* Nên sử dụng tên miền .vn để đảm bảo an toàn hơn
Xung quanh vụ việc Công ty P.A Việt Nam bị tin tặc tấn công và chiếm quyền kiểm soát hàng loạt tên miền, chiều qua, phóng viên Báo SGGP đã có cuộc trao đổi với ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS (ĐH Bách khoa Hà Nội).
* Phóng viên: Đến thời điểm này, ông đánh giá như thế nào về vụ việc vừa xảy ra đối với Công ty P.A Việt Nam?
* Ông NGUYỄN TỬ QUẢNG: Trước hết tôi khẳng định là vụ tấn công này không phải là việc tin tặc khai thác và tấn công theo “kịch bản” lỗ hổng hệ thống máy chủ DNS mà Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) đã cảnh báo ngày 23-7. Sau khi vụ việc diễn ra, chúng tôi đã liên hệ với P.A Việt Nam và được biết là bên họ đã bị mất mật khẩu kiểm soát hệ thống tên miền đặt trên máy chủ của Công ty Enom Inc. ở Mỹ.
Ngay sau tấn công và chiếm quyền kiểm soát các tên miền pavietnam.com, pavietnam.net và dotvndns.com được P.A Việt Nam đăng ký tại công ty nước ngoài có tên miền Enom.com, tin tặc chuyển quyền quản lý về địa chỉ onlinenic.com và thay đổi các thông số DNS của những tên miền đăng ký sử dụng dịch vụ này tại Công ty P.A Việt Nam. Tất cả các tên miền bị mất quyền kiểm soát đều được trỏ về 1 địa chỉ IP duy nhất là 74.200.220.215 sau đó được mặc định chuyển qua một số trang web có ngôn ngữ tiếng Việt.
* Những điều tra của BKIS về vụ việc hiện đã cho kết quả thế nào?
* Đến thời điểm này, tôi xin khẳng định là vụ tấn công này chắc chắn do hacker trong nước gây ra. Với mục đích gì và cụ thể vụ tấn công thì chúng tôi vẫn đang tiếp tục điều tra, làm rõ và sẽ có thông báo rộng rãi khi có kết quả cuối cùng. Mặc dù P.A Việt Nam cũng quản lý rất nhiều tên miền Việt Nam .vn, nhưng không một tên miền nào thuộc dạng này bị tấn công, chỉ có những tên miền quốc tế do P.A Việt Nam làm đại lý quản lý và khai thác là bị tấn công. Hiện nay, theo như BKIS được biết, P.A Việt Nam đã làm việc rất khẩn trương với đối tác ở Mỹ và đã lấy lại được mật khẩu hệ thống quản lý, kiểm soát tên miền của mình. Theo tôi được biết, hiện P.A Việt Nam đã liên hệ với Bộ Công an, VNCERT và một số cơ quan khác để phối hợp cùng điều tra xử lý sự việc này.
* Từ vụ việc này, theo ông cần phải làm những gì để hạn chế tối thiểu thiệt hại tương tự như P.A Việt Nam hiện nay?
* Đối với những người sử dụng, dù là cá nhân hay doanh nghiệp, thì nên sử dụng tên miền .vn. Bởi ngoài vấn đề được pháp luật Việt Nam bảo vệ, thì khi có những vụ việc tương tự xảy ra, chúng ta sẽ dễ dàng và nhanh chóng xử lý được, bởi việc quản lý hệ thống tên miền .vn sẽ ở ngay tại Việt Nam, do Trung tâm Internet Việt Nam (VNNIC) trực tiếp xử lý mọi sự cố. Những doanh nghiệp lớn của Việt Nam, khi sử dụng tên miền quốc tế thì cần có chính sách bảo mật tốt hơn, nhất là khi tìm đối tác để đăng ký và đặt tên miền.
TRẦN BÌNH (thực hiện)
P.A Việt Nam cơ bản khắc phục xong sự cố T.MINH |
* Thông tin liên quan:
* Yêu cầu các ISP giúp khắc phục sự cố P.A Việt Nam
