Lời nhắn của tin tặc khi thay đổi giao diện trang chủ của diễn đàn Bkav.

Tin tặc… dằn mặt

Chuyện các công ty bảo mật bị tin tặc tấn công có lẽ không còn xa lạ và ngay cả những người làm bảo mật cũng coi đó là chuyện như cơm bữa. Nhưng đối với công ty bảo mật Bkav thì thời gian gần đây số lần tấn công vào các trang web của công ty có tăng lên đột biến với tần xuất dầy lên, theo ông Nguyễn Minh Đức – GĐ bộ phận an ninh mạng Bkav.

Song vụ tin tặc tấn công thay đổi giao diện của diễn đàn Bkav được bàn luận trên nhiều diễn đàn trong ngày 14.2 không còn là một vụ “thử nghiệm” khả năng bảo mật của công ty này. Nó có liên quan tới vụ tin tặc đã bị bắt và ông Đức cũng đã xác nhận điều này. Một phần cũng xuất phát từ việc Bkav phối hợp cùng Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) phát hiện và bắt giữ một hacker tấn công trang chủ của Bkav, theo ông Đức.

Theo đó, giao diện diễn đàn đã bị thay đổi trong một thời gian ngắn – kiểu tấn công Deface và tin tặc công bố mục đích chính của cuộc tấn công là muốn công ty Bkav rút đơn kiện hacker (người vừa bị bắt vì tấn công trang chủ Bkav hôm 2.2) và xin lỗi cộng đồng mạng. Các yêu cầu trên phải được thực hiện và đăng tải thông tin trên trang chủ Bkav nếu không dữ liệu của diễn đàn sẽ bị phát tán. Để “mở đầu”, tin tặc đã dẫn một đường link cho khẳng định đó là một phần dữ liệu của Bkav.

Giải thích cho sự táo tợn, tin tặc đưa ra lý do “chúng tôi cần lấy lại sự công bằng cho một hacker đã bị bắt một cách vô lý vì hành động lịch thiệp của mình (chỉ để lại tệp tin hacked.html – trong vụ tấn công trang chủ Bkav).

Các thông điệp của tin tặc núp dưới danh “LulzSec” – tên một nhóm hacker từng là nỗi khiếp sợ của hệ thống mạng của CIA (Mỹ) và nhiều tập đoàn công nghệ lớn như Sony.

Dữ liệu đã bị đánh cắp ?

Công ty Bkav là một trong số các doanh nghiệp Việt đầu tiên bước vào lĩnh vực bảo mật. Kẻ chê, người khen cũng không phải là hiếm và đây cũng không phải lần đầu tiên những website của Bkav bị hạ gục. Trong vòng nửa tháng đầu năm 2012, trang chủ và diễn đàn của công ty bảo mật Bkav lần lượt bị ghé thăm.

Cũng theo những thông tin mà tin tặc để lại trong cuộc tấn công vào diễn đàn ngày 14.2 cho rằng công ty bảo mật này “tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất Việt Nam và trên thế giới”.

Nói về cách thức tin tặc thực hiện vụ tấn công và có hay không những dữ liệu quan trọng trong hệ thống đã bị tin tặc xâm nhập và lấy đi, ông Đức cho hay chưa có kết luận cụ thể về cuộc tấn công mạng này.

“Phía công ty đang tiến hành rà soát hệ thống và sẽ có kết luận chính thức. Nhưng bước đầu các thông tin này chưa thể cung cấp để giữ nguyên tắc làm việc với bên cơ quan công an. Mặt khác, tiến hành điều tra mở rộng, lần theo dấu vết mà các cuộc tấn công để lại”, ông Đức nói.

Ngoài ra, tin tặc cho rằng hệ thống bảo mật của công ty còn non nớt và quá yếu kém. Tuy nhiên, có thể thấy rằng khi phía công ty nhận được thông tin diễn đàn Bkav bị tấn công ngay sau đó, họ vẫn có quyền kiểm soát và diễn đàn hoạt động bình thường.

Theo www.laodong.com.vn