VPS treo giải thưởng lớn cho người tìm ra hoặc giúp tìm ra tin tặc

Công ty Chứng khoán VPS vừa ra thông báo cho biết, công ty sẽ trao giải thưởng 2 tỷ đồng bằng tiền mặt cho cá nhân/tổ chức tố giác với cơ quan chức năng danh tính/thông tin về thủ phạm đã tiến hành 2 đợt tấn công từ chối dịch vụ (DDoS) vào hệ thống giao dịch của Công ty trong thời gian từ 23-29/7/2020. 

VPS cam kết giữ bí mật tuyệt đối về thông tin của cá nhân/tổ chức cung cấp danh tính/thông tin về thủ phạm của những đợt tấn công này.  

Đại diện của VPS cho biết, đây là một trong số các biện pháp đồng bộ mà VPS đã và đang triển khai nhằm ngăn ngừa khả năng bị tấn công trong thời gian tới, nếu xảy ra. 

“VPS kỳ vọng đây là sáng kiến nhằm xã hội hóa việc phòng và chống tội phạm công nghệ cao, nếu hiệu quả, sẽ được các tổ chức/doanh nghiệp là nạn nhân của các vụ tấn công kiểu này áp dụng trong tương lai”, đại diện VPS nói.

“Chúng tôi đã báo cáo sự việc lên các cơ quan chức năng có liên quan, trong đó có Cục An toàn thông tin - Bộ Thông tin và Truyền thông và cơ quan cảnh sát phòng chống tội phạm công nghệ cao”, đại diện VPS cho biết và nhấn mạnh: “Song song với những nỗ lực của bản thân các tổ chức/doanh nghiệp, sự vào cuộc kịp thời của các cơ quan chức năng là một nhân tố hết sức quan trọng góp phần đảm bảo an ninh và an toàn thông tin trên không gian mạng, thúc đẩy sự phát triển của ngành công nghiệp Internet và kinh tế số tại Việt Nam như mong muốn của Chính phủ”.      

Trong thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống giao dịch của VPS đã bị tin tặc tấn công, đặc biệt đợt tấn công mạnh diễn ra vào khung 9-11h ngày 23/07/2020 và 13h5 - 14h ngày 29/7, dẫn tới nghẽn hệ thống, từ chối việc đăng nhập hệ thống của một số khách hàng. 

Dựa trên nguồn dữ liệu mà VPS cung cấp, gồm địa chỉ IP, hiện tượng và nhật ký sự kiện, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã thực hiện giám sát, phân tích dữ liệu và đánh giá đây là hành động tấn công DDoS (tấn công từ chối dịch vụ) có chủ đích.

Theo Luật An ninh mạng, đây là hành vi vi phạm Luật An ninh mạng. Cục sẽ phối hợp với các cơ quan chức năng và VPS để xác định chính xác nguồn tấn công, cá nhân/tổ chức tấn công để xem xét truy cứu trách nhiệm các đối tượng này.

Đại diện phía VPS cho biết, mặc dù việc tấn công không ảnh hưởng tới tài sản của nhà đầu tư, nhưng đã làm gián đoạn việc đăng nhập hệ thống giao dịch của một số khách hàng tại một số thời điểm như nêu trên. 

“Được biết, đây là vụ tấn công từ chối dịch vụ đầu tiên diễn ra trên thị trường chứng khoán Việt Nam. Vì vậy, chúng tôi rất mong các cơ quan chức năng sớm giúp tìm ra thủ phạm của vụ tấn công này để đảm bảo sự hoạt động an toàn, liên tục và thông suốt của thị trường”, đại diện của VPS nói. 

Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDoS toàn cầu

Theo các chuyên gia về công nghệ thông tin, việc tấn công bằng DDoS sẽ tạo ra lượng truy cập ảo, khiến hệ thống rơi vào tình trang quá tải, không thể đáp ứng được nhu cầu sử dụng của người dùng thật. 

Theo thông tin công bố vào tháng 5/2019 của Nexusguard Limited, Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDoS toàn cầu. Số liệu được Nexusguard Limited thống kê cho thấy, Việt Nam đứng vị trí thứ 6 về nguồn tấn công DDoS trên toàn cầu, xếp sau Trung Quốc, Mỹ, Pháp, Nga và Brazil.

Tại khu vực Châu Á Thái Bình Dương, Việt Nam đứng thứ vị trí thứ 2 về nguồn tấn công DDoS với tỷ lệ 9,52%, đứng sau Trung Quốc và trên vị trí của Ấn Độ và Indonesia… 

Nexusguard cũng công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile... (tính từ ngày 1/1 đến hết ngày 15/4/2019). Năm 2008 và 2012, Bkav cũng từng bị tấn công từ chối dịch vụ dù đã dựng hệ thống tường lửa. 

Mới đây nhất, báo cáo “Tấn công DDoS quý 1 năm 2020” của Kaspersky cho biết, tổng số vụ tấn công DDoS trên thế giới trong 3 tháng đầu năm 2020 đã tăng gấp 3 lần so với cùng kỳ năm trước. Các cuộc tấn công DDoS thường có chủ đích, nhắm vào các tổ chức, doanh nghiệp có quy mô, tầm ảnh hưởng lớn. 

Một báo cáo khác của Qihoo 360 Netlab cũng cho hay, danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 đến nay có thể kể đến như: Google, Amazon, QQ.com, 360.com, PlayStation, Kaspersky, Báo Epoch Times và Pinterest. 

Duy Anh