Nhóm hacker Sinh Tử Lệnh tấn công VCCorp nguy hiểm cỡ nào?

Tuy xuất hiện cách đây vài năm, nhưng nhóm hacker Sinh Tử Lệnh dường như vẫn còn là một ẩn số gây ngạc nhiên cho các chuyên gia bảo mật ở Việt Nam, bởi tính chuyên nghiệp và ký hiệu có tính huyền bí sau mỗi lần tấn công.

Hình ảnh được cho là ám hiệu của nhóm Sinh Tử Lệnh.

Theo Genk (28.3.2012) cho biết, từ năm 2010 đến 2012, nhóm Sinh Tử Lệnh đã thực hiện một loạt vụ tấn công vào các website nổi tiếng như Vietnamnet, Unikey, nhiều blog, thậm chí còn cả hệ thống website của hãng bảo mật hàng đầu ở Việt Nam là Bkav, và còn xâm nhập vào sever, đánh cắp thông tin của diễn đàn hacker Việt Nam Hvaonline.net.

Thậm chí theo nguồn tin không chính thức từ diễn đàn Hvaonline.net, nhóm Sinh Tử Lệnh bắt đầu nổi lên từ khi hack vào diễn đàn X-cafevn.org và Dân Luận ngày 28.2.2010, lấy các thông tin cá nhân của các thành viên và tung lên mạng tại trang của nhóm này là Sinhtulenh.org.

Theo Hvaonline.net, thực ra nhóm Sinh Tử Lệnh đã có nhiều hoạt động phá hoại từ trước, nhưng chưa lấy Sinh Tử Lệnh làm danh xưng. Rất nhiều website, blog đã trở thành nạn nhân của Sinh Tử Lệnh.

Đánh giá về trình độ viết code của nhóm Sinh Tử Lệnh, thành viên nickname là TQN trên diễn đàn Hvaonline.net trong chủ đề phân tích “RCE đám virus của Sinh Tử Lệnh” (21.5.2011) nhận xét, trình độ viết code mã độc của Sinh Tử Lệnh “rất khá, rất chuyên nghiệp”, thậm chí còn dùng nhiều kỹ thuật undocument, một kỹ thuật ít thấy trong giới viết malware (phần mềm độc hại) thế giới và hầu như chưa thấy trong giới viết virus của Việt Nam.

Các bài phân tích trên Hvaonline.net, Sinh Tử Lệnh có khá nhiều webserver, khoảng trên 10 cái, đặt ở nhiều quốc gia. Đây là công cụ để chỉ huy và điều khiển các cuộc tấn công DDos (từ chối dịch vụ) vào các website ở Việt Nam. Điển hình là các webserver như second.dinest.net, map.priper.info,Speed.cyline.org, net.iadze.com. Không những thế Sinh Tử Lệnh còn được cho có thể chuyển webserver này sang webserver khác nhằm làm người theo dõi rất bối rối và khó khăn truy vết.

Lệnh bài Sinh Tử Lệnh là nỗi ám ảnh của nhiều chuyên gia bảo mật và các chủ blog. Ảnh: Genk

Theo Vietnamnet cùng nhiều diễn đàn tin học ở Việt Nam tiết lộ, cách hành xử của Sinh Tử Lệnh giống như những nhân vật “kiếm hiệp”, sau mỗi lần tấn công của Sinh Tử Lệnh được cho là đều để lại một ám hiệu hình lệnh bài có dòng chữ “Sinh Tử Lệnh”. Tấm lệnh bài này đã từng là nỗi “khiếp sợ” một thời gian cửa giới webmaster và các chủ blog.

Nhóm này cũng đã được Cục Cảnh sát phòng chống Tội phạm Công nghệ cao – C50 (Bộ Công an) chỉ đích danh tại một cuộc hội thảo về bảo mật tại Hà Nội vào ngày 22.3.2012.

Mới đây nhất, một lãnh đạo VCCorp cũng đã chia sẽ những thông tin mới nhất về kết quả truy tìm thủ phạm tấn công vào trung tâm dữ liệu (data center) của VCCorp khiến cho toàn bộ các sản phẩm của VCCorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người Lao Động, Gia đình và Xã hội…đã không thể truy cập được và phát hiện những dấu hiệu nghi vấn do Sinh Tử Lệnh gây ra.