Mới đây, Bộ GTVT đã có văn bản gửi Bộ Công an, Bộ Thông tin và Truyền thông đề nghị hỗ trợ truy tìm, ngăn chặn và xử lý nghiêm đối tượng tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QRCode (cấp thẻ luồng xanh) làm hệ thống này nghẽn lệnh những ngày qua.
Trung tướng Tô Ân Xô, Chánh văn phòng, người phát ngôn Bộ Công an cho biết, Bộ Công an đã nhận được văn bản trên và Bộ đã chỉ đạo các cục nghiệp vụ và một số đơn vị liên quan lập tức vào cuộc điều tra nhằm phát hiện, xử lý nghiêm các hành vi tấn công này.
Theo tướng Xô, trong điều kiện dịch COVID-19 diễn biến phức tạp, việc các đối tượng tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QR Code (luồng xanh) của Tổng cục Đường bộ Việt Nam (Bộ GTVT) là hành vi rất nghiêm trọng.
 |
Trao đổi với PV Báo Tri thức và Cuộc sống, Chuyên gia bảo mật Ngô Minh Hiếu (cựu hacker Hiếu PC) cho biết, nếu có việc tấn công hệ thống cấp thẻ luồng xanh thì chỉ có mục đích phá hoại là chủ yếu.
“Việc tấn công nhằm mục đích gây nghẽn mạng khi một đoạn đường giao thông đông phương tiện sẽ bị tắc đường. Tuy nhiên, hiện tại cơ quan chức năng vẫn đang điều tra nên cũng chưa thể nắm rõ được như thế nào”- anh Ngô Minh Hiếu cho biết.
Theo nhận định của anh Ngô Minh Hiếu, nếu có cuộc tấn công như vậy thì khả năng cao các hacker là người Việt Nam.
“Trang này của Việt Nam dành cho thời điểm COVID-19 nên nhiều khả năng nếu có cuộc tấn công thì do một số đối tượng người Việt thực hiện”-anh Ngô Minh Hiếu nói.
Tuy nhiên, chuyên gia bảo mật Ngô Minh Hiếu cho rằng, khả năng cao không phải bị DDOS. Bởi khi quá đông lượng người truy cập, nhu cầu lượng người đăng ký nhiều, máy chủ quá yếu dẫn đến tình trạng trên. Ông Hiếu dẫn chứng hiện tại đã chuyển sang máy chủ tốt hơn nên mọi thứ đã trở lại bình thường.
“Vấn đề là server rởm quá, mấy chục nghìn lượt đăng ký dẫn đến quá tải. Hiện tại thì đã rất tốt rồi. Hơn nữa, hiện tại tình hình dịch bệnh đang phức tạp tại nhiều địa phương, không ai rảnh để làm mấy hành động tấn công như vậy. Hơn nữa, tấn công mạng như vậy cũng không giải quyết được gì hết”-Hiếu PC cho hay.
Dưới góc độ pháp luật, luật sư Hoàng Tùng, Trưởng Văn phòng Luật sư Trung Hòa cho rằng, nếu có việc tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện có mã QRCode (cấp thẻ luồng xanh) thì cần phải điều tra, xử lý nghiêm các đối tượng theo quy định.
Luật An ninh mạng quy định về những hành vi cấm sau đây: Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin, đưa lên không gian mạng thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Dẫn các quy định trên, luật sư Hoàng Tùng cho rằng, hành vi của hacker tấn công vào hệ thống đăng ký thẻ ưu tiên luồng xanh làm gián đoạn, tê liệt hệ thống trong một thời gian là hành vi vi phạm pháp luật nghiêm trọng, có dấu hiệu hình sự và cần phải nghiêm túc xử lý.
Hành vi của các hacker đã xâm nhập trái phép vào mạng máy tính, trang thông tin điện tử, phương tiện điện tử để thực hiện gây rối, tê liệt trang và gây khó khăn cho công tác cấp thẻ luồng xanh.
Do đó, hành vi này có thể bị xử lý hình sự theo điều 289, Bộ luật hình sự năm 2015 về Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; điều 287 về tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc điều 294 về tội cố ý gây nhiễu có hại.
Theo luật sư Hoàng Tùng, cơ quan điều tra cần xác định hành vi, mục đích của những hacker đã xâm nhập hệ thống nêu trên, đã gây ra hậu quả gì? Thiệt hại là bao nhiêu? Liệu thông tin và dữ liệu có bị đánh cắp, thay đổi hoặc xóa bỏ hay không?
“Tính chất của vụ việc rất phức tạp, đây thuộc một trong những loại tội phạm công nghệ cao, tinh vi và khả năng ảnh hưởng lớn đến công tác hoạt động của cơ quan nhà nước. Do đó, cần phải xử lý nghiêm hành vi nêu trên”- luật sư Hoàng Tùng nêu ý kiến.
Báo cáo của Tổng cục Đường bộ, trong những ngày qua xảy ra nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống server lưu trữ dữ liệu tại địa chỉ tên miền http://luongxanh.drvn.gov.vn.
Hành động tấn công từ chối dịch vụ DDOS vào 2 địa chỉ https://api.anvui.vn/gov/detail-form/ và http://103.160.5.220:8081/detailform/ .
Các cuộc tấn công với mục đích phá hoại và làm tê liệt hệ thống được xuất phát từ những giai IP động, chưa xác định được đối tượng tấn công và địa điểm tấn công.
Kết quả thống kê, ghi nhận trong ngày 25 và 26/7, hệ thống cấp thẻ luồng xanh do đơn vị này vận hành (tên miền luongxanh.drvn.gov.vn) bị tấn công trung bình 500 lượt yêu cầu/giây, tương đương 720.000 lượt yêu cầu/giờ. Do lượt truy cập và yêu cầu quá lớn khiến hệ thống trên thường xuyên bị "treo", gián đoạn, Cán bộ xử lý tại các Sở GTVT không thể phê duyệt hồ sơ, đơn vị vận tải không thể truy cập hệ thống để đăng ký trong nhiều giờ, gây bức xúc rất lớn.
Bộ GTVT đánh giá, các cuộc tấn công vào hệ thống phần mềm cấp thẻ luồng xanh của Tổng cục Đường bộ có mục đích phá hoại, làm tê liệt hệ thống. Các cuộc tấn công này xuất phát từ những địa chỉ máy (IP) ảo, chưa xác định được đối tượng và địa điểm thực hiện.
>>> Mời độc giả xem thêm video Phải xử lý nghiêm hành vi tấn công mạng:
Nguồn: VTV 1
