Đã bắt được thủ phạm hack Website của Bkav

(ICTPress) - Tối qua (6/2), Bkav cho biết công ty này đã phối hợp điều tra cùng Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) xác định được thủ phạm tấn công vào Website nhánh Webscan của Bkav.

Theo kết quả điều tra, thủ phạm là nhân viên bảo mật của một công ty CNTT tại Hà Nội.

WebScan là dịch vụ quét, phát hiện và đánh giá lỗ hổng an ninh Website của Bkav tại địa chỉ webscan.bkav.com.vn.

Cơ quan điều tra đã xác định cuộc tấn công được thực hiện từ nhà riêng của đối tượng tại quận Hoàng Mai, Hà Nội, với phương tiện được sử dụng gồm 2 máy tính xách tay hiện đã bị niêm phong phục vụ cho công tác điều tra.

Tại trụ sở C50, đối tượng đã thừa nhận hành vi vi phạm và cơ quan công an cũng đang tiếp tục điều tra những đối tượng liên quan đến vụ tấn công.

Trước đó, như ICTPress đã đưa tin, ngày 2/2, hacker đã tấn công thành công vào máy chủ của Bkav và tải lên file có tên hacked.html với nội dụng ngắn gọn "hacked" (đã bị hack).

Ngay sau đó, trên blog của mình, nhóm có tên "Anonymous Team VN" đã đứng ra nhận trách nhiệm về vụ tấn công, song chỉ ít giờ sau khi ICTPress thông tin về sự việc, trang blog đã bị xóa.

Về nguyên nhân của vụ tấn công, một thành viên có uy tín trên chính diễn đàn của Bkav nhận định, thủ phạm đã lợi dụng lỗ hổng trong phần mềm máy chủ Web IIS để tải file lên mà không cần quyền quản trị. Phương pháp này chỉ sử dụng cho IIS phiên bản 6 trở xuống nhưng đây lại đúng là phần mềm máy chủ mà Webscan đang sử dụng.

Cũng theo thành viên này, có thể sử dụng các công cụ có sẵn để khai thác lỗ hổng nói trên và việc kiếm các công cụ này không khó.

Minh Anh - An Du