Sự cố "tin tặc" tại Trường tiểu học Hạ Đình diễn ra vào đúng ngày khai giảng năm học mới 5/9/2013. Buổi sáng đưa con đi khai giảng, buổi chiều phụ huynh giật mình vì nhận được 2 tin nhắn liên tiếp từ hệ thống sổ liên lạc điện tử của nhà trường. Tin đầu tiên có nội dung: "Trường Hạ Đình thông báo: Ngày mai 6/9, học sinh toàn trường được nghỉ học do nhà trường bận công việc đột xuất. Thứ hai ngày 9/9, học sinh đi học bình thường". Tin thứ hai được gửi sau đó khoảng 10 phút, có nội dung: "Trường HD tiến hành nâng cấp một số thiết bị phục vụ cho dạy học, đề nghị phụ huynh đóng góp 200.000/HS + 1,2 triệu (gồm tiền học, bán trú, SLLDT...)".
Sự việc "tin tặc" tấn công bằng tin nhắn trên đã gây rối loạn cho hàng trăm phụ huynh học sinh cũng như nhà trường.
Chưa đầy 24 giờ sau khi nhận được thông tin trình báo của Trường tiểu học Hạ Đình, thủ phạm vụ "tin tặc" trên đã nhanh chóng được Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an Hà Nội điều tra, làm rõ. Đó là Nguyễn Cẩm Tú (30 tuổi), Giám đốc Công ty Cổ phần Công nghệ truyền thông - thông tin Việt Nam (CPCNTT - TTVN). Công ty do Tú làm giám đốc chuyên kinh doanh các sản phẩm, dịch vụ trên lĩnh vực công nghệ thông tin.
Theo chỉ huy Đội Phục hồi dữ liệu chứng cứ điện tử (PC50), Nguyễn Cẩm Tú học chuyên ngành Kinh tế Đại học Quốc gia Hà Nội nhưng rất đam mê công nghệ thông tin. Chính vì vậy, năm 2007 sau khi ra trường, Tú xin vào làm việc tại một số công ty kinh doanh trong lĩnh vực này. Năm 2009, có kinh nghiệm, Tú mở công ty riêng. Trong các sản phẩm cung ứng ra thị trường của Công ty CPCNTT - TTVN có các phần mềm quản lý giáo dục. Thời điểm hiện tại, Tú đang phát triển phần mềm nhắn tin, quản lý trường học, quản lý mạng xã hội. Những sản phẩm này đã được một số trường học trên địa bàn Hà Nội sử dụng.
Thế nhưng với tham vọng phát triển thị trường, Tú đã tìm cách tấn công vào hệ thống quản lý trường học của Trường tiểu học Hạ Đình. Phần mềm quản lý trường học này do một công ty khác cung cấp. Mục đích của Tú là sau khi gây ra vụ tấn công trên, anh ta sẽ đến Trường tiểu học Hạ Đình để tiếp thị sản phẩm của công ty mình để "đánh bật" công ty đối thủ.
Thiếu tá Lê Ngọc Trí, Đội trưởng Đội Phục hồi dữ liệu chứng cứ điện tử cho biết, để tránh sự phát hiện của cơ quan chức năng, trong chiều 5/9, Tú sử dụng máy tính cá nhân, ra quán cà phê Internet để truy cập trái phép vào hệ thống quản lý trường học của Trường tiểu học Hạ Đình, trích xuất trái phép dữ liệu, sử dụng chức năng tin nhắn tự động để gửi tin nhắn đến hơn 700 phụ huynh. Thực hiện xong, Tú xóa toàn bộ dữ liệu liên quan đến nội dung tin nhắn, danh sách học sinh và các tài liệu phần mềm đã trích xuất trái phép trên máy tính cá nhân của mình.
Khi bị Cơ quan Công an triệu tập, Nguyễn Cẩm Tú suy sụp vì anh ta tin rằng đã vô can với việc xóa dữ liệu, xóa dấu vết trên. Nhưng mọi toan tính của Nguyễn Cẩm Tú đã không như anh ta nghĩ bởi bất kỳ hoạt động nào của tội phạm công nghệ cao, dù tinh vi đến đâu cũng để lại dấu vết và Cơ quan Công an đều phục hồi, chứng minh được.
Trong vụ việc này, bằng các biện pháp kỹ thuật, Cơ quan điều tra đã chứng minh những tin nhắn được gửi đi từ máy tính cá nhân do Tú tự nguyện giao nộp. Trước những chứng cứ của Cơ quan điều tra, Nguyễn Cẩm Tú đã phải thành khẩn khai báo toàn bộ hành vi vi phạm pháp luật. Mọi hối hận của giám đốc doanh nghiệp trẻ này đều đã muộn.
Việc điều tra nhanh thủ phạm vụ tin tặc tại Trường tiểu học Hạ Đình của Phòng PC50 - Công an Hà Nội đã làm an lòng phụ huynh, nhà trường cũng như dư luận nhân dân. Quá trình đấu tranh với Nguyễn Cẩm Tú, các trinh sát đều tiếc cho một trí thức như anh ta. Có kiến thức, có am hiểu về công nghệ thông tin, thế nhưng chỉ vì nôn nóng muốn phát triển thị trường, Tú đã bất chấp đạo đức kinh doanh.
Thiếu tá Lê Ngọc Trí nhận định, với sự phát triển mạnh của Internet thì những cơ sở dữ liệu kết nối mạng đều là mục tiêu hacker xâm nhập. Vụ việc trên đã cảnh báo xu hướng sử dụng hacker, cán bộ giỏi về công nghệ thông tin để cạnh tranh không lành mạnh giữa các doanh nghiệp trong thời gian tới.
Trong các loại tội phạm sử dụng công nghệ cao, hiện tượng hacker tấn công hệ thống mạng thông tin của các cơ quan Nhà nước, tổ chức tín dụng, doanh nghiệp nhằm mục đích trục lợi đang ngày càng gia tăng. Điển hình như giữa tháng 12/2008, Hãng Tiger Airways đã phát hiện đối tượng nhiều lần truy cập trái phép vào hệ thống computer của hãng đặt tại Singapore, sử dụng chính tài khoản của hãng để mua vé máy bay qua mạng bất hợp pháp và bán vé thu tiền mặt cho khách hàng tại Việt Nam.
Kết quả điều tra của Cảnh sát Việt Nam đã làm rõ thủ phạm là Đặng Hải Thanh, một nhân viên cũ của trung tâm đặt chỗ trực tuyến Tiger Airways có trụ sở tại phố Thi Sách, đã bị đóng cửa. Tuy nhiên sau khi bị đóng cửa, Thanh vẫn giữ nguyên bảng hiệu của văn phòng là đại lý ủy quyền của Hãng Tiger Airways, tạo lòng tin cho khách hàng lầm tưởng là đại lý cũ. Sau đó, Thanh tấn công vào cơ sở dữ liệu của Tiger Airways lấy được quyền quản trị cao nhất của hãng, từ đó lấy được tài khoản của lãnh đạo cũng như kế toán, dùng tài khoản này để mua vé máy bay bán cho 99 khách hàng tại Việt Nam, chiếm đoạt gần 44.000 đôla Singapore.
Trước đó, Công ty VMS từng bị hacker Nguyễn Văn Nhuần truy cập trái phép vào cơ sở dữ liệu, truy cập vào kho dữ liệu số đẹp, xóa những số đẹp trong danh sách kho số đẹp và chuyển sang kho số bình thường để tự đấu nối vào các phôi sim có được. Bằng cách trên, một loạt các sim "tứ quý" đã bị hacker này "lấy cắp" sử dụng.
Trở lại vụ tấn công hệ thống quản lý trường học tại Trường tiểu học Hạ Đình, những lời khai của Nguyễn Cẩm Tú cho thấy sở dĩ anh ta có thể thực hiện vụ "tin tặc" trong một thời gian rất ngắn bởi mật khẩu đăng nhập vào hệ thống gửi tin nhắn của trường được đặt đơn giản. Chính vì vậy, sau vụ việc, Cơ quan Công an đã làm việc với doanh nghiệp cung cấp phần mềm và hệ thống các trường đang sử dụng phần mềm này để hướng dẫn, yêu cầu doanh nghiệp có biện pháp khắc phục, thay đổi tài khoản đăng nhập có độ bảo mật cao.
Đồng thời, Cơ quan Công an đã có kiến nghị tới Sở Giáo dục và Đào tạo Hà Nội về phòng ngừa tội phạm tấn công mạng tại các trường học, không để các sự cố tương tự có thể xảy ra.
Một chuyên gia về công nghệ thông tin phân tích, nền tảng web phát triển nhanh chóng đã trở thành công cụ thiết yếu trong việc chia sẻ thông tin và thực hiện những giao dịch thương mại. Sự tồn tại của nhiều kiểu tấn công mạng trên khắp thế giới, cộng thêm tính phức tạp và những lỗ hổng trong hạ tầng đã khiến nền tảng web trở nên dễ tổn thương trước những cuộc tấn công.
Thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Thực trạng này cho thấy, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp.
Theo các chuyên gia an ninh mạng Bkav, để phòng ngừa hiện tượng hacker tấn công, các cơ quan, đơn vị có cơ sở dữ liệu kết nối mạng cần chủ động thường xuyên rà soát lại hệ thống mạng của mình, nhằm phát hiện những tồn tại trên hệ thống để đưa ra các biện pháp khắc phục, xử lý.
Mặt khác, phải luôn chuẩn bị sẵn các phương án phòng ngừa, để khi hacker tấn công là nhanh chóng có biện pháp bịt ngay các lỗ hổng; đồng thời dựng các hệ thống bảo vệ như "tường lửa" và những thiết bị ngăn chặn sự xâm nhập từ bên ngoài, nhằm hạn chế tối đa hậu quả bởi sự tấn công của hacker gây ra
