Như Tiền Phong thông tin trong số báo hôm qua, trong công văn của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), đầu mối của Việt Nam khi tham gia ứng cứu sự cố máy tính khẩn cấp quốc tế, gửi lãnh đạo ĐH Bách khoa Hà Nội cảnh báo BKIS có đoạn:
“Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển hai server (máy chủ) để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này”.
Tiền Phong phỏng vấn những người có liên quan về vấn đề này.
 |
| Ông Nguyễn Tử Quảng |
Giám đốc BKIS Nguyễn Tử Quảng:
Chúng tôi tuân thủ luật pháp
Trả lời Tiền Phong, Giám đốc BKIS khẳng định BKIS đã làm đúng luật khi phân tích mã độc.
Ông Quảng cho rằng nội dung trong công văn của VNCERT trên dựa trên email của ông Jinhyun Cho (thuộc Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi BKIS và VNCERT).
Trong email ông Jinhyun Cho không khẳng định những điều này, mà chỉ nói rằng ông ta phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế hai server nói trên mà BKIS đã thực hiện.
Việc khống chế hai máy chủ được thực hiện thế nào, thưa ông?
Chúng tôi đã khảo sát tám server mà hacker dùng để điều hành việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm chúng tôi phân tích, chúng vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet.
Trong số tám server, chúng tôi đã tìm ra được hai server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web. Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng.
Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ chín, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ.
Nghĩa là BKIS làm đúng luật?
Tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế.
Cảm ơn ông.
|
Những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường TS Đỗ Văn Lộc
TS Đỗ Văn Lộc - Vụ trưởng Vụ Công nghệ cao, Bộ KH&CN:
Bất bình thường
TS Đỗ Văn Lộc, người chủ trì soạn thảo Luật Công nghệ cao cho rằng ông thấy bất bình thường khi công văn của VNCERT gửi lãnh đạo ĐH Bách khoa Hà Nội lại được đưa lên diễn đàn nhanh chóng.
Đề nghị nhận xét vụ việc, ông Lộc nói cần phải gặp BKIS, gặp VNCERT để nghe cả hai bên.
“Thông tin hiện nay tôi mới chỉ được biết qua báo chí nên chưa đưa ra nhận xét tổng thể về vụ việc” - Ông Lộc nói.
“Tuy nhiên, những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường. Nhất là nội dung công văn này còn nhiều vấn đề chưa rõ ràng.
Đây lại là vấn đề nhạy cảm, liên quan đến quản lý nhà nước về an ninh thông tin. Theo tôi phải xem xét vấn đề vì sao công văn này lại được tung lên diễn đàn” - Ông Lộc cho biết thêm.
Theo ông, BKIS xâm nhập hai máy chủ để phân tích mã độc có trái phép?
Có hai khả năng xảy ra. Khả năng thứ nhất, những server này bị tin tặc lợi dụng. Nếu server này yêu cầu quyền truy nhập, người lạ xâm nhập là trái phép.
Tuy nhiên, nếu những server này cho phép tự do truy nhập, tương tự như chúng ta đọc báo chí trên mạng, BKIS không phạm luật. Cho nên BKIS phải giải thích rõ, họ đã kiểm soát hai server trên theo phương thức nào.
Khả năng thứ hai, đó là những server của tin tặc. Nếu tin tặc kiện BKIS thì chúng ta sẽ biết hacker là ai. Trong trường hợp không ai kiện, chúng ta tự dưng lại đặt ra vấn đề này là vấn đề hoang đường.
Cảm ơn ông.
| Chiều qua, Tiền Phong liên lạc với ông Đỗ Ngọc Duy Trác - Trưởng phòng Nghiệp vụ VNCERT và được trả lời, ông vẫn giữ quan điểm chưa trả lời báo chí trong thời điểm này. Ông Trác cho rằng đây là công việc nội bộ giữa các cơ quan cần được tiếp tục thảo luận giữa hai bên. |
Hải Hà
Thực hiện
