| Tang vật một vụ án trộm cước viễn thông |
Một số chuyên gia nhận định, đây không thể là hành động quay số trực tiếp của con người mà rất có thể được điều khiển bởi một phần mềm gián điệp được huy động để tấn công hệ thống. Một kết quả khác từ Call Log File, tổng đài PBX của Cty Tessi Asia ngày 1 - 2/12/2012 cũng thể hiện, tất cả các cuộc gọi quốc tế đều xuất phát từ số máy lẻ 1000, vốn trước đây được cấp phát cho một cựu quản trị mạng của Cty và người này đã đột xuất xin nghỉ việc trước khi xảy ra các cuộc tấn công hơn một tháng.
Tiến hành làm rõ vụ việc, mới đây nhất, ngày 13/5, Thanh tra Bộ Thông tin và Truyền thông đã dựng lại mô hình các cuộc gọi tại Cty Viễn thông Viettel và Cty Tessi Asia.
Cùng thời gian xảy ra các cuộc tấn công gây thiệt hại 1,7 tỷ đồng tại Cty Viễn thông Viettel và Cty TNHH Tessi Asia, Cty Viễn thông Hà Nội đã kịp thời gửi thông báo tới các khách hàng tự quản trị hệ thống tổng đài PBX, cảnh báo về nguy cơ bị tấn công và đưa ra những khuyến cáo phòng vệ như sau:
Chỉ cho phép gọi từ một đầu số nhất định, khoảng thời gian nhất định, cài mã prefix cho các cuộc gọi quốc tế, hạn chế số mã quốc tế được phép gọi đi...; ghi cước chi tiết tại tổng đài PABX/IP PABX và hàng ngày kiểm tra cước nóng trên trang Portal VNPT HN để kịp thời phát hiện các dấu hiệu bất thường; khóa hướng gọi quốc tế, liên tỉnh, di động trước các đợt nghỉ cuối tuần, lễ, tết để tránh bị hacker tấn công; thường xuyên thay đổi mật mã (password) của tổng đài nội bộ, không để mật mã ngầm định.
