cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao đã đưa ra những nhận định ban đầu về đợt tấn công vào hệ thống của công ty cổ phần truyền thông việt nam (vccorp) hồi giữa tháng 10/2014 khiến hàng loạt website bị tê liệt và xóa dữ liệu.
"qua xác minh chúng tôi nhận thấy hệ thống của vccorp bị nhiễm mã độc thông qua việc cài một phần mềm tương đối phổ biến trên mạng. mã độc này được viết chuyên nghiệp và được sử dụng có chủ đích, hoạt động như một phương tiện vận tải, sau khi nhận lệnh chỉ huy từ bên ngoài sẽ có khả năng sao chép dữ liệu, ghi lại các ký tự bàn phím, có thể bật webcam và các chức năng khác trên máy tính, đặc biệt là điều khiển máy tính từ xa để thực hiện các lệnh của hacker", trung tá lê xuân minh cho biết.
android.vn/images/tintuc/2014/11/06/28111_1.png" border="0" alt="" />
ảnh minh họa: nbc.
đại diện của c50 cũng khẳng định đây là loại mã độc nguy hiểm, được điều khiển bởi "một nhóm vận hành có tổ chức, phân vai nhiệm vụ tương đối rõ". bộ công an đang phối hợp với trung tâm ứng cứu khẩn cấp vncert cũng như các tổ chức, công ty liên quan đến bảo mật nhằm phát triển công cụ để loại bỏ mã độc có khả năng đang chạy ẩn trên máy của người sử dụng này.
"chúng tôi cho rằng là cần có thông tin sớm để mọi người biết được là đang có loại mã nguy hiểm như vậy để tìm và quét thông qua những công cụ diệt virus từ nhà cung cấp uy tín", ông minh nói.
trước đó, ông nguyễn thế tân, phó tổng giám đốc vccorp, cho biết mã độc được sử dụng để thực hiện cuộc tấn công là một phần mềm gián điệp có độ tinh vi tương đương với những phần mềm có giá bán lên tới 200.000 usd đến 1 triệu usd trên thế giới. ông tân cũng nhận định nhóm tấn công là tội phạm chuyên nghiệp, được thuê thực hiện "theo đơn đặt hàng". cơ quan điều tra đã khoanh vùng được một vài người dựa trên phong cách viết code đặc trưng, văn phong viết blog... nhưng vẫn chưa thể công bố vì còn một số điểm cần tiếp tục điều tra làm rõ.
châu an
theo : news. nguồn : số hóa