Bất ngờ lý do "trùm" hacker tấn công Báo Điện tử VOV

Thứ hai, 10/04/2023 07:46
Bực tức vì mua hàng 1 tháng nhưng không được giao hàng, nam thanh niên ở tỉnh Quảng Nam có ý định tấn công website của đơn vị giao hàng để trả đũa, sau đó người này mua tài khoản về "tấn công thử" vào trang web của Báo Điện tử VOV- Đài Tiếng nói Việt Nam. “Hacker” nói trên chính là Huỳnh Phước Mẫn (1990, trú thị trấn Tiên Kỳ, H. Tiên Phước, Quảng Nam), một tin tặc được xem là “anh cả trong thế giới ngầm” của những đối tượng có trình độ về công nghệ thông tin chuyên tấn công mạng thông tin máy tính. 
Hacker Huỳnh Phước Mẫn thời điểm chưa bị bắt giữ.
Hacker Huỳnh Phước Mẫn thời điểm chưa bị bắt giữ.

Được biết, năm 2008, Mẫn thành lập diễn đàn “vietexpert.info”, một diễn đàn trực tuyến được gọi là diễn đàn "thế giới ngầm", quy tụ hơn 5.000 hacker, hầu hết là học sinh, sinh viên có trình độ cao về công nghệ thông tin. Trang web “vietexpert.info” được Huỳnh Phước Mẫn thành lập với sự quản lý chặt chẽ, mỗi thành viên tham gia phải đóng 100 USD tiền lệ phí và phải được thành viên có uy tín trong diễn đàn giới thiệu. Sau đó, thành viên muốn đăng bài viết mua bán thì phải đóng thêm 50 USD nữa.
Diễn đàn “tin học ngầm” này chia sẻ, trao đổi từ các phương pháp hack, bẻ khóa phần mềm, cài virus, trojan vào máy tính của người khác để lấy cắp thông tin, đến các phương pháp dùng thẻ tín dụng mua hàng trên mạng, cách rút tiền từ tài khoản ngân hàng của người nước ngoài, thậm chí cách thức rửa tiền...
Từ năm 2008 đến năm 2014, Huỳnh Phước Mẫn đã mua lại thẻ tín dụng bị đánh cắp từ thành viên của diễn đàn có tên Nguyễn Văn Hòa - một hacker đã hack và đánh cắp khoảng 300.000 thẻ tín dụng của người nước ngoài. Sau đó, Mẫn dùng thẻ tín dụng đánh cắp được mà mình mua lại để mua hàng qua mạng rồi vận chuyển từ Mỹ về Việt Nam tiêu thụ.
Ngày 9-1-2014, Huỳnh Phước Mẫn cùng với khoảng 20 người khác đã bị Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao đồng loạt bắt giữ tại Hà Nội, Đà Nẵng, TPHCM. Diễn đàn bị đánh sập từ đó, hàng ngàn thành viên "thế giới ngầm" tan rã. Ngày 29-6-2016, Huỳnh Phước Mẫn và khoảng 20 đối tượng khác bị TAND TP Hồ Chí Minh đưa ra xét xử với mức án cao nhất là 9 năm tù giam. Riêng Huỳnh Phước Mẫn được tuyên mức án bằng với thời gian tạm giam.
Mới đây nhất, ngày 7-4, Huỳnh Phước Mẫn tiếp tục bị TAND tỉnh Quảng Nam xét xử sơ thẩm, tuyên phạt mức án 3 năm tù về tội "Cản trở, gây rối hoạt động của mạng máy tính, mạng viễn thông điện tử". Theo cáo trạng, từ ngày 12-6-2021, Báo Điện tử VOV - Đài Tiếng nói Việt Nam liên tục bị tấn công mạng vào website www.vov.vn.
Cụ thể, lúc 9 giờ 35 ngày 15-6-2021, Trung tâm nghiên cứu và Ứng dụng Công nghệ Truyền thông (R&D) - Đài Tiếng nói Việt Nam phát hiện dấu hiệu bị một số đối tượng tấn công chiếm quyền kiểm soát tài khoản người dùng để truy cập trái phép thông tin trong hệ thống điều hành tác nghiệp nội bộ của Đài Tiếng nói Việt Nam, tại địa chỉ www.noibo.vov.vn .
Qua công tác nghiệp vụ và khai thác dữ liệu điện tử, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an phối hợp với Công an tỉnh Quảng Nam xác định người có hành vi tấn công Báo Điện tử VOV có địa chỉ tại thị trấn Tiên Kỳ (H. Tiên Phước). Cơ quan điều tra thực hiện lệnh khám xét khẩn cấp nơi ở của Huỳnh Phước Mẫn, thu giữ được các đồ vật, tài liệu liên quan. Lúc 12 giờ ngày 19-6-2021, Mẫn đến Công an tỉnh Quảng Nam đầu thú, khai báo về hành vi phạm tội của mình.
Theo đó, Mẫn có trình độ kỹ sư công nghệ thông tin, chuyên ngành quản lý mạng. Trong thời gian rảnh rỗi, Mẫn có vào không gian mạng để tìm hiểu nâng cao kiến thức. Ngày 18-5-2021, Mẫn biết được một website cho phép tạo tài khoản tấn công DDoS tự động (tấn công từ chối dịch vụ, gây tràn băng thông, gây sập hoặc tắc nghẽn trang web khiến người dùng không thể truy cập) nên tò mò đăng ký bản miễn phí dùng thử.
Trong thời gian này, Mẫn có đặt mua hàng trên mạng thông qua công ty vận chuyển nhưng chờ đợi hơn một tháng vẫn chưa nhận được hàng, thái độ của nhân viên chăm sóc khách hàng không tốt nên Mẫn có ý định tấn công website này. Ngày 13-6-2021, Mẫn sử dụng công cụ của website dùng thử thực hiện cuộc tấn công nhưng không có kết quả. Thông qua ứng dụng mạng xã hội Telegram, Mẫn trò chuyện với một người ở tỉnh Đồng Nai. Người này tư vấn Mẫn mua gói có trả phí. Sau đó, Mẫn bỏ ra 3,5 triệu đồng để mua gói DDoS có thể tấn công với 10 phương thức khác nhau.
Ngày 14-6-2021, hai người bạn cho Mẫn biết thông tin trên mạng xã hội về việc VOV bị tấn công với mục đích cảnh báo Mẫn đừng tò mò dẫn đến vi phạm pháp luật. Sau đó, Mẫn tò mò tại sao trang web lớn như vov.vn lại bị DDoS gây tắc nghẽn nên Mẫn quyết định dùng thử công cụ vừa mua tấn công DDoS vào website: www.vov.vn xem thử mức độ bảo mật như thế nào. Ngày 15-6-2021, Mẫn đã tấn công DDoS vào website: www.vov.vn tổng cộng 3 lần, với thời gian lần lượt là 1 phút, 5 phút và 10 phút.

P.V