Trong một diễn biến mới nhất, cơ quan chức năng xác định một trong các thủ phạm ở Lâm Đồng đã tấn công Báo điện tử vov.vn để ủng hộ CEO Nguyễn Phương Hằng.
Cụ thể, như Dân Việt đã thông tin, chiều 17/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Lâm Đồng), cho biết đơn vị này xác định được P.T (16 tuổi, ngụ xã Lộc Thành, huyện Bảo Lâm, Lâm Đồng) là một trong các người đã tấn công trang web báo điện tử vov.vn.
Làm việc với cơ quan công an, P.T khai nhận sau khi xem các video livestream của bà Nguyễn Phương Hằng và nảy sinh suy nghĩ có quan điểm ủng hộ bà Hằng.
Do đó, ngày 14/6, sau khi biết Báo điện tử VOV bị tấn công mạng, P.T lên mạng tìm hiểu, tiến hành thiết lập và sử dụng các công cụ có sẵn trên không gian mạng để thực hiện hành vi tấn công từ chối dịch vụ 2 lần đối với trang web "vov.vn" (mỗi lần tấn công 5 phút).
Sau sự việc này, PV Dân Việt đã có cuộc trao đổi với chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) để tìm hiểu rõ hơn về cách thức tấn công trang web vov.vn của thiếu niên trên.
Ông Ngô Minh Hiếu cho biết, việc chia sẻ thông tin kỹ thuật về những cách khai thác lỗ hỗng trên không gian mạng không có gì là xấu, các nhà nghiên cứu trên thế giới vẫn chia sẻ, học hỏi lẫn nhau để tìm ra cách phòng chống hiệu quả nhất.
Nhưng với việc tiếp cận thông tin không đúng của giới trẻ, thiếu sự hướng dẫn của người đi trước có thể dẫn đến sự lệc lạch và đi sai đường.
Theo chuyên gia Ngô Minh Hiếu, việc tiếp cận thông tin không đúng của giới trẻ thường vì 2 lý do. Thứ nhất vì đồng tiền đen kiếm dễ và thứ hai là dùng vào mục đích xấu như đánh cắp dữ liệu.
Ông Hiếu nhận định, cách P.T ở Lâm Đồng tấn công vào Báo điện tử VOV gọi là DDoS, viết tắt của Distributed Denial of Service, nghĩa là tấn công từ chối dịch vụ phân tán.
Đây là hình thức tấn công nhằm làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng của mục tiêu.
Cuộc tấn công DDoS không chỉ gây tắc nghẽn thông tin liên lạc, khiến cho người dùng không thể truy cập và sử dụng được mà còn làm cạn kiệt dần tài nguyên hệ thống, giúp kẻ tấn công vô hiệu hóa hoàn toàn dịch vụ của mục tiêu.
Khi bị tấn công từ chối dịch vụ DDoS, hệ thống máy chủ sẽ bị tê liệt khiến người dùng không truy cập được, những giao dịch hợp lệ cũng không thể xử lý. Điều này làm ảnh hưởng trực tiếp đến doanh thu của doanh nghiệp sở hữu máy chủ, hệ thống.
Ngoài ra, website bị sập trong thời gian dài sẽ gây bất tiện cho người dùng, ảnh hưởng không nhỏ đến uy tín, danh tiếng, tài chính của công ty. Ngoại trừ những cuộc tấn công chỉ mang tính gây rối thì cũng có không ít cuộc tấn công nhằm mục tiêu tống tiền.
Bên cạnh đó, tội phạm mạng cũng có thể lợi dụng hình thức tấn công DDoS kỹ thuật cao để đánh lạc hướng chuyên gia an ninh mạng, tiến hành những chiến dịch tấn công xâm nhập, đánh cắp dữ liệu.
Chuyên gia Ngô Minh Hiếu cho biết, ai cũng có thể sẽ bị DDoS, trong khi đó phòng chống thì không có cách nào hiệu quả tuyệt đối cả vì tình trạng "mạng ma" từ các thiết bị IoT có lỗ hổng trước đó rất nhiều, dẫn đến hệ thống botnet (mạng lưới các thiết bị máy tính bị chiếm quyền điều khiển được sử dụng để thực hiện các cuộc tấn công mạng) dùng để thực hiện tấn công DDoS ngày càng lớn.
Và những hệ thống botnet chuyên dùng DDoS này có thể tìm thấy trên Dark web (những trang web hoạt động mà không cần phải đăng ký) hoặc Telegram.
Ông Hiếu khẳng định, phòng chống thì không có, nhưng hạn chế thì được. Thực tế, tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp có thể làm là giảm bớt cường độ tấn công.
Tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ riêng doanh nghiệp, mà những tổ chức giáo dục, y tế…cũng có thể trở thành nạn nhân của DDoS. Do vậy, phải luôn cảnh giác và có sự chuẩn bị cẩn thận.
"Để có thể an tâm và "đánh trận" thành công, lựa chọn sử dụng dịch vụ Tường Lửa từ những công ty đi đầu trong việc hạn chế bị DDoS là một cách hiệu quả" – chuyên gia Ngô Minh Hiếu thông tin.
Trước đó, ngày 12/6/2021, Báo điện tử VOV (Đài tiếng nói Việt Nam) đăng tải 2 bài viết có nội dung cho rằng bà Nguyễn Phương Hằng (vợ ông Huỳnh Uy Dũng) livestream trên mạng xã hội với nội dung lệch chuẩn và xúc phạm cá nhân.
Sau đó, Báo điện tử VOV bị các tài khoản ảo tấn công trên nhiều nền tảng để phản đối loạt bài viết trên.
Ngay sau đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp với công an các địa phương vào cuộc điều tra. Tại Lâm Đồng, Công an Lâm Đồng xác định P.T là một trong số các đối tượng đã có hành vi tấn công trang Báo điện tử VOV.
Làm việc với cơ quan công an, P.T khai nhận khi xem các video livestream của bà Nguyễn Phương Hằng và nảy sinh suy nghĩ có quan điểm ủng hộ bà Hằng.
Qua đấu tranh và chứng cứ thu thập được, P.T thừa nhận toàn bộ hành vi. Sau khi xem xét, Công an tỉnh Lâm Đồng quyết định xử phạt P.T 7,5 triệu đồng về hành vi "cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin".