Sáng nay, 10/10, các đơn vị điều tra phối hợp cùng PC15 Quảng Nam đã bắt giữ một học sinh trung học – được xác định là thủ phạm gây ra các vụ tấn công DDOS trong nhiều ngày qua.

Hacker này bị bắt tại nhà riêng cùng tang vật là chiếc máy tính cá nhân dùng để gây ra các vụ tấn công.

Đây là kết quả 20 giờ đồng hồ phối hợp và quyết liệt điều tra của phòng Phòng chống Tội phạm Công nghệ cao (C15 – Bộ Công an) và Trung tâm An ninh mạng Bkis.

Từ khoảng 9h sáng ngày chủ nhật (5/10/2008), trên mạng Internet xuất hiện thông tin một số website tại Việt Nam bị tấn công DDoS.

Liên tục trong hai ngày sau đó, từ 7 đến 8/10 các website 5giay.vn và nhatnghe.com tiếp tục bị tấn công DDoS, gây ra sự gián đoạn khi người sử dụng truy cập các website này.

Ngày 7/10 cơ quan điều tra C15 và Trung tâm An ninh mạng Bkis chính thức bắt tay vào truy tìm thủ phạm. Kết quả điều tra cho thấy, đối tượng đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính ma.

Đây chính là công cụ để thực hiện tấn công DDoS vào một số website như 5giay.vn, nhatnghe.com và cả bkav.com.vn vào ngày 8/10. Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm.

Thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống Tội phạm Công nghệ cao C15, cho biết: “Gần đây, các vụ vi phạm trên mạng có dấu hiệu xuất hiện trở lại. Cơ quan chức năng sẽ kiên quyết đưa vấn đề vào khuôn khổ".

"Tháng 11 tới, Quốc hội sẽ thông qua dự thảo Bộ Luật hình sự sửa đổi. Tội cố ý phát tán chương trình tin học có tính năng gây hại, điều khiển bất hợp pháp máy tính, mạng máy tính, làm mất khả năng hoạt động của mạng máy tính gây hậu quả nghiêm trọng sẽ bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc bị phạt tù từ 1-5 năm”, ông cho biết thêm.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Bkis, khuyến cáo các doanh nghiệp nên thiết lập chế độ “phòng vệ khẩn cấp”.

Trường hợp bị tấn công từ chối dịch vụ DDOS, với chế độ này, tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Việc cần phải làm sau đó là nhanh chóng các cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm.