn công vào hệ thống Chợ điện tử.

Cơ quan điều tra nhận định, các chứng cứ đưa ra đã đủ chứng minh hành vi phạm tội của đối tượng và hồ sơ đang được hoàn tất để chuyển các cơ quan chức năng chính thức xử lý.

Đây cũng là vụ việc tấn công trên mạng rùm beng nhất từ trước tới nay tại Việt Nam, kẻ chủ mưu cũng được đánh giá là một trong các hacker kỳ cựu còn sót lại sau khi những hacker có máu mặt khác đã bị cơ quan chức năng xử lý. Và, kết quả điều tra đã đem lại niềm tin cho cộng đồng trên mạng, cũng như các doanh nghiệp tham gia thương mại điện tử

Rạng sáng 23/9, hàng loạt các tên miền trong hệ thống Chợ điện tử của Công ty PeaceSoft là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn… bị hacker tấn công, dẫn toàn bộ hệ thống tên miền này về địa chỉ 69.37…80.

Các khách hàng khi truy cập một trong các website này của Công ty PeaceSoft sẽ bị chuyển hướng đến website tại địa chỉ 69.37…80, tại đây có nội dung bôi nhọ danh dự cá nhân nhằm vào ông Nguyễn Hòa Bình - Giám đốc của PeaceSoft. Ngay sau khi phát hiện, PeaceSoft đã nhanh chóng tiến hành khắc phục sự cố. Tuy nhiên, các hoạt động của công ty này đã bị ảnh hưởng nặng nề.

Tới ngày 27/9, C15 và Trung tâm An ninh mạng BKIS chính thức bắt tay vào điều tra, sau 6 ngày thủ phạm đã bắt đầu lộ diện. Như thế, Huy "Remy" đang đứng trước nguy cơ bị truy tố trước pháp luật và đây được xem là dấu hiệu tốt đối với nền thương mại điện tử non trẻ của nước ta