Đăng nhập Đăng ký
0
Tin tức - pháp luật 2009-07-19 13:05:24

Website Việt Nam có thể bị tấn công trả đũa.

kendy_07
0 trả lời
Liên quan đến việc Trung tâm an ninh mạng Bkis công bố phát hiện máy chủ tấn công các website của chính phủ Hàn Quốc và Mỹ thời gian gần đây.
Đề tài này nhanh chóng thu hút rất đông sự quan tâm của cộng đồng cư dân mạng




[justify]Nội dung mở đầu với lời giới thiệu: “Có một số báo nhận được công văn của VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính VN) gửi cho Trường ĐH Bách khoa Hà Nội từ hôm 16-7-2009”. Theo đó, lý do VNCERT gửi công văn xuất phát từ việc ngày 15-7-2009 VNCERT nhận được khiếu nại của đại diện Trung tâm Điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi đến Trung tâm Bkis (có đồng gửi cho VNCERT). Ngày 16-7, VNCERT tiếp tục nhận được khiếu nại của KrCERT gửi đến Hiệp hội các tổ chức ứng cứu máy tính châu Á - Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Trung tâm Bkis (đồng gửi cho VNCERT).[/justify]




[justify]“Cầm đèn chạy trước ôtô”?[/justify]




[justify]Nội dung công văn VNCERT gửi đến ĐH Bách khoa Hà Nội yêu cầu Bkis làm rõ khiếu nại về những vấn đề sau:[/justify]




[justify]“- KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho Bkis tham khảo sau khi Bkis đã nhiều lần gọi điện để xin (nguyên văn: Bkis begged the DDoS malware…).[/justify]




[justify]- Việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp VN và quốc tế. Cách Bkis công bố thông tin khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật, đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia các hành vi phạm pháp này.[/justify]




[justify]
Mô phỏng sơ đồ tấn công của tin tặc vào các website của chính phủ Mỹ và Hàn Quốc - Nguồn: blog.bkis.com
[/justify]



[justify]- KrCERT đề nghị Bkis đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện Bkis theo luật pháp quốc tế.[/justify]




[justify]Trên thực tế, KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (đồng gửi cho Bkis do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của VN đang tham gia đợt tấn công. VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP (nhà cung cấp dịch vụ Internet) tại VN để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của APCERT.”[/justify]




[justify]Trao đổi với chúng tôi, ông Đỗ Ngọc Duy Trác - trưởng phòng nghiệp vụ VNCERT - khẳng định: “VNCERT có gửi công văn cho ĐH Bách khoa Hà Nội để cung cấp một số thông tin có liên quan đến vụ việc giữa KrCERT và Bkis, đồng thời yêu cầu, nhắc nhở Bkis sớm trả lời KrCERT”. Ông Vũ Quốc Khánh, giám đốc VNCERT, khẳng định cả VNCERT và Bkis đã nhận được thông báo nhắc nhở của phía Hàn Quốc. Tuy nhiên, ông Khánh từ chối tiết lộ nội dung thông báo này và cho rằng đó vẫn là vấn đề nội bộ giữa các đơn vị.[/justify]




[justify]Tình huống khẩn cấp[/justify]




[justify]Về nội dung công văn trên, Bkis đã có email trả lời chúng tôi như sau: vào ngày 15-7-2009, ông Nguyễn Minh Đức (Bkis) nhận được email từ ông Jinhyun Cho (chuyên gia nghiên cứu cao cấp của KrCERT - PV), nhân viên của KrCERT/CC, với tiêu đề tạm dịch là “Quan điểm cá nhân của tôi về việc xử lý mã độc tấn công DDoS”. Email này cũng đồng gửi cho ông Đỗ Ngọc Duy Trác (VNCERT). Đây không phải là email khiếu nại mà là quan điểm cá nhân của ông Cho.[/justify]




[justify]Bkis bác bỏ việc “KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm” vì KrCERT đã gửi email khẩn thiết đề nghị các thành viên APCERT (trong đó Bkis là một thành viên đồng sáng lập) tham gia trợ giúp với nội dung trích dẫn như sau: “Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về mã độc hay bất cứ tài liệu nào liên quan đến vấn đề này. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu ảnh hưởng phá hoại nặng nề của cuộc tấn công. Chúng tôi thật sự mong muốn khắc phục tình trạng này”.[/justify]




[justify]Về việc “Bkis thừa nhận tấn công và chiếm quyền điều khiển hai server”, “Bkis chỉ trả lời rằng có lẽ là nội dung được dựa trên email của ông Jinhyun Cho. Trong email, ông Jinhyun Cho không khẳng định những điều này, mà ông ấy chỉ nói rằng ông ấy phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế hai server nói trên mà Bkis đã thực hiện, do đó phát biểu của ông Cho là võ đoán và không có căn cứ. Chúng tôi sẽ làm việc với KrCERT/CC về việc này”.[/justify]




[justify]Bkis còn cho biết theo khoản 4 điều 43 của nghị định 64/2007 của Chính phủ có nội dung như sau: “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối”. “Do sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu, trong đó có VN, Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công rồi sau đó báo cáo cơ quan điều phối. Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian báo cáo”.[/justify]






[justify]
Website VN có thể bị tấn công trả đũa

[justify][size=3]Trong công văn, VNCERT cảnh báo Bkis: “Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào VN để trả đũa, nên VN phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt… Sự cố này là một vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa VN và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của VN”. Nhưng phía Bkis lại đưa ra ý kiến trái ngược: “Chúng tôi cho rằng là một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm sợ hacker. Vì việc này sẽ khiến hacker có thể coi thường pháp luật. Hơn nữa, trong email mà KrCERT/CC đề nghị Bkis phối hợp xử lý, KrCERT/CC có nêu: “Vấn đề thực chất trong trường hợp này là chúng tôi (KrCERT/CC) không thể tìm thấy nguồn thật sự của cuộc tấn công. Các chuyên gia cho rằng việc tìm nguồn gốc của các vụ tấn công là không thể”. Bkis với tư cách là thành viên của APCERT không thể không hành động”.[/size][/justify]
[/justify]


Theo Tuổi Trẻ
Không thể thực hiện tác vụ do chủ đề hiện đang ở trạng thái lưu trữ

Chủ đề cùng mục

Hai bức ảnh về tình người rơi nước mắt
Sắp thả toàn bộ gái mại dâm tại TP.HCM
Kẻ giết người rung chân, cười khểnh trướ...
Lãnh đạo phường 'đánh bài ăn tiền', ẩu đ...
Cắt trộm 'của quý'

Mới nhất

Lời Ca Khúc Điểm nhanh Hợp âm az Chords up Tin xe nói về xe
Bản quyền bởi VietYO.com v3.0 - Viet Nam Youth Online
Diễn đàn mở của cộng đồng người Việt trẻ online - Liên hệ (info @ vietyo.com)