Công hay tội?

TP - Từ đêm 18/7, website Diễn đàn Tin học (www.ddth.com) "nóng" với chủ đề “BKIS: Công hay tội”, liên quan việc Trung tâm An ninh mạng Đại học Bách Khoa Hà Nội (BKIS) giúp tìm ra đầu mối vụ tấn công quy mô của hacker nhằm vào các website của Hàn Quốc, Mỹ.

>> Không nên sợ hacker
>> Website Hàn Quốc, Mỹ bị tấn công: BKIS tìm ra đầu mối

Đến tối qua, đã có hàng ngàn ý kiến tranh cãi trên Diễn đàn Tin học
Từ đêm 17 đến chiều 18/7, chủ đề này có trên 60 trang với hàng ngàn ý kiến phản hồi trong chủ đề rất lớn trên trang nhất của www.ddth.com, trong đó nhiều ý kiến chỉ trích gay gắt BKIS với hai nội dung chủ yếu.

Thứ nhất, việc báo chí trong và ngoài nước đồng loạt công bố BKIS tìm ra đầu mối vụ tấn công của hacker nhằm vào hệ thống mạng của Hàn Quốc và Mỹ vô hình trung gây hiệu ứng rút dây động rừng, khiến cho việc bắt thủ phạm trở nên khó khăn hơn đối với cơ quan chức năng tại Mỹ.

Thứ hai, việc BKIS tấn công và chiếm quyền điều khiển hai máy chủ (server) để tiến hành phân tích (tìm ra đầu mối) là vi phạm pháp luật Việt Nam và quốc tế.

Lý do admin (quản trị diễn đàn) đưa ra chủ đề thảo luận xuất phát từ công văn của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) gửi lãnh đạo Trường Đại học Bách khoa Hà Nội (đơn vị chủ quản BKIS), đề nghị giải quyết những nội dung trong bức thư phản hồi của một thành viên thuộc Trung tâm Điều phối Ứng cứu Khẩn cấp Máy tính Hàn Quốc (KrCERT/CC), nơi được cho là mời BKIS giúp đỡ tìm manh mối.

Ngày 16/7, ông Jinhyun Cho thuộc KrCERT/CC gửi email đến địa chỉ apcert-teams@apcert.org “không phản ánh quan điểm KrCERT/CC mà là quan điểm cá nhân”, chỉ trích BKIS với ba nội dung:

1. KrCERT/CC không có yêu cầu chính thức BKIS hỗ trợ điều tra thủ phạm như thông tin BKIS công bố mà chỉ cung cấp mã độc cho BKIS tham khảo sau khi đơn vị này nhiều lần gọi điện đến xin.

 2. Việc BKIS thừa nhận tấn công chiếm quyền điều khiển hai máy chủ (server) để phân tích mã độc là vi phạm luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến gây hiểu nhầm là APCERT và KrCERT/CC cũng tham gia hành vi trái phép này.

3. Đề nghị BKIS đính chính thông tin công bố trên phương tiện thông tin đại chúng sớm nhất.

Cùng ngày, ông Terrence Park, người gửi thư kêu gọi giúp đỡ đầu tiên từ KrCERT/CC, cũng gửi email tới địa chỉ trên với tuyên bố chính thức rằng, cơ quan này không yêu cầu BKIS đưa ra phân tích mẫu mã độc nên BKIS phải sửa thông tin trên blog của mình.

Tuy nhiên, ông Terrence Park vẫn “cảm ơn và đánh giá cao nỗ lực và hợp tác của BKIS trong việc phân tích và gửi mẫu mã độc cho KrCERT/CC”.

Cũng trong ngày 16/7, ngay sau khi nhận được email của ông Jinhyun Cho, VNCERT gửi công văn khẩn tới lãnh đạo Đại học Bách khoa Hà Nội với nội dung BKIS đã không thông báo cho VNCERT, đầu mối của Việt Nam khi tham gia ứng cứu sự cố máy tính khẩn cấp quốc tế.

VNCERT cũng lo ngại, việc công bố thông tin của BKIS có thể gây nguy hiểm cho hệ thống thông tin trong nước do hacker quốc tế quay lại trả thù; gây khiếu kiện quốc tế. Theo đó, VNCERT đề nghị lãnh đạo ĐH Bách khoa Hà Nội chỉ đạo BKIS sớm giải quyết vụ việc. 

Diễn biến vụ việc

Ngày 8/7, các hãng thông tấn và báo chí thế giới đồng loạt loan tin, website của Văn phòng Tổng thống, Bộ Quốc phòng, Quốc hội, ngân hàng ngoại hối, cổng internet quan trọng của Hàn Quốc, Mỹ bị tê liệt vì tin tặc tấn công. Hiện tượng này cũng xảy ra tại Mỹ vào đúng ngày quốc khánh 4/7.

9 giờ 55 phút sáng 10/7, một e-mail với người gửi tên là Terrence Park thuộc KrCERT/CC gửi đến một số địa chỉ, trong đó có địa chỉ apcert-teams@apcert.org thuộc Hiệp hội các tổ chức ứng cứu sự cố máy tính châu Á - Thái Bình Dương (APCERT) mà BKIS là sáng lập viên và VNCERT là thành viên.

E-mail này có nội dung thông báo cuộc tấn công quy mô và kêu gọi các thành viên giúp đỡ khẩn cấp.

Chiều cùng ngày, BKIS triển khai truy tìm nguồn gốc vụ tấn công. Cho đến chiều Chủ nhật, 12/7, BKIS tìm ra đầu mối mã độc và sáng hôm sau, đơn vị này có báo cáo chi tiết gửi KrCERT/CC, đồng thời đưa báo cáo tóm tắt lên trang blog của trung tâm tại địa chỉ blog.bkis.com. 

Ngày 14/7, báo Hàn Quốc và các tờ báo, hãng thông tấn hàng đầu thế giới như New York Times, The Guardian, PC World, AP… công bố thông tin (có dẫn nguồn của BKIS trên blog của đơn vị này) việc BKIS tìm ra địa chỉ IP (giao thức Internet), đầu mối quan trọng giúp cơ quan chức năng Anh quốc tìm ra công ty quản lý dải địa chỉ này.

Theo Korea Times (Thời báo Hàn Quốc) số ra ngày 14/7, Ủy ban Truyền thông Hàn Quốc (KCC) ủng hộ bản báo cáo của BKIS và cho hay cơ quan chức năng hợp tác với chính phủ Anh tiến hành những bước điều tra tiếp theo.

Ngày 16/7, ông Jinhyun Cho và sau đó là ông Terrence Park thuộc KrCERT/CC gửi email chỉ trích tới BKIS. Cùng ngày, VNCERT gửi công văn khẩn tới lãnh đạo ĐH Bách khoa Hà Nội về vụ việc.

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng

Khám phá