Liên tục dội "bom" công ty kinh doanh cùng ngành nghề, 1 công ty đã bị Bộ Công an đề nghị xử phạt.

Tấn công bằng “bom” có hệ thống

Cục CSĐT tội phạm về trật tự quản lý kinh tế và chức vụ (C15B) - Bộ Công an (phía Nam) vừa có văn bản gửi Thanh tra sở Thông tin và Truyền thông TP.HCM đề nghị xử phạt hành chính đối với Công ty TNHH Phi bo (gọi tắt là Công ty Fibo, địa chỉ tại P3 – P3A Bạch Mã, P.15, Q. 10).

Công ty TNHH Phi bo bị cáo buộc đã tấn công mạng máy tính của Công ty TNHH TM & DV Con Ong Chúa (trụ sở tại 31C/1 Ngô Tất Tố, P.22, Q. Bình Thạnh) – một đơn vị kinh doanh cùng ngành nghề trong suốt một thời gian dài.
Sơ đồ Công ty Con Ong Chúa và các khách hàng bị tấn công từ các IP của máy tính do công ty Fibo quản lý.

Theo hồ sơ cho biết, Công ty Con Ong Chúa chuyên về cung cấp dịch vụ lưu trữ dữ liệu, dịch vụ máy chủ và website trên mạng Internet. Theo đó, ngày 6/7/2009 công ty này đã có đơn gửi đến Cục C15B, Bộ Công an phía Nam nhằm yêu cầu hỗ trợ điều tra việc các dịch vụ kinh doanh của công ty đã bị tấn công trong thời gian 3 tháng liên tiếp.

Công ty Con Ong Chúa, sau hơn 1 năm hoạt động với tư cách là Doanh nghiệp tư nhân, đến đầu tháng 3/2009 công ty này chính thức chuyển lên công ty TNHH Thương mại & Dịch vụ. Tuy nhiên chỉ sau đó vài ngày, Công ty Con Ong Chúa liên tục rơi vào tình trạng bị tấn công các máy chủ mỗi ngày, theo phương thức DDoS-Botnet (gọi tắt là tấn công DDoS – từ chối các dịch vụ).

Qua quá trình tự điều tra và nhờ sự hỗ của nhà cung cấp dịch vụ đường truyền Viettel, cuối cùng Công ty Con Ong Chúa đã dò tìm ra được IP tấn công xuất phát từ Công ty Fibo như nói trên.

Mặc dù Công ty Viettel đã có lời cảnh báo đến IP phá rối, nhưng sau đó việc tấn công các dịch vụ kinh doanh của Công ty Con Ong Chúa vẫn tiếp diễn trong vòng 3 tháng tiếp theo, từ sáng sớm đến 0 giờ mỗi ngày và các IP tấn công tinh vi hơn khi đã chuyển đường truyền sang của các nhà cung cấp mạng khác như: VNPT và FPT.

Không thể ngăn chặn sự phá hoại, gây tổn thất nặng nề cho hoạt động kinh doanh nên bà Nguyễn Nhật Thiên Hương – Giám đốc Công ty Con Ong Chúa đã gửi đơn tố cáo đến C15B, Bộ Công an.

Theo đó ngày 21/10, Công ty Fibo đã chính thức có công văn xin lỗi gửi cho Công ty Con Ong Chúa, trong đó nêu rõ: “Đã có sự phá hoại quý công ty (tức Công ty Con Ong Chúa – NV) từ mạng Internet ADSL của chúng tôi (tức Công ty Fibo – NV)”.

Tuy nhiên, theo Công ty Con Ong Chúa thì Công ty Fibo thiếu thiện chí và đã “lấp liếm” khi trong văn bản cho rằng: “Liệu Fibo có dùng máy tính ngay tại công ty mình để tiến hành tấn công hay không?” hay “Chúng tôi đã tiến hành rà soát lại các máy tính đang hoạt động tại công ty. Tuy nhiên kết quả việc điều tra không tìm được các dấu vết của việc tấn công máy chủ Công ty Con Ong Chúa”.

Thiệt hại nặng nề, chỉ bị xử phạt hành chính!

Ông Ho Cường Nguyên – Trưởng phòng kỹ thuật Công ty Con Ong Chúa cho biết, với hình thức tấn công bằng phương thức DDoS, liên tục trong 3 tháng, đã làm hoạt động của công ty tê liệt hoàn toàn, làm mất những khách hàng cũ, không thể tìm kiếm khách hàng mới, ảnh hưởng danh tiếng và uy tín công ty đã gầy dựng trong suốt 2 năm qua. Theo Khoản C, Điểm 3, Điều 18, Nghị định 63/2007/NĐ-CP của Chính phủ về việc xử phạt hành chính trong lĩnh vực công nghệ thông tin: Tấn công từ chối dịch vụ (DOS, DDOS) hoặc có các hành vi cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin, thì có thể bị xử phạt hành chính từ 10 – 20 triệu đồng. Ngoài ra có thể bị tịch thu tang vật, phương tiện để vi phạm hành chính và buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do hành vi vi phạm gây ra.



Bà Nguyễn Nhật Thiên Hương – Giám đốc công ty Con Ong Chúa cho biết thêm: Công ty Con Ong Chúa có trên 900 khách hàng, trong đó chủ yếu là đài truyền hình, cơ quan đảng, nhà nước, tập đoàn, tổng công ty… “Việc tấn công gây tổn hại đối với công ty là khoảng 4 triệu đồng/ngày, kéo dài trong vòng 3 tháng trời có thể dễ dàng ước tính trên 300 triệu đồng” – bà Hương khẳng định.

Qua quá trình điều tra, cuối tháng 10/2009 vừa qua, C15B, Bộ Công an đã có kết luận ban đầu về vụ việc. Văn bản của C15B một lần nữa chỉ rõ: “Cục C15 đã phát hiện Công ty Fibo là chủ thuê bao của các IP đã tấn công Công ty Con Ong Chúa”.

C15B cũng khẳng định: “Tại cơ quan CSĐT Bộ Công an, Nguyễn Dương Huy Vũ (Giám đốc Công ty Fibo) thừa nhận hành vi tấn công từ chối dịch vụ (DDoS) được xuất phát từ các địa chỉ IP do Công ty Fibo quản lý và chịu hoàn toàn trách nhiệm trước pháp luật về hành vi tấn công này…”.

C15B khẳng định hành vi tấn công của Công ty Fibo là… “rất nghiêm trọng” xảy ra trong một khoảng thời gian dài. Tuy nhiên Công ty Fibo chỉ mới vi phạm lần đầu, chưa đến mức xử lý hình sự. Trên cơ sở đó, C15B chuyển toàn bộ hồ sơ vụ việc và đề nghị Thanh tra Sở Thông tin và Truyền thông TP.HCM xử phạt hành chính đối với Công ty Fibo.

Hiện vụ việc đang được các cơ quan chức năng giải quyết.

  • Đàm Đệ