Bkav vừa phát hiện một số đợt tấn công mạng vào Diễn đàn hacker mũ trắng WhiteHat Forum được thực hiện bởi một cá nhân có hoạt động cung cấp dịch vụ chống hack của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Tuy nhiên, đại diện VNPT cho biết cá nhân này không thừa nhận việc tấn công Diễn đàn.
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết cuối tuần qua, Ban Quản trị Diễn đàn WhiteHat Forum vừa phát hiện một số đợt tấn công vào Diễn đàn theo phương thức tấn công từ chối dịch vụ DDoS.
Qua điều tra xác minh, Ban Quản trị xác định thủ phạm thực hiện tấn công là thành viên của Diễn đàn có nick ShieldWall2. Thành viên này đã đăng bài bài quảng cáo trên WhiteHat Forum về dịch vụ chống hack và chống tấn công DdoS/Botnet cho các website được cung cấp bởi Ban CNTT & Giá trị gia tăng ở tầng 10, Tòa nhà Tập đoàn Bưu chính Viễn thông, 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội. Dịch vụ được cung cấp tại website có địa chỉ http://web.oahay.com.
Theo nhận định của ông Ngô Tuấn Anh thì đây là hiện tượng quảng cáo và kinh doanh không lành mạnh, đồng thời việc tấn công đã vi phạm pháp luật hình sự. Mặc dù đã khá quen với việc WhiteHat bị tấn công bởi tin tặc, song Bkav và Ban Quản trị Diễn đàn WhiteHat đã rất ngạc nhiên khi lần đầu tiên phát hiện hình thức tấn công để kinh doanh không lành mạnh như vậy.
ICTnews bày tỏ băn khoăn phải chăng đây là một hành vi mạo danh đơn vị VNPT để gây ảnh hưởng tới uy tín, thương hiệu của VNPT. Tuy nhiên, ông Ngô Tuấn Anh khẳng định: “Đến thời điểm này, Ban Quản trị Diễn đàn WhiteHat đã có đủ thông tin và bằng chứng về hành vi tấn công, kinh doanh không lành mạnh nêu trên”.
Ban Quản trị Diễn đàn WhiteHat đã đăng cảnh báo trên Diễn đàn đề nghị thành viên ShieldWall2 ngưng ngay các hoạt động tấn công. Nếu còn tái diễn thì Ban Quản trị sẽ phối hợp cùng cơ quan an ninh xử lý.
ICTnews đã liên hệ với đại diện VNPT để làm rõ vấn đề. Đại diện VNPT cho biết ShieldWall2 đúng là nhân viên của VNPT. Nhân viên này đã đăng đăng bài quảng cáo về dịch vụ chống hack và chống tấn công DDoS của VNPT trên WhiteHat Forum nhưng với tư cách cá nhân tham gia diễn đàn. Tuy nhiên, nhân viên này không thừa nhận việc đã tấn công vào Diễn đàn WhiteHat.
Trao đổi thêm với ICTnews, ông Nguyễn Quốc Cường, Trưởng Ban CNTT & Giá trị gia tăng của VNPT cho biết đã yêu cầu nhân viên không được sử dụng địa chỉ liên hệ của công ty để làm việc cá nhân. Nhân viên này đang sửa lại phần địa chỉ liên hệ trong các bài quảng cáo về dịch vụ chống hack được đăng với tư cách cá nhân.
Diễn đàn Hacker mũ trắng WhiteHat.vn được Bkav khởi xướng thành lập từ tháng 10/2013 nhằm thúc đẩy phong trào học tập nghiên cứu về an ninh mạng, tạo ra một cộng đồng các hacker mũ trắng có tính sẵn sàng cao trong việc xử lý sự cố, nói cách khác là tạo 1 kênh tăng cường lực lượng an ninh mạng cho quốc gia, góp phần khắc phục hiện trạng thiếu hụt nhân lực an ninh mạng của Việt Nam.
Đọc thêm: Trung Quốc đang bị tấn công bởi hàng trăm hacker trên khắp thế giới
Theo: ICTNews