Sau 20 giờ đồng hồ phối hợp, C15 Bộ Công an và Trung tâm an ninh mạng Đại học Bách Khoa Hà Nội đã xác định được thủ phạm tấn công từ chối dịch vụ một số website trong các ngày 5-9/10 là một học sinh trung học ở Quảng Nam.
>Website của BKIS bị nghi là nạn nhân của DDoS

Sáng nay (10/10), thủ phạm đã bị bắt giữ tại nhà cùng tang vật là chiếc máy tính cá nhân được sử dụng để thực hiện các vụ tấn công.

Một phần mã botnet tấn công DDoS sau khi đã được dịch ngược. Ảnh: BKIS.

Từ 9h sáng chủ nhật (5/10), người sử dụng không thể truy cập một số trang web tại Việt Nam, sau đó là đến bkav.com.vn vào ngày 8/10.

Kết quả điều tra của C15 và BKIS cho thấy kẻ thực hiện cuộc tấn công (cơ quan điều tra chưa tiết lộ danh tính) đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.

"Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại", Thượng tá Trần Văn Hòa, Trưởng phòng cảnh sát phòng chống tội phạm công nghệ cao thuộc C15, Bộ Công an, nói. "Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động và gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm".

Còn ông Vũ Ngọc Sơn, Trưởng phòng virus của BKIS, nhận xét vụ tấn công này xuất phát từ một hành động thiếu hiểu biết và khẳng định việc lần ra thủ phạm không khó.

"Trong trường hợp bị tấn công từ chối dịch vụ DDoS, trước tiên doanh nghiệp cần thiết lập chế độ phòng vệ khẩn cấp, giúp tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm", ông Nguyễn Tử Quảng, Giám đốc BKIS, khuyến cáo.

Lê Nguyên

Từ khóa liên quan đến bài viết: Thủ phạm tấn công DDoS trang web của BKIS bị bắt

Website của BKIS bị nghi là nạn nhân của DDoS	"Dân quân mạng tình nguyện" là thủ phạm chính tấn công Gruzia
Cảnh sát công nghệ cao và tội phạm thời...@	Tội phạm tin học Việt Nam dễ bắt, khó xử
C15 : HuyRemy là thủ phạm tấn công chodientu.com	Website Trung tâm an ninh mạng BKIS bị tấn công
Website Trung tâm an ninh mạng Việt Nam bị tấn công?	Anh đồng ý dẫn độ thủ phạm hack NASA tới Mỹ
Tin tặc tấn công trang web của Liên hợp quốc	"YouTube VN" trở thành con mồi mới của nạn DDoS
“YouTube” Việt Nam bị đánh DDoS	Bắt 2 hacker “cướp” web, tống tiền doanh nghiệp