Sự kiện “quả bom” WikiLeaks bùng nổ cuối năm 2010 đã gây chấn động toàn cầu, như một lời nhắc nhở tới các quốc gia trên thế giới về vấn đề bảo mật thông tin, và những nguyên tắc về kiểm soát thông tin trong môi trường toàn cầu hóa. Thành tựu công nghệ thông tin của loài người phút chốc bị vô hiệu hóa bởi các hacker giấu mặt. Tại Việt Nam, thời gian gần đây hiện tượng "tin tặc" hay hacker tấn công các website và các tờ báo điện tử làm tê liệt hệ thống ngày càng phổ biến.
Truy tìm kẻ tấn công các báo điện tử
Vào giữa tháng 9/2010 tờ báo điện tử T là diễn đàn của nhiều cán bộ, viên chức Nhà nước và nhân dân bị tin tặc tấn công gây tê liệt hoạt động trong nhiều giờ. Hàng vạn bạn đọc không thể truy cập tờ báo trước bối cảnh báo chí đang "nóng" lên theo các vấn đề tại Kỳ họp thứ VIII Quốc hội Khóa XII, trong đó có nhiều phiên chất vấn được dư luận đặc biệt quan tâm.
Dù giao diện không thay đổi, nhưng khi nhấp chuột, truy cập vào báo điện tử T thì màn hình chập chờn hoặc không hiển thị được thông tin. Ban biên tập tờ báo đã hết sức lo lắng, ngay lập tức đội ngũ chuyên gia kỹ thuật của tờ báo đã được huy động để giải quyết sự cố. Dư luận bạn đọc rất bức xúc đòi hỏi cơ quan bảo vệ pháp luật và Bộ Thông tin và Truyền thông khẩn trương xử lý; đặc biệt, đã xuất hiện luồng thông tin đặt vấn đề nghi ngờ có dấu hiệu phá hoại từ nội bộ.
Qua xác minh ban đầu, Cục An ninh thông tin, truyền thông xác định tờ báo đã bị một tên miền mạo danh IP tấn công, có thể đe dọa đến an ninh, an toàn của toàn bộ hệ thống. Đến cuối ngày, với sự nỗ lực, phối hợp của nhiều lực lượng, hệ thống máy chủ đã hoạt động trở lại bình thường.
Tuy nhiên, kẻ thù giấu mặt ấy là ai, ở đâu thì vẫn chưa thể điều tra làm rõ. Vì vậy, nguy cơ tờ báo điện tử bị đánh sập có thể lại xảy ra bất cứ lúc nào. Theo nhận định của các trinh sát, đây có khả năng là cuộc tấn công thăm dò để chuẩn bị cho cuộc tấn công tiếp theo khốc liệt hơn.
Quả như dự đoán, hai ngày sau, tin tặc lại bất ngờ tấn công tờ báo điện tử T ở mức độ nguy hiểm hơn, với một tên miền W mạo danh khác và xuất hiện thêm một số IP nguồn gốc nước ngoài. Hacker tiếp tục tấn công tờ báo khiến cư dân mạng không thể truy cập, màn hình hiện ra chỉ là khoảng trắng.
Thực hiện ý kiến chỉ đạo của lãnh đạo Cục An ninh thông tin, truyền thông, 20h30' cùng ngày, một tổ công tác thuộc A87 được lệnh "lên đường". Không quản ngại thời gian và địa điểm, sau những giờ căng thẳng "lướt web", các trinh sát đã thu thập được nhiều thông tin quan trọng phục vụ công tác phá án.
Lãnh đạo A87, Ban biên tập tờ báo và tổ công tác nhận định thủ đoạn tấn công của bọn tội phạm cực kỳ nguy hiểm, nguồn phát động tấn công được xác định là từ nước ngoài. Nên vấn đề quan trọng nhất lúc này là khẩn trương khôi phục năng lực hệ thống để tờ báo điện tử T trở lại hoạt động bình thường, phục vụ bạn đọc và giải tỏa tâm lý nghi ngại có dấu hiệu phá hoại nội bộ trong cán bộ, phóng viên, kỹ thuật viên. Với những chủ trương công tác đúng hướng, kịp thời, chỉ sau khoảng thời gian rất ngắn, tờ báo điện tử T đã hoạt động trở lại.
Tuy nhiên, yêu cầu đặt ra ngay tại thời điểm đó là phải ngăn chặn từ gốc sự xâm nhập của bọn tội phạm đã phá hoại tờ báo như thế nào. Vì vậy, hàng loạt các công việc đã được tổ công tác báo cáo đề xuất kịp thời lên lãnh đạo A87.
Từ việc xác định người sử dụng mật khẩu quản trị đến mật khẩu bộ phận; từ việc xác định hướng tấn công của hacker và những kẻ giấu mặt sau "bức tường đen"… đã được các trinh sát kỳ cựu không chỉ tinh thông về nghiệp vụ, mà còn có trình độ cao về công nghệ thông tin làm rõ ngay trong đêm xảy ra sự cố đó.
Tiếp theo là việc A87 phối hợp với các chuyên gia và báo điện tử T. thiết lập được hàng rào kỹ thuật, hạn chế các gói tin tấn công hệ thống. Nên rạng sáng ngày hôm sau, kết quả thông báo qua hệ thống cho thấy, tin tặc đã bị vô hiệu hóa, hệ thống đã trở lại bình thường.
Cuối cùng, bằng biện pháp nghiệp vụ, các trinh sát đã tìm ra người sở hữu và quản lý tên miền W ở Hà Nội và Quảng Ninh. Đây là một trang web đăng ký tại nước ngoài được một người Việt mua tên miền từ tháng 3/2010 với mục đích để cộng đồng mạng trao đổi, chia sẻ thông tin về cách kiếm tiền trên mạng.
Tuy nhiên, do mất cảnh giác, quản trị tên miền này đã bị đánh cắp mật khẩu, bị kẻ xấu thay đổi password dẫn tới bị mất quyền kiểm soát tên miền. Sau đó, những đối tượng xấu đã lợi dụng trang W để làm bàn đạp tấn công trang báo điện tử có uy tín nêu trên. Nhờ sự nỗ lực của nhiều chuyên gia máy tính hàng đầu Việt Nam và sự đấu tranh quyết liệt của lực lượng an ninh, việc tấn công trang báo điện tử T đã được ngăn chặn.
 |
| Thiếu tướng Bùi Văn Cơ, Cục trưởng Cục An ninh thông tin, truyền thông chỉ đạo phương án đấu tranh với tội phạm ảo hacker. |
Cuộc dập tắt một trang web đen
Lại nói chuyện đấu tranh với tội phạm công nghệ cao, vào trung tuần tháng 3/2010, các trinh sát A87 báo cáo phát hiện số lượng thành viên tham gia trang web http://P...com và http://P...vn lên đến gần 100.000 nick, số lượt online khoảng 150 ngàn lượt/ngày, trên 1 triệu pageviews/ngày. Đáng chú ý, những trang web này được cư dân mạng truy cập nhiều bởi mục "phim cấp 3" với nội dung phim đồi trụy.
Các trinh sát nhận thấy, việc tổ chức thực hiện các trang web có nội dung đồi trụy thu hút đông người truy cập, gây nhiều tác động ảnh hưởng tiêu cực đến lối sống và quan điểm chính trị, xã hội của giới trẻ nói chung và cộng đồng mạng nói riêng. Hành vi của đối tượng vi phạm Tội Tuyên truyền văn hóa phẩm đồi trụy (theo Khoản 1 Điều 253 Bộ luật Hình sự).
Bằng các biện pháp nghiệp vụ, các trinh sát A87 ban đầu xác định vào cuối năm 2008, N. tự thiết kế trang web http:// P…com nhằm mục đích kinh doanh bằng hình thức tạo điều kiện cho người truy cập trang web xem phim miễn phí trên mạng và bán quảng cáo trên trang web để thu lợi nhuận.
Sau khi trang web hoạt động 2 tháng, N. hợp tác với H. và Q. cùng phát triển trang http://P...com. Khoảng tháng 2-2009, nhận thấy lượng người truy cập vào trang web không nhiều nên H bàn với N và Q đưa thêm mục "phim cấp 3" và trang http://P...com. Lập tức, lượng truy cập tăng dần tới 70.000 lượt/ngày, có thời điểm lên tới 100.000 lượt/ngày.
Đến 14/9/2009 cả 3 đối tượng mua thêm tên miền P...vn do Công ty cổ phần truyền thông Viva đứng tên chủ quản, các đối tượng lập trình, thiết kế cho hai trang web http://P...com và http://P...vn có cùng giao diện, chung máy chủ (đặt tại Mỹ) và chung cơ sở dữ liệu (database) nhằm mục đích dự phòng khi một trong hai trang web bị lỗi hoặc mất dữ liệu. Tháng 4/2010, H. còn lập thêm trang web http://C...com có nội dung gồm các phim đồi trụy, truyện đồi trụy… nhằm mục đích thu hút khách hàng kiếm tiền quảng cáo trên mạng.
Tháng 9/2010, trinh sát A87 nhận thấy cần ngăn chặn ngay lập tức trang web xấu nêu trên nên đã đặt ra kế hoạch đấu tranh với các đối tượng thực hiện. Một tổ công tác được thành lập, phối hợp với nhà cung cấp dịch vụ FPT chuyển hóa chứng cứ, giám sát đường truyền Internet của đối tượng H. và thu giữ tang vật, xét hỏi các vấn đề về kỹ thuật với các đối tượng kể trên.
Chuyên án kết thúc bằng việc 3 trang web ngừng hoạt động. A87 phối hợp với cơ quan chức năng xử lý các đối tượng có liên quan theo quy định của pháp luật, góp phần lành mạnh cho thế giới mạng.
Luôn sẵn sàng, khẩn trương
Đến thăm nơi làm việc của các trinh sát A87, vào buổi sáng sớm, chúng tôi phần nào hiểu thêm công việc của họ. Trong căn phòng làm việc ấm cúng, các trinh sát ngồi bên tách trà ấm bàn luận về những sự kiện nóng được đăng tải trên mặt báo. Trinh sát D vui vẻ nói: "Phải dùng trà và những trang báo này để chống lại cơn mệt mỏi vì suốt đêm qua chúng tôi đã thức trắng làm việc".
Một góc khác, các anh lại trầm ngâm "ôm" lấy máy tính như dân "nghiền nét" chính hiệu… Căn phòng làm việc của họ có sẵn đồ dùng cá nhân như bộ quần áo, khăn mặt, bàn chải, thậm chí cả mỳ tôm, lương khô… Hỏi ra mới biết, vì cứ có lệnh là lên đường, bất kể đêm hay ngày nên các trinh sát bao giờ cũng chuẩn bị sẵn sàng.
Có thể nói, tình trạng bùng nổ thông tin trên mạng Interrnet ở Việt Nam gia tăng với mức độ chóng mặt. Theo thống kê sơ bộ của A87, hiện nay ở Việt Nam có khoảng 32 trang báo điện tử; 63 cổng thông tin; 180 trang điện tử của cơ quan báo chí; 200 trang thông tin điện tử tổng hợp; đó là chưa kể hàng trăm vạn các blog cá nhân. Nếu kể tới các trang điện tử của nhiều bộ, ban, ngành, các tờ báo in thì con số có thể lên tới vài trăm nghìn trang trong nước và hàng chục vạn trang cá nhân do nước ngoài cung cấp dịch vụ.
Theo kinh nghiệm của các trinh sát Cục An ninh thông tin và truyền thông, hiện nay có nhiều dạng tấn công trên mạng máy tính mà kẻ giấu mặt thường áp dụng để phá hoại an toàn các tờ báo điện tử, các trang web của các cơ quan. Một trong những thủ đoạn nguy hiểm hiện nay là hacker đã sử dụng tấn công từ chối dịch vụ. Một thủ đoạn không kém phần nguy hiểm là hacker đánh cắp mật khẩu quản trị mạng để truy nhập trái phép hệ thống với quyền quản trị mạng cao nhất đánh cắp thông tin, xóa thông tin, cơ sở dữ liệu hoặc làm thay đổi nội dung thông tin, gây nhiễu loạn đối với người truy cập.
Trong năm còn có hai cơ quan báo chí trọng yếu nhất của Đảng, Nhà nước cũng đã bị thủ đoạn này tấn công phá hủy. Hầu hết nội dung và giao diện đã được cơ quan an ninh phối hợp khắc phục… Ngoài giúp việc khôi phục hoạt động bình thường của tờ báo, Cục An ninh thông tin và truyền thông đã tham mưu cho lãnh đạo các bộ, ban, ngành, cơ quan ở Trung ương và địa phương tiến hành rà soát công tác bảo mật, bịt những "lỗ hổng" trong bảo mật thông tin, bảo mật hệ thống.
Thời gian qua, nhằm đảm bảo an ninh trên lĩnh vực thông tin, truyền thông, A87 đã phối hợp với các tổ chức, doanh nghiệp trên lĩnh vực này đề xuất nhiều giải pháp về mặt nghiệp vụ và kỹ thuật để phòng ngừa có hiệu quả. Đã có hàng trăm cuộc phối hợp truy tìm kẻ giấu mặt, giúp hàng chục cơ quan thiết lập các quy chế, quy trình và quy định về bảo mật, an toàn thông tin trong công tác quản lý, sử dụng tờ báo điện tử.
Gặp chúng tôi trong đợt thi đua đặc biệt chào mừng một năm ngày thành lập Cục An ninh thông tin, truyền thông, Thiếu tướng Bùi Văn Cơ, Bí thư Đảng ủy, Cục trưởng phấn khởi thổ lộ: "Vui nhất là cán bộ, chiến sỹ của Cục trong mỗi lần phối hợp công tác luôn được các cơ quan, ban ngành tin cậy, coi chúng tôi là đồng chí thân thiết cùng chung một chiến hào… đó là phần thưởng lớn nhất".
| Ngoài lĩnh vực chống phá tội phạm công nghệ cao, A87 còn hoạt động đảm bảo an ninh nội bộ, an ninh kinh tế, an ninh văn hóa - tư tưởng trên các lĩnh vực khác như bưu chính - viễn thông, báo chí - xuất bản trong phạm vi cả nước và những vấn đề quốc tế liên quan. Trong năm qua, đã có 3 tập thể và 29 cá nhân được TCAN II tặng Bằng khen; 2 tập thể và 4 cá nhân được Tổng cục đề nghị lãnh đạo Bộ tặng Bằng khen; nhiều tập thể, cá nhân được lãnh đạo địa bàn tặng Bằng khen. Đặc biệt, A87 và Phòng An ninh Xuất bản còn được Bộ tặng Cờ thi đua năm 2010 như phần thưởng xứng đáng dành cho công lao phấn đấu không mệt mỏi của cán bộ, chiến sĩ Cục A87 nhằm chào mừng Đại hội Đảng XI |
Hội nghị toàn quốc quán triệt, triển khai thực hiện Nghị quyết Hội nghị lần thứ 11 Ban Chấp hành Trung ương Đảng khóa XIII 
