BKIS tuyên bố trên blog của công ty rằng đã truy tìm ra được nơi khởi phát cuộc tấn công nhằm vào hệ thống website của Mỹ và Hàn Quốc

Sau khi Bkis có những trả lời đáp lại các “yêu cầu làm rõ khiếu nại” của VNCERT, Thứ trưởng Bộ Thông tin - truyền thông Nguyễn Minh Hồng khẳng định đã yêu cầu VNCERT báo cáo và trong tuần này sẽ có kết luận vụ việc. Đại diện VNCERT cũng cho biết sẽ sớm có thông báo chính thức trong tuần này.

Trong khi đó, ông Nguyễn Tử Quảng, giám đốc Bkis, đưa ra thông báo tương tự: “Chúng tôi đã liên lạc bằng email đến KrCERT nhưng chưa nhận được hồi âm, có lẽ do hôm nay là cuối tuần. Bkis vẫn chưa có công văn trả lời chính thức VNCERT, chúng tôi sẽ cố gắng trả lời sớm vào tuần này”.

Tự ý xâm nhập

Về cách thức “phá án” của Bkis, ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, giải thích: “Trước tiên, một trong những nguyên tắc làm an ninh mạng là không phải việc gì cũng được công bố. Cá nhân tôi cảm thấy sự việc này giống như KrCERT bị qua mặt khi Bkis công bố phát hiện ra máy chủ tấn công website chính phủ của họ. Mặt khác, khi làm an ninh mạng, mọi hành động xâm nhập đều là vi phạm pháp luật trừ khi có sự yêu cầu, cho phép của các cơ quan an ninh nhà nước có thẩm quyền.

Về nguyên tắc quy trình làm an ninh mạng, đơn vị an ninh mạng phải báo cáo mọi phát hiện mới cho cơ quan nhà nước có thẩm quyền cho phép mình tiến hành thực hiện. Nếu là hợp tác quốc tế thì càng phải báo cáo rõ ràng hơn vì nếu tự ý làm thì một đơn vị nước ngoài cũng có thể tự ý xâm nhập vào server ở VN và thông tin ra ngoài. Một đơn vị tự ý xâm nhập một server khác coi như đã vi phạm pháp luật. Bất kỳ hành động kiểm tra máy tính nào khác mà lấy được thông tin bên trong nó dù chỉ là 1 byte dữ liệu đều là xâm nhập trái phép”.

Nhầm lẫn về luật pháp?

Trong khi đó,  luật sư Lê Thành Kính, Đoàn Luật sư TP.HCM, cho rằng Bkis đã nhầm lẫn về luật pháp: “Theo tôi, có thể Bkis đã nhầm lẫn vì nghị định 64/2007 của Chính phủ chỉ áp dụng trong phạm vi “ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước” và “nghị định này áp dụng đối với cơ quan nhà nước bao gồm các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nước” (Bkis không thuộc các cơ quan nhà nước trên) chứ không liên quan đến các vấn đề ngoài đất nước VN.

Nếu các đối tượng hacker nước ngoài thực hiện những hoạt động xâm nhập các website, server của Chính phủ VN thì các cơ quan có chức năng ở VN có quyền chống đỡ lại các xâm nhập này. Tuy nhiên, các hoạt động mang tính chất vượt ra ngoài biên giới VN thì chúng ta phải tuân theo quy định của luật pháp quốc tế, cam kết với các tổ chức mà VN có tham gia, biện pháp bảo vệ của các quốc gia. Việc một công ty trong nước dùng các biện pháp tấn công ngược lại một server ở nước ngoài thì không phù hợp với pháp luật VN. Một đơn vị hoạt động về an ninh mạng trong nước trước nhất phải tuân theo pháp luật VN. Thứ hai là khi được các cơ quan nhà nước có thẩm quyền cho phép mới được thực hiện các biện pháp nghiệp vụ, đồng thời phải phối hợp với các cơ quan chức năng nhà nước để xử lý tình huống. Nếu không sẽ dẫn đến việc vi phạm pháp luật VN và pháp luật quốc tế”.

Bất bình thường

Ảnh
TS Đỗ Văn Lộc - Vụ trưởng Vụ Công nghệ cao, Bộ KH&CN

Những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường,” TS Đỗ Văn Lộc nói.

TS Đỗ Văn Lộc - người chủ trì soạn thảo Luật Công nghệ cao cho rằng ông thấy bất bình thường khi công văn của VNCERT gửi lãnh đạo ĐH Bách khoa Hà Nội lại được đưa lên diễn đàn nhanh chóng.

Đề nghị nhận xét vụ việc, ông Lộc nói cần phải gặp Bkis, gặp VNCERT để nghe cả hai bên.

“Thông tin hiện nay tôi mới chỉ được biết qua báo chí nên chưa đưa ra nhận xét tổng thể về vụ việc” -  Ông Lộc nói.

“Tuy nhiên, những công việc nội bộ của các cơ quan chưa được giải quyết với nhau mà đã được tung lên diễn đàn đối với tôi là điều bất bình thường. Nhất là nội dung công văn này còn nhiều vấn đề chưa rõ ràng.

Đây lại là vấn đề nhạy cảm, liên quan đến quản lý nhà nước về an ninh thông tin. Theo tôi phải xem xét vấn đề vì sao công văn này lại được tung lên diễn đàn” - Ông Lộc cho biết thêm.

Theo ông, BKIS xâm nhập hai máy chủ để phân tích mã độc có trái phép?

Có hai khả năng xảy ra. Khả năng thứ nhất, những server này bị tin tặc lợi dụng. Nếu server này yêu cầu quyền truy nhập, người lạ xâm nhập là trái phép.

Tuy nhiên, nếu những server này cho phép tự do truy nhập, tương tự như chúng ta đọc báo chí trên mạng, BKIS không phạm luật. Cho nên BKIS phải giải thích rõ, họ đã kiểm soát hai server trên theo phương thức nào.

Khả năng thứ hai, đó là những server của tin tặc. Nếu tin tặc kiện Bkis thì chúng ta sẽ biết hacker là ai. Trong trường hợp không ai kiện, chúng ta tự dưng lại đặt ra vấn đề này là vấn đề hoang đường.

Cảm ơn ông.

Theo Tuổi Trẻ Online, Tiền Phong




Bình luận

  • TTCN (18)
ATK  1019

1 bài phân tích khá hay!
Rõ ràng vụ này ko dễ bỏ qua, có nhiều ông to, mặt lớn lên tiếng thì phim sẽ hay hơn nhiều! Smile

Bùi Anh Tuấn  624

Hay thật đấy ATK ạ! Mai mốt nó sẽ truy tìm ai là người tung tin và lan truyền công văn của VNCERT gửi ĐHBK lên mạng, trong đó sẽ có phần của bác, bác lo mà chạy qua Nga trốn đi.

ATK  1019

Làm gì có chứ! Smile em làm gì có diễm phúc như vậy! Smile

Hải Nam  30903

Cái công văn hai trang của VNCERT gửi ĐH BKHN ai mà chẳng có! Mấy báo có cả bản scan nữa kìa (chữ nhỏ nhưng cũng đủ đọc). Hơn nữa, họ còn có cả nội dung các email KrCERT gửi cho VNCERT và Bkis cơ. “Chuyện nội bộ” nhưng mà ai cũng biết Big Grin

Tình hình là Bkis gặp nguy rồi. Không rõ có trụ nổi sau cơn bão này không. Nếu giải quyết không ổn, dính vụ này thì về sau khó làm ăn lắm, xấu mất CV.

Bùi Anh Tuấn  624

Hì hì! Vậy là có nội gián rồi! Cần phải xử đẹp làm gương đi thôi!

Nguyen Tan Thang  4

Ông TS này thật là "hài hước"

Chiểu theo luật thì BKIS sai lòi ra rồi mà cụ này còn lập lờ đánh lận con đen, không nhẽ khi bạn đi vắng có thằng trộm nó vào nhà bạn lấy đi ít đồ, hàng xóm trông thấy, túm lấy thằng trộm và giải ra công an, thằng trộm bảo ông chủ nhà có bảo tôi là ăn cắp đâu mà bắt tôi. Hài hết chỗ nói, vậy mà cũng chủ trì soạn thảo luật công nghệ cao.

Nguyen Giang  9

ý kiến của Nguyen Tan Thang rất chí lý. Mình cũng nghiên cứu về Luật, nghe thấy ông chủ trì soạn thảo luật này nói mà cảm thấy rất bị xúc phạm

pham huu linh  49

bình tĩnh đã các bác, ở VN có nghĩa là, tiền có thể làm trắng thay đen, có thể xoá tan khoảng cách,
còn tiền là còn nịnh bợ bắt tay, hết tiền là hết kệ thây chúng mày !
- mình đoán là nếu bkis nhận lỗi, thì rốt cuộc cũng chỉ là nghiêm khắc kiểm điểm, các bác tha cho em trót dại !
- mức độ án phát thế nào phụ thuộc rất nhiều vào sự khởi kiện bên KrCETRT !
- thằng tàu xỉ chơi bẩn nó có thể quản lí đc đất nước rộng lớn như thế, nhờ rất nhiều vào sự thi hành luật pháp chặt chẽ, gạt tình một bên, dù anh có công lao đến đâu, nếu phạm tội chết, nhất định phải xử bắn, đâu có chuyện nể tình chú anh khoan hồng, việc nào ra việc đó !
- một lần luật pháp ko đc thực thi theo dư luận, thì những lần sau luôn luôn có ác cảm, nghi ngờ, và sự tin tưởng giảm dần đều !
THÂN ÁI !

Bùi Anh Tuấn  624

Các bác vẫn quá vội vàng! khi cứ bảo BKIS có tội thâm nhập sever, đọc cái này xem sao:
Bkis không vi phạm pháp luật

ATK  1019

Cái này có bài tương tự bên vnexpress, đọc hôm qua rồi!

http://bit.ly/9psOzC
Cái link mà bác BAT đưa có vể chỉ là thông tin 1 chiều từ phía BKIS.
Kết luận chính thức vẫn chưa có, tức nhiên bên nào cũng phải đưa ra lí lẽ( chưa biết đúng hay sai) để bảo vệ mình chứ!
Và dù thế nào đi nữa, thì vẫn thấy số người đứng về chiến tuyên chống anh Quảng là đại đa số! Kết quả là dù "BKIS có tội hay ko" thì số người ko thích BKIS ngày càng nhiều! Đó là sự thật!
Dù thế nào đi nữa vẫn giữ quan điểm! Smile

Bùi Anh Tuấn  624

NTQ nổ thì ai mà chả ghét, nhưng mà phán xét thì không có được sử dụng "hiềm khách cá nhân" hì hì.

Hải Nam  30903

Nội dung bài ở bee không có gì mới, trừ đoạn cuối của LS Lê Hồng Bách. Ông này là LS mà nói chuyện chẳng viện dẫn được điều nào, luật nào cả, toàn là “theo các điều luật quốc tế” thì ai mà tin được.

Chẳng biết quyền hạn của Bkis đến đâu nhỉ, có to lắm không? Bkis có quyền nào to hơn các tổ chức bảo mật khác, chính thống và không chính thống, của VN không? Hay Bkis là cảnh sát quốc tế?

pham huu linh  49

đúng là ko đc phép mang "hiềm khích cá nhân" vào sự việc mang tính uy tín của cộng đồng cnttt vn !
nhưng cái việc mà BKIS tự "tung" thông tin tìm ra dấu vết...
thì có ai phản đối đó ko phải là sai lầm ? là sự vượt cấp, là sự quản lí cực kém ! rất khó có thể chấp nhận một doanh nghiệp bảo mật lại tung thông tin "sơ xuất" đến như vậy !
một đứa trẻ ngang bướng thì nó sẽ chỉ xin lỗi khi ăn đòn rất đau, cứ bố doạ mẹ cưng thì còn lâu mới mong nó ngoan hiền Rolling On The Floor

Bùi Anh Tuấn  624

Trời! Bác linh chưa hiểu sự việc à?

Cái gì đó gọi là vượt cấp, quản lí yếu kém, sơ xuất không phải BKIS không biết hay non kém, họ chỉ vì đánh bóng tên tuổi mà lờ đi mọi thứ, để cho kịp tung tin để mình trở thành người đầu tiên trên thế giới tìm ra gốc gác thủ phạm, chứ người thứ 2, 3 thì có là gì?

Tóm lại, nguyên nhân phạm luật (nếu có) cũng chỉ vì háo danh, chứ không phải vì kém hiểu biết, mà ở đời người ta háo cái gì thì sẽ chết vì cái đó.

Bác yên tâm đi, vụ này nếu bộ ngoại giao 2 nước thoả thuận đồng ý cho chìm thì sẽ chìm. He he.

quoc tuan  36

các bác có nói thế nào đi nữa thì đây vẫn là BKIS tự PR nhưng mà hơi quá vì thế nên ai cũng phản đối. còn cái bài kia thì cũng là BKIS tự PR luôn vì toàn là người BKIS trả lời cho những hành động của mình dựa theo luật pháp quốc tế mà không nói rỏ mục nào. đúng là bó tay cho sự PR này

pham huu linh  49

bạn Bùi Anh Tuấn ah !
Tôi thừa biết BKIS PR, nhưng bạn viện lí do PR để "xứ lí" ah ?
Ng ta làm gì phải theo luật, chỉ vì PR thì phải đánh vào "sự quản lí" yếu kém !
Ng khổng lồ ko bao giờ làm gì mà ko suy xét kĩ lưỡng !!!
Đừng đổ cho háo danh, kẻ khôn ngoan sẽ háo danh theo cách rất thông minh, còn tẹp nhẹp thì phải chấp nhận loại khỏi cuộc chơi !

Bùi Anh Tuấn  624

Dĩ nhiên nếu phạm luật thì phải chiếu theo luật.

Nhưng mà, BKIS chắc gì đã phạm luật mà đòi xử?

Chẳng có người khổng lồ nào suy xét kĩ lưỡng mọi thứ ! Người khổng lồ nào cũng có sai lầm thậm chí sai lầm lớn huống gì tép riu?

E.Galios  46

Chúng ta cũng không thể phủ nhận đóng góp quan trọng của Bkis trong việc tìm ra nguồn gốc các vụ tấn công, còn việc Bkis phạm luật có thể là do họ quá nóng vội khi điều tra mà thôi.Hơn nữa nếu Bkis không can thiệp sớm chắc gì hacker lại không tấn công tiếp đến khi đấy thì quá muộn rồi.Việc hàn Quốc lên tiếng chỉ trích Bkis là do họ cảm thấy xấu hổ khi bị 1 cơ quan an ninh mạng Việt nam qua mặt mà thôi.