Bộ Công an đang điều tra, làm rõ nguồn gốc các cuộc tấn công mạng nhằm vào trang báo điện tử VOV và Fanpage trên mạng xã hội của cơ quan này. Sau 3 ngày bị tấn công, chiều 14/6, trang báo điện tử VOV đã hoạt động trở lại bình thường.
Theo chuyên gia, kẻ tấn công liên quan vụ việc đã sử dụng phương thức từ chối dịch vụ (DDoS). Hình thức tấn công này thường xảy ra gần đây, gây hậu quả rất nghiêm trọng cho doanh nghiệp hay cơ quan nhà nước.
Khó truy vết kẻ tấn công
Chia sẻ với Zing, chuyên gia bảo mật Ngô Minh Hiếu phân tích các cuộc tấn công bằng DDoS thường gây nghẽn mạng khi truy cập máy chủ, khiến việc truyền tải thông tin đến người sử dụng trên trang web bị đình trệ.
"Có trường hợp máy chủ bị sập do lượng truy cập quá tải, gây ra hậu quả rất nghiêm trọng", ông Hiếu nói và nhấn mạnh đối với một trang web của báo điện tử, việc bị tấn công bằng DDoS khiến độc giả không thể truy cập để xem tin tức, ảnh hưởng đến uy tín của báo.
Thời điểm diễn ra tấn công mạng, độc giả không thể truy cập vào trang web của báo VOV. Ảnh: VOV. |
Còn với doanh nghiệp hay tổ chức, các cuộc tấn công mạng nhằm vào máy chủ thường để lại những nguy cơ thiệt hại về mặt tài chính và kinh doanh hàng hóa.
Đề cập phương thức tấn công, chuyên gia bảo mật phân tích giới hacker thường sử dụng các "mạng lưới ma" (botnet) để tạo ra nhiều đợt truy cập nhằm làm nghẽn mạng khiến máy chủ bị sập. Họ cũng có thể dựng lên các máy chủ để trực tiếp tấn công máy chủ của đối phương.
Theo ông Hiếu, trường hợp bị tấn công từ nước ngoài, phía bị hại cần phải nhanh chóng khóa các địa chỉ (IP) để chặn truy cập. Còn nếu nguồn tấn công được xác định từ trong nước thì việc đối phó sẽ bớt khó khăn hơn.
"Tấn công DDoS thường biểu hiện qua việc kẻ gian tung nhiều gói tín hiệu truy cập trong vòng một giây", chuyên gia bảo mật cho biết.
Để ngăn chặn các đợt tấn công, ông Hiếu cho rằng quản trị viên của hệ thống cần tạo công cụ để tự động phát hiện, khóa các gói tín hiệu hay dải địa chỉ nghi vấn truy cập vào máy chủ.
Trường hợp phát hiện sớm các cuộc tấn công, quản trị hệ thống có thể khắc phục hậu quả do DDoS gây ra trong khoảng một tiếng.
Hacker bị xử lý như thế nào?
Chuyên gia bảo mật Ngô Minh Hiếu đánh giá việc truy vết kẻ gây ra các cuộc tấn công mạng hiện nay gặp không ít khó khăn. Bởi lẽ, khi thực hiện, giới hacker sử dụng rất nhiều địa chỉ truy cập và mạng lưới ma để tấn công gián tiếp.
Ngoài ra, kẻ tấn công còn tận dụng các thiết bị chứa mã độc để ẩn danh hoặc lập ra nhiều dải địa chỉ khác nhau nhằm che giấu tung tích.
Trung tá Đào Trung Hiếu cho rằng tấn công mạng là hành vi vi phạm pháp luật. Ảnh: NVCC. |
Chia sẻ góc nhìn, trung tá Đào Trung Hiếu, chuyên gia tội phạm học Bộ Công an, cho rằng những hành vi tấn công trên không gian mạng, trong đó có việc tấn công DDoS đã đủ dấu hiệu của hành vi vi phạm pháp luật. Đây là dạng tội phạm công nghệ cao, được quy định trong Bộ luật Hình sự.
Người thực hiện các cuộc tấn công như trên thường nhằm tống tiền các doanh nghiệp hay đơn vị. Muốn khắc phục, nạn nhân phải trả tiền cho hacker thì mới được gỡ bỏ tấn công. Khi gặp sự cố tương tự, các đơn vị cần trình báo cơ quan chức năng có thẩm quyền để xử lý.
Theo ông, người gây ra sự cố mạng như trên có thể bị xử lý về hành vi cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, quy định tại Điều 287 Bộ luật Hình sự 2015.
Điều luật này nêu người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, thì bị phạt tiền tối đa 200 triệu đồng hoặc phạt tù từ 6 tháng đến 3 năm.
Ở mức độ nặng hơn, người phạm tội có thể bị phạt tù lên đến 12 năm nếu gây thiệt hại nghiêm trọng, có tổ chức, phạm tội đối với hệ thống dữ liệu thuộc bí mật Nhà nước, hệ thống thông tin phục vụ quốc phòng, an ninh,...