Giám đốc BKIS Nguyễn Tử Quảng: BKIS đã làm đúng!

Tuần qua, báo chí Việt Nam cũng như thế giới đã nói khá nhiều việc Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (BKIS) phát hiện trung tâm điều khiển tấn công các trang web Chính phủ Mỹ và Hàn Quốc và chỉ ra đầu mối, phối hợp cùng các cơ quan chức năng Hàn Quốc trong việc truy tìm thủ phạm vụ tấn công. Trong mấy ngày qua, giới công nghệ thông tin (CNTT) Việt Nam và trên các diễn đàn Internet lại đang tranh luận việc làm và công bố của BKIS như thế là đúng hay sai? Chiều 19-7, PV Báo SGGP đã có cuộc trao đổi với ông Nguyễn Tử Quảng, Giám đốc BKIS về vụ việc này.

- PV: Có thông tin cho rằng, Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin...

- Ông NGUYỄN TỬ QUẢNG: Thông tin này là không chính xác, trong 2 email của KrCERT gửi cho BKIS trong ngày 10-7-2009, email thứ nhất gửi lúc 9 giờ 55 giờ Việt Nam, KrCERT đã khẩn thiết đề nghị các thành viên của APCERT (mà trong đó BKIS là một thành viên đồng sáng lập) trợ giúp, với nội dung trích dẫn tạm dịch là: “Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về malware hay bất cứ tài liệu nào liên quan đến vấn đề này. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu ảnh hưởng phá hoại nặng nề của cuộc tấn công. Nếu các bạn cần mã hóa thông tin, hãy sử dụng key pgp đính kèm của tôi. Chúng tôi thực sự mong muốn khắc phục tình trạng này. Cảm ơn vì các bạn đã quan tâm”.

Email thứ 2 gửi lúc 13 giờ 42 giờ Việt Nam, KrCERT đã gửi riêng cho BKIS và VNCERT, đề nghị ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề. Do đó, thông tin nói rằng KrCERT không đề nghị BKIS hỗ trợ điều tra là không chính xác.

- Có ý kiến cho rằng, việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này?

- Thực chất  đây có lẽ là nội dung được dựa trên email của ông Jinhyun Cho thuộc KrCERT. Trong email với tư cách cá nhân của mình, ông Cho không khẳng định những điều này, mà ông ta chỉ nói rằng ông ta phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế 2 server nói trên mà BKIS đã thực hiện, do đó phát biểu của ông Cho là hoàn toàn võ đoán và không có căn cứ, chúng tôi sẽ làm việc với KrCERT về việc này.

Cụ thể hơn, để khống chế, chúng tôi đã khảo sát 8 server mà hacker dùng để điều hành việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm chúng tôi phân tích, chúng vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. Trong số 8 server, chúng tôi đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web, đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Do đó, tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế.

- Theo VNCERT, việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. BKIS không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi, có thể dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế. Ông đánh giá vấn đề này như thế nào?

- Chúng tôi cho rằng, là một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm “sợ” hacker. Vì việc này sẽ khiến hacker có thể coi thường pháp luật. Với Luật Hình sự sửa đổi vừa được Quốc hội thông qua, Việt Nam hiện đã có tương đối đầy đủ hành lang pháp lý để xử lý các loại tội phạm trên mạng với hình phạt nghiêm khắc, có thể phạt tù tới 12 năm đến chung thân. Về mặt tổ chức bộ máy nhà nước và nhân lực về an ninh mạng, Việt Nam cũng đã sẵn sàng ứng phó với các sự cố an ninh mạng.

Hơn nữa, trong email mà KrCERT đề nghị BKIS phối hợp xử lý, có nêu: “Vấn đề thực chất trong trường hợp này là chúng tôi (KrCERT) không thể tìm thấy nguồn thực sự của cuộc tấn công. Các chuyên gia cho rằng việc tìm nguồn gốc của các vụ tấn công là không thể”. BKIS với tư cách là thành viên của APCERT không thể không hành động. Mặt khác, trong thời gian này, một số nghị sĩ của Mỹ và Hàn Quốc cho rằng CHDCND Triều Tiên là “thủ phạm”, thậm chí thúc giục Tổng thống Mỹ Barack Obama thực hiện các hành động trả đũa đối với Bắc Triều Tiên. Chỉ vì các cuộc tấn công mạng mà tình hình an ninh thế giới trở nên rất căng thẳng. Việc tìm ra nguồn phát động tấn công có thể giúp giải tỏa căng thẳng này. Đó là những lý do mà chúng tôi đã tích cực tham gia xử lý, truy tìm nguồn phát động tấn công. BKIS đã hành động đúng.

TRẦN LƯU thực hiện

>> BKIS phát hiện nơi tấn công mạng Chính phủ Mỹ và Hàn Quốc