Trả lời phỏng vấn của e-CHIP về công tác ứng cứu cho sự cố P.A. Vietnam bị hack tên miền hôm 27/7, ông Đỗ Ngọc Duy Trác - trưởng Phòng Nghiệp vụ, Trung tâm Ứng cứu Sự cố Máy tính Khẩn cấp Quốc gia VNCERT, Bộ Thông tin & Truyền thông cho biết như vậy.

 Trong sự cố P.A. Vietnam vừa qua, phía VNCERT đã có những biện pháp ứng cứu và khắc phục nào để hỗ trợ P.A. và hàng ngàn website khôi phục lại hoạt động nhanh chóng?

- Ông Đỗ Ngọc Duy Trác: Đã có rất nhiều đơn vị và cá nhân cùng tham gia khắc phục sự cố ảnh hưởng đến hàng ngàn website này trong nước. Về phía VNCERT, sau khi nhận được báo cáo về sự cố và yêu cầu giúp đỡ từ phía Công ty P.A. Vietnam, chúng tôi đã tư vấn trực tiếp cho P.A. Vietnam và phát ra yêu cầu điều phối nhanh cho các ISP lớn của Việt Nam để tạm thời thực hiện phân giải cách ly ba tên miền mà tin tặc đang kiểm soát.

Việc làm này nhằm tạm thời giúp P.A. Vietnam có thêm thời gian để khắc phục sự cố. Việc hàng ngàn website khôi phục lại hoạt động nhanh chóng phần lớn là do những nỗ lực của chính P.A. Vietnam.

Sau khi P.A. Vietnam thiết lập xong một máy chủ DNS thay thế tại tên miền ns*.pavietnam.vn để khắc phục sự cố, VNCERT đã yêu cầu các ISP lớn của Việt Nam điều hướng tự động các tên miền DNS cũ từ ns*.pavietnam.net về địa chỉ máy chủ DNS mới này, giúp các website khách hàng của P.A. Vietnam dù chưa kịp thay đổi địa chỉ máy chủ DNS mới vẫn có thể hoạt động được bình thường trở lai.

VNCERT đánh giá ra sao về mục đích tấn công và thủ đoạn của hacker trong vụ này?

- Qua các thông tin có được, chúng ta biết rằng P.A. Vietnam bị mất tài khoản quản trị ba tên miền kể trên, song hiện chưa có đủ thông tin chi tiết về thủ đoạn của hacker!

Tin tặc có thể đã nghe lén mật khẩu ở một vị trí nào đó trên đường truyền từ mạng của Công ty P.A. Vietnam đến hệ thống mạng của FPT.

Cũng có thể tin tặc đã lợi dụng lỗi DNS mà VNCERT đã cảnh báo ngày 23/7/2008 để hướng tên miền quản trị domain (ví dụ như admin.enom.com) sang một địa chỉ IP khác mà ở đó tin tặc đã dựng sẵn một website giả mạo giống hệt để đánh lừa các nhà quản trị cua P.A. Vietnam.

Tuy nhiên, đến thời điểm này thì đấy chỉ được xem là các giả thuyết tương đối hợp lý.

Với động cơ tấn công phá hoại doanh nghiệp nghiêm trọng như vậy, VNCERT có quan điểm nào về việc xử phạt khi điều tra ra được thủ phạm?

- Trường hợp này ro ràng là vi phạm Điều 225, Điều 226 của Bộ Luật Hình sự, gây ra hậu quả rất nghiêm trọng, ảnh hưởng đến hàng ngàn doanh nghiệp.

Bộ Luật Hình sự quy định phạt tù đến năm năm cho tội danh này, chưa kể đến các hình thức phạt bổ sung khác.

Đánh giá của VNCERT về việc sử dụng tên miền quốc tế trong các hệ thống hosting và DNS như của P.A. Vietnam? Cần cân nhắc lợi hại giữa sử dụng tên miền quốc tế và .vn như thế nào?

- Bài học về sử dụng tên miền nước ngoài cho các hệ thống quan trọng đã xảy ra nhiều lần với các doanh nghiệp Việt Nam. Tuy nhiên, còn không ít doanh nghiệp vẫn tiếp tục sử dụng các tên miền nước ngoài vì giá rẻ hơn và sự dễ dàng trong quản lý và cập nhật.

Cũng chính sự dễ dàng và tiện dụng này đã mang lại nhiều nguy cơ kèm theo, và thực tế đã có rất nhiều sự cố đáng tiếc xảy ra. Do các tổ chức quản lý tên miền nước ngoài xử lý các khiếu nại và yêu cầu hỗ trợ theo quy định rất chặt chẽ nên sẽ mất nhiều thời gian để giải quyết.

Vì các lẽ đó, VNCERT khuyến nghị các cá nhân va tổ chức sử dụng tên miền .vn cho các website quan trọng, do có nhiều ưu điểm là chủ động trong giải quyết sự cố, khiếu nại. Các tổ chức và doanh nghiệp cần cân nhắc cẩn thận giữa việc tiết kiệm rất ít chi phí trong khi lại gánh lấy một nguy cơ rất cao là mất tên miền, đồng nghĩa với việc mất toàn bộ giá trị của tổ chức trên môi trường mạng.

Trong khi hacker vẫn đang kiểm soát các tên miền của P.A, VNCERT và các ISP có thể can thiệp để ngăn chặn việc hacker đưa các nội dung xấu lên các tên miền này hay không?

- Chỉ cần các ISP thực hiện các biện pháp mà VNCERT đã yêu cầu thì cho du tin tặc có đưa nội dung xấu lên các website này, người dùng trong nước cũng sẽ vẫn tiếp tục truy xuất bình thường các website do các doanh nghiệp sở hữu tên miền kiểm soát, và các hệ thống email của các doanh nghiệp sẽ tiếp tục hoạt động trở lại như cũ.

Xin cám ơn ông!