Tại sao VNCERT nhắc nhở khẩn Bkis?

Trên blog tiếng Anh của mình, Bkis cho biết họ đã nhận được đề nghị từ Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) hợp tác phân tích mã độc tấn công vào các trang web của Hàn Quốc và Mỹ. Tuy nhiên, gần đây Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT) lại nhận được email từ một số người được cho là từ KrCERT khiếu nại khẳng định KrCERT không đề nghị Bkis hỗ trợ.

Theo nội dung công văn của VNCERT, vào ngày 15/7/2009, VNCERT nhận được khiếu nại của ông Jinhyun Cho thuộc KrCERT/CC gửi đến Bkis và đồng gửi tới VNCERT.

Sau đó, vào ngày 16/7/2009, VNCERT tiếp tục nhận được khiếu nại của ông Jinhyun Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính châu Á – Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Bkis và cũng được đồng gửi tới VNCERT.

Các khiếu nại trên cho rằng KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố. Phía KrCERT đã tự tiến hành các hoạt động nghiên cứu và chỉ cung cấp mã độc cho Bkis tham khảo sau khi có yêu cầu từ phía Bkis.

Trên thực tế, KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho Bkis là cùng là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công.

Các khiếu nại của KrCERT còn cho rằng việc Bkis thừa nhận tấn công và chiếm quyền kiểm soát 2 máy chủ để tiến hành phân tích là phạm luật. Cách thức Bkis công bố thông tin về phát hiện của mình khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhẫm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.

Phía KrCERT đề nghị Bkis đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện Bkis theo luật pháp quốc tế.

Trong công văn gửi tới lãnh đạo Trường Đại học Bách Khoa Hà Nội, VNCERT đánh giá cao việc tham gia phân tích và tìm ra nguồn gốc tấn công là “rất đáng quý và cần khuyến khích” nhưng cũng nhắc nhở Bkis “cần cung cấp thông tin cảnh báo và sự cố cho VNCERT đồng thời giữ bí mật và chỉ cung cấp cho các bên liên quan”.

VNCERT còn cho rằng việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên việc phối hợp với quốc tế phải giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi không chính xác.

Công văn của VNCERT cho rằng sự số này là vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của Việt Nam.

hay không sự hiểu lầm?

Theo thông tin ban đầu chúng tôi có được, ngày 10/7/2009, một người có tên là Terrence Park đã gửi email từ địa chỉ email tên miền của KrCERT tới danh sách email của các thành viên APCERT. Terrence Park xưng danh thuộc KrCERT/CC (Korea Internet Security Center - tức trung tâm an ninh mạng Hàn Quốc), trình bày tình trạng tấn công từ chối dịch vụ (DDoS) vẫn đang tiếp diễn ở Hàn Quốc và vấn đề là họ không thể tìm được nguồn gốc thực sự của các vụ tấn công này. Vì vậy, email của ông Terrence Park có đoạn: “Nếu bất kỳ ai có thể giúp chúng tôi giảm nhẹ tình hình này sớm nhất có thể, chúng tôi hoan nghênh bất kỳ thông tin nào về nguồn gốc của cuộc tấn công, báo cáo phân tích về mã độc hoặc bất kỳ điều gì liên quan đến vấn đề này, chúng tôi rất vui khi nhận được thông tin như vậy. Chúng tôi đang bị tàn phá và rất tuyệt vọng”.

Trong cùng ngày, ông Terrence Park đã email tới địa chỉ email của ông Vũ Quốc Khánh, Giám đốc VNCERT, ông Nguyễn Minh Đức, Bkis đồng thời cũng gửi kèm thư này tới địa chỉ email chung của KrCERT. Nội dung thư viết họ đã phát hiện một hoặc hơn 1 website từ Việt Nam có liên quan đến vụ tấn công DDoS nên “Chúng tôi rất cảm kích nếu ông có thể giảm thiểu hoặc ngăn chặn và/hoặc điều tra, và/hoặc đối phó với sự cố này”. Dưới thư ký tên là KrCERT/CC kèm địa chỉ website và email chính thức của KrCERT.

Đến ngày 16/7, một người có tên là Jinhyun Cho, xưng từ KrCERT/CC đã email cho các thành viên APCERT - nhân danh cá nhân chứ không phải là yêu cầu chính thức từ KrCERT - yêu cầu Bkis cải chính thông tin Bkis nhận được đề nghị của KrCERT trên blog của Bkis. Cùng ngày, Terrence Park cũng email cho ông Nguyễn Minh Đức với đề nghị tương tự.

Hiện nay chúng tôi đang liên lạc với các bên liên quan, trong đó có ông Jinhyun Cho và ông Terrence Park để có thông tin chi tiết.

Theo ICTnews

Đọc thêm