Rạng sáng nay (27/2), nguồn tin từ Bkav cho hay Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) đã xác định được thủ phạm tấn công vào trang diễn đàn của công ty này hôm 14/02 vừa qua.
Song nguồn tin không cung cấp thông tin về thủ phạm cũng như không cho biết cơ quan điều tra đã tiếp cận và bắt đối tượng hay chưa.
Theo Bkav, ngoài đối tượng thực hiện tấn công vào trang diễn đàn, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot.
Trao đổi với Bkav, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao cho biết, việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. "Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này", ông Hòa nói.
Xôn xao
Sau khi bị tấn công vào website nhánh Webscan và tấn công từ chối dịch vụ ở quy mô lớn hồi đầu tháng 2, sự việc công ty Bkav bị hack trang diễn đàn đã gây xôn xao trong giới công nghệ thông tin những ngày gần đây.
Ngày 14/2, một hacker tự nhận là "LulzSec Việt Nam" tuyên bố trên trang blog tại Blogspot khẳng định đã tấn công thay đổi giao diện (deface) và đánh cắp cơ sở dữ liệu trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn nhằm "đòi lại công bằng" cho một hacker khác bị C50 bắt trước đó ít ngày.
Kèm theo đó, "LulzSec Việt" cũng đưa ra yêu cầu Bkav phải rút đơn kiện hacker đã bị bắt, nếu không sẽ công bố dữ liệu đã lấy được cùng các "yếu kém trong bảo mật máy chủ" của Bkav.
Đáp lại sự im lặng của Bkav, hacker này tiếp đó đã đăng tải file được cho là chứa toàn bộ dữ liệu của diễn đàn Bkav, và đến ngày 24/2 tiếp tục đưa ra 8 điểm yếu bảo mật thuộc loại sơ đẳng của máy chủ Bkav.
"Hacker thông tin không chính xác"
Trước những thông tin chi tiết về các sai lầm bảo mật của Bkav mà hacker đưa ra, ngày 25/2, Đại tá Trần Văn Hòa trả lời trên VnExpress cho biết, những gì hacker đưa lên có một số điều không chính xác. Trang tin ICTNews cũng dẫn lời ông Hòa nói thông tin hacker công bố là "hoàn toàn bịa đặt".
Trao đổi với ICTPress, ông Nguyễn Minh Đức - Giám đốc Bộ phận An ninh mạng của Bkav cho rằng, các bài viết trên mạng không phải lúc nào cũng chính xác, nhất là trong trường hợp này người viết là ẩn danh và có mục đích xấu.
Ông Đức nêu ví dụ, như việc nói máy chủ của Bkav Forum không cập nhật bản vá từ năm 2008 là nhận định sai cơ bản về kiến thức. Theo ông Đức, đối tượng đã dùng Systeminfo để liệt kê danh sách bản vá của máy chủ trong khi công cụ này chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá.
Tại thời điểm hiện tại, theo một nguồn tin riêng trong giới bảo mật cho biết, hacker tự xưng là "LulzSec Việt" chưa bị bắt và sự việc có thể còn diễn biến phức tạp. Chúng tôi sẽ tiếp tục cập nhật thông tin về sự việc này.