Đã xác định được thủ phạm tấn công Bkav Forum?

Thứ ba - 06/03/2012 12:11
Sau hơn 1 tuần quyết liệt điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot. Báo Diễn Đàn Doanh Nghiệp cho biết thông tin này hôm 27/2. Tuy nhiên, ngày 02/03/2012, trên Blogspot tiếp tục có bài viết cho biết nhóm này chưa bị bắt.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 cho biết: “Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 02/02/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó 1 ngày. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết:“Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nhòm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

Tuy nhiên, ngày 02/03/2012, trên Blogspot tiếp tục có bài viết cho biết nhóm này chưa bị bắt. Trên BlogSpot, nhóm này tuyên bố:
Đối với BKAV và Ngài quan chức chuyên trách tội phạm mạng, xét về pháp lý, chúng tôi truy cập các ứng dụng có sẵn trên hệ thống của họ. Những ứng dụng ấy không hề bị ngăn cản hoặc bao gồm bất kì cảnh báo nào về điều khoản truy cập trái phép. Nhưng đối với các bạn, đó chính là chìa khoá mở toang cánh cửa sự thật.

Đối với BKAV và Ngài quan chức chính phủ chuyên trách tội phạm mạng, chúng tôi rất xa nhưng đối với các bạn, chúng tôi rất gần.

Thật đáng tiếc, BKAV và Ngài quan chức chuyên trách tội phạm mạng vẫn tiếp tục không tôn trọng sự thật và vẫn truyền thông sai sự thật. Những món quà nhỏ chúng tôi dành riêng cho BKAV không nhằm giúp họ xác định lỗi bảo mật hệ thống của BKAV vì đó là trách nhiệm của chính họ, mà là tiếng chuông cảnh tỉnh giúp BKAV xét lại lối ứng xử, thái độ và lương tâm của họ đối với cộng đồng. Xét thấy trong hơn 03 tuần lễ vừa qua đã có những bản tin, những thảo luận và phân tích về vụ việc. Ngần ấy tạm đủ để BKAV nhìn lại và rút tỉa kinh nghiệm. Nếu BKAV thật sự cầu thị, BKAV cần lưu lại thông tin về các biến cố đã xảy ra và đóng khung treo tại hội trường để thường xuyên tự nhắn nhủ về năng lực kỹ thuật và thái độ hành xử.

Thông điệp này chúng tôi dành riêng cho các bạn là để một lần nữa xác định rằng chúng tôi vẫn hiện diện, vẫn là những công dân của thế giới, của lẽ phải và sự thật. Chúng tôi mãi mãi là bạn của các bạn, của những người yêu chuộng công bình, sự thật và lẽ phải.


....

Tương lai và số phận của BKAV nằm trong tay các bạn và nằm trong những thay đổi tích cực của chính BKAV.
 
Theo như lời nhắn nhủ có lẽ là cuối cùng này thì sự việc này sẽ tạm dừng ở đây. Tuy nhiên nhóm hacker vẫn không quên cảnh báo BKAV phải tự thay đổi chính mình vì số phận của họ nằm trong tay các cư dân mạng.

Nguồn tin: dddn.com.vn

 Tags: bkav

Tổng số điểm của bài viết là: 20 trong 4 đánh giá

Xếp hạng: 5 - 4 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập314
  • Máy chủ tìm kiếm8
  • Khách viếng thăm306
  • Hôm nay35,717
  • Tháng hiện tại536,777
  • Tổng lượt truy cập98,737,094
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây