-
Trong sự cố P.A. Vietnam bị hack tên miền vừa qua, phía VNCERT đã có
những biện pháp ứng cứu và khắc phục nào để hỗ trợ P.A và hàng ngàn
website khôi phục lại hoạt động nhanh chóng
- Trong sự cố vừa qua đã
có rất nhiều đơn vị và cá nhân cùng tham gia khắc phục sự cố ảnh hưởng
đến hàng ngàn website trong nước. Về phía VNCERT, sau khi nhận được báo
cáo về sự cố và yêu cầu giúp đỡ từ phía công ty P.A. Vietnam, chúng tôi
đã tiến hành tư vấn trực tiếp cho P.A. Vietnam và phát ra yêu cầu điều
phối nhanh cho các ISP lớn của Việt Nam để tạm thời thực hiện phân giải
cách ly 03 tên miền mà tin tặc đang kiểm soát.
Mục tiêu của việc
làm này nhằm tạm thời giúp P.A. Vietnam có thêm thời gian để khắc phục
sự cố. Việc hàng ngàn website khôi phục lại hoạt động nhanh chóng phần
lớn là do những nỗ lực của chính P.A. Vietnam.
Sau khi P.V
Vietnam thiết lập xong một máy chủ DNS thay thế tại tên miền
ns*.pavietnam.vn để khắc phục sự cố, VNCERT đã yêu cầu các ISP lớn của
Việt Nam điều hướng tự động các tên miền DNS cũ từ ns*.pavietnam.net về
địa chỉ máy chủ DNS mới này, giúp các website khách hàng của P.A
Vietnam dù chưa kịp thay đổi địa chỉ máy chủ DNS mới vẫn có thể hoạt
động được bình thường trở lại.
- VNCERT đánh giá như thế nào về mục đích tấn công và thủ đoạn của hacker trong vụ việc này?
-
Hiện tại chưa có đủ thông tin chi tiết về thủ đoạn của hacker, qua các
thông tin có được thì chúng ta biết rằng P.A. Vietnam bị mất tài khoản
quản trị 03 tên miền kể trên. Tin tặc có thể đã nghe lén mật khẩu ở một
vị trí nào đó trên đường truyền từ mạng của công ty P.A. Vietnam đến hệ
thống mạng của FPT.
Cũng có thể tin tặc đã lợi dụng lỗi DNS mà
VNCERT đã cảnh báo ngày 23/07/2008 để hướng tên miền quản trị domain
(ví dụ như admin.enom.com) sang một địa chỉ IP khác mà ở đó tin tặc đã
dựng sẵn một website giả mạo giống y hệt để đánh lừa các nhà quản trị
của công ty P.A. Vietnam. Tuy nhiên cho đến thời điểm này thì đây chỉ
được xem là các giả thuyết tương đối hợp lý.
-
Với động cơ tấn công phá hoại doanh nghiệp nghiêm trọng như vậy, quan
điểm của VNCERT về việc xử phạt khi điều tra ra được thủ phạm như thế
nào?
- Trường hợp này rõ ràng là vi phạm Điều 225, Điều
226 của Bộ luật hình sự, gây ra hậu quả rất nghiêm trọng ảnh hưởng đến
hàng ngàn doanh nghiệp. Bộ luật hình sự quy định phạt tù đến 5 năm cho
tội danh này, chưa kể đến các hình thức phạt bổ sung khác.
-
Đánh giá của VNCERT về việc sử dụng tên miền quốc tế trong các hệ thống
hosting và DNS như của P.A. Vietnam? Cần cân nhắc lợi hại giữa sử dụng
tên miền quốc tế và .vn như thế nào?
- Bài học về sử dụng
tên miền nước ngoài cho các hệ thống quan trọng đã xảy ra nhiều lần với
các doanh nghiệp Việt Nam. Tuy nhiên các doanh nghiệp vẫn tiếp tục sử
dụng các tên miền nước ngoài vì giá rẻ hơn và sự dễ dàng trong quản lý
và cập nhật.
Tuy nhiên cũng chính sự dễ dàng và tiện dụng này
đã mang lại nhiều nguy cơ kèm theo và đã có rất nhiều sự cố đáng tiếc
xảy ra. Các tổ chức quản lý tên miền nước ngoài xử lý các khiếu nại và
yêu cầu hỗ trợ theo quy định rất chặt chẽ nên sẽ mất nhiều thời gian để
giải quyết.
VNCERT khuyến nghị các cá nhân và tổ chức sử dụng
tên miền .vn cho các website quan trọng vì có nhiều ưu điểm là chủ động
trong giải quyết sự cố, khiếu nại. Các tổ chức và doanh nghiệp cần cân
nhắc cẩn thận giữa việc tiết kiệm rất ít chi phí trong khi lại gánh lấy
một nguy cơ rất cao là mất tên miền, đồng nghĩa với việc mất toàn bộ
giá trị của tổ chức trên môi trường mạng.
-
Trong khi hacker vẫn đang kiểm soát các tên miền của P.A, VNCERT và các
ISP có thể can thiệp để ngăn chặn việc hacker đưa các nội dung xấu lên
các tên miền này hay không?
Chỉ cần các ISP thực hiện các
biện pháp mà VNCERT đã yêu cầu thì cho dù tin tặc có đưa nội dung xấu
lên các website này người dùng trong nước cũng sẽ vẫn tiếp tục truy
xuất bình thường các website do các doanh nghiệp sở hữu tên miền kiểm
soát, các hệ thống mail của các doanh nghiệp sẽ tiếp tục hoạt động trở
lại như cũ.
- Xin cảm ơn ông!
(theo VietNamNet)
"Để biết mọi thứ về HOSTING hãy xem” www.hosting.net.vn