Hoạt động tin tặc lại xuất hiện trên thế giới mạng, lần này nhắm vào các thành phần bất đồng chính kiến ở Việt Nam. Theo công ty cung cấp dịch vụ bảo vệ an ninh tin học SecureWorks th́ một vi trùng trojan được dùng để phát động các cuộc tấn công từ chối dịch vụ (DDoS = distributed-denial-of-service) nhắm vào các trang blog và diễn đàn chỉ trích ĐCSVN.

Ông Joe Stewart, giám đốc nghiên cứu các phần mềm phá hoại (malware) của SecureWorks đă cho biết rằng một hệ thống gồm nhiều máy tính hoạt động thông đồng với nhau (botnet) được gọi là Veccebot chính là thủ phạm của các vụ tấn công này.


Joe Stewart, giám đốc nghiên cứu các phần mềm phá hoại (malware)

Đây không phải là lần đầu tiên tin tặc mở các cuộc tấn công nhắm vào thành phần bất đồng chính kiến ở Việt Nam. Hồi đầu năm nay, nhiều tranh căi đă nảy sinh khi công ty Google và nhiều công ty khác cho biết họ đă khám phá ra một chiến dịch phá hoại của bọn tội phạm tin học nhắm vào việc làm im đi những lời chỉ trích về vụ khai thác quặng bô-xít do Trung Quốc hỗ trợ. Theo ông Stewart th́ có bằng chứng cho thấy cùng một thủ phạm đứng đằng sau cả hai vụ tấn công này.

Ông Stewart viết trong báo cáo về các vụ tấn công này, "Đầu năm nay, có nhiều vụ tấn công tương tự nhắm vào cùng mục tiêu từ một hệ thống tự động được biết dưới danh xưng "Vulcanbot"... Một trong các mục tiêu bị cả hai hệ thống Vulcanbot và Vecebot tấn công là trang web x-cafevn.org. Cộng thêm với các vụ tấn công DDoS th́ cũng có các vụ xâm nhập vào các máy chủ nơi đặt trang x-cafevn.org và cả máy tính của ban điều hành trang mạng này".


Joe Stewart tại SecureWorks

Các dữ kiện về chi tiết cá nhân của các thành viên và ban điều hành diễn đàn x-cafevn.org (kể cả các email cá nhân) được đưa lên một trang mạng của bọn tin tặc bưng bô cho nhà nước CSVN, và trên trang mạng này chúng cũng tự nh́n nhận chính là thủ phạm của các vụ xâm nhập hồi đầu năm 2010, cũng như lư do và lời đe dọa nhắm vào cái mà chúng gọi là "trang mạng phản động".

Ông Stewart ghi nhận, Vecebot được huy động vào tấn công chỉ có vài ngày trước khi một blogger nổi tiếng (Điếu Cày) được măn hạn tù v́ tội chỉ trích nhà nước vào ngày 19/10. Điều này có thể gợi ra cho thấy có một sự thông đồng giữa chính phủ Việt Nam và thủ phạm vụ tấn công để bóp nghẹt các lời chỉ trích, mặc dù không có bằng chứng chắc chắn. Theo báo chí đưa tin th́ người tù nhân có tên thật là Nguyễn Văn Hải nhưng viết blog dưới biệt danh "Điếu Cày", vẫn chưa được trả tự do.

Ông Stewart nói, "Chúng tôi chắc chắn là chúng ta sẽ thấy có thêm nhiều các tṛ tấn công kiểu này, v́ chúng tôi đang nh́n thấy các vụ tấn công từ chối dịch vụ DDoS v́ động cơ chính trị hiện đang xảy ra đối với các trang mạng chính trị ở Ba Tây. Một hệ thống Thế Lực Đen hiện đang được dùng để phát động các vụ tấn công này."

Lưu Quỳnh phỏng dịch

http://www.eweek.com/c/a/Security/Vi...Attack-548664/

* Source: http://tiengnoitudodanchu.org/module...ticle&sid=9376