Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ, Trung tâm ứng cứu sự cố máy tính khẩn cấp quốc gia VNCERT. Ảnh: B.M.

Liên quan tới công tác ứng cứu cho sự cố nhà cung cấp hosting và domain P.A Vietnam bị hack tên miền hôm 27/7 vừa qua, VietNamNet đã có cuộc phỏng vấn ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ, Trung tâm ứng cứu sự cố máy tính khẩn cấp quốc gia VNCERT - Bộ Thông tin & Truyền thông:

- Trong sự cố P.A. Vietnam bị hack tên miền vừa qua, phía VNCERT đã có những biện pháp ứng cứu và khắc phục nào để hỗ trợ P.A và hàng ngàn website khôi phục lại hoạt động nhanh chóng?

- Trong sự cố vừa qua đã có rất nhiều đơn vị và cá nhân cùng tham gia khắc phục sự cố ảnh hưởng đến hàng ngàn website trong nước. Về phía VNCERT, sau khi nhận được báo cáo về sự cố và yêu cầu giúp đỡ từ phía công ty P.A. Vietnam, chúng tôi đã tiến hành tư vấn trực tiếp cho P.A. Vietnam và phát ra yêu cầu điều phối nhanh cho các ISP lớn của Việt Nam để tạm thời thực hiện phân giải cách ly 03 tên miền mà tin tặc đang kiểm soát.

Mục tiêu của việc làm này nhằm tạm thời giúp P.A. Vietnam có thêm thời gian để khắc phục sự cố. Việc hàng ngàn website khôi phục lại hoạt động nhanh chóng phần lớn là do những nỗ lực của chính P.A. Vietnam.

- VNCERT đánh giá như thế nào về mục đích tấn công và thủ đoạn của hacker trong vụ việc này?

- Hiện tại chưa có đủ thông tin chi tiết về thủ đoạn của hacker, qua các thông tin có được thì chúng ta biết rằng P.A. Vietnam bị mất tài khoản quản trị 03 tên miền kể trên. Tin tặc có thể đã nghe lén mật khẩu ở một vị trí nào đó trên đường truyền từ mạng của công ty P.A. Vietnam đến hệ thống mạng của FPT.

Cũng có thể tin tặc đã lợi dụng lỗi DNS mà VNCERT đã cảnh báo ngày 23/07/2008 để hướng tên miền quản trị domain (ví dụ như admin.enom.com) sang một địa chỉ IP khác mà ở đó tin tặc đã dựng sẵn một website giả mạo giống y hệt để đánh lừa các nhà quản trị của công ty P.A. Vietnam. Tuy nhiên cho đến thời điểm này thì đây chỉ được xem là các giả thuyết tương đối hợp lý.

- Với động cơ tấn công phá hoại doanh nghiệp nghiêm trọng như vậy, quan điểm của VNCERT về việc xử phạt khi điều tra ra được thủ phạm như thế nào?

- Trường hợp này rõ ràng là vi phạm Điều 225, Điều 226 của Bộ luật hình sự, gây ra hậu quả rất nghiêm trọng ảnh hưởng đến hàng ngàn doanh nghiệp. Bộ luật hình sự quy định phạt tù đến 5 năm cho tội danh này, chưa kể đến các hình thức phạt bổ sung khác.

- Đánh giá của VNCERT về việc sử dụng tên miền quốc tế trong các hệ thống hosting và DNS như của P.A. Vietnam? Cần cân nhắc lợi hại giữa sử dụng tên miền quốc tế và .vn như thế nào?

- Bài học về sử dụng tên miền nước ngoài cho các hệ thống quan trọng đã xảy ra nhiều lần với các doanh nghiệp Việt Nam. Tuy nhiên các doanh nghiệp vẫn tiếp tục sử dụng các tên miền nước ngoài vì giá rẻ hơn và sự dễ dàng trong quản lý và cập nhật.

Tuy nhiên cũng chính sự dễ dàng và tiện dụng này đã mang lại nhiều nguy cơ kèm theo và đã có rất nhiều sự cố đáng tiếc xảy ra. Các tổ chức quản lý tên miền nước ngoài xử lý các khiếu nại và yêu cầu hỗ trợ theo quy định rất chặt chẽ nên sẽ mất nhiều thời gian để giải quyết.

VNCERT khuyến nghị các cá nhân và tổ chức sử dụng tên miền .vn cho các website quan trọng vì có nhiều ưu điểm là chủ động trong giải quyết sự cố, khiếu nại. Các tổ chức và doanh nghiệp cần cân nhắc cẩn thận giữa việc tiết kiệm rất ít chi phí trong khi lại gánh lấy một nguy cơ rất cao là mất tên miền, đồng nghĩa với việc mất toàn bộ giá trị của tổ chức trên môi trường mạng.

- Trong khi hacker vẫn đang kiểm soát các tên miền của P.A, VNCERT và các ISP có thể can thiệp để ngăn chặn việc hacker đưa các nội dung xấu lên các tên miền này hay không?

Chỉ cần các ISP thực hiện các biện pháp mà VNCERT đã yêu cầu thì cho dù tin tặc có đưa nội dung xấu lên các website này người dùng trong nước cũng sẽ vẫn tiếp tục truy xuất bình thường các website do các doanh nghiệp sở hữu tên miền kiểm soát, các hệ thống mail của các doanh nghiệp sẽ tiếp tục hoạt động trở lại như cũ.

- Xin cảm ơn ông!

(Theo Vietnamnet)



Bình luận

  • TTCN (0)