Sau khi sự việc diễn ra, chúng tôi đã liên hệ với P.A VN và được biết họ đã bị mất mật khẩu kiểm soát hệ thống tên miền đặt trên máy chủ của Cty Enom Inc. ở Mỹ. Ngay sau tấn công và chiếm quyền kiểm soát các tên miền pavietnam.com, pavietnam.net và dotvndns.com, tin tặc chuyển quyền quản lý về địa chỉ onlinenic.com và thay đổi các thông số DNS của những tên miền đăng ký sử dụng dịch vụ này tại Công ty P.A VN.

Tất cả các tên miền bị mất quyền kiểm soát đều được trỏ về 1 địa chỉ IP duy nhất là 74.200.220.215, sau đó được mặc định chuyển qua một số trang web có ngôn ngữ tiếng Việt.

Liệu BKIS có nhận diện được thủ phạm?

- Vụ tấn công này chắc chắn do tin tặc trong nước gây ra. Tuy nhiên, mục đích của vụ tấn công thì cần tiếp tục làm rõ. Điểm khá đặc biệt là mặc dù P.A VN quản lý rất nhiều tên miền VN (.vn), nhưng không một tên miền nào dạng này bị tấn công, mà chỉ có những tên miền quốc tế do P.A VN làm đại lý quản lý và khai thác mới bị tấn công. Theo như BKIS được biết thì P.A VN đã lấy lại được mật khẩu hệ thống quản lý, kiểm soát tên miền của mình. Đồng thời, đã liên hệ với Bộ Công an, VNcert và một số cơ quan để điều tra xử lý.

Theo ông, bài học sau vụ tấn công này là gì?

- Người sử dụng, dù là cá nhân hay DN - đều nên sử dụng tên miền .vn. Bởi ngoài vấn đề được pháp luật VN bảo vệ thì khi có vấn đề xảy ra, chúng ta sẽ dễ dàng và nhanh chóng xử lý được, bởi việc quản lý hệ thống tên miền .vn ở ngay tại VN, do Trung tâm Internet VN (VNNIC) quản lý và xử lý. Những DN khi sử dụng tên miền quốc tế thì cần có chính sách bảo mật tốt hơn.

Cảm ơn ông!