Theo VietNamNet:
Một doanh nghiệp tư nhân làm thương mại điện tử (TMĐT) quy mô lớn nhưng mới ở những bước đi đầu tiên thì bị phá hoại đầy ác ý bằng những đợt tấn công DDoS khủng khiếp trong nhiều ngày. Tới mức doanh nghiệp nọ đang đứng trước nguy cơ phá sản và… "không dám làm TMĐT nữa"!
Lời kêu cứu từ một doanh nghiệp TMĐT
Lời kêu cứu được giám đốc công ty cổ phần Việt Cơ (TP. HCM), anh Phùng Minh Bảo đưa ra đầy bức xúc: “Chúng tôi không thể chống đỡ trước hành vi tấn công DDoS đầy ác ý vào hệ thống TMĐT của công ty, mà theo tôi là có chủ tâm và được chuẩn bị kỹ. Tình trạng này tiếp diễn chỉ hơn tháng nữa thôi là công ty đứng trước nguy cơ phá sản hoàn toàn”.
Anh Bảo tốt nghiệp ĐH Kinh tế TP. HCM năm 2000, sau khi ra trường và công tác trong một số cơ quan nhà nước, có được số vốn kha khá, anh đứng ra lập công ty riêng. Với cảm quan cá nhân và tự nhận rất “mê TMĐT”, tháng 12/2005, anh lập ra sàn giao dịch thương mại điện tử Vietco.com.
Khi luật Giao dịch điện tử được Quốc hội thông qua tháng 11/2005 và có hiệu lực từ đầu tháng 3/2006, nắm bắt thời cơ và quyết đi theo đam mê kinh doanh mình lựa chọn, anh Bảo dốc toàn bộ vốn liếng tích lũy trong hơn 5 năm trời làm việc và cùng các cộng sự đầu tư cho hoạt động TMĐT của Vietco.
“Hôm khai trương, chúng tôi nhận được sự quan tâm cổ vũ rất đáng mừng từ phía các cơ quan chức năng và giới truyền thông, cả lãnh đạo Trung tâm xúc tiến TM đầu tư Thành phố cũng đến động viên, VTV phát sóng hơn 10 phút…” Anh Bảo tự hào giới thiệu.
Cho đến đầu tháng 3, với các hoạt động chủ yếu liên quan đến giới thiệu bán hàng Online các mặt hàng điện thoại di động và đồ điện tử. Sàn giao dịch của Vietco.com có được hơn 300 thành viên chủ eStore (thành viên tham gia giới thiệu hàng hóa trên Vietco) và 67 ngàn thành viên thường. Đây là một số thành tích không nhỏ đối với một mầm non TMĐT vừa thành lập ở Việt Nam.
“Tôi đã đọc một thông tin trên báo chí về việc eBay lên tiếng cuối năm 2006 có thể sẽ đầu tư vào TMĐT Việt Nam. Chúng tôi cùng một số “mầm non” TMĐT khác ở Việt Nam có tham vọng muốn phát triển thật nhanh chóng vươn mình như Thánh Gióng để khi đó, có tư cách cạnh tranh và hợp tác với những nguồn từ nước ngoài. Và chúng tôi đã khởi đầu đáng tự hào, nhưng hiện tại tôi đang đối diện với nguy cơ phá sản không phải vì chiến lược kinh doanh sai lầm”.
Tai họa vì DDoS
Mọi việc đang tiến triển hết sức tốt đẹp với chiến lược kinh doanh TMĐT của Vietco. Để phát triển hơn, ngày 4/3/2006, sau khi luật Giao dịch điện tử có hiệu lực được ba ngày, công ty cổ phần Việt Cơ quyết định tổ chức một cuộc hội thảo với hơn 60 đại lý điện thoại di động tại TP. HCM nhằm đẩy mạnh việc hợp tác TMĐT. Nhưng tối hôm trước đó, ngày 3/3/2006, ban lãnh đạo Việt Cơ phát hiện ra site Vietco.com bị tấn công từ chối dịch vụ với một mức độ khủng khiếp. Sàn giao dịch này lập tức bị quá tải và không thể truy cập. Kết quả là sáng hôm sau cuộc hội thảo phải demo bằng máy chiếu.
Nhưng chưa hết, tiếp sau đó Vietco lại bị tấn công với cường độ lớn hơn nhiều lần.
Bộ phận kỹ thuật tìm mọi cách chống đỡ nhưng vô hiệu. “Chúng tôi đã chuyển Server liên tục lên các hệ thống khác, nhưng không thể duy trì quá hai tiếng. Mỗi IP tạo ra khoảng 10 ngàn truy xuất vào hệ thống, và có hàng ngàn IP (Chủ yếu đến từ Việt Nam) cùng hướng vào Vietco.com một lúc. Lượng truy xuất này lớn gấp nhiều lần khả năng đáp ứng tối đa của hệ thống, và không thể chống đỡ về mặt kỹ thuật” - Nhân viên kỹ thuật của Vietco bất lực.
Anh Phùng Minh Bảo nhận định: “Đây có nhiều khả năng là hành động “chơi xấu” của một đối thủ cạnh tranh. Các IP chủ yếu đến từ Việt Nam, và trước đó, chúng tôi đã phải chống đỡ hàng loạt vụ tấn công mạng, xâm nhập vào hệ thống qua WebServer, SQL, Apacher, Domain… sau khi may mắn bảo mật được hệ thống thì bị kẻ xấu tấn công từ chối dịch vụ.
Một chuyên gia an ninh mạng sau khi phân tích vụ việc, cũng nhận định với VietNamNet rằng đây là một vụ tấn công có chuẩn bị kỹ và “khá chuyên nghiệp”. Khả năng chống đỡ về mặt kỹ thuật là vượt quá giới hạn của hệ thống.
Hậu quả là từ ngày 3/3/2006 cho tới nay, hơn 40 nhân viên của Việt Cơ “ngồi chơi xơi nước”, toàn bộ hoạt động thương mại bị đình trệ. Đội ngũ kỹ thuật thì túc trực ngày đêm mà không có hiệu quả. “Chi phí cho mỗi ngày hoạt động của công ty là 3 triệu đồng. Tiền thuê tư vấn, chi phí đổi server liên tục… khiến chúng tôi thiệt hại khoảng từ 50 – 70 triệu đồng từ khi bị DDoS đến nay. Nhưng không thấm tháp gì so với thiệt hại về uy tín. Khách hàng liên tục gọi điện đến chất vấn, có người hiểu thì thông cảm, nhưng đa số đều yêu cầu phải đền bù thiệt hại… Nếu cứ kéo dài thế này, chỉ không đầy hai tháng nữa, chúng tôi sẽ phá sản hoàn toàn!” – Giám đốc Việt Cơ cay đắng!
Ai sẽ giúp đỡ chúng tôi?
“Chúng tôi biết kêu ai, kẻ tấn công nằm trong bóng tối” anh Bảo ngậm ngùi. Mặc dù ngay sau đó anh đã có liên hệ với rất nhiều bạn bè ở Diễn đàn tin học, VNCoder, ITVNweb… xong không giải quyết được đại nạn. Vietco quyết định nhờ đến các cơ quan chức năng giúp đỡ xong khả năng giải quyết triệt để trong ngày một ngày hai là rất thấp.
Anh Bảo cho biết anh đã báo cho Đội phòng chống tội phạm công nghệ cao (C15) của Bộ Công an, liên hệ với trung tâm An ninh mạng BKIS, VSEC và gõ mọi cánh cửa mà người khác mách bảo. Xong ai cũng nhận ra, việc giải quyết triệt để một vụ việc như thế này cần có sự phối hợp của rất nhiều cơ quan, tổ chức một cách nhịp nhàng, mà ở Việt Nam chưa có tiền lệ.
Trao đổi về vấn đề này, giám đốc trung tâm an ninh mạng BKIS Nguyễn Tử Quảng cho biết, mặc dù chưa nhận được các thông tin cụ thể, xong anh cho rằng vấn đề rất khó giải quyết nhanh chóng vì Vietco đặt Hosting ở nước ngoài.
Chúng tôi cho rằng, việc một doanh nghiệp mầm non TMĐT hoạt động đàng hoàng và đúng pháp luật bị tấn công từ chối dịch vụ đến nguy cơ phá sản, là một vụ việc nghiêm trọng. DDoS có khả năng trở thành hiểm họa của nền TMĐT non trẻ của Việt Nam như VietNamNet đã nói rất nhiều và đây là bằng chứng cụ thể. Nếu không được xử lý triệt để, liệu rằng còn ai dám nghĩ đến làm TMĐT nữa?!
“Nhiều lúc tôi có cảm giác như làm thương mại điện tử giống như đang sống ở miền Tây hoang dã của nước Mỹ cách đây hàng thế kỷ. Phải sống theo luật tự bảo vệ lấy mình, mạnh được yếu thua...” ông giám đốc Vietco chua chát.
Đã đến lúc các cơ quan chức năng, các tổ chức có khả năng nên phối hợp lại để giải quyết triệt vấn đề này. Chẳng hạn bằng cách dò tìm hệ thống để biết được nguồn tấn công và có sự răn đe, xử lý theo luật định?!
Ghi chú :
- "Đảm bảo an ninh, an toàn trong giao dịch điện tử: Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc đảm bảo an ninh, an toàn trong giao dịch điện tử." (Điểm 3, Điều 44 Luật Giao dịch điện tử - có hiệu lực từ 1/3/2006)
- "Cơ quan tổ chức cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan tổ chức cá nhân khác" (Điều 45)
Một doanh nghiệp tư nhân làm thương mại điện tử (TMĐT) quy mô lớn nhưng mới ở những bước đi đầu tiên thì bị phá hoại đầy ác ý bằng những đợt tấn công DDoS khủng khiếp trong nhiều ngày. Tới mức doanh nghiệp nọ đang đứng trước nguy cơ phá sản và… "không dám làm TMĐT nữa"!
Lời kêu cứu từ một doanh nghiệp TMĐT
Lời kêu cứu được giám đốc công ty cổ phần Việt Cơ (TP. HCM), anh Phùng Minh Bảo đưa ra đầy bức xúc: “Chúng tôi không thể chống đỡ trước hành vi tấn công DDoS đầy ác ý vào hệ thống TMĐT của công ty, mà theo tôi là có chủ tâm và được chuẩn bị kỹ. Tình trạng này tiếp diễn chỉ hơn tháng nữa thôi là công ty đứng trước nguy cơ phá sản hoàn toàn”.
Anh Bảo tốt nghiệp ĐH Kinh tế TP. HCM năm 2000, sau khi ra trường và công tác trong một số cơ quan nhà nước, có được số vốn kha khá, anh đứng ra lập công ty riêng. Với cảm quan cá nhân và tự nhận rất “mê TMĐT”, tháng 12/2005, anh lập ra sàn giao dịch thương mại điện tử Vietco.com.
Khi luật Giao dịch điện tử được Quốc hội thông qua tháng 11/2005 và có hiệu lực từ đầu tháng 3/2006, nắm bắt thời cơ và quyết đi theo đam mê kinh doanh mình lựa chọn, anh Bảo dốc toàn bộ vốn liếng tích lũy trong hơn 5 năm trời làm việc và cùng các cộng sự đầu tư cho hoạt động TMĐT của Vietco.
“Hôm khai trương, chúng tôi nhận được sự quan tâm cổ vũ rất đáng mừng từ phía các cơ quan chức năng và giới truyền thông, cả lãnh đạo Trung tâm xúc tiến TM đầu tư Thành phố cũng đến động viên, VTV phát sóng hơn 10 phút…” Anh Bảo tự hào giới thiệu.
Cho đến đầu tháng 3, với các hoạt động chủ yếu liên quan đến giới thiệu bán hàng Online các mặt hàng điện thoại di động và đồ điện tử. Sàn giao dịch của Vietco.com có được hơn 300 thành viên chủ eStore (thành viên tham gia giới thiệu hàng hóa trên Vietco) và 67 ngàn thành viên thường. Đây là một số thành tích không nhỏ đối với một mầm non TMĐT vừa thành lập ở Việt Nam.
“Tôi đã đọc một thông tin trên báo chí về việc eBay lên tiếng cuối năm 2006 có thể sẽ đầu tư vào TMĐT Việt Nam. Chúng tôi cùng một số “mầm non” TMĐT khác ở Việt Nam có tham vọng muốn phát triển thật nhanh chóng vươn mình như Thánh Gióng để khi đó, có tư cách cạnh tranh và hợp tác với những nguồn từ nước ngoài. Và chúng tôi đã khởi đầu đáng tự hào, nhưng hiện tại tôi đang đối diện với nguy cơ phá sản không phải vì chiến lược kinh doanh sai lầm”.
Tai họa vì DDoS
Mọi việc đang tiến triển hết sức tốt đẹp với chiến lược kinh doanh TMĐT của Vietco. Để phát triển hơn, ngày 4/3/2006, sau khi luật Giao dịch điện tử có hiệu lực được ba ngày, công ty cổ phần Việt Cơ quyết định tổ chức một cuộc hội thảo với hơn 60 đại lý điện thoại di động tại TP. HCM nhằm đẩy mạnh việc hợp tác TMĐT. Nhưng tối hôm trước đó, ngày 3/3/2006, ban lãnh đạo Việt Cơ phát hiện ra site Vietco.com bị tấn công từ chối dịch vụ với một mức độ khủng khiếp. Sàn giao dịch này lập tức bị quá tải và không thể truy cập. Kết quả là sáng hôm sau cuộc hội thảo phải demo bằng máy chiếu.
Nhưng chưa hết, tiếp sau đó Vietco lại bị tấn công với cường độ lớn hơn nhiều lần.
Bộ phận kỹ thuật tìm mọi cách chống đỡ nhưng vô hiệu. “Chúng tôi đã chuyển Server liên tục lên các hệ thống khác, nhưng không thể duy trì quá hai tiếng. Mỗi IP tạo ra khoảng 10 ngàn truy xuất vào hệ thống, và có hàng ngàn IP (Chủ yếu đến từ Việt Nam) cùng hướng vào Vietco.com một lúc. Lượng truy xuất này lớn gấp nhiều lần khả năng đáp ứng tối đa của hệ thống, và không thể chống đỡ về mặt kỹ thuật” - Nhân viên kỹ thuật của Vietco bất lực.
Anh Phùng Minh Bảo nhận định: “Đây có nhiều khả năng là hành động “chơi xấu” của một đối thủ cạnh tranh. Các IP chủ yếu đến từ Việt Nam, và trước đó, chúng tôi đã phải chống đỡ hàng loạt vụ tấn công mạng, xâm nhập vào hệ thống qua WebServer, SQL, Apacher, Domain… sau khi may mắn bảo mật được hệ thống thì bị kẻ xấu tấn công từ chối dịch vụ.
Một chuyên gia an ninh mạng sau khi phân tích vụ việc, cũng nhận định với VietNamNet rằng đây là một vụ tấn công có chuẩn bị kỹ và “khá chuyên nghiệp”. Khả năng chống đỡ về mặt kỹ thuật là vượt quá giới hạn của hệ thống.
Hậu quả là từ ngày 3/3/2006 cho tới nay, hơn 40 nhân viên của Việt Cơ “ngồi chơi xơi nước”, toàn bộ hoạt động thương mại bị đình trệ. Đội ngũ kỹ thuật thì túc trực ngày đêm mà không có hiệu quả. “Chi phí cho mỗi ngày hoạt động của công ty là 3 triệu đồng. Tiền thuê tư vấn, chi phí đổi server liên tục… khiến chúng tôi thiệt hại khoảng từ 50 – 70 triệu đồng từ khi bị DDoS đến nay. Nhưng không thấm tháp gì so với thiệt hại về uy tín. Khách hàng liên tục gọi điện đến chất vấn, có người hiểu thì thông cảm, nhưng đa số đều yêu cầu phải đền bù thiệt hại… Nếu cứ kéo dài thế này, chỉ không đầy hai tháng nữa, chúng tôi sẽ phá sản hoàn toàn!” – Giám đốc Việt Cơ cay đắng!
Ai sẽ giúp đỡ chúng tôi?
“Chúng tôi biết kêu ai, kẻ tấn công nằm trong bóng tối” anh Bảo ngậm ngùi. Mặc dù ngay sau đó anh đã có liên hệ với rất nhiều bạn bè ở Diễn đàn tin học, VNCoder, ITVNweb… xong không giải quyết được đại nạn. Vietco quyết định nhờ đến các cơ quan chức năng giúp đỡ xong khả năng giải quyết triệt để trong ngày một ngày hai là rất thấp.
Anh Bảo cho biết anh đã báo cho Đội phòng chống tội phạm công nghệ cao (C15) của Bộ Công an, liên hệ với trung tâm An ninh mạng BKIS, VSEC và gõ mọi cánh cửa mà người khác mách bảo. Xong ai cũng nhận ra, việc giải quyết triệt để một vụ việc như thế này cần có sự phối hợp của rất nhiều cơ quan, tổ chức một cách nhịp nhàng, mà ở Việt Nam chưa có tiền lệ.
Trao đổi về vấn đề này, giám đốc trung tâm an ninh mạng BKIS Nguyễn Tử Quảng cho biết, mặc dù chưa nhận được các thông tin cụ thể, xong anh cho rằng vấn đề rất khó giải quyết nhanh chóng vì Vietco đặt Hosting ở nước ngoài.
Chúng tôi cho rằng, việc một doanh nghiệp mầm non TMĐT hoạt động đàng hoàng và đúng pháp luật bị tấn công từ chối dịch vụ đến nguy cơ phá sản, là một vụ việc nghiêm trọng. DDoS có khả năng trở thành hiểm họa của nền TMĐT non trẻ của Việt Nam như VietNamNet đã nói rất nhiều và đây là bằng chứng cụ thể. Nếu không được xử lý triệt để, liệu rằng còn ai dám nghĩ đến làm TMĐT nữa?!
“Nhiều lúc tôi có cảm giác như làm thương mại điện tử giống như đang sống ở miền Tây hoang dã của nước Mỹ cách đây hàng thế kỷ. Phải sống theo luật tự bảo vệ lấy mình, mạnh được yếu thua...” ông giám đốc Vietco chua chát.
Đã đến lúc các cơ quan chức năng, các tổ chức có khả năng nên phối hợp lại để giải quyết triệt vấn đề này. Chẳng hạn bằng cách dò tìm hệ thống để biết được nguồn tấn công và có sự răn đe, xử lý theo luật định?!
Ghi chú :
- "Đảm bảo an ninh, an toàn trong giao dịch điện tử: Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc đảm bảo an ninh, an toàn trong giao dịch điện tử." (Điểm 3, Điều 44 Luật Giao dịch điện tử - có hiệu lực từ 1/3/2006)
- "Cơ quan tổ chức cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan tổ chức cá nhân khác" (Điều 45)
