Vụ việc còn chưa kết thúc thì các chuyên gia an ninh mạng lại cảnh báo những rủi ro từ chính những nhà đăng ký tên miền ngoại.

Các giả thuyết
Đến tối 31.7, thông tin về nguyên nhân vụ việc, thủ phạm vụ tin tặc, phương thức tấn công... trong vụ "P.A Vietnam bị hack" hôm 27.7 vẫn chưa được công bố chính thức. Ngoài việc những tên miền đắt giá (pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com ...) còn nằm trong quyền kiểm soát của tin tặc thì mọi thông tin khác vẫn chỉ là giả thuyết.

Theo các chuyên gia an ninh mạng, tin tặc đã dò được mật khẩu quản trị các tên miền của P.A Vietnam và từ đó chuyển (tranfer) quyền quản lý các tên miền này từ nhà đăng ký tên miền Enom sang nhà đăng ký tên miền OnlineInc. Một chuyên gia an ninh mạng (xin không nêu tên) lại bày tỏ nghi ngờ rằng P.A Vietnam có nội gián. "Việc có trong tay cả mật khẩu reseller (mật khẩu quản trị tên miền) và mật khẩu
e-mail của chủ sở hữu là rất khó khăn và thời gian để tranfer tên miền từ nhà đăng ký này qua nhà đăng ký khác mất ít nhất 24 giờ mà một đơn vị lớn như PA Vietnam không hay biết quả là khó lý giải" - chuyên gia này phân tích.

ENOM, là nhà đăng ký tên miền phát triển nhanh nhất và có nhiều đại lý nhất trên thế giới. Điều ấy có được chính là nhờ hệ thống tự động hóa cao độ của ENOM, hỗ trợ tốt cho nhiều cấp đại lý và tận tới người dùng cuối. P.A Vietnam, ngay từ ngày đầu thành lập năm 2005 đã tích hợp sâu với ENOM, giao diện đăng ký tới người dùng cuối hoàn toàn sử dụng của ENOM nên thừa hưởng các lỗ hổng bảo mật. ENOM, mặt khác, chạy trên nền tảng Windows, ASP, MSSQL nên là mảnh đất lành cho tin tặc tấn công. Thời gian đã chứng minh ENOM bị đột nhập nhiều lần bởi hacker Việt Nam và cho đến nay, vẫn tiếp tục có lỗi bảo mật.  H.Nhi

Nhưng dù giả thuyết thế nào thì hơn 2 nghìn website khách hàng của P.A Vietnam đã bị tê liệt, hàng ngàn khách hàng khác bị ảnh hưởng. Theo thông báo của Phòng Kỹ thuật Cty này, đến trưa ngày 30.7, khoảng 90% lượng khách hàng bị sự cố đã được khắc phục. Trên thực tế, toàn bộ các khách hàng đăng ký tên miền .vn đã hoạt động ổn định. P.A Vietnam đang tiếp tục hỗ trợ các khách hàng đăng ký tên miền .com, .net...

Hậu quả vụ tấn công là rất lớn nhưng đến nay tin tặc vẫn nhởn nhơ ngoài vòng pháp luật và khả năng lấy lại những tên miền đã mất là cực kỳ nan giải.

Yếu điểm "chết người" của quy trình... ngoại
Sau khi xảy ra vụ P.A Vietnam bị tấn công, dư luận đang đặt vấn đề về độ bảo mật của các nhà cung cấp dịch vụ đăng ký tên miền như P.A Vietnam.

Nhiều chuyên gia đã phân tích trách nhiệm của các bên trong vụ tin tặc  nghiêm trọng này. "Nếu xác định trách nhiệm thì P.A Vietnam chịu 70% nhưng 30% còn lại thuộc về Enom (nhà đăng ký tên miền quốc tế)" - một chuyên gia an ninh mạng nhận định.

Sở dĩ như vậy bởi các nhà đăng ký tên miền (Registrar) giá rẻ như ENOM, ONLINENIC, DIRECTI thì quy trình đăng ký tên miền, chuyển đổi chủ sở hữu (transfer) thường được thực hiện tự động mà không có sự can thiệp của nhà đăng ký.

Lý do của các hệ thống tự động hóa là nhằm giảm thiểu chi phí, phân cấp tự động quản lý và hỗ trợ cho việc phát triển nhanh cũng như duy trì hệ thống với chi phí thấp. Ngược lại, đang ký tên miền với các công ty lâu đời như Network Solutions thì giá cao gấp nhiều lần (từ 3 tới 5 lần). Lý do đơn giản bởi nhân viên của các công ty này tham gia vào quá trình đăng ký, chuyển đổi sở hữu tên miền. Thông thường cần phải fax và chứng minh nhân thân/quyền sở hữu mới được chuyển đổi sang nhà đăng ký khác. Điều này hiển nhiên làm cho chi phí vận hành, quản lý cao lên nhiều do giá nhân công ở Mỹ đắt đỏ. Đổi lại, độ an toàn cho người sở hữu cao hơn.

Và không chỉ P.A Vietnam là đối tác/khách hàng của những nhà đăng ký tên miền giá rẻ trên. Những nhà đăng ký tên miền Việt Nam khác như Mắt bão, Hitek... đều là đại lý của các Registrar giá rẻ như OnlineNic, Directi...

Cũng theo các chuyên gia an ninh mạng, giải pháp tốt nhất là đăng ký tên miền .vn vì quy trình tuy chậm nhưng chặt chẽ, giá có thể cao nhưng đáng để bỏ ra vì tên miền, cũng là thương hiệu, vô cùng quan trọng. Giải pháp tốt tiếp theo là chọn các nhà đăng ký có quy trình chặt chẽ trên thế giới, yêu cầu các xác thực bằng văn bản.

Cho dù vụ hai máy chủ DNS của P.A Vietnam bị tấn công là ngoài ý muốn của nhà cung cấp dịch vụ này, và do sự phá hoại của tin tặc. Song, một lần nữa vấn đề "sính ngoại" cần được các tổ chức, doanh nghiệp và cá nhân lưu tâm. Không phải cứ là... "của tây" là rẻ và dịch vụ tốt. Tên miền là thương hiệu của tổ chức, doanh nghiệp. Mất tên miền, khác nào doanh nghiệp mất đi giá trị cốt lõi của mình.