Cách đây đúng một tuần, hàng loạt website thuộc hệ thống của Công ty Cổ phần truyền thông Việt Nam (VCCorp) và các website được hỗ trợ vận hành bởi đơn vị này đồng loạt gặp sự cố. Sự việc tưởng như đã khép lại với lời tuyên bố của đại diện VCCorp khẳng định công ty này đang gặp phải vấn đề với hệ thống Data Center. Ngoài ra, không hề có một cuộc tấn công DDoS nào nhằm vào VCCorp như lời các báo mạng đồn thổi. Tuy nhiên, gần một tuần sau những sự cố đầu tiên, các website thuộc hệ thống của công ty này vẫn không thể vận hành được bình thường. Và đến lúc đó, dư luận mới vỡ lẽ ra rằng, đúng là VCCorp đang bị các tin tặc không rõ tung tích tấn công một cách có hệ thống.
Với một công ty internet, việc phải đối mặt với các cuộc tấn công mạng là điều gặp phải một cách thường ngày. Điều này lại càng đúng hơn với một công ty internet xếp vào hàng “khủng” ở Việt Nam như VCCorp. Tuy nhiên, nhìn vào “tiền sử bệnh án” của đơn vị này, có thể thấy rằng chưa bao giờ VCCorp gặp phải một căn bệnh trầm kha đến thế.
2011: Én bạc, Rồng bay rủ nhau “đột tử”
Khoảng thời gian 6 tháng đầu của năm 2011 chứng kiến vô vàn những cuộc tấn công của các nhóm hacker quốc tế nhằm vào Việt Nam. Theo thống kê từ Zone H (website chuyên được các hacker dùng để báo cáo thành tích), chỉ trong vòng 6 tháng, đã có gần 500 website Việt Nam bị các hacker nước ngoài báo cáo “hack thành công”. Đỉnh điểm là hai ngày 6/6 và 7/6 khi có trên 200 website trong nước trở thành nạn nhân của tin tặc.
Trong số các nạn nhân của chiến dịch này, có cả những sản phẩm thương mại điện tử tiếng tăm của VCCorp như Én bạc, Rồng bay. Bản chất của các cuộc tấn công này đa phần là kiểu tấn công từ chối dịch vụ DDoS. Cách thức của các cuộc tấn công DDoS là sử dụng một lượng rất lớn các máy tính cùng truy nhập vào một site gây tắc nghẽn hệ thống một cách cục bộ, từ đó khiến hệ thống bị quá tải và từ chối việc truy nhập của những người dùng có nhu cầu thực sự.
Cùng với Mua Rẻ, Rồng Bay, Én bạc là website thương mại điện tử khá phổ biến với giới trẻ Việt Nam (Ảnh chụp màn hình)
Với những cuộc tấn công kiểu như này, dù không thể xử lý một cách hoàn toàn triệt để, các website thuộc hệ thống của VCCorp vẫn có thể trở lại hoạt động bình thường trong một khoảng thời gian ngắn sau khi được khắc phục sự cố.
2012: Hacker tấn công Kênh 14, đòi tống cổ phóng viên
Tháng 7/2012, Kênh 14 – một trong những website có lượng traffic “khủng” nhất của VCCorp bị các hacker tiến hành hỏi thăm và thay đổi giao diện.
Sự việc bắt nguồn từ một bài viết của trang tin điện tử này về nữ diễn viên Ngân Khánh. Không bằng lòng về nội dung bài viết, một hacker bí ẩn đã tiến hành tấn công và thay đổi giao diện của website này. Thay vì giao diện quen thuộc của Kênh 14, hacker đã tiến hành thay đổi toàn bộ nội dung bằng hình ảnh diễn viên Ngân Khánh cùng thông điệp “Kênh 14 hãy tống cổ ngay thằng phóng viên viết bài xúc phạm Ngân Khánh, nếu không chúng tao sẽ tống cổ cả tòa soạn".
Kẻ tấn công đã thay đổi giao diện của Kênh 14 và thay vào đó là những yêu cầu vô lý đối với phía đơn vị quản lý (Ảnh: Internet)
Ngay sau khi vụ việc này lan ra và nhận không ít sự hưởng ứng từ phía cộng đồng mạng, người dùng đã không thể truy nhập bình thường vào website này. Bên cạnh đó, hàng loạt các website khác thuộc hệ thống của VCCorp ở thời điểm đó như aFamily, autoPro, missPhotoVietnam… cũng đồng thời không thể truy nhập.
Theo lý giải của VCCorp, sau khi 2 website của đơn vị này là Kênh 14 và aFamily có những dấu hiệu bị tấn công, VCCorp đã tiến hành phong tỏa các website thuộc cùng một hệ thống máy chủ với 2 trang tin kể trên để kiểm tra và khắc phục sự cố. Phải đến tận sáng sớm ngày hôm sau, các website thuộc hệ thống của đơn vị này mới có thể truy cập trở lại bình thường.
2013: Đến lượt Dân Trí “tắt đèn”
Vào đầu tháng 6 của năm ngoái, VCCorp cũng đã một lần nữa trở thành nạn nhân của giới hacker khi mà báo điện tử Dân Trí - tờ báo được vận hành bởi hệ thống của đơn vị này đột nhiên trở nên “tắt điện”.
Cũng trong đợt này, rất nhiều các trang báo điện tử của Việt Nam, trong đó có những trang với lượng truy cập lớn như Vietnamnet hay Tuổi trẻ cũng đã cùng chịu chung số phận với Dân Trí.
Kết quả điều tra sau đó của các lực lượng chức đã chỉ ra rằng, những tờ báo này vừa phải hứng chịu một đợt tấn công DDoS vô cùng mạnh mẽ. Điều này đã khiến cho người dùng gặp phải khó khăn khi truy cập vào các website này trong suốt một khoảng thời gian dài.
Sau khi bị tấn công, các trang web như Báo điện tử Dân trí còn bổ xung thêm hình thức xác thực bằng câu hỏi khi người sử dụng tiến hành truy nhập (Ảnh: Techz)
Cách mà thủ phạm vụ tấn công này thực hiện là tiến hành cài mã độc vào các máy tính của người dùng ở khắp nơi trên thế giới. Sau đó, chúng sử dụng chính các máy tính này để thực hiện tấn công DDoS các trang báo mạng ở Việt Nam. Chính việc truy cập cùng lúc của quá nhiều máy tính đã gây ra sự quá tải cho server và dẫn đến tình trạng từ chối dịch vụ.
Sự việc này chỉ chấm dứt khi Bộ phận An ninh mạng của BKAV, CMC InfoSec, diễn đàn hacker Việt Nam HAV Online cùng các lực lượng chức năng tiến hành điều tra, tìm ra và vô hiệu hóa các máy chủ của thủ phạm. Đồng thời với việc này, các báo điện tử cũng tiến hành quảng bá công cụ giúp tiêu diệt mã độc trong máy tính của người dùng. Tính đến lúc này, thủ phạm thực sự của vụ việc trên vẫn chưa được đưa ra ngoài ánh sáng.