Chi phí chiến dịch tấn công VCCorp ước tính 500.000 USD

Xe++ - Ngày đăng : 07:22, 06/11/2014

Sau quá trình điều tra, VCCorp cho biết có nhiều dấu hiệu cho thấy thủ phạm tấn công vào hệ thống của họ là nhóm hacker khét tiếng mang tên Sinh Tử Lệnh.

Chia sẻ với phóng viên chiều 5/11, ông Nguyễn Thế Tân, Phó tổng giám đốc Công ty Cổ phần Truyền thông Việt Nam (VCCorp) cho biết phần mềm được sử dụng để thực hiện cuộc tấn công vào VCCorp khiến hàng loạt website và dịch vụ tạm thời ngừng hoạt động hồi giữa tháng 10/2014 là một phần mềm chuyên nghiệp, xét về độ tinh vi là tương đương với những phần mềm có giá bán lên tới 200.000 USD đến 1 triệu USD trên thế giới.

"Đây không phải phần mềm viết tay của một nhóm nghiệp dư hoặc một người biết về công nghệ mà là phần mềm chuyên nghiệp. Nhóm tấn công đã cài cắm và theo dõi hệ thống của VCCorp trong vòng 6 tháng, số lượng người tham gia tối thiểu 3-5 người với các chuyên môn khác nhau. Ước tính kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD", ông Tân nhấn mạnh.

Ảnh minh hoạ: Bomgar.


Phần mềm gián điệp này có khả năng ghi lại các thông tin nhập từ bàn phím, thu thập các giao dịch trên mạng, chụp màn hình, bật webcam theo dõi và điều khiển hệ thống từ xa. Do đó, dù không ở trong VCCorp, kẻ tấn công vẫn có thể lấy được một số thông tin mật về công ty này. Loại phần mềm gián điệp này từng được nhóm điều tra của Google công bố. Với phần mềm tinh vi trên, tội phạm không chỉ có khả năng tấn công VCCorp mà còn có thể nhân rộng tới mọi máy tính trong bất cứ tổ chức, công ty, người dùng nào khác tại Việt Nam.

Đồng thời, VCCorp nhận định nhóm tấn công là tội phạm chuyên nghiệp, được thuê thực hiện "theo đơn đặt hàng" và chưa chắc đã nhắm vào VCCorp mà có thể là hướng đến các đối tác của VCCorp.

"Xâu chuỗi các hoạt động tấn công của tổ chức này, có nhiều dấu hiệu cho thấy đây chính là nhóm Sinh Tử Lệnh - nhóm được cho là đã thực hiện hai đợt tấn công lớn vào Vietnamnet cách đây gần 4 năm và một số báo điện tử năm 2013. Khi phân tích mã của phần mềm gián điệp, chúng tôi nhận thấy có 5/7 máy chủ điều khiển trùng với cuộc tấn công trước. Có thể khẳng định cả ba vụ đều do một nhóm thực hiện vì có rất nhiều điểm tương đồng như về cách thức tấn công, độ phức tạp của code, phong cách viết code, trong một số trường hợp còn chung cả server và trùng công cụ", ông Tân cho biết.

Phó tổng giám đốc VCCorp khẳng định ở Việt Nam không có nhiều nhóm hoạt động tinh vi, nguy hiểm và liều lĩnh như vậy. Họ đã khoanh vùng được một vài người dựa trên phong cách viết code đặc trưng, văn phong viết blog... nhưng vẫn chưa thể công bố vì còn một số điểm cần tiếp tục điều tra làm rõ. "Trong các bài blog nói xấu VCCorp đã vô tình lộ những thông tin rất ít người biết. Đây là một trong những nguồn gốc giúp nhận diện thủ phạm. Người này đang làm trong một công ty của Việt Nam", ông Tân nói.

VCcorp và đối tác cũng đã xây dựng một công cụ xoá phần mềm gián điệp được sử dụng trong đợt tấn công và sẽ công bố trên website VCcorp để những ai lo ngại máy tính của mình bị lây nhiễm thì có thể tải về kiểm tra.

Từ sáng 13/10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh 14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung… đều không thể truy cập và thông báo "lỗi bảo trì hệ thống", "505 - service unavailable"… Cùng lúc, hệ thống quảng cáo AdMicro Network mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Tới ngày 14/10, truy cập trở lại bình thường, nhưng đến chiều 16/10, những website này lại có dấu hiệu lỗi trở lại, nội dung hiển thị chậm, thậm chí nhận được thông báo "máy chủ không hoạt động". Còn hiện tại, hệ thống đã ổn định trở lại.

Theo Châu An