Bước đầu khoanh vùng đối tượng

>> VietnamNet lại bị hack

- Thưa  ông, tổng cộng, đến thời điểm này, hacker tấn công VNN bao nhiêu vụ rồi ạ?

Ông Bùi Bình Minh, Trợ lý Tổng Biên tập VNN về công nghệ thông tin: Nếu tính cả vụ tấn công sáng 6-12 vừa rồi, tổng cộng có ba vụ, chứ không phải hai. Vụ tấn công hôm 22-11 vào hệ thống máy chủ của chúng tôi là vụ mạnh nhất và là vụ thứ hai. Vụ thứ nhất, cách đó không lâu, hacker cũng tấn công theo kiểu tương tự vụ thứ hai. Hôm đó, cuộc tấn công xảy ra vào 3h00 sáng thứ bảy (6-11) nhưng số máy chủ bị tấn công ít hơn nên đội ngũ kỹ thuật đã khắc phục được xong chỉ sau khoảng năm sáu tiếng. Do đó, không nhiều người biết.

Vietnamnet bị hacker tấn công . Ảnh: TL

- Ba vụ  tấn công này có phải từ cùng một đối tượng hay nhóm đối tượng  không?

Chưa có  chứng cứ để xác nhận nhưng chắc chắn họ có cùng mục tiêu. Những hành động này đều nhằm mục tiêu phá hoại rõ ràng, với chủ  đích ngăn cản hoạt động của VNN.

- Đến nay đã xác định được đối tượng từ  đâu đến chưa? Liệu có phải chúng đến từ Algeria?

Tuy chưa có kết luận chính thức của cơ quan điều nhưng các dữ kiện và thông điệp của hacker để lại cho thấy nhiều khả năng thủ  phạm là người trong nước.

- Họ có phải là người trong nội bộ  Vietnamnet không?

Phải để cơ quan điều tra kết luận. Chúng tôi đã cung cấp đầy đủ thông tin cần thiết. Còn việc khẳng định thủ phạm là người trong nhà hay không vẫn còn là quá sớm.

- Các tài liệu phát tán sáng 6-12 ngay sau vụ xâm nhập phần mềm quản trị nội dung (CMS) với nội dung được cho là "vén màn bí mật" đằng sau các vụ tấn công vào VietNamNet cho thấy chỉ người trong cuộc, trong nội bộ VNN, mới có những thông tin như thế?

Không loại trừ khả năng hacker phát tán virus vào hệ thống thư điện tử nội bộ của VNN, từ đó lấy cắp các thông tin đăng nhập CMS của VNN để đưa thông tin lên mạng. Các thông tin nội bộ khác cũng có thể đã bị hacker lấy trộm theo cách tương tự.

- Nếu không phải là người trong nhà, ai có thể cung cấp mật khẩu cho hacker để sáng 6-12 họ vào CMS của VNN, từ đó, tự ý chỉnh sửa thông tin và phát tán tài liệu mà VNN gọi là mang tính phá hoại, gây chia rẽ đoàn kết nội bộ?

Như tôi đã nói, có thể do hacker phát tán virus vào hệ thống mail của toà soạn để cài phần mềm gián điệp (key logger), từ đó, lấy được mật khẩu của một trong số những cán bộ có quyền xuất bản để  đưa các thông tin trên lên VNN.

- Chúng tôi có hỏi bên Công ty Phần mềm An ninh Mạng BKIS thì họ nhận định có yếu tố "nội gián". Vụ việc này chắc các ông có mời BKIS tham gia?

Tôi được biết Tổng Biên tập VNN có mời BKIS tham gia vào quá trình điều tra với vai trò tư vấn về nghiệp vụ kỹ thuật. Phía BKIS cũng có cử người sang và thu thập một mẫu virus về để phân tích. Nhưng việc đại diện BKIS phát ngôn về phán đoán thủ phạm, cũng như đánh giá các thông điệp do hacker phát tán "có ít nhiều phần đúng" là không đúng chức năng. Chỉ kết luận diều tra của  cơ quan chức năng và phát ngôn của đại diện VNN mới có chức năng phát ngôn về các thông tin này.

- Tài liệu phát tán trên mạng hôm 6-12 được hacker nói là tài liệu mật của VNN, gồm cả mã nguồn phần mềm. Các ông có tìm hiểu về các tài liệu này không?

Theo các dữ liệu mà chúng tôi thu thập được thì các tài liệu này không phải là mật, chỉ là dữ liệu cũ từ năm 2009, nằm trong một máy tính cá nhân có thể đã bị xâm nhập trái phép mà thôi.

- Máy tính đó là của người trong hay ngoài VNN?

Trong VNN, nhưng chúng tôi chưa thể cho biết cụ thể. Còn phải tìm hiểu kỹ và đợi cơ quan điều tra kết luận.

- Vụ  tấn công lúc 3h00 sáng 22-11, được nhận định là “đợt tấn công gây ảnh hưởng nghiêm trọng nhất nhằm vào VNN”. Toàn bộ máy chủ và dữ liệu bị xoá sạch. Tổng thiệt hại các vụ tấn công gây ra cho VNN khoảng bao nhiêu, thưa ông?

Chúng tôi chưa lượng hóa được thiệt hại nhưng thiệt hại vô hình như cản trở hoạt động của một cơ quan ngôn luận như VNN thì không tính được. Còn nói toàn bộ dữ liệu bị xóa hôm 22-11 là không đúng. Chúng tôi có hệ thống sao lưu và thực hiện quy trình sao lưu đều đặn. Nhờ thế, phần lớn dữ liệu vẫn được bảo tồn. Dần dần, chúng tôi sẽ phục hồi toàn bộ dự liệu đã được sao lưu và cất giữ. Vấn đề là bây giờ phải ưu tiên các hoạt động cập nhật thông tin hằng ngày. Còn việc phụ hồi dữ liệu hơn 10 năm của VNN có lẽ phải mất hàng tháng mới xong.

 - Sau sự  kiện này, các ông làm gì để giảm thiểu nguy cơ  bị tấn công?

Trong khi chờ  đợi cơ quan chức năng điều tra ra thủ phạm, chúng tôi vẫn tăng cường các biện pháp bảo mật để phòng ngừa các sự cố tương tự có thể tái diễn.

- Cám  ơn ông.