Chỉ vài ngày sau khi đại diện Trung tâm An ninh mạng Bkis (Đại học Bách khoa Hà Nội) công bố phát hiện nguồn gốc vụ tấn công các website của Mỹ, Hàn Quốc, phía Bkis lại phải đối mặt với việc Trung tâm Điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) cho rằng: KrCERT/CC không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm.

Bkis có vi phạm luật?

Sự việc trở nên to tát hơn khi mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nói rằng VNCERT nhận được khiếu nại của đại diện KrCERT/CC gửi đến Trung tâm Bkis (có đồng gửi cho VNCERT).

VNCERT đã gửi công văn đến Đại học Bách khoa yêu cầu Bkis làm rõ khiếu nại một số vấn đề, trong đó có việc KrCERT cho rằng họ không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố mà chỉ cung cấp mã độc cho Bkis tham khảo; chỉ gửi yêu cầu trực tiếp đến VNCERT (đồng gửi cho Bkis do là thành viên của Hiệp hội các tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực châu Á-Thái Bình Dương) yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công.

Công văn ngày 16/7 của VNCERT gửi Đại học Bách khoa còn yêu cầu Bkis làm rõ nội dung khiếu nại của KrCERT là Bkis phải đưa ra giải thích và đính chính các thông tin đã công bố trên phương tiện truyền thông trong thời gian sớm nhất trước khi kiện Bkis theo luật pháp quốc tế.

Theo nội dung công văn của VNCERT, việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách Bkis công bố thông tin khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật, đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia các hành vi phạm pháp này.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security cho biết: Để khống chế 2 server, chúng tôi đã khảo sát 8 server mà hacker dùng để điều hành việc tấn công. Các server này đều đang chứa mã độc tại thời điểm chúng tôi phân tích. Trong số 8 server, Bkis đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web, đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng.

Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được máy chủ gốc nơi tổng chỉ huy các cuộc tấn công. Do đó, tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế. Bkis cũng bác bỏ thông tin "KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm" vì KrCERT đã gửi thư điện tử (email) khẩn thiết đề nghị các thành viên APCERT (trong đó Bkis là một thành viên đồng sáng lập) tham gia trợ giúp.

Ngày 10/7, KrCERT/CC đã gửi cho Bkis 2 email. Email thứ nhất gửi lúc 9 giờ 55 (giờ Việt Nam), KrCERT/CC đã khẩn thiết đề nghị các thành viên của Tổ chức cứu hộ sự cố máy tính khu vực châu Á-Thái Bình Dương APCERT (mà trong đó Bkis là một thành viên đồng sáng lập) trợ giúp với nội dung trích dẫn như sau: “Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về malware hay bất cứ tài liệu nào liên quan đến vấn đề này. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu ảnh hưởng phá hoại nặng nề của cuộc tấn công… Chúng tôi thực sự mong muốn khắc phục tình trạng này”.

Email thứ hai gửi lúc 13 giờ 42 (giờ Việt Nam), KrCERT/CC đã gửi riêng cho Bkis và VNCERT, đề nghị ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề.

Vì vậy ông Đức khẳng định thông tin nói rằng KrCERT/CC không đề nghị Bkis hỗ trợ điều tra là không chính xác. Đề cập tới việc có thông tin cho rằng thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi Bkis) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công và liệu Bkis có làm quá quyền hạn của mình, đại diện Bkis cho rằng Bkis đã giúp Hàn Quốc và Mỹ truy tìm nguồn gốc của các cuộc tấn công dựa trên đề nghị chính thức từ đại diện của KrCERT/CC. Với tư cách là đồng sáng lập của APCERT, Bkis có trách nhiệm và có đầy đủ quyền hạn để thực hiện.

Đại diện Bkis còn đưa ra dẫn chứng tại khoản 4, Điều 43 của Nghị định 64/2007 của Chính phủ Việt Nam có nội dung như sau: "Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối".

Vì vậy theo Bkis, do sự kiện website Chính phủ của Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu, trong đó có Việt Nam, Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công rồi sau đó báo cáo cơ quan điều phối. Hiện tại vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian báo cáo. Bkis sẽ thực hiện điều này sau khi đã hoàn thành công việc./.