KrCERT gửi khiếu nại về việc Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS)

  • Bởi tqvn2004
    18/07/2009
    2 phản hồi

    Trong thời gian vừa qua Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS) đã tiến hành công bố rộng rãi trong và ngoài nước về việc BKIS phát hiện nguồn gốc vụ tấn công website Mỹ, Hàn (http://blog.bkis.com/?p=718).

    Vào ngày 15/07/2009 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận được khiếu nại của ông J.Cho thuộc Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

    Vào ngày 16/07/2009 Trung tâm VNCERT tiếp tục nhận được khiếu nại của ông J.Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính Châu Á-Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

    ...

    Trong tất cả các thư khiếu nại trên đề cập đến các vấn đề sau:

    - KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

    - Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 02 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.

    - KrCERT đề nghị BKIS đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện BKIS theo luật pháp quốc tế.

    Trên thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công. Trung tâm VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP tại Việt Nam để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của tổ chức APCERT.

    Hãy chia sẻ suy nghĩ của bạn

    2 phản hồi

    Theo tôi, đây là việc KrCERT vừa ghen tức, vừa xấu hổ, rằng họ thua trắng tay trong vụ bị tấn công. Trình độ chống tấn công vi tính của họ đơn giản là kém hơn VN. Tuy nhiên, BKIS có hơi quá đáng rằng đã tấn công 2 máy chủ, và đã công bố "khoe công".

    Việc thứ nhất hoàn toàn có thể chấp nhận, thậm chí khuyến khích. Đây không phải tấn công để tìm lợi ích riêng tư, nhưng đây là "truy bắt cướp". Hoàn cảnh phi thường.

    Nếu BKIS phải xin phép, thông báo, với APCERT thì phải mất hàng tuần, trong khi việc "truy bắt cướp" quá gấp, không thể chậm trễ 1 phút.

    Nhưng việc thứ 2 có hơi quá đáng. Lẽ ra chỉ nên thông báo cho APCERT biết, rồi APCERT thông báo rằng đây là kết quả chung của APCERT. Không nên dành riêng công trạng, vì quả thật từ nay về sau BKIS sẽ là mục tiêu tấn công của nhiều nhóm tin tặc.

    ------------

    Còn việc KrCERT viết họ ngại bị chủ nhân của 2 máy chủ thưa kiện thì đây là việc quá buồn cười.

    Trước hết, chủ nhân của 2 máy kia có điên mới nộp đơn thưa kiện, trong khi chính máy họ gây hại khắp thế giới, cho dù họ không cố tình thì cũng có lỗi không tự kiểm soát, tựa như một chủ nhà kia đi vắng không tắt lửa, để cháy nhà lan qua hàng xóm, người khác vào chữa lửa dập tắt nguồn gây cháy giùm mọi người và cho chủ nhà, nay chủ nhà lại thưa kiện người xông vào dập tắt đám cháy đó.

    Lố bịch. Nhưng lố bịch nhất là người và cơ quan cho rằng người chủ nhà đó sẽ thưa kiện.

    Thứ hai, cho dù chủ nhân 2 máy chủ kia đi thưa, thì tòa nào xử, và xử ra sao, tội danh gì? Tội vào máy chủ đó dập tắt nguồn mã đang tác hại toàn thế giới? Tội "bắt nóng" kẻ gian?

    Có chăng, đây là kinh nghiệm cho BKIS, lần sau trước khi vào các máy chủ bị hacked và đang phát tán mã độc, nên thông báo - chứ không cần xin phép - APCERT và không nên tự thông báo "công trạng" mình, mà chỉ nên tìm ra, báo cho APCERT và các cơ quan liên hệ. Đây là việc chung, nên tránh việc tranh giành công trạng gây ra việc ngại chia sẻ tin tức cần thiết sau này.

    Cái tính nổ và kèm đó là tính sẵn sàng đánh lận con đen, để phục vụ sự nổ, đã ăn sâu vào máu một số không nhỏ người VN rồi! Đó là di hại rất lớn của nền giáo dục xhcn VN.
    Đọc mà xấu hổ thay cho họ!

    Trong vụ này người viết báo nổ hay chính người phát ngôn của BKIS nổ nhỉ? Vì không ít lần tôi chứng kiến tận mắt người trả lời phỏng vấn một đàng, mai mốt ra bài viết viết tăng lên một nẻo , như bơm bong bóng.