Sơ đồ vụ tấn công vào hệ thống Chợ điện tử
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRUNG TÂM AN NINH MẠNG
--------o0o--------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc Lập - Tự Do - Hạnh Phúc
--------o0o--------
Hà Nội, ngày 09 tháng 11 năm 2006
Sau 46 ngày điều tra, sáng qua 08/11/2006 đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát Điều tra Tội phạm Kinh tế và Chức vụ Bộ Công An C15 đã triệu tập Nguyễn Quang Huy, tức HuyRemy để thẩm vấn vì có liên quan tới vụ tấn công website thương mại điện tử chodientu.com của công ty Giải pháp Phần mềm Hoà Bình (PeaceSoft). Đây là lần thứ 4 đối tượng được triệu tập để làm rõ những mối liên quan tới vụ việc kể trên trong vòng 1 tháng qua.
Dưới sự chứng kiến của đại diện Trung tâm An ninh mạng BKIS là đơn vị phối hợp điều tra, Thanh tra Bộ Bưu Chính Viễn thông, Thanh tra Bộ Văn Hóa Thông tin, Vụ Thương mại điện tử Bộ Thương Mại và Trung tâm VNCERT Bộ Bưu chính Viễn Thông, cơ quan điều tra đã đưa ra các chứng cứ chứng minh đối tượng HuyRemy chính là thủ phạm tấn công website chodientu.com ngày 23/09/2006.
Theo đó, vào đêm ngày 22/09/2006, từ một máy tính đặt tại nhà của Nguyễn Quang Huy, thủ phạm đã thực hiện kết nối vào máy chủ PeaceSoft.net của công ty PeaceSoft đặt tại một nhà cung cấp dịch vụ Internet. Sau khi kết nối thành công, thủ phạm đã sử dụng chính máy chủ này để tiếp tục thực hiện các hành vi phá hoại như các phương tiện thông tin đại chúng đã đưa tin ngày 23/09/2006.
Việc dùng chính máy tính của công ty PeaceSoft làm bàn đạp cho cuộc tấn công khiến cho cơ quan điều tra có thể nghĩ rằng chính PeaceSoft tự dựng ra sự việc, tuy nhiên hành vi đó đã không qua mắt được cơ quan điều tra. Thủ phạm đã cố gắng xoá dấu vết, tuy nhiên vẫn còn nhiều dấu vết hắn không lường tới đã giúp cơ quan điều tra truy tìm chính xác và tái lập được quá trình tấn công. Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với những chứng cứ thu được trên mạng.
Cơ quan điều tra nhận định, các chứng cứ đưa ra đã đủ chứng minh hành vi phạm tội của đối tượng và hồ sơ đang được hoàn tất để chuyển các cơ quan chức năng chính thức xét xử.
Đây cũng là vụ việc tấn công trên mạng rùm beng nhất từ trước tới nay tại Việt Nam, kẻ chủ mưu cũng được đánh giá là một trong các hacker kỳ cựu còn sót lại sau khi những hacker có máu mặt khác đã bị cơ quan chức năng xử lý trong thời gian qua. Tuy nhiên kết quả điều tra đã đem lại niềm tin cho cộng đồng trên mạng, cũng như các doanh nghiệp tham gia thương mại điện tử.
Tóm tắt quá trình diễn biến sự việc:
Rạng sáng ngày 23/09/2006, hàng loạt các tên miền trong hệ thống Chợ điện tử của công ty PeaceSoft là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn … bị hacker tấn công, trỏ toàn bộ hệ thống tên miền này về địa chỉ 69.37…80. Các khách hàng khi truy cập một trong các website này của công ty PeaceSoft sẽ bị chuyển hướng đến website tại địa chỉ 69.37….80, tại đây có nội dung bôi nhọ danh dự cá nhân nhằm vào ông Nguyễn Hòa Bình – Giám đốc của PeaceSoft.
Ngay sau khi phát hiện, PeaceSoft đã nhanh chóng tiến hành khắc phục sự cố. Tuy nhiên các hoạt động của công ty này đã bị ảnh hưởng nặng nề và còn kéo dài nhiều ngày sau đó.
Tới ngày 27/09/2006 cơ quan điều tra C15 và Trung tâm An ninh mạng BKIS chính thức bắt tay vào điều tra, sau 06 ngày thủ phạm đã bắt đầu lộ diện.
Trung tâm An ninh mạng BKIS - ĐHBK HN
Địa chỉ : Tầng 5 - Nhà Hitech - 1A Đại Cồ Việt - Hà Nội
Điện thoại : 04-8684757. Email: Bkav@bkav.com.vn
Website: www.bkav.com.vn
No comments:
Post a Comment