Tin tức Bkav | Bkav Corporation

Do your best, the rest will come !

Thủ phạm tấn công DDoS các ngày 5-9/10 đã bị bắt

09:11:00 | 14-10-2008

Sau 20 giờ đồng hồ phối hợp và quyết liệt điều tra, phòng Phòng chống Tội phạm Công nghệ cao (C15 – Bộ Công an) và Trung tâm An ninh mạng Bkis đã xác định được thủ phạm tấn công từ chối dịch vụ một số website những ngày qua là một học sinh Trung học ở Quảng Nam. Thông tin từ Quảng Nam cho biết sáng nay (10/10), các đơn vị điều tra đã phối hợp cùng PC15 địa phương bắt giữ thủ phạm tại nhà cùng tang vật là chiếc máy tính cá nhân người này dùng để gây ra các vụ tấn công.

Ngày 7/10 cơ quan điều tra C15 và Trung tâm An ninh mạng Bkis chính thức bắt tay vào truy tìm thủ phạm. Kết quả điều tra cho thấy, đối tượng đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính ma. Đây chính là công cụ để thực hiện tấn công DDoS vào một số website như 5giay.vn, nhatnghe.com, sau đó là đến bkav.com.vn vào ngày 8/10.

Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm.

Thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống Tội phạm Công nghệ cao C15, cho biết: "Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại. Cơ quan chức năng sẽ kiên quyết đưa vấn đề vào khuôn khổ. Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động của mạng máy tính gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm".

Ông Vũ Ngọc Sơn, Trưởng phòng Virus - Trung tâm An ninh mạng Bkis, nói: "Đúng như nhận định ban đầu của chúng tôi, vụ tấn công này cũng chỉ xuất phát từ một hành động thiếu hiểu biết. Cũng như những vụ việc trước đây, việc tìm ra thủ phạm không phải là khó".

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bkis, cho biết: "Trường hợp bị tấn công từ chối dịch vụ DDoS, trước tiên doanh nghiệp cần thiết lập chế độ "phòng vệ khẩn cấp". Với chế độ này, tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho các cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm".

Tổng hợp từ VnExpress, Thanh Niên