Theo kết luận này, dựa trên nguồn dữ liệu mà VPS cung cấp, gồm địa chỉ IP, log sự kiện và hiện tượng, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã thực hiện giám sát, phân tích, dữ liệu và đánh giá đây là hành động tấn công DDoS (tấn công từ chối dịch vụ) có chủ đích.
Cụ thể: Trong thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống của VPS đã bị tấn công DDoS, đặc biệt đợt tấn công mạnh diễn ra vào khung 9-11h ngày 23/07/2020 và 13h5 - 14h ngày 29/7 dẫn tới nghẽn hệ thống, từ chối việc đăng nhập hệ thống của một số khách hàng.
Theo Cục An toàn thông tin, đây là hành vi vi phạm pháp luật hình sự và Cục sẽ phối hợp với các cơ quan chức năng và VPS để xác định chính xác nguồn tấn công, cá nhân/tổ chức tấn công để xem xét truy cứu trách nhiệm hình sự các đối tượng này.
Đại diện phía VPS cho biết, việc tấn công này không ảnh hưởng tới tài sản của nhà đầu tư mà chỉ làm gián đoạn việc đăng nhập hệ thống giao dịch của một số khách hàng tại một số thời điểm như nêu trên.
Vị đại diện này cũng cho hay: “Hiện nay, VPS được biết tới là Công ty dẫn đầu thị phần môi giới chứng khoán phái sinh và chú trọng đầu tư vào nền tảng công nghệ, với mong muốn mang lại trải nghiệm tốt nhất cho khách hàng. Lỗi từ chối tiếp nhận dịch vụ vừa xảy ra là một sự cố khách quan đáng tiếc, không những ảnh hưởng tới uy tín của công ty mà còn làm ảnh hưởng tới hoạt động cung cấp dịch vụ giao dịch chứng khoán của VPS”.
“Đây là vụ tấn công từ chối dịch vụ đầu tiên diễn ra trên thị trường chứng khoán Việt Nam. Vì vậy, chúng tôi rất mong các cơ quan chức năng sớm giúp tìm ra thủ phạm của vụ tấn công này để đảm bảo sự hoạt động an toàn, liên tục và thông suốt của thị trường”, đại diện của VPS nói.
Theo các chuyên gia về công nghệ thông tin, việc tấn công bằng DDoS sẽ tạo ra lượng truy cập ảo, khiến hệ thống rơi vào tình trang quá tải, không thể đáp ứng được nhu cầu sử dụng của người dùng thật. Nói một cách đơn giản việc tấn công DdoS giống như việc cố gắng làm tắc nghẽn đường cao tốc, ngăn cản người tham gia giao thông tới được đích mong muốn.
DDoS là một trong những hình thức tấn công mà an minh mạng quốc tế phải đối phó hàng ngày. Báo cáo “Tấn công DDoS quý 1 năm 2020” do Kaspersky cho biết tổng số vụ tấn công DDoS trong 3 tháng đầu năm 2020 đã tăng gấp 3 lần so với cùng kỳ năm trước.
Đồng thời Kaspersky cũng nhận định kết quả này phản ảnh tình trạng “hacker” lợi dụng tình hình đại dịch Covid-19 để tấn công vào các hoạt động trực tuyến của người dùng trong thời gian giãn cách xã hội.
Bên cạnh đó, các cuộc tấn công DDoS thường có chủ đích nhắm vào các tổ chức, doanh nghiệp có quy mô, tầm ảnh hưởng lớn. Theo một báo cáo mới đây của công ty Qihoo 360 Netlab, danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 đến nay có thể kể đến như: Google, Amazon, QQ.com, 360.com, PlayStation, Kaspersky, Báo Epoch Times và Pinterest.
