PDA

View Full Version : Đă xác định thủ phạm tấn công Bkav Forum


tonny_thuong
02-27-2012, 02:58
Sau hơn 1 tuần điều tra, Cục Cảnh sát pḥng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đă xác định được thủ phạm tấn công vào diễn đàn Bkav hôm 14/2.

Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định c̣n một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot.

Đại tá Trần Văn Ḥa, Cục phó Cục Cảnh sát pḥng chống Tội phạm Công nghệ cao C50 cho biết: “Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xă hội nên có thái độ rơ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô t́nh cổ vũ cho kẻ xấu. Cục Cảnh sát pḥng chống Tội phạm Công nghệ cao đă xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 2/2/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đă bị bắt sau đó

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: “Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đă được áp dụng các quy tŕnh đến mức nào. V́ thế cách đây 2 năm, chúng tôi đă đưa ra chương tŕnh trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nḥm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mă nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đă xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xă hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

Tuấn Linh
theo đv