Diễn đàn Tin học đã có hàng ngàn bình luận về đề tài "Bkis: Công hay Tội?" (ảnh chụp màn hình)

Vụ Bkis “nóng ran” trong cư dân mạng

ICTnews - Công văn nhắc nhở nội bộ của VNCERT với lãnh đạo Đại học Bách Khoa Hà Nội về hoạt động của Bkis đã khiến mọi việc trở nên “rùm beng” trong cộng đồng mạng.

Tại sao VNCERT nhắc nhở khẩn Bkis?

VNCERT sẽ cân nhắc họp báo về vụ việc Bkis

Chuyện Bkis: Quá đà!

Đặc biệt vấn đề càng trở nên nóng kể từ khi công văn này xuất hiện trên Diễn đàn tin học (www.ddth.com).

Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT cho biết “VNCERT gửi công văn trên cho Trường Đại học Bách Khoa Hà Nội để nhắc nhở BKIS trả lời KrCert/CC”.

Tuy nhiên, một số nội dung công văn trên đã được đưa lên website www.ddth.com vào tối 17/7 với chủ đề “Bkis: công hay tội?” ngay lập tức trở thành đề tài tranh luận nóng bỏng với hàng nghìn ý kiến khác nhau và lan sang các diễn đàn khác.

Trao đổi với phóng viên về những vấn đề trong nội dung công văn trên, ông Nguyễn Tử Quảng, Tổng giám đốc Bkis cho biết trong ngày 10/7/2009, KrCERT/CC gửi cho Bkis 2 email, trong đó email thứ nhất gửi lúc 9h55 giờ Việt Nam, KrCERT/CC đã khẩn thiết đề nghị các thành viên của APCERT (mà trong đó Bkis là một thành viên đồng sáng lập) trợ giúp cung cấp mọi thông tin về “nguồn tấn công, báo cáo phân tích malware (mã độc) hay bất cứ thứ gì liên quan đến vấn đề này”. Trong email thứ hai gửi lúc 13h42 giờ Việt Nam, KrCERT/CC đã gửi riêng cho Bkis và VNCERT, đề nghị “ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề”.

Về ý kiến “Bkis vi phạm luật khi thừa nhận tấn công chiếm quyền điều khiển 2 máy chủ”, ông Quảng nói “đây là nội dung được dựa trên email của ông Jinhyun Cho, tuy nhiên trong email ông Jinhyun Cho không khẳng định những điều này, mà chỉ phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế 02 server nói trên mà Bkis đã thực hiện, do đó phát biểu của ông Cho là hoàn toàn võ đoán và không có căn cứ, chúng tôi sẽ làm việc với KrCERT/CC về việc này”.

Ông Quảng cho biết thêm “Để khống chế, chúng tôi đã khảo sát 08 server (máy chủ) mà hacker dùng để điều hành việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm chúng tôi phân tích, chúng vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. Trong số 08 server, chúng tôi đã tìm ra được 02 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web, đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Do đó, tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và Quốc tế.”

Với tư cách là đồng sáng lập của APCERT, ông Quảng nói “Bkis có trách nhiệm và có đầy đủ quyền hạn để thực hiện yêu cầu trợ giúp từ phía KrCERT”. Về lý do Bkis chưa báo cáo với VNCERT về việc này, ông Quảng dẫn khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ có nội dung “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối”. Do sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam, Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối. “Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian để báo cáo”.

Ông Quảng cho rằng: “Bkis công bố kết quả nghiên cứu phát hiện nguồn gốc tấn công vào các trang web Hàn Quốc và Mỹ không làm ‘bứt dây động rừng’ vì khi đó các cơ quan kể cả KrCERT đang bế tắc, không tìm ra nguồn gốc của hacker. Hơn nữa, trong thời gian này, một số nghị sỹ của Mỹ và Hàn Quốc cho rằng Bắc Triều Tiên là “thủ phạm”, thậm chí thúc giục tổng thống Mỹ Barack Obama thực hiện các hành động trả đũa đối với Bắc Triều Tiên. Chỉ vì các cuộc tấn công mạng mà tình hình an ninh thế giới trở nên rất căng thẳng. Việc tìm ra nguồn phát động tấn công có thể giúp giải tỏa căng thẳng này. Đó là những lý do mà chúng tôi đã tích cực tham gia xử lý, truy tìm nguồn phát động tấn công.”

Nhóm PV

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 86 ra ngày 20/7/2009