LAODONG.COM.VN | Kẻ nói “có”, người bảo “không”!

Giao diện trang web của Trung tâm An ninh mạng Bách Khoa BKIS.

(LĐ) - Cộng đồng mạng suốt tuần qua dành sự quan tâm đặc biệt tới thông tin về trang web của Trung tâm An ninh mạng Bách Khoa BKIS (bkav.com.vn) bị tấn công. Bởi BKIS còn bị “đánh” thì các website khác sẽ thế nào?

Hiện tượng được xuất phát từ việc website của BKIS không thể truy cập được từ suốt đầu giờ sáng này 5.10 đến khoảng 19 giờ cùng ngày. Giải thích về hiện tượng này, BKIS khẳng định do nâng cấp “lâu hơn dự kiến”. Nhưng website tập hợp các chuyên gia bảo mật lại cho rằng BKIS bị tin tặc tấn công từ chối dịch vụ (DDoS) qua mạng bottnet (tin tặc lây nhiễm mã độc đến rất nhiều máy tính và dùng các máy tính bị nhiễm mã độc để tấn công một website nào đó).

“Một đơn vị công nghệ như BKIS khi nâng cấp thì chắc phải có phương án. Thường thì nâng cấp một website cũng mất chừng vài giờ. Dừng dịch vụ đến gần 1 ngày thì thật khó giải thích” – một thành viên của mạng này nhận xét.

Ngay lập tức, thông tin nghi hoặc về vụ tấn công tràn ngập trên các diễn đàn về bảo mật. Những thông tin tại đây cho rằng site BKIS bị tấn công bởi khoảng nửa triệu máy ma (bottnet) và trên thực tế khoảng 19 giờ ngày 5.10, bkav.com.vn mới hoạt động trở lại. Cũng trong thời gian này, ba trang web khác là diễn đàn 5giay.vn, zing.vn và Trung tâm đào tạo mạng máy tính nhatnghe.com cũng gặp trục trặc nên dư luận lại càng đặt nhiều nghi vấn hơn về khả năng BKIS bị DDoS.

Ngày 8.10, đại diện của BKIS khẳng định không hề bị tấn công ngày 5.10 đến mức phải dừng dịch vụ. “BKIS không ít lần bị tấn công và chúng tôi có đủ khả năng và thiết bị để hoá giải” – ông Nguyễn Tử Quảng, Giám đốc BKIS cho biết. Trả lời báo chí, ông Vũ Ngọc Sơn, Trưởng phòng Virus của BKIS cũng đã khẳng định: “Nếu đúng (BKIS bị tấn công - PV), tôi sẽ phối hợp với C15 Bộ Công an để điều tra sự việc. Cũng như những vụ việc trước đây, việc tìm ra thủ phạm không phải là khó?”

Để có được những thông tin khách quan hơn, chúng tôi đã có cuộc trao đổi ngắn với ông Đỗ Ngọc Duy Trác - Trưởng phòng nghiệp vụ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) xung quanh vụ việc. Ông Trác cho biết “Thông tin trên các diễn đàn là nói ấu. Với kỹ thuật tấn công bằng bottnet chỉ có nạn nhân và tin tặc mới biết là có chuyện DDoS hay không”.

Ông Trác cũng giải thích thêm, tin tặc khi tấn công bằng bottnet chỉ nhằm mục đích dò lỗ hổng bảo mật. Để có thể deface (thay đổi giao diện trang web) cần phải thâm nhập tiếp vào hệ thống và chỉ có thể tiến hành với các site có sơ hở về bảo mật. Ngoài ra, việc dò vết (tracing) để tìm ra chủ nhân của vụ DDoS sử dụng bottnet có thể coi là nhiệm vụ bất khả thi.

Sự việc trên như một hồi chuông cảnh báo cho các đơn vị chuyên về bảo mật hàng đầu của Việt Nam. Đồng thời cũng cho thấy sự quan tâm và kỳ vọng của cộng đồng người sử dụng máy tính đối với các đơn vị làm an ninh mạng và bảo mật trong nước và đặc biệt đối với BKIS, một đơn vị từng có những cảnh báo về bảo mật rất kịp thời cho các tập đoàn lớn như Google, Microsoft.

Lê Minh

	Tin tức Tuyển sinh Download PDF Điểm tin ^New!
Tòa soạn \| Lịch sử \| Thỏa thuận sử dụng \| Trợ giúp \| Sitemap \| Liên hệ © 2006 Báo Lao Động - Cơ quan của Tổng Liên đoàn Lao động Việt Nam. All rights reserved. Giấy phép số: 221/GP-BVHTT • Tổng Biên tập: VƯƠNG VĂN VIỆT • Phó Tổng Biên tập: Tô Quang Phán - Vũ Mạnh Cường Địa chỉ: 15/167 Tây Sơn - Đống Đa - Hà Nội • ĐT: 04-5330304 - 5330305 • Fax: 04-5370141 Email: webmaster@laodong.com.vn