2010-04-06

Vừa rồi công ty McAfee có đưa ra kết luận tin tặc tấn công website Hội chuyên gia Việt Nam (VPS) có nguồn gốc từ Việt Nam, tổ chức nào đứng sau vụ tấn công?

RFA file Photo

Hình minh họa.

Tin tặc Việt Nam?

Hội Chuyên Gia Việt Nam, tên tắt  quốc tế là VPS, ra thông cáo giải thích và xin lỗi về việc nhu lịệu tiếng Việt VPS bị tin tặc tấn công, gài được virus vào máy vi tính của những người sử dụng nhu liệu này, để có thể có hành động gây hại cho những người ấy. Trong thông cáo, VPS cho biết về những hoạt động gọi là chữa cháy gần đây, nhận trách nhiệm và xin lỗi cộng đồng dân mạng. VPS cũng cho hay đã tìm ra địa chỉ IP của tin tặc là từ Việt Nam. Việt Long trình bày tự sự câu chuyện này, và phỏng vấn thạc sĩ Nguyễn Tử Quảng, giám đốc trung tâm an ninh liên mạng thuộc Đại học Bách khoa Hà Nội về sự kiện ấy.

Thực tế có thể là máy tính đấy nó có thể bị lợi dụng. Nó không hẳn là cái IP đấy là chính xác là cái máy tính đấy, máy tính tấn công hay không.

ThS. Nguyễn Tử Quảng

Thư xin lỗi của Hội Chuyên gia Việt Nam VPS cho biết ban kỹ thuật của VPS khám phá được sự xâm nhập của tin tặc vào trang web vps.org để gài ấn bản VPSKeys có virus từ hôm 22 tháng giêng vừa qua. Ban kỹ thuật đã lập tức xóa bỏ nhu liệu có virus và vá các lỗ hổng an ninh, không lường được hậu quả vì cho là chỉ mới bị đột nhập, và không thông báo rộng rãi trên web. 

VPS ngỏ lời chân thành xin lỗi mọi người đang sử dụng nhu liệu này, cùng tất cả đồng hương Việt Nam về sự thiếu sót đó. 

Hội Chuyên gia Việt Nam cho hay công ty an ninh mạng McAfee cho rằng trang web VPS đã bị xâm nhập từ khoảng cuối năm 2009, nên những ai tải nhu liệu VPSKeys xuống trong khoảng thời gian từ tháng 11 năm ngoái đến hết tháng giêng năm nay cần phải rà soát lại máy của mình để diệt virus nếu có, và tháo gỡ hoàn toàn nhu liệu đó, rồi lại tải xuống để cài đặt nhu lịêu VPSKeys43.exe từ trang vps.org để sử dụng. Nhu liệu này đã được McAfee chứng nhận là đang được an toàn tuyệt đối. 

Khi được báo Người Việt hỏi có ý kiến gì về sự liên quan hay không của công ty an ninh liên mạng BKIS ở Việt Nam, Tổng thư ký Hội Chuyên gia Việt Nam VPS Trần Hữu Nhân nói là ông không có ý kiến. 

Chúng tôi liên lạc được với Thạc sĩ Nguyễn Tử Quảng, giám đốc trung tâm BKIS tức là Trung tâm An ninh Liên mạng Bách Khoa tại Hà Nội  để tìm hiểu thêm về sự kiện mới xảy ra.

Một trong những phương thức tấn công của tin tặc. Photo courtesy of vncert.

Việt Long: VPS nói rằng có những IP address phát xuất từ Việt Nam để gài malware vào trong website của họ,  ông có ý kiến gì về việc đó không?

ThS Nguyễn Tử Quảng: Tôi cũng có thấy ngay trên website của VPS, thì họ cũng có trả lời, thực ra là cái địa chỉ IP chỉ nói lên một phần thôi, một phần thông tin thôi, tức là cái địa chỉ IP nó mới chỉ ra rằng là cái cuộc tấn công đấy nó có thể xuất xứ từ khu vực đấy, nhưng mà thực ra thì trên thực tế có thể là máy tính đấy nó có thể bị lợi dụng. Nó không hẳn là cái IP đấy là chính xác là cái máy tính đấy, máy tính tấn công hay không.

Hình dung nôm na như là ngay cái vụ trước đây, vào tháng 7-2009 đấy, website của chính phủ Mỹ và Hàn Quốc bị tấn công, thì chính là BKIS của tôi tìm ra được những máy chủ phát động tấn công có IP đặt ở Anh, nhưng sau đó cảnh sát Hàn Quốc và cảnh sát Anh họ phối hợp với nhau thì họ tìm ra là cái máy tính vật lý đấy để ở bên Miami, Mỹ. Tức là hiện nay với công nghệ thì nó cho phép mình là cái máy tính vật lý để một nơi nhưng IP lại có một nơi, thế trong trường hợp đấy là gì, là cái công ty ở bên Mỹ họ lại thuê cái công ty ở Anh, cho nên IP là chỉ mới nói lên một phần của vấn đề thôi chứ chưa thể khẳng định được chính xác là cái máy tính đấy, máy tính tấn công hay không.

Liên quan chính phủ?

Chúng tôi chỉ ra được IP nó xuất xứ từ đâu, sau đó công an tiếp tục điều tra tiếp, họ mới có thẩm quyền thu giữ cái máy tính, sẽ ra được kết quả chính xác.

ThS. Nguyễn Tử Quảng

Việt Long: Còn những vụ hacker mới đây xảy ra với Google tại Trung Quốc cũng như là xảy ra với những website ở trong nước của những người trong nhóm bauxite thì cơ quan của ông có được yêu cầu làm gì không?

ThS Nguyễn Tử Quảng: Chúng tôi không, nhưng mà nếu làm thì chắc làm được chớ, tìm ra được chớ, phải không ạ?

Việt Long: Tìm ra được cái IP đấy?

ThS Nguyễn Tử Quảng: Như tôi cũng vừa nói với anh thì là nó giống như cái vụ Mỹ và Hàn Quốc đấy thì chúng tôi có thể nếu có tham gia thì có thể chỉ ra được cái địa chỉ IP đấy ở đâu thôi, rồi sau đó thì muốn khẳng định dù sao cũng phải là cơ quan bảo vệ pháp luật. Chẳng hạn như ngay trong cái việc vừa rồi tôi thấy là Google và McAfee họ kết luận luôn là đấy là chính phủ Việt Nam đứng đàng sau thì tôi thấy rằng đấy thực sự là vội vàng.

Việt Long: Thưa không, họ nói là "có thể" thôi. Họ dùng chữ "may" là "có thể" thôi.

ThS Nguyễn Tử Quảng: Vâng.

Website của Hội chuyên gia Việt Nam. Hình RFA chụp từ website.

Việt Long: Có thể có liên quan đến chính phủ Việt Nam thôi.

ThS Nguyễn Tử Quảng: Đúng rồi. Chính xác, chính xác. "May” thì nó rất là vô cùng. Như lần trước thì chúng tôi chỉ kết luận một cách rất là rõ ràng là "các máy tính điều khiển các cuộc tấn công vào website của Mỹ và Hàn Quốc là có xuất xứ từ nước Anh”. Đấy, chẳng hạn lần trước thì chúng tôi nói nguyên văn như thế chứ chúng tôi không hề nói là… Và quả nhiên là sau đó thì cái máy tính vật lý thì nó để ở Miami, Mỹ, rồi họ thuê lại IP ở Anh.

Đó, tức là câu chuyện trên internet nó phức tạp hơn nhiều. Bên tấn công thường thì nó sẽ dùng biện pháp để mà che giấu nguồn gốc thực sự của mình. Khi có cơ quan pháp luật vào cuộc thì cái việc tìm ra là có thể. Chẳng hạn như ở trong nước, ở Việt Nam đấy, cái vụ tin tặc tấn công thông thường chúng tôi chỉ ra được IP nó xuất xứ từ đâu, sau đó thì cơ quan công an tiếp tục điều tra tiếp. Chỉ họ mới có thẩm quyền để mà thu giữ cái máy tính. Từ đó thường sẽ ra được kết quả chính xác cái máy tính ấy ở đâu.

Việt Long: Thế trong những vụ hacker vừa rồi tại Việt Nam đối với trang bauxite thì BKIS có giúp chính quyền để tìm ra những cái gốc IP đó của hacker ở đâu không?

ThS Nguyễn Tử Quảng: Thực ra chúng tôi không được nhờ để xử lý những vụ việc như vậy.

Việt Long: Xin cảm ơn Thạc sĩ Nguyễn Tử Quảng. 

ThS Nguyễn Tử Quảng: Vâng.