Thủ phạm tấn công Bkav và VietNamNet là ai?

Một số vụ tấn công vào các website của Bkav và Báo điện tử VietNamNet thời gian qua đều do nhóm hacker có tên "Sinh tử lệnh" gây ra.

Thông tin được Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao - C50 (Bộ Công an) cho biết tại một cuộc hội thảo về bảo mật diễn ra sáng nay tại Hà Nội.

 

Ông Hòa cũng cho biết, nhóm "Sinh tử lệnh" đã xây dựng mạng máy tính ma (Botnet) bằng cách nhúng mã độc hại vào các phần mềm được nhiều người sử dụng tại Việt Nam rồi phát tán trên Internet.

 

Cụ thể, vụ việc VietNamNet bị tấn công là do các mã độc có trong phần mềm Unikey giả mạo được tải lên một trang web sử dụng tên miền .vn.

 

Hay như vụ website của Unikey bị hack và thay đổi link tải phần mềm xảy ra gần đây cũng chính do nhóm "Sinh tử lệnh" thực hiện nhằm cài mã độc vào phần mềm rất phổ biến này.
 
 
Thủ phạm tấn công Bkav và VietNamNet là ai?
Thẻ bài của nhóm "Sinh tử lệnh" để lại trên một trang Blog.
 

 

Cái tên "Sinh tử lệnh" đã được giới bảo mật trong nước nhắc đến nhiều từ những năm 2010-2011 khi nhóm này liên tục tấn công chiếm tài khoản của nhiều website và trang blog. Khi không thể tấn công chiếm quyền, nhóm này huy động mạng botnet hùng hậu để tấn công từ chối dịch vụ (DDoS) các website.

 

Đặc điểm của nhóm này là khi tấn công thành công một website luôn để lại hình ảnh một thẻ bài có dòng chữ "Sinh tử lệnh". Hình ảnh chiếc thẻ bài đã trở thành nỗi khiếp sợ của nhiều chủ website thời bấy giờ.

 

Đây là lần đầu tiên cơ quan phòng chống tội phạm mạng chỉ đích danh nhóm hacker này. Trước đó, một số thành viên có uy tín trên diễn đàn bảo mật HVAOnline khi phân tích mã nguồn các mã độc cũng khẳng định các vụ tấn công vào websie của VietNamNet, và Unikey,... do nhóm này chủ mưu.

 

Theo Minh Anh

ICTPress