Vài ngày sau khi Bkis công bố tin "chấn động": tìm ra nguồn phát động tấn công các website chính phủ Mỹ và Hàn, Trung tâm điều phối ứng cứu khẩn cấp máy tính VN (VNCERT) lên tiếng, phương pháp mà Bkis đã thực hiện là vi phạm luật pháp. >Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc
Vào đúng dịp kỷ niệm ngày Độc lập của Mỹ - 4/7, hàng loạt trang web của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc đột nhiên tê liệt.
Ông Terrence Park, đầu mối liên lạc của Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi thư kêu gọi các thành viên trợ giúp khẩn cấp.
Sau khi nhận được mẫu malware từ KrCERT, chiều 12/7 Bkis tìm ra đầu mối mã độc có địa chỉ IP tại Anh. Một ngày sau, Bkis gửi bản phân tích chi tiết đến KrCERT/CC, đồng thời đưa bài nghiên cứu kỹ thuật tóm tắt lên trang blog của Bkis. Thông tin của Bkis đã gây chấn động giới công nghệ.
Ngày 14/7, báo Hàn Quốc và các hãng thông tấn, trang tin điện tử thế giới như USAToday, New York Times, PC World, AP, AFP, CNet… đồng loạt công bố thông tin trích nguồn từ blog của Bkis.
Sự việc đột nhiên rắc rối khi ngày 16/7, VNCERT có công văn gửi Đại Học Bách khoa HN, đơn vị chủ quản của Bkis cho rằng, việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai sever (máy chủ) để tiến hành phân tích là vi phạm luật pháp Việt Nam và quốc tế.
Ngoài ra, công văn cũng có đoạn: "KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như thông tin mà Bkis công bố".
Sự việc này đã làm nổ ra những tranh luận trên một số diễn đàn tin học trong nước rằng: "KrCERT nhờ hay không nhờ Bkis điều tra?" và "Việc Bkis tấn công hai server của hacker có vi phạm luật?".
Trao đổi với VnExpress. net về tính pháp lý của vấn đề, giám đốc Bkis Nguyễn Tử Quảng cho rằng, Nghị định 64/2007/NĐ-CP của Chính phủ quy định: "Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối".
Theo người đứng đầu Bkis, sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam. "Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối", ông Quảng khẳng định.
Theo ông, để khống chế server của hacker phục vụ cho điều tra, Bkis đã khảo sát 8 server mà hacker dùng để điều khiển việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm Bkis phân tích vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. “Trong số 8 server, chúng tôi đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web. Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế”, ông Quảng nói.
Trao đổi với VnExpress.net, ông Đỗ Văn Lộc, Vụ trưởn Công nghệ cao - Bộ Khoa học và Công nghệ cho hay, việc tìm ra dấu vết máy chủ có địa chỉ IP ở Anh đã góp phần vào việc ngăn chặn các cuộc tấn công và biết rõ sự thật của nguồn tấn công. "Tôi theo dõi báo chí nước ngoài và không thấy có một tin nào liên quan đến chuyên Bkis vi phạm luật trong quá trình tìm ra dấu vết của cuộc tấn công".
Theo ông, một hành động vi phạm luật được xem xét khi có khởi kiện. "Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện. "Trong báo cáo phân tích của các chuyên gia Bkis đã sử dụng đến các thuật ngữ chuyên môn và chúng ta hãy để các chuyên gia thảo luận với nhau về các vấn đề chuyên môn", người đứng đầu Vụ Công nghệ cao nêu quan điểm.
Trước băn khoăn về Nghị định mà Bkis trích dẫn có áp dụng trong trường hợp hệ thống máy tính ở nước ngoài bị tấn công hay không, ông Lộc cho hay, đây là điều khoản chung, không nói rõ áp dụng cho hệ thống máy tính trong nước hay nước ngoài vì mạng Internet là mạng toàn cầu và hệ thống máy tính dùng riêng cho một tổ chức có thể được phân bố trên khắp thế giới. "Chúng ta ưu tiên và quan tâm trước hết đến các hệ thống trong nước. Chúng ta cũng tham gia các điều ước và các thỏa thuận quốc tế. Việc Bkis thực hiện, theo tôi biết, là thực hiện các thỏa thuận trong Hiệp hội ứng cứu sự cố máy tính châu Á - Thái Bình Dương".
Tuy nhiên, ông cũng cho rằng, về mặt hành chính trong nước, Bkis cần có văn bản báo cáo cho VNCERT. "Rất đáng tiếc, việc chi tiết hóa điều khoản quy định sau đó lập biên bản báo cáo cho cơ quan điều phối lại chưa quy định rõ về thời hạn", ông Lộc nói.
Lê Nguyên
|