Vừa
rồi công ty McAfee có đưa ra kết luận tin tặc tấn công website Hội
chuyên gia Việt Nam (VPS) có nguồn gốc từ Việt Nam, tổ chức nào đứng
sau vụ tấn công?
RFA file Photo
Hình minh họa.
Tin tặc Việt
Nam?
Hội
Chuyên Gia Việt Nam, tên tắt quốc tế là VPS, ra thông cáo giải thích và
xin lỗi về việc nhu lịệu tiếng Việt VPS bị tin tặc tấn công, gài được virus vào
máy vi tính của những người sử dụng nhu liệu này, để có thể có hành động gây hại
cho những người ấy. Trong thông cáo, VPS cho biết về những hoạt động gọi
là chữa cháy gần đây, nhận trách nhiệm và xin lỗi cộng đồng dân mạng. VPS
cũng cho hay đã tìm ra địa chỉ IP của tin tặc là từ Việt Nam. Việt Long
trình bày tự sự câu chuyện này, và phỏng vấn thạc sĩ Nguyễn Tử Quảng, giám đốc
trung tâm an ninh liên mạng thuộc Đại học Bách khoa Hà Nội về sự kiện ấy.
Thực
tế có thể là máy tính đấy nó có thể bị lợi dụng. Nó không hẳn là cái IP đấy là
chính xác là cái máy tính đấy, máy tính tấn công hay không.
ThS.
Nguyễn Tử Quảng
Thư
xin lỗi của Hội Chuyên gia Việt Nam VPS cho biết ban kỹ thuật của VPS khám phá
được sự xâm nhập của tin tặc vào trang web vps.org để gài ấn bản VPSKeys có
virus từ hôm 22 tháng giêng vừa qua. Ban kỹ thuật đã lập tức xóa bỏ nhu liệu
có virus và vá các lỗ hổng an ninh, không lường được hậu quả vì cho là chỉ mới
bị đột nhập, và không thông báo rộng rãi trên web.
VPS
ngỏ lời chân thành xin lỗi mọi người đang sử dụng nhu liệu này, cùng tất cả đồng
hương Việt Nam về sự thiếu sót đó.
Hội
Chuyên gia Việt Nam cho hay công ty an ninh mạng McAfee cho rằng trang web VPS
đã bị xâm nhập từ khoảng cuối năm 2009, nên những ai tải nhu liệu VPSKeys xuống
trong khoảng thời gian từ tháng 11 năm ngoái đến hết tháng giêng năm nay cần phải
rà soát lại máy của mình để diệt virus nếu có, và tháo gỡ hoàn toàn nhu liệu
đó, rồi lại tải xuống để cài đặt nhu lịêu VPSKeys43.exe từ trang vps.org để sử
dụng. Nhu liệu này đã được McAfee chứng nhận là đang được an toàn tuyệt đối.
Khi
được báo Người Việt hỏi có ý kiến gì về sự liên quan hay không của công ty an
ninh liên mạng BKIS ở Việt Nam, Tổng thư ký Hội Chuyên gia Việt Nam VPS Trần Hữu
Nhân nói là ông không có ý kiến.
Chúng
tôi liên lạc được với Thạc sĩ Nguyễn Tử Quảng, giám đốc trung tâm BKIS tức là
Trung tâm An ninh Liên mạng Bách Khoa tại Hà Nội để tìm hiểu thêm về
sự kiện mới xảy ra.
Một trong những phương thức tấn công của tin tặc. Photo courtesy of vncert.
Việt Long: VPS nói rằng có
những IP address phát xuất từ Việt Nam để gài malware vào trong website của họ,
ông có ý kiến gì về việc đó không?
ThS Nguyễn Tử Quảng:Tôi cũng có thấy ngay trên website của VPS,
thì họ cũng có trả lời, thực ra là cái địa chỉ IP chỉ nói lên một phần thôi, một
phần thông tin thôi, tức là cái địa chỉ IP nó mới chỉ ra rằng là cái cuộc tấn
công đấy nó có thể xuất xứ từ khu vực đấy, nhưng mà thực ra thì trên thực tế có
thể là máy tính đấy nó có thể bị lợi dụng. Nó không hẳn là cái IP đấy là chính
xác là cái máy tính đấy, máy tính tấn công hay không.
Hình dung nôm na
như là ngay cái vụ trước đây, vào tháng 7-2009 đấy, website của chính phủ Mỹ và
Hàn Quốc bị tấn công, thì chính là BKIS của tôi tìm ra được những máy chủ phát
động tấn công có IP đặt ở Anh, nhưng sau đó cảnh sát Hàn Quốc và cảnh sát Anh họ
phối hợp với nhau thì họ tìm ra là cái máy tính vật lý đấy để ở bên Miami, Mỹ.
Tức là hiện nay với công nghệ thì nó cho phép mình là cái máy tính vật lý để một
nơi nhưng IP lại có một nơi, thế trong trường hợp đấy là gì, là cái công ty ở
bên Mỹ họ lại thuê cái công ty ở Anh, cho nên IP là chỉ mới nói lên một phần của
vấn đề thôi chứ chưa thể khẳng định được chính xác là cái máy tính đấy, máy
tính tấn công hay không.
Liên quan chính
phủ?
Chúng
tôi chỉ ra được IP nó xuất xứ từ đâu, sau đó công an tiếp tục điều tra tiếp, họ
mới có thẩm quyền thu giữ cái máy tính, sẽ ra được kết quả chính xác.
ThS.
Nguyễn Tử Quảng
Việt Long: Còn những vụ
hacker mới đây xảy ra với Google tại Trung Quốc cũng như là xảy ra với những
website ở trong nước của những người trong nhóm bauxite thì cơ quan của ông có
được yêu cầu làm gì không?
ThS Nguyễn Tử Quảng:Chúng tôi không, nhưng mà nếu làm thì chắc
làm được chớ, tìm ra được chớ, phải không ạ?
Việt Long: Tìm ra được cái
IP đấy?
ThS Nguyễn Tử Quảng:Như tôi cũng vừa nói với anh thì là nó giống
như cái vụ Mỹ và Hàn Quốc đấy thì chúng tôi có thể nếu có tham gia thì có thể
chỉ ra được cái địa chỉ IP đấy ở đâu thôi, rồi sau đó thì muốn khẳng định dù
sao cũng phải là cơ quan bảo vệ pháp luật. Chẳng hạn như ngay trong cái việc vừa
rồi tôi thấy là Google và McAfee họ kết luận luôn là đấy là chính phủ Việt Nam
đứng đàng sau thì tôi thấy rằng đấy thực sự là vội vàng.
Việt Long: Thưa không, họ
nói là "có thể" thôi. Họ dùng chữ "may" là "có thể"
thôi.
ThS Nguyễn Tử Quảng:Vâng.
Website của Hội chuyên gia Việt Nam. Hình RFA chụp từ website.
Việt Long: Có thể có liên
quan đến chính phủ Việt Nam thôi.
ThS Nguyễn Tử Quảng:Đúng rồi. Chính xác, chính xác. "May” thì nó
rất là vô cùng. Như lần trước thì chúng tôi chỉ kết luận một cách rất là rõ
ràng là "các máy tính điều khiển các cuộc tấn công vào website của Mỹ và Hàn Quốc
là có xuất xứ từ nước Anh”. Đấy, chẳng hạn lần trước thì chúng tôi nói nguyên
văn như thế chứ chúng tôi không hề nói là… Và quả nhiên là sau đó thì cái máy
tính vật lý thì nó để ở Miami, Mỹ, rồi họ thuê lại IP ở Anh.
Đó, tức là câu
chuyện trên internet nó phức tạp hơn nhiều. Bên tấn công thường thì nó sẽ dùng
biện pháp để mà che giấu nguồn gốc thực sự của mình. Khi có cơ quan pháp luật
vào cuộc thì cái việc tìm ra là có thể. Chẳng hạn như ở trong nước, ở Việt Nam
đấy, cái vụ tin tặc tấn công thông thường chúng tôi chỉ ra được IP nó xuất xứ từ
đâu, sau đó thì cơ quan công an tiếp tục điều tra tiếp. Chỉ họ mới có thẩm quyền
để mà thu giữ cái máy tính. Từ đó thường sẽ ra được kết quả chính xác cái máy
tính ấy ở đâu.
Việt Long: Thế trong những
vụ hacker vừa rồi tại Việt Nam đối với trang bauxite thì BKIS có giúp chính quyền
để tìm ra những cái gốc IP đó của hacker ở đâu không?
ThS Nguyễn Tử Quảng:Thực ra chúng tôi không được nhờ để xử lý những
vụ việc như vậy.