Website Trung tâm an ninh mạng BKis bị tấn công

TT (TP.HCM) - Ngày 5-10, website của Trung tâm an ninh mạng BKIS ở địa chỉ www.bkav.com.vn đã bị tấn công từ chối dịch vụ. Theo diễn đàn Vietnam Security, việc tấn công này bắt đầu từ khoảng 7g sáng 5-10 với quy mô lớn, khoảng 3.000-5.000 botnet (mạng máy tính ma). Đến 18g39 vẫn không thể truy cập vào trang web này.

Sự việc được đánh giá là nghiêm trọng bởi BKAV được xem là trung tâm an ninh mạng hàng đầu tại VN, có ảnh hưởng đến rất nhiều khách hàng đang sử dụng chương trình chống virus BKAV.

H.NHUNG
Báo Tuổi Trẻ

Bắt giữ thủ phạm tấn công BKIS

TTO - Chiều 10-10, Phòng chống Tội phạm Công nghệ cao (C15 - Bộ Công an) và Trung tâm An ninh mạng Bkis cho biết đã bắt giữ một học sinh Trung học ở Quảng Nam, thủ phạm tấn công DDoS (từ chối dịch vụ) một số website những ngày qua.

>> Website Trung tâm an ninh mạng BKis bị tấn công




Hacker này bị bắt tại nhà cùng tang vật là chiếc máy tính cá nhân đã dùng để thực hiện các vụ tấn công.

Từ khoảng 9g sáng ngày chủ nhật (5-10-2008), trên mạng Internet xuất hiện thông tin một số website tại Việt Nam bị tấn công DDoS. Liên tục trong hai ngày sau đó, từ 7 đến 8-10 các website 5giay.vn, nhatnghe.com và bkav.com.vn tiếp tục bị tấn công DDoS, gây ra sự gián đoạn khi người sử dụng truy cập các website này.

Ngày 7-10 cơ quan điều tra C15 và Trung tâm An ninh mạng Bkis chính thức bắt tay vào truy tìm thủ phạm. Kết quả điều tra cho thấy, đối tượng đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính ma để tấn công từ chối dịch vụ các website.

Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm. Ông Vũ Ngọc Sơn, Trưởng phòng virus của BKIS, nhận xét vụ tấn công này xuất phát từ một hành động thiếu hiểu biết và khẳng định việc lần ra thủ phạm không khó.

Thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống Tội phạm Công nghệ cao C15, cho biết: “Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại. Cơ quan chức năng sẽ kiên quyết đưa vấn đề vào khuôn khổ. Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động của mạng máy tính gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm”.

M.PHI
Báo Tuổi Trẻ

Tiếp tục điều tra học sinh tấn công các website

TT (Quảng Nam) - Đến chiều 11-10, tổ công tác (Phòng phòng chống tội phạm công nghệ cao - C15 Bộ Công an cùng PC15, Trung tâm an ninh mạng BKIS) tiếp tục làm việc với một học sinh THPT tỉnh Quảng Nam là thủ phạm tấn công DDoS (từ chối dịch vụ) một số website vừa qua để làm rõ thêm một số nghi vấn mới.

Một lãnh đạo PC15 cho hay học sinh này đã thừa nhận có tấn công làm gián đoạn truy cập một số website ở VN. Tổ công tác đang làm rõ động cơ của vụ tấn công và một số vấn đề liên quan đến an ninh mạng của học sinh này. Vị này nói thêm tùy theo mức độ vi phạm, động cơ, cơ quan chức năng sẽ có hướng xử lý hành vi phạm tội.

Trước đó trong hai ngày 7 và 8-10, các website 5giay.vn, nhatnghe.com và bkav.com.vn bị tấn công DDoS, gây ra sự gián đoạn khi người sử dụng truy cập. Cơ quan điều tra đã lần ra thủ phạm là một học sinh THPT ở Quảng Nam cùng tang vật là dữ liệu trong một máy tính cá nhân ngay tại nhà.

V.HÙNG

Thật là hài hước quá, chỉ 1 học sinh trung học đã tấn công thành công, một trung tâm an ninh mạng với nhiều chuyên gia được đào tạo rất bài bản. Vậy hàng ngàn người sử dụng liệu có yên tâm với Trung tâm an ninh mạng này?

Thật ra tấn công từ chối dịch vụ DOS luôn là vấn nạn đau đầu của bất kỳ 1 webmaster nào khi tham gia vào lĩnh vực web.

Với số lượng botnet lên đến hàng ngàn thì các server thuộc diện mạnh cũng khó lòng chống chọi nổi.

DOS chỉ có thể hạn chế chứ không thể ngăn chặn hoàn toàn. Và càng bảo vệ website thì càng gây nhiều khó khăn, phiền phức cho thành viên của trang web đó, nhất là các thành viên không am hiểu nhiều về tin học.

Điều làm mọi người không hài lòng là BKIS, 1 trung tâm an ninh mạng được coi là số 1 Việt Nam hiện nay bị tấn công bởi 1 phương thức DDOS khá đơn giản (trong các loại hình DOS và DDOS). Thứ 2 là cách xử lý sự cố và cách giải trình trước báo giới của BKIS!

Khi cộng đồng mạng xôn xao vì BKIS bị tấn công thì BKIS lại nói rằng đó là do bảo trì, nâng cấp hệ thống. Thử hỏi BKIS, với rất nhiều chuyên gia mạng, không lẽ không hiểu quy tắc sơ đẳng nhất của 1 web là phải có thông báo đến khách viếng thăm nếu website đang tạm thời ngừng hoạt động?

Cách xử lý cũng là 1 điều đáng nói, BKIS hoàn toàn chủ động trong việc điều khiển cả 1 server (chứ không phải chỉ 1 hosting như nhiều Webmaster khác)... vậy mà để sự việc kéo dài đến như thế.

Còn nhiều vấn đề khác mà những người làm trong ngành IT đều có thể nhận ra từ sự việc trên.....

Nhưng thà rằng BKIS đừng tự đề cao mình quá (như đã từng phát biểu sau vụ Bùi Minh Trí hack trang web của bộ Giáo dục, và gần đây tuyên bố BKAV không thua kém bất kỳ trình duyệt virus nào trên thế giới)... và cũng nên thành thật hơn khi có các biến cố như vậy xảy ra thì chắc cộng đồng sẽ có cái nhìn thiện cảm hơn dành cho BKIS!