ICTNews - Theo ông Nguyễn Thế Tân, Phó giám đốc điều hành VCcorp, có nhiều dấu hiệu cho thấy tử sinh Lệnh là nhóm đã tấn công vào hệ thống của VCCorp thời gian gần đây. ước lượng khoảng 500.000 USD đã được đầu tư vào "chiến dịch" tấn công này.Chiều tối nay, 5/11/2014, ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp vừa san sớt những thông tin mới nhất về kết quả tróc nã thủ phạm tiến công vào trọng điểm dữ liệu (data center) của VCcorp mới đây khiến cho tất tật các sản phẩm của VCcorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người Lao Động, Gia đình và từng lớp…đã không thể truy cập được; tổng thiệt hại tới nay Ước tính khoảng 20 – 30 tỷ đồng.
Ông Nguyễn Thế Tân khẳng định phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tiến công còn dành khoảng 3 – 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. Ước tính tổng phí tổn đầu tư cho "chiến dịch" tấn công vào VCcorp trung tuần tháng 10/2014 lên tới 500.000 USD.
Phó giám đốc điều hành VCcorp nhiều lần nhấn mạnh thủ phạm tấn công VCcorp không phải là một đôi cá nhân có mục đích phá hoại đơn thuần mà mà một tổ chức tù nhân chuyên nghiệp, thực hành tấn công theo đơn đặt hàng. Mục tiêu tiến công chưa chắc đã là VCcorp mà có thể là các đối tác của VCcorp, hoặc cũng có thể đây là một cuộc tổng diễn tập của tù túng mạng. Cơ quan an ninh đang tiếp kiến điều tra xem tổ chức đứng sau vụ tiến công này là ai.
Ông Nguyễn Thế Tân, Phó giám đốc điều hành VCcorp san sẻ thông báo với báo giới chiều 5/11/2014.
"Xâu chuỗi các hoạt động tấn công của nhóm thủ phạm gây thiệt hại cho hệ thống của VCcorp thì thấy có nhiều dấu hiệu biểu thị đây là nhóm tử sinh Lệnh, nhóm đã từng tiến công báo điện tử VietnamNet khoảng 4 năm trước, đến năm ngoái lại tấn công mở mang ra 3 báo điện tử gồm Dân Trí, VietnamNet, tuổi xanh, và năm nay đánh vào hệ thống hơn 20 tờ báo và trang thông báo điện tử... Có thể khẳng định các vụ tấn công này đều do một nhóm thực hiện vì có nhiều điểm tương đồng về cách thức tấn công, phong cách viết code (mã), có một số dụng cụ (tool) trùng nhau. Việt Nam không có nhiều nhóm hoạt động tinh vi như vậy. Trình độ tiến công của nhóm tử sinh Lệnh đã phát triển mạnh trong vài năm gần đây. Độ nguy hiểm, liều lĩnh cũng càng ngày càng cao. Chưa thể hình dong trong những năm tới sẽ có những đợt tiến công gây hại như thế nào", ông Nguyễn Thế Tân nói.
Về người thực hiện các cuộc tiến công, lãnh đạo VCcorp khẳng định đã khoanh vùng được một đôi đối tượng có tên tuổi, địa chỉ cụ thể. "Số người có khả năng thực hiện các cuộc tấn công thì nhiều, nhưng những người vừa biết tiến công vừa có khả năng viết bài, viết blog tốt thì rất ít. Trong các bài viết trên blog nói xấu VCcorp vô tình đã có những thông tin mà ít người biết. Đây cũng là dấu hiệu làm lộ tăm tích của thủ phạm. thông báo ban sơ cho thấy người này đang làm cho một công ty tại Việt Nam", Phó Tổng Giám đốc VCcorp chia sẻ.
Lãnh đạo VCCorp nhấn mạnh rằng cuộc tiến công vào VCcorp có thuộc tính đặc biệt nghiêm trọng. Nguy cơ và phạm vi truyền nhiễm phần mềm điệp báo viên không chỉ dừng ở VCcorp mà có thể tác động tới mọi máy tính ở Việt Nam. thành thử, lãnh đạo VCcorp đã quyết định theo đuổi vụ việc đến cùng để tiêu diệt tổ chức tiến công vào hệ thống để không còn gây hại cho cộng đồng trong thời gian tới.
Hiện VCcorp đã xây dựng được phương tiện xoá sổ phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ công bố trên website của VCcorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây nhiễm thì có thể tải về để đảm bảo an toàn an ninh mạng.
Ông Nguyễn Thế Tân cũng thông tin thêm rằng phần mềm gián điệp tiến công vào hệ thống của VCCorp đã từng được trưởng nhóm điều tra của Google công bố trên một bài báo quốc tế, trong đó cũng kết luận tổ chức sử dụng phần mềm này có liên hệ tới nhóm Sinh Tử Lệnh.
Được biết, vụ tấn công vào VCcorp bắt đầu xảy ra ngày 13/10/2014. Tại thời điểm đó, trả lời ICTnews, đại diện VCcorp cho biết đây là sự cố trọng điểm dữ liệu, chứ không thấy dấu hiệu của cuộc tiến công DDOS. Đến 15/10, sự cố có dấu hiệu được khắc phục, nhưng đến chiều 16/10 và sáng 17/10, một lần nữa, sờ soạng các trang trên lại chẳng thể truy cập được. giải đáp ICTnews vào ngày 17/10, ông Nguyễn Thế Tân cho biết, có sự phá hoại trong sự cố xảy ra với công ty. Đến chiều ngày 18/10, các báo điện tử, các trang nội dung và một số dự án về thương mại điện tử của VCcorp mới hoạt động trở lại, tuy nhiên các dự án nhỏ khác và mạng tầng lớp như linkhay vẫn chưa thể khôi phục được. Đến bữa nay, 5/11/2014, ông Nguyễn Thế Tân khẳng định cơ sở dữ liệu của các báo điện tử đã được phục hồi 100%, hệ thống tên miền đã vận hành đầy đủ.