VPS trao 2 tỷ đồng tìm thủ phạm tấn công DDoS

Cụ thể, 2 tỷ đồng bằng tiền mặt sẽ được VPS trao cho cá nhân/tổ chức tố giác với cơ quan chức năng danh tính/thông tin về thủ phạm đã tiến hành 2 đợt tấn công từ chối dịch vụ (DDoS) vào hệ thống giao dịch của công ty trong thời gian từ 23-29/07/2020.

VPS cam kết giữ bí mật tuyệt đối về thông tin của cá nhân/tổ chức cung cấp danh tính/thông tin về thủ phạm của những đợt tấn công này.

Đây là một trong số các biện pháp đồng bộ mà VPS đã và đang triển khai nhằm ngăn ngừa khả năng bị tấn công trong thời gian tới, nếu xảy ra.

Đại diện VPS cho biết: "VPS kỳ vọng đây là sáng kiến nhằm xã hội hóa việc phòng và chống tội phạm công nghệ cao và nếu hiệu quả sẽ là một gợi ý để các tổ chức/doanh nghiệp là nạn nhân của các vụ tấn công kiểu này áp dụng trong tương lai".

"Chúng tôi đã báo cáo sự việc lên các cơ quan chức năng có liên quan, trong đó có Cục An toàn thông tin - Bộ Thông tin và Truyền thông và cơ quan cảnh sát phòng chống tội phạm công nghệ cao. Song song với những nỗ lực của bản thân doanh nghiệp, chúng tôi tin sự vào cuộc kịp thời của các cơ quan chức năng và sự chung tay của cộng động là những nhân tố hết sức quan trọng góp phần đảm bảo an ninh và an toàn thông tin trên không gian mạng, thúc đẩy sự phát triển của ngành công nghiệp Internet và kinh tế số tại Việt Nam như mong muốn của Chính phủ. Chúng tôi rất mong các cơ quan chức năng sớm giúp tìm ra thủ phạm của vụ tấn công này để đảm bảo sự hoạt động an toàn, liên tục và thông suốt của thị trường", đại diện của VPS nhấn mạnh.

Trong thời gian từ ngày 23/07/2020 đến ngày 29/07/2020, hệ thống giao dịch của VPS đã bị tin tặc tấn công, đặc biệt đợt tấn công mạnh diễn ra vào khung 9-11h ngày 23/07/2020 và 13h05 - 14h ngày 29/07, dẫn tới nghẽn hệ thống, từ chối việc đăng nhập hệ thống của một số khách hàng. Sự việc này mặc dù không ảnh hưởng tới tài sản của nhà đầu tư nhưng đã làm gián đoạn việc đăng nhập hệ thống giao dịch của một số khách hàng tại một số thời điểm trong khoảng thời gian này.

Sự việc ngay sau đó đã được VPS báo cáo lên cơ quan chức năng. Đồng thời, công ty cũng đang tích cực phối hợp với các cơ quan liên quan để xác định danh tính và động cơ nhằm truy cứu trách nhiệm hình sự đối tượng gây ra các cuộc tấn công nêu trên. Cụ thể, dựa trên nguồn dữ liệu mà VPS cung cấp, gồm địa chỉ IP, hiện tượng và nhật ký sự kiện, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã thực hiện giám sát, phân tích dữ liệu và đánh giá đây là hành động tấn công DDoS (tấn công từ chối dịch vụ) có chủ đích.

Theo Luật An ninh mạng, đây là hành vi vi phạm Luật An ninh mạng. Cục sẽ phối hợp với các cơ quan chức năng và VPS để xác định chính xác nguồn tấn công, cá nhân/tổ chức tấn công để xem xét truy cứu trách nhiệm hình sự các đối tượng này.

VPS cũng đã và đang triển khai các biện pháp cần thiết nhằm giảm thiểu hậu quả của việc tấn công cũng như đảm bảo việc khách hàng của VPS có thể giao dịch thông suốt.

Thông tin tham khảo:

Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDoS toàn cầu

Theo các chuyên gia về công nghệ thông tin, việc tấn công bằng DDoS sẽ tạo ra lượng truy cập ảo, khiến hệ thống rơi vào tình trang quá tải, không thể đáp ứng được nhu cầu sử dụng của người dùng thật. 

Trong công bố vào tháng 5/2019 của Nexusguard Limited, Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDoS toàn cầu. Số liệu được Nexusguard Limited thống kê cho thấy, Việt Nam đứng vị trí thứ 6 về nguồn tấn công DDoS trên toàn cầu, xếp sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Tại khu vực Châu Á- Thái Bình Dương, Việt Nam đứng thứ vị trí thứ 2 về nguồn tấn công DDoS với tỷ lệ 9,52%, đứng sau Trung Quốc và trên vị trí của Ấn Độ và Indonesia…

Nexusguard cũng công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile... (tính từ ngày 1/1 đến hết ngày 15/04/2019). Năm 2008 và 2012, Bkav cũng từng bị tấn công từ chối dịch vụ dù đã dựng hệ thống tường lửa.

Mới đây nhất, báo cáo "Tấn công DDoS quý 1 năm 2020" của Kaspersky cho biết, tổng số vụ tấn công DDoS trên thế giới trong 3 tháng đầu năm 2020 đã tăng gấp 3 lần so với cùng kỳ năm trước. Các cuộc tấn công DDoS thường có chủ đích, nhắm vào các tổ chức, doanh nghiệp có quy mô, tầm ảnh hưởng lớn.

Một báo cáo khác của Qihoo 360 Netlab cũng cho hay, danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 đến nay có thể kể đến như: Google, Amazon, QQ.com, 360.com, PlayStation, Kaspersky, Báo Epoch Times và Pinterest.