Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ do Bkis công bố
Thông tin từ KrCERT/CC cho rằng họ không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra và BKIS đã ngang nhiên tấn công và chiếm quyền điều khiển 02 server để tiến hành phân tích. Đây là hành vi, vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Các tố cáo đều quay ngược 180 độ so với các thông tin Bkis đã công bố trước đó. Vậy sự thật như thế nào ?
Trong khi đó, ngày16/7/2009, Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn khẩn tới lãnh đạo Đại học Bách Khoa Hà Nội đề nghị nhắc nhở Bkis.
Theo nội dung công văn của VNCERT gửi lãnh đạo Đại học Bách Khoa Hà Nội, thì vào ngày 15/7/2009, VNCERT nhận được khiếu nại của ông Jinhyun Cho thuộc Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi đến Bkis và đồng gửi tới VNCERT.
Sau đó, vào ngày 16/7/2009, VNCERT tiếp tục nhận được khiếu nại của ông Jinhyun Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính châu Á – Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Bkis và cũng được đồng gửi tới VNCERT.
Các khiếu nại trên cho rằng KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố. Phía KrCERT đã tự tiến hành các hoạt động nghiên cứu và chỉ cung cấp mã độc cho Bkis tham khảo sau khi có yêu cầu từ phía Bkis.
Trên thực tế, KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công. Trung tâm VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP tại Việt Nam để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của tổ chức APCERT. Trung tâm VNCERT là đầu mối của Việt Nam thực hiện các hoạt động hợp tác quốc tế về ứng cứu sự cố máy tính. Khi tham gia các hoạt động hợp tác quốc tế trong lĩnh vực này BKIS cần báo cáo các nội dung với Trung tâm VNCERT. Nếu tự ý tham gia thì Trung tâm BKIS phải tự chịu trách nhiệm về các hậu quả gây ra do các hoạt động của mình.
Các khiếu nại của KrCERT còn cho rằng việc Bkis thừa nhận tấn công và chiếm quyền kiểm soát 2 máy chủ để tiến hành phân tích là phạm luật. Cách thức Bkis công bố thông tin về phát hiện của mình khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhẫm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.
Phía KrCERT đề nghị Bkis đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện Bkis theo luật pháp quốc tế.
Trong công văn gửi tới lãnh đạo Trường Đại học Bách Khoa Hà Nội, VNCERT cho rằng việc BKIS tham gia phân tích và tìm nguồn tấn công là rất đáng quý và cần khuyến khích, tuy nhiên theo quy định của Nghị định 64/2007/NĐ_CP BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng
Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. BKIS không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế.VNCERT còn cho rằng việc tham gia xử lý sự quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên việc phối hợp với quốc tế phải giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi không chính xác. Công văn của VNCERT cho rằng sự số này là vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của Việt Nam.
Theo thông tin ban đầu VFEJ có được, ngày 10/7/2009, một người có tên là Terrence Park đã gửi email từ địa chỉ email tên miền của KrCERT tới danh sách email của các thành viên APCERT. Terrence Park xưng danh thuộc KrCERT/CC (Korea Internet Security Center - tức trung tâm an ninh mạng Hàn Quốc), trình bày tình trạng tấn công từ chối dịch vụ (DDoS) vẫn đang tiếp diễn ở Hàn Quốc và vấn đề là họ không thể tìm được nguồn gốc thực sự của các vụ tấn công này. Vì vậy, email của ông Terrence Park có đoạn: “Nếu bất kỳ ai có thể giúp chúng tôi giảm nhẹ tình hình này sớm nhất có thể, chúng tôi hoan nghênh bất kỳ thông tin nào về nguồn gốc của cuộc tấn công, báo cáo phân tích về mã độc hoặc bất kỳ điều gì liên quan đến vấn đề này, chúng tôi rất vui khi nhận được thông tin như vậy. Chúng tôi đang bị tàn phá và rất tuyệt vọng”.
Theo một số ý kiến của các thành viên trên ddth.com thì có vẻ như phía BKIS đã "hiểu lầm" yêu cầu nhờ điều tra của KrCERT và chỉ vì mục đích muốn PR cho mình mà BKIS đã tự công bố kết quả ra public, bất chấp nỗ lực của các nước đang điều tra (US & Kr), làm "bứt dây động rừng", ảnh hưởng nghiêm trọng đến việc điều tra của các nước. Chưa kể đến việc hack vào 2 servers là vi phạm luật pháp Việt Nam và luật pháp quốc tế. Hơn nữa, theo nguyên tắc làm việc của CERT thì "BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng" Tuy nhiên Bkis đã không làm như vậy!
Nguồn:vfej.vn
Không có nhận xét nào:
Đăng nhận xét