Theo Thanh tra Bộ BCVT, tình trạng mất cắp, tranh chấp sim điện thoại số đẹp đã xảy ra khá nhiều trong thời gian gần đây. Tuy nhiên, hiện tượng tấn công vào hệ thống mạng điện thoại di động để trộm cắp các số sim điện thoại đẹp thì mới được phát hiện. Vụ việc này đang gióng lên một hồi chuông báo động về độ bảo mật của các mạng điện thoại di động trong nước...
Mới đây, Thanh tra Bộ BCVT đã xử lý theo thẩm quyền về vụ đối tượng Nguyễn Văn Nhuần tấn công vào hệ thống mạng của Cty Thông tin di động (VMS), để trộm cắp 6 số sim điện thoại đẹp.
Theo hồ sơ vụ việc, từ đầu năm đến nay, từng làm việc cho một đại lý MobiFone, Nguyễn Văn Nhuần, ở phường Hoàng Liệt, quận Hoàng Mai, Hà Nội đã biết mật khẩu (password) để truy nhập mạng VPN (mạng riêng ảo dùng để làm việc nội bộ, có chứa toàn bộ cơ sở dữ liệu khách hàng và số điện thoại) của MobiFone và hoạt động trên mạng như một nhân viên của Cty. Am hiểu công nghệ thông tin, Nhuần dễ dàng dùng phần mềm quét dò mật khẩu của người sử dụng và lấy trộm được 6 số điện thoại đẹp. Sau đó, Nhuần mua sim 090 trả trước có số bình thờng, không đẹp, báo cắt huỷ dịch vụ và chèn số đẹp đã “hack” được vào, dựa trên dữ liệu đó. Nhuần hợp pháp hóa các số sim lấy được bằng cách đi hoà mạng trả sau.
Trả lời báo chí, đại diện Cty VMS cho rằng hệ thống an ninh của Cty đã phát hiện ra việc làm này, bộ phận kỹ thuật của Cty cũng đã trực 24/24 h để theo dõi quá trình truy nhập bất hợp pháp của Nhuần. Thậm chí, VMS cũng đã gọi điện tới để cảnh cáo nhưng vẫn không thể ngăn cản được hành vi tấn công mạng của Nhuần. Vì vậy, sau một quá trình theo dõi khá dài, VMS đã đề nghị Phòng Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra (C15, Bộ Công an) vào cuộc. Nhuần bị bắt quả tang khi đang thực hiện hòa mạng trả sau cho số điện thoại vừa lấy trộm được tại một đại lý MobiFone ở Đà Nẵng.
Khẳng định việc làm lộ mật khẩu mạng VPN VMS là do lỗi của đại lý MobiFone nhưng đại diện VMS cũng thừa nhận tình trạng lấy trộm sim số đẹp sẽ còn xảy ra nếu các đại lý hoặc cửa hàng MobiFone tiếp tục bất cẩn. Để đảm bảo an ninh mạng, VMS cũng đã thay đổi toàn bộ mật khẩu các ứng dụng và quy định hoạt động truy nhập vào mạng từ các cửa hàng, đại lý. Tuy nhiên, vì việc quản lý thông tin khách hàng sẽ luôn là khâu bị kẻ xấu lợi dụng, cho nên VMS cũng đã xác định sẽ tiếp tục đào tạo nhân viên cửa hàng nâng cao hơn nữa ý thức quản lý thông tin.
VMS cũng cho biết tình trạng mất an toàn này đã buộc Cty phải tính đến việc truy nhập hệ thống bằng cách quay số truyền thống (dial-up) thay cho đường Internet băng thông rộng hiện nay. Tại những điểm bán hàng quan trọng, Cty phải dùng đến 2 - 3 cách truy nhập mạng để đảm bảo an toàn.
Tuy nhiên, căn nguyên của vấn đề không chỉ nằm ở phía các nhà cung ứng điện thoại di động. Cùng với việc không ngừng đầu tư cơ sở hạ tầng cho hệ thống bảo mật, nâng cao nhận thức cho các nhân viên trong Cty, điều quan trọng là phải có sự ủng hộ, đồng lòng của toàn xã hội. Một mức xử phạt nghiêm minh đối với những kẻ tấn công mạng bất hợp pháp có thể là sự răn đe với những đối tượng cũng đang có ý đồ tương tự.
Đã có tình trạng hacker lợi dụng lỗi bảo mật để tấn công vào hệ thống cổng thông tin điện tử của một mạng điện thoại di động trong nưóc nhằm thực hiện những hành vi phạm pháp như: thay đổi thông tin cá nhân, thay đổi hóa đơn cước phí... Do đó, tất cả các mạng điện thoại di động khác cũng cần phải tăng cường độ bảo mật cho hệ thống mạng. Bởi khi mà việc bảo mật hệ thống còn lỏng lẻo thì vẫn còn đó nỗi lo về số phận chiếc sim điện thoại và hóa đơn tính cước của mình.