Theo ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia thì các cuộc tấn công dồn dập vào nhiều báo điện tử cho thấy sự ngang nhiên thách thức pháp luật từ một nhóm hacker.
Thời gian gần đây, dư luận xã hội bức xúc trước sự việc hacker tấn công mạng khiến độc giả không thể truy cập vào một số báo điện tử. Bắt đầu từ ngày 12/6, Báo Điện tử VOV đã bị tấn công mạng bằng DDoS. Tuy nhiên, nhờ sự phối hợp kịp thời của các cơ quan chức năng, của Tổng công ty viễn thông Viettel và các đối tác, Báo Điện tử VOV nhanh chóng trở lại hoạt động bình thường.
Trong ngày 15/6, ba báo điện tử là Pháp Luật TP.HCM, Thanh Niên và Sài Gòn Giải Phóng cũng bị hacker tấn công DDoS gây nghẽn mạng, cản trở truy cập trong một khoảng thời gian.
Trao đổi với phóng viên VOV, ông Nguyễn Đức Tuân - quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia - VNCERT (Cục An toàn thông tin, Bộ Thông tin và truyền thông) cho rằng: “Các vụ tấn công sử dụng mạng máy tính ma (botnet) để tấn công từ chối dịch vụ (DDoS) vào các hệ thống báo điện tử khiến một số hệ thống bị tê liệt, ngừng trệ hoạt động, gây ảnh hưởng nặng nề. Việc tấn công vào các báo điện tử là vi phạm nghiêm trọng pháp luật về an toàn, an ninh mạng của Việt Nam”.
Cũng theo quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia, ngay khi các sự cố xảy ra, Cục An toàn thông tin với vai trò là cơ quan điều phối ứng cứu sự cố đã nhận được thông tin và vào cuộc chỉ đạo xử lý. Hành động khẩn cấp là điều phối các nhà mạng, doanh nghiệp thành viên Mạng lưới ứng cứu sự cố quốc gia, phối hợp cùng lực lượng kỹ thuật của Cục để xử lý, khôi phục lại hoạt động của các hệ thống.
Ông Nguyễn Đức Tuân khẳng định, các đơn vị chức năng đang tích cực xử lý để đưa nhóm đối tượng ra ánh sáng: “Cục An toàn thông tin đang phối hợp chặt chẽ với Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, phân tích, điều tra nguồn gốc, truy vết các đối tượng tấn công mạng và sẽ đề nghị truy tố, đưa ra xử lý nghiêm minh hành vi vi phạm pháp luật này, không để tồn tại hiện tượng coi thường, thách thức pháp luật trên không gian mạng”.
Trao đổi về vấn đề này, ông Vũ Thế Bình, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Internet Việt Nam nhấn mạnh, tấn công dạng từ chối dịch vụ DDoS thuộc nhóm vấn đề nghiêm trọng đối với bất cứ một báo điện tử hay bất kỳ một trang web nào. Đây cũng là loại tấn công khó xử lý do liên quan đến nhiều thành phần như bản thân hệ thống thông tin, năng lực chống đỡ, kết nối mạng, hệ thống dự phòng…
Ông Bình dẫn thống kê của các hãng cung cấp dịch vụ ứng phó an toàn thông tin nổi tiếng thì loại hình tấn công DDoS ngày càng tăng lên về quy mô và thường xuyên hơn. Ví dụ, theo Cisco Annual Internet Report, thì dự kiến năm 2021 có đến 12 triệu cuộc tấn công DDoS lớn nhỏ khác nhau. Một trong những cuộc tấn công DDoS nổi tiếng là nhắm vào hàng ngàn địa chỉ IP của Google năm 2020, kéo dài đến 6 tháng và băng thông đỉnh lên đến 2.5 Tbps.
Qua vụ việc một số báo điện tử bị tấn công dạng từ chối dịch vụ DDoS vừa qua, ông Bình cho rằng, rủi ro về khả năng bị tấn công DDoS đối với một tờ báo điện tử trên Internet luôn luôn hiện hữu. Để phòng và giảm tối đa tác động tiêu cực từ các cuộc tấn công đó thì các đơn vị cần có thiết kế mạng, hệ thống phát hiện, ứng phó DDoS tiên tiến, đồng thời có cơ chế phối hợp với các nhà cung cấp dịch vụ Internet trong nước và quốc tế phù hợp.
Ông Nguyễn Đức Tuân - quyền Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Quốc gia (Cục An toàn thông tin, Bộ Thông tin và truyền thông) cho biết: Trong tháng 6, Cục dự kiến sẽ trình lãnh đạo Bộ Thông tin và Truyền thông ban hành quy trình chi tiết về ứng cứu, xử lý sự cố An toàn an ninh mạng tới các cơ quan báo chí, trong đó, Cục An toàn thông tin - cơ quan điều phối ứng cứu sự cố an toàn thông tin mạng quốc gia sẽ hướng dẫn triển khai các giải pháp bảo đảm an toàn an ninh mạng; ứng cứu, khắc phục xử lý sự cố; truy vết và phối hợp điều tra, xử lý...
Theo luật sư Giang Hồng Thanh (Trưởng VP Luật sư Giang Thanh, đoàn Luật sư TP Hà Nội), nhóm đối tượng hacker tấn công các báo điện tử có dấu hiệu của tội Cản trở hoặc gây rối loạn hoạt động của mạng máy, mạng viễn thông, phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015, với khung hình phạt lên đến 12 năm tù giam.
Trong trường hợp này, có thể xác định nhóm đối tượng đã thỏa mãn yếu tố để cấu thành tội danh: Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ, hoặc từ 3 lần đến dưới 10 lần trong thời gian 24 giờ.
“Trường hợp hacker được thuê tấn công mạng vào báo điện tử thì người thuê cũng phải chịu trách nhiệm Hình sự. VOV và các báo điện tử bị tấn công có quyền yêu cầu người vi phạm bồi thường toàn bộ thiệt hại mà đơn vị phải gánh chịu như chi phí khắc phục hậu quả hay phần thu nhập quảng cáo bị mất do hoạt động của trang web bị gián đoạn.” – Luật sư Giang Hồng Thanh cho biết.
(Nguồn: VOV.VN)