Thủ phạm tấn công website Bkav là nhân viên một công ty CNTT

Ngày 5/2, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) và Bkav đã xác định được thủ phạm tấn công trang WebScan của Bkav vào ngày 2/2.

Thông điệp hacker để lại trong cuộc tấn công ngày 2/2.

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav, thủ phạm là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

Cơ quan điều tra đã xác định cuộc tấn công được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai, Hà Nội. Phương tiện đối tượng sử dụng gồm 2 máy tính xách tay đã bị niêm phong phục vụ cho công tác điều tra. Tại trụ sở Cục Cảnh sát phòng chống Tội phạm Công nghệ cao, trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm. Cơ quan công an cũng đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.

Hacker đã tải lên thành công file html vào máy chủ của Bkav.com.vn kèm theo lời bình luận ngắn gọn “đã bị hack” tại đường dẫn: http://webscan.bkav.com.vn/hacked.html.

Sáng ngày 3/2/2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.

Ông Đức cho biết: "Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra".

Ngày 8/10/2008, Bkav cũng từng bị tấn công từ chối dịch vụ. Chỉ 20 giờ sau đó, công an đã xác định được thủ phạm. Kẻ tấn công này đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.

Điều 226a Bộ luật Hình sự quy định Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác thì bị xử phạt từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1 đến 5 năm.

Theo ICTnews