Nhiều khách hàng của một ngân hàng lớn tại Việt Nam nhận được e-mail thông báo, ngân hàng này chuyển máy chủ sang dịch vụ an ninh tốt hơn và đề nghị người sử dụng bấm vào đường link gửi kèm để kích hoạt tài khoản, tránh mất tiền. Tuy nhiên, đó là cái bẫy của hacker. Tình huống này là một trong những thử thách của buổi diễn tập an ninh mạng do Hiệp hội các tổ chức Cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á Thái Bình Dương APCERT (Asia Pacific Computer Emergency Response Teams) gửi đến Bkis.

Đường link cho sẵn trong e-mail dụ người sử dụng đến một website giả mạo trang web của ngân hàng nọ do chính hacker tạo ra. Nếu cả tin, thực hiện theo các yêu cầu ghi trong e-mail, thông tin cá nhân liên quan đến tài khoản của người sử dụng sẽ bị chuyển đến cho kẻ xấu. Khó có thể lường hết được những thiệt hại cho người sử dụng nếu kiểu tấn công lừa đảo trực tuyến (Phishing Attack) này thành công.

Ngay sau khi nhận được thông báo, 5 chuyên gia của Bkis đã lập tức bắt tay vào điều tra sự việc. Bằng nghiệp vụ, các chuyên gia đã lần ra được trang web, địa chỉ email và những thông tin khác của hacker từ những dữ liệu ban đầu của APCERT. Sau đó, Bkis thông báo với APCERT và quốc gia mà hacker đặt máy chủ để vô hiệu hóa server này, đồng thời phối hợp với các ISP trong nước chặn địa chỉ website lừa đảo. Tình huống thứ nhất của đợt diễn tập được giải quyết xong trong vòng 35 phút.

Các chuyên gia của Bkis luôn tập trung cao độ trong khi giải quyết sự cố, dù đó có thể chỉ là buổi diễn tập.

Cùng lúc này, APCERT thông báo đến Bkis một "sự cố" khác. Đó là đề nghị được trợ giúp một công ty thương mại điện tử tại Việt Nam có trang web bị tấn công. Nếu truy cập vào đây, người sử dụng sẽ bị chuyển hướng sang website khác có chứa mã độc. Nhiệm vụ của Bkis là phân tích, giải mã virus để đưa ra phương án xử lý. Bkis cũng đồng thời phối hợp với các quốc gia khác trong việc chặn nguồn phát tán virus sau khi xác định được địa chỉ của máy chủ bị chuyển hướng… Tình huống thứ hai của đợt diễn tập cũng đã được Bkis giải quyết triệt để.

Vượt qua 13 đội khác thuộc các quốc gia và nền kinh tế trong khu vực Châu Á - Thái Bình Dương (gồm: Australia, Brunei, China, Hong Kong, India, Japan, Korea, Malaysia, Singapore, Chinese Taipei, Thailand, Sri Lanka, Việt Nam), Bkis là đội đầu tiên hoàn tất cuộc diễn tập và gửi đầy đủ bản tổng kết tới APCERT, chỉ sau 4 giờ đồng hồ.

"Cảm ơn bài tổng kết gửi đến sớm nhất của Bkis. Tôi nghĩ rằng các chuyên gia của Bkis rất giỏi. Có lẽ trong đợt diễn tập năm sau, chúng tôi sẽ đề nghị Bkis cung cấp một số đề bài cho các đội khác phân tích", Adli Abd Wahid, một đại diện của APCERT, bình luận.

Husin Jazri, Chủ tịch APCERT, cho biết mục đích của đợt diễn tập năm nay nhằm đánh giá khả năng kết nối giữa các đội tham gia, đặc biệt là việc trao đổi thông tin giữa các quốc gia chênh lệch nhau về múi giờ. Luyện tập phối hợp như vậy sẽ giúp có được kinh nghiệm phản ứng nhanh trước các cuộc tấn công của giới tội phạm mạng thường giả mạo là nhà cung cấp dịch vụ hợp pháp.

APCERT (Asia Pacific Computer Emergency Response Teams) là Hiệp hội các tổ chức Cứu hộ khẩn cấp sự cố máy tính của khu vực Châu Á - Thái Bình Dương bao gồm 21 thành viên, đến từ 15 nền kinh kế trong khu vực. Mục đích của APCERT là nâng cao khả năng cộng tác, phối hợp, phản ứng trước các sự cố và chia sẻ thông tin giữa các tổ chức thành viên.

Trung tâm An ninh mạng Bkis là đồng sáng lập APCERT vào năm 2003. 

Các tin liên quan:

- Tham luận của Bkis gây được nhiều chú ý tại APCERT 2008
- Bkis tham gia diễn tập an ninh mạng bảo vệ Olympic 2008
- Hội nghị thường niên APCERT 2007 tại Malaysia