Nhờ đâu Bkis Việt Nam tìm ra "đầu não" tấn công các website Hàn Quốc và Mỹ?
Cuộc tấn công vào các website của chính phủ Hàn Quốc và Mỹ bắt đầu từ ngày 4/7 và kéo dài tới 10/7. Hàng loạt các truy vấn (request) liên tục được gửi đến các website này từ hàng chục ngàn máy tính "ma". Trong số các website bị đánh sập có cả website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban Thương mại Liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và lực lượng quân sự Mỹ tại Hàn Quốc.
Là thành viên của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực châu Á - Thái Bình Dương, APCERT (Asian Pacific Computer Emergency Response Team), ngày 10/7, Bkis nhận được thư kêu gọi của KrCERT - Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc đối với các thành viên trong Hiệp hội tham gia vào việc trợ giúp phân tích mã độc gây ra các cuộc tấn công, đồng thời xác định những máy tính tại Việt Nam đã bị nhiễm virus.
Đến ngày 12/7, Bkis chính thức nhận được mẫu virus do phía Hàn Quốc gửi đến. Ngay lập tức, Đội đặc nhiệm phản ứng nhanh Taskforce gồm 10 người đã vào cuộc, do Giám đốc BKAV Nguyễn Tử Quảng làm "tổng chỉ huy". Qua phân tích, loại virus là biến thể mới nhất của chủng virus có tên My Doom, xuất hiện từ năm 2004. Đặc điểm của virus này là phát tán qua email, còn gọi là "sâu máy tính".
Sau khi xâm nhập vào 1 máy tính, loại virus này tự động phát tán, gửi thư độc hại đến tất cả những máy tính khác trong danh sách bạn bè và tiếp tục lây lan với tốc độ chóng mặt. Trong vòng chưa đầy 1 tuần, đã có trên 166.000 máy tính trên toàn cầu bị virus này xâm nhập.
Để tập trung nghiên cứu, chiến đấu với loại virus này, suốt gần 2 ngày liền, các kỹ sư máy tính trong Đội đặc nhiệm làm việc tại chỗ. "Có người mang đồ ăn vào phòng. Anh em tranh thủ thay nhau chợp mắt khoảng 2-3 tiếng rồi tiếp tục chiến đấu. 10 người với 15 máy tính "chạy" hết công suất" - Nguyễn Minh Đức Giám đốc Bkis Security, Đội trưởng Đội đặc nhiệm Taskforce kể lại.
 |
|
Nguyễn Minh Đức - Giám đốc Bkis Security (người đeo kính) và các đồng nghiệp. |
Đến 3h sáng 13/7, cuộc điều tra rơi vào bế tắc bởi sau khi tấn công, máy chủ đã ra lệnh cho các máy tính bị điều khiển xóa sạch các dữ liệu trên máy, không thể khôi phục được, đồng nghĩa với việc thủ phạm đã xóa dấu vết để đối phó với việc điều tra.
Ngay cả chiếc máy tính của Đội đặc nhiệm dùng để thử nghiệm cấy virus cũng bị "ăn" sạch các thông tin. Trong tình trạng làm việc căng thẳng, mệt mỏi thì kết quả này không khác nào gáo nước lạnh dội vào những người đang làm nhiệm vụ. "Nhưng rất may chúng tôi vẫn còn mẫu virus từ phía Hàn Quốc gửi sang. Cả đội nhất trí: Còn virus, thì cuộc chiến đấu chưa kết thúc".
Tiếp tục nghiên cứu, Đội đặc nhiệm đã tìm ra quy luật hoạt động của loại virus này. Cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển. Sau khi xác định có 8 máy chủ điều khiển các máy “ma” trong loạt tấn công này, Đội đặc nhiệm đã tiến hành tấn công ngược trở lại 2 trong số 8 máy chủ đó và đã thu thập được nhật ký của các cuộc tấn công. Đầu mối vụ điều tra đã được hé mở.
Đến 14h ngày 13/7, Đội trưởng Nguyễn Minh Đức reo to: "Ơ-rê-ca". Khi đó, địa chỉ IP của máy chủ gốc (master server), nơi đã "tổng chỉ huy" tất cả các cuộc tấn công đã được xác định. Giám đốc Nguyễn Tử Quảng cùng anh em trong đội ôm chầm lấy nhau. Một đêm trắng đã được đền đáp.
Công việc tiếp theo của đội là nhanh chóng hoàn tất các bản báo cáo, phân tích để sáng 14/7 gửi cho phía Hàn Quốc: "Master Server này chạy hệ điều hành Windows Server 2003 và có địa chỉ IP trong dải 195.90.118.x". Anh Nguyễn Minh Đức cho biết: "Địa chỉ này được đăng ký tại nhà cung cấp dịch vụ Global Digital Broadcast tại Vương quốc Anh". Tất cả những thông tin này đã được Bkis cung cấp cho chính phủ Mỹ và Hàn Quốc để họ phối hợp với chính phủ Anh quốc xúc tiến các công việc điều tra tiếp theo.
Thông tin Bkis là cơ sở an ninh mạng đầu tiên trên thế giới tìm ra được Master Server tấn công các website của Chính phủ Mỹ và Hàn Quốc đã trở thành sự kiện không chỉ ở châu Á mà với cả thế giới trong lĩnh vực an ninh mạng. Cái tên Việt
Nguyễn Minh Đức, Giám đốc Bkis Security, Đội trưởng Đội đặc nhiệm Taskforce có gương mặt khá điển trai, thông minh và nụ cười hiền lành như con gái. Thế nhưng khi "vào trận" chiến đấu với virus, Đội trưởng Đức lại là người rất quyết đoán, gan góc nhất. Đức cho biết, là đơn vị chuyên nghiên cứu, xử lý các loại virus nhưng đây là lần đầu tiên Bkis tham gia vào một cuộc điều tra có quy mô toàn cầu.
Tháng 12/2008, Bkis cũng đã nghiên cứu và đưa ra hướng dẫn xử lý đối với loại virus Conficker, một loại virus có nhiều biến thể khác nhau, rất khó ngăn chặn do kẻ tấn công sử dụng nhiều kỹ thuật khác nhau để điều khiển.
Cũng tháng 10/2008, Bkis từng phối hợp với C15 Bộ Công an tìm ra một hacker Việt Nam điều khiển mạng máy tính "ma" tấn công một loạt các Website tại Việt Nam. "Chính vì vậy, khi vào cuộc điều tra này, Bkis hoàn toàn tự tin vào khả năng của mình. Tự tin và quyết liệt, đó chính là yếu tố quan trọng đã làm nên thành công" - Nguyễn Minh Đức bày tỏ niềm tự hào.
Bên lề câu chuyện, khi tôi thắc mắc vì sao Bkis Việt Nam lại có thể tìm ra thủ phạm vụ tấn công nghiêm trọng trên, trước cả các quốc gia "đàn anh" về công nghệ thông tin khác, Nguyễn Minh Đức rất tự tin trả lời rằng, đó chính là thế mạnh có tính "mũi nhọn" của người Việt Nam. Việt Nam có thể thua kém các nước khác về phương tiện máy móc trong một số ngành công nghiệp, nhưng riêng về công nghệ thông tin thì tất cả các nước đều sử dụng máy móc như nhau, quan trọng là "cái đầu" như thế nào.
Với tính cách người Việt
Nguyễn Minh Đức chia sẻ: Quan trọng nhất là tình yêu trong công việc. Chính vì vậy, đối với những người làm việc tại BKAV nói chung và Bkis nói riêng, bằng cấp, học hàm, học vị không phải là yếu tố quan trọng nhất.
Mỗi thành viên ở đây tự hoàn thiện và nâng cao chính bản thân bằng việc làm của mình hằng ngày. "Nếu có một hãng máy tính trên thế giới mời Đức sang làm việc với một vị trí và mức lương cao hơn hiện tại, bạn nghĩ sao?" - Tôi đặt câu hỏi với Đức. Không phải nghĩ ngợi lâu, Nguyễn Minh Đức quả quyết: "Mục tiêu của Bkis là sẽ tuyển những kỹ sư máy tính giỏi từ Mỹ và các nước khác trên thế giới về đây làm việc. Và hi vọng trong một tương lai gần, khi Việt Nam đã khẳng định được đẳng cấp về công nghệ thông tin, an ninh mạng trên toàn thế giới thì điều đó sẽ là sự thật"
