Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS cho biết, vào tối chủ nhật 12-3-2006 vừa qua, Trung tâm An ninh mạng BKIS nhận được yêu cầu trợ giúp của ông Phùng Minh Bảo - Giám đốc Công ty VietCo, với lý do Website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDos, làm cho không thể hoạt động được, nhân viên công ty phải nghỉ việc. Sau khi nhận được yêu cầu, Trung tâm An ninh mạng BKIS đã bắt tay vào điều tra, đến tám giờ tối thứ hai ngày 13-3-2006, thì Trung tâm An ninh mạng BKIS đã lấy được file Log (nhật ký trên máy chủ) từ website của VietCo do ông Bảo cung cấp.
Sau bốn ngày điều tra các chuyên gia an ninh mạng của BKIS đã tìm ra cơ chế của cuộc tấn công, tìm ra tung tích thủ phạm và các thông tin liên quan. Theo đó, kẻ tấn công được xác định có tên là Nguyễn Thành C, tức DantruongX thuộc nhóm Haker "Bé yêu" - một Hacker "nổi đình nổi đám" từ nhiều năm nay. Trước đây nhóm này chuyên đi tấn công các website của các Hacker khác, nhưng có dấu hiệu cho thấy chúng đang rút vào hoạt động bí mật và có động cơ kiếm tiền bất chính.
Ngay lập tức, các thông tin trên được cung cấp cho Đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát Điều tra tội phạm kinh tế và chức vụ - Bộ Công an (C15). Sau hơn một tháng điều tra tiếp theo, cơ quan an ninh đã khẳng định chính xác Nguyễn Thành C là thủ phạm, tên này còn dính líu tới một vụ việc vi phạm khác liên quan tới đường dây làm giả thẻ ATM. Sau nửa ngày bị bắt, trước các chứng cứ điều tra đưa ra, Nguyễn Thành C đã khai nhận tội.
Được biết, Nguyễn Thành C và đồng bọn đã xây dựng được một hệ thống mạng máy tính ma (BOTNET), tức là đã chiếm được quyền điều khiền của rất nhiều máy tính nối mạng ở Việt Nam, mà chủ nhân cũng không hay biết. Qua điều tra phân tích, Giám đốc BKIS Nguyễn Tử Quảng cho biết cách thức chiếm quyền để tạo BOTNET và tấn công DDos như sau: Trước tiên chúng dụ người sử dụng vào trang web sex vww.giacm...com, khi vào trang web này, máy tính sẽ bị cài đặt một Trojan (con ngựa thành tơroa - một dạng chương trình máy tính "nằm vùng" trên máy để chờ thời cơ sẽ thực hiện công việc phá hoại - tên Trojan này được tạm gọi là Netinfo).
Như vậy máy tính này đã bị hacker kiểm soát mà chủ nhân không hề hay biết, trở thành một công cụ giúp chúng đi tấn công các website khác. Có rất nhiều máy tính đã bị chiếm quyền điều khiển như vậy ở Việt Nam, tạo thành mạng BOTNET. Mỗi khi máy tính nhiễm Netinfo nối mạng internet, Trojan này sẽ kết nối tới một địa chỉ định trước trên intemet là www.geocities.jp/blsbhost để lấy về các lệnh tấn công trong một file văn bản có tên là blvb.txt. File này quy định các thông tin: Cần tấn công website nào? tấn công với tần suất như thế nào...
Như vậy khi cần tấn công website nào thì Hacker chỉ việc sửa đổi nội dung fire blvb.txt là lập tức tất cả các máy tính bị chiếm điều khiển sẽ đồng loạt tấn công ồ ạt vào mục tiêu, do đó website mục tiêu đó khó có thể chống đỡ nổi, dẫn đến không thể cung cấp dịch vụ được nữa (bị từ chối dịch vụ - DDos)...
Với việc điều tra làm rõ hành vi phạm tội và bắt giữ Nguyễn Thành C, đây là lần đầu tiên một Hacker bị bắt vì hành vi tấn công DDos tại Việt Nam - một hành động phạm tội làm ảnh hưởng nghiêm trọng tới nền thương mại điện tử còn đang chập chững phát triển ở Việt Nam. Việc bắt giữ Nguyễn Thành C được coi là những chiến tích quan trọng của công tác đấu tranh chống loại tội phạm mới, một dấu hiệu tốt lành khẳng định sự kết hợp đấu tranh hiệu quả với loại tội phạm mới trên môi trường internet đang ngày càng gia tăng trên thế giới, cũng như tại Việt Nam, do Trung tâm An ninh mạng BKIS (Đại học Bách khoa Hà Nội) kết hợp với A15 - Bộ Công an và các cơ quan chức năng thuộc Bộ Bưu chính - Viễn thông thực hiện.
Thời báo Tài chính Việt Nam
