axelisren
05-11-2014, 09:08 PM
ICTNews - Theo ông Nguyễn Thế Tân, Phó giám đốc điều hành VCcorp, có nhiều dấu hiệu cho thấy Sinh Tử Lệnh là nhóm đã tiến công vào hệ thống của VCCorp thời gian gần đây. ước lượng khoảng 500.000 USD đã được đầu tư vào "chiến dịch" tiến công này.
Chiều tối nay, 5/11/2014, ông Nguyễn Thế Tân, Phó giám đốc điều hành VCcorp vừa chia sẻ những thông tin mới nhất về kết quả truy thủ phạm tấn công vào trọng tâm dữ liệu (data center) của VCcorp mới đây khiến cho hết thảy các sản phẩm của VCcorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người Lao Động, Gia đình và xã hội…đã không thể truy cập được; tổng thiệt hại tới nay Ước tính khoảng 20 – 30 tỷ đồng.
Ông Nguyễn Thế Tân khẳng định phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tiến công còn dành khoảng 3 – 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. ước lượng tổng uổng đầu tư cho "chiến dịch" tấn công vào VCcorp trung tuần tháng 10/2014 lên tới 500.000 USD.
Phó Tổng Giám đốc VCcorp nhiều lần nhấn mạnh thủ phạm tiến công VCcorp không phải là một đôi cá nhân chủ nghĩa có mục đích phá hoại thuần tuý mà mà một tổ chức tù đọng chuyên nghiệp, thực hiện tấn công theo đơn đặt hàng. đích tiến công chưa chắc đã là VCcorp mà có thể là các đối tác của VCcorp, hoặc cũng có thể đây là một cuộc tổng diễn tập của tù hãm mạng. Cơ quan an ninh đang tiếp điều tra xem tổ chức đứng sau vụ tiến công này là ai.
http://image1.ictnews.vn/_Files/images/acf/475/a9c/acf475a9c9f59ff434f406255bc3fc21.jpg
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp san sẻ thông báo với báo giới chiều 5/11/2014.
"Xâu chuỗi các hoạt động tiến công của nhóm thủ phạm gây thiệt hại cho hệ thống của VCcorp thì thấy có nhiều dấu hiệu miêu tả đây là nhóm tử sinh Lệnh, nhóm đã từng tiến công báo điện tử VietnamNet khoảng 4 năm trước, đến năm ngoái lại tấn công mở rộng ra 3 báo điện tử gồm Dân Trí, VietnamNet, Tuổi Trẻ, và năm nay đánh vào hệ thống hơn 20 tờ báo và trang thông tin điện tử... Có thể khẳng định các vụ tiến công này đều do một nhóm thực hiện vì có nhiều điểm tương đồng về cách thức tiến công, phong cách viết code (mã), có một số dụng cụ (tool) trùng nhau. Việt Nam không có nhiều nhóm hoạt động tinh vi như vậy. Trình độ tiến công của nhóm tử sinh Lệnh đã phát triển mạnh trong vài năm gần đây. Độ hiểm nguy, liều lĩnh cũng ngày một cao. Chưa thể hình dong trong những năm tới sẽ có những đợt tiến công gây hại như thế nào", ông Nguyễn Thế Tân nói.
Về người thực hành các cuộc tiến công, lãnh đạo VCcorp khẳng định đã khoanh vùng được một đôi đối tượng có tăm tiếng, địa chỉ cụ thể. "Số người có khả năng thực hiện các cuộc tiến công thì nhiều, nhưng những người vừa biết tấn công vừa có khả năng viết bài, viết blog tốt thì rất ít. Trong các bài viết trên blog nói xấu VCcorp vô tình đã có những thông báo mà ít người biết. Đây cũng là dấu hiệu làm lộ tăm dạng của thủ phạm. thông báo ban đầu cho thấy người này đang làm cho một công ty tại Việt Nam", Phó giám đốc điều hành VCcorp san sớt.
Lãnh đạo VCCorp nhấn mạnh rằng cuộc tiến công vào VCcorp có thuộc tính đặc biệt nghiêm trọng. Nguy cơ và phạm vi lây phần mềm điệp báo không chỉ dừng ở VCcorp mà có thể tác động tới mọi máy tính ở Việt Nam. vì vậy, lãnh đạo VCcorp đã quyết định đeo đuổi vụ việc đến cùng để tiêu diệt tổ chức tiến công vào hệ thống để không còn gây hại cho cộng đồng trong thời gian tới.
Hiện VCcorp đã xây dựng được công cụ diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ ban bố trên website của VCcorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây truyền thì có thể tải về để bảo đảm an toàn an ninh mạng.
Ông Nguyễn Thế Tân cũng thông báo thêm rằng phần mềm điệp viên tiến công vào hệ thống của VCCorp đã từng được trưởng nhóm điều tra của Google ban bố trên một bài báo quốc tế, trong đó cũng kết luận tổ chức sử dụng phần mềm này có liên can tới nhóm tử sinh Lệnh.
Được biết, vụ tiến công vào VCcorp bắt đầu xảy ra ngày 13/10/2014. Tại thời điểm đó, đáp ICTnews, đại diện VCcorp cho biết đây là sự cố trung tâm dữ liệu, chứ không thấy dấu hiệu của cuộc tiến công DDOS. Đến 15/10, sự cố có dấu hiệu được khắc phục, nhưng đến chiều 16/10 và sáng 17/10, một lần nữa, quờ quạng các trang trên lại chẳng thể truy cập được. đáp ICTnews vào ngày 17/10, ông Nguyễn Thế Tân cho biết, có sự phá hoại trong sự cố xảy ra với công ty. Đến chiều ngày 18/10, các báo điện tử, các trang nội dung và một số dự án về thương mại điện tử của VCcorp mới hoạt động trở lại, tuy nhiên các dự án nhỏ khác và mạng tầng lớp như linkhay vẫn chưa thể khôi phục được. Đến hôm nay, 5/11/2014, ông Nguyễn Thế Tân khẳng định cơ sở dữ liệu của các báo điện tử đã được hồi phục 100%, hệ thống tên miền đã vận hành đầy đủ.
Chiều tối nay, 5/11/2014, ông Nguyễn Thế Tân, Phó giám đốc điều hành VCcorp vừa chia sẻ những thông tin mới nhất về kết quả truy thủ phạm tấn công vào trọng tâm dữ liệu (data center) của VCcorp mới đây khiến cho hết thảy các sản phẩm của VCcorp và các báo điện tử mà công ty này đang vận hành kỹ thuật như Dân Trí, Người Lao Động, Gia đình và xã hội…đã không thể truy cập được; tổng thiệt hại tới nay Ước tính khoảng 20 – 30 tỷ đồng.
Ông Nguyễn Thế Tân khẳng định phần mềm độc hại cài cắm vào hệ thống của VCcorp không phải phần mềm viết tay bởi một nhóm nghiệp dư hoặc một cá nhân thích học hỏi công nghệ, mà là một phần mềm chuyên nghiệp. Phần mềm kiểu này trên thế giới có trị giá khoảng 200.000 – 1 triệu USD. Bên cạnh khoản đầu tư phần mềm độc hại này, nhóm tiến công còn dành khoảng 3 – 5 người theo dõi hệ thống của VCcorp trong vòng 6 tháng. ước lượng tổng uổng đầu tư cho "chiến dịch" tấn công vào VCcorp trung tuần tháng 10/2014 lên tới 500.000 USD.
Phó Tổng Giám đốc VCcorp nhiều lần nhấn mạnh thủ phạm tiến công VCcorp không phải là một đôi cá nhân chủ nghĩa có mục đích phá hoại thuần tuý mà mà một tổ chức tù đọng chuyên nghiệp, thực hiện tấn công theo đơn đặt hàng. đích tiến công chưa chắc đã là VCcorp mà có thể là các đối tác của VCcorp, hoặc cũng có thể đây là một cuộc tổng diễn tập của tù hãm mạng. Cơ quan an ninh đang tiếp điều tra xem tổ chức đứng sau vụ tiến công này là ai.
http://image1.ictnews.vn/_Files/images/acf/475/a9c/acf475a9c9f59ff434f406255bc3fc21.jpg
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp san sẻ thông báo với báo giới chiều 5/11/2014.
"Xâu chuỗi các hoạt động tiến công của nhóm thủ phạm gây thiệt hại cho hệ thống của VCcorp thì thấy có nhiều dấu hiệu miêu tả đây là nhóm tử sinh Lệnh, nhóm đã từng tiến công báo điện tử VietnamNet khoảng 4 năm trước, đến năm ngoái lại tấn công mở rộng ra 3 báo điện tử gồm Dân Trí, VietnamNet, Tuổi Trẻ, và năm nay đánh vào hệ thống hơn 20 tờ báo và trang thông tin điện tử... Có thể khẳng định các vụ tiến công này đều do một nhóm thực hiện vì có nhiều điểm tương đồng về cách thức tiến công, phong cách viết code (mã), có một số dụng cụ (tool) trùng nhau. Việt Nam không có nhiều nhóm hoạt động tinh vi như vậy. Trình độ tiến công của nhóm tử sinh Lệnh đã phát triển mạnh trong vài năm gần đây. Độ hiểm nguy, liều lĩnh cũng ngày một cao. Chưa thể hình dong trong những năm tới sẽ có những đợt tiến công gây hại như thế nào", ông Nguyễn Thế Tân nói.
Về người thực hành các cuộc tiến công, lãnh đạo VCcorp khẳng định đã khoanh vùng được một đôi đối tượng có tăm tiếng, địa chỉ cụ thể. "Số người có khả năng thực hiện các cuộc tiến công thì nhiều, nhưng những người vừa biết tấn công vừa có khả năng viết bài, viết blog tốt thì rất ít. Trong các bài viết trên blog nói xấu VCcorp vô tình đã có những thông báo mà ít người biết. Đây cũng là dấu hiệu làm lộ tăm dạng của thủ phạm. thông báo ban đầu cho thấy người này đang làm cho một công ty tại Việt Nam", Phó giám đốc điều hành VCcorp san sớt.
Lãnh đạo VCCorp nhấn mạnh rằng cuộc tiến công vào VCcorp có thuộc tính đặc biệt nghiêm trọng. Nguy cơ và phạm vi lây phần mềm điệp báo không chỉ dừng ở VCcorp mà có thể tác động tới mọi máy tính ở Việt Nam. vì vậy, lãnh đạo VCcorp đã quyết định đeo đuổi vụ việc đến cùng để tiêu diệt tổ chức tiến công vào hệ thống để không còn gây hại cho cộng đồng trong thời gian tới.
Hiện VCcorp đã xây dựng được công cụ diệt phần mềm độc hại được cài cắm vào hệ thống của mình, sẽ ban bố trên website của VCcorp để những người dùng máy tính tại Việt Nam nếu lo ngại máy tính của mình bị lây truyền thì có thể tải về để bảo đảm an toàn an ninh mạng.
Ông Nguyễn Thế Tân cũng thông báo thêm rằng phần mềm điệp viên tiến công vào hệ thống của VCCorp đã từng được trưởng nhóm điều tra của Google ban bố trên một bài báo quốc tế, trong đó cũng kết luận tổ chức sử dụng phần mềm này có liên can tới nhóm tử sinh Lệnh.
Được biết, vụ tiến công vào VCcorp bắt đầu xảy ra ngày 13/10/2014. Tại thời điểm đó, đáp ICTnews, đại diện VCcorp cho biết đây là sự cố trung tâm dữ liệu, chứ không thấy dấu hiệu của cuộc tiến công DDOS. Đến 15/10, sự cố có dấu hiệu được khắc phục, nhưng đến chiều 16/10 và sáng 17/10, một lần nữa, quờ quạng các trang trên lại chẳng thể truy cập được. đáp ICTnews vào ngày 17/10, ông Nguyễn Thế Tân cho biết, có sự phá hoại trong sự cố xảy ra với công ty. Đến chiều ngày 18/10, các báo điện tử, các trang nội dung và một số dự án về thương mại điện tử của VCcorp mới hoạt động trở lại, tuy nhiên các dự án nhỏ khác và mạng tầng lớp như linkhay vẫn chưa thể khôi phục được. Đến hôm nay, 5/11/2014, ông Nguyễn Thế Tân khẳng định cơ sở dữ liệu của các báo điện tử đã được hồi phục 100%, hệ thống tên miền đã vận hành đầy đủ.