Tìm kiếm nhiều nhất:

, , , , , , , , , , , , , , , , , , , , , , , , ,
Đang tải...

Tìm ra nguồn tấn công website của Hàn Quốc, Bkis có phạm luật?

Vài ngày sau khi Bkis công bố tin "chấn động": tìm ra nguồn phát động tấn công các website chính phủ Mỹ và Hàn, Trung tâm điều phối ứng cứu khẩn cấp máy tính VN (VNCERT) lên tiếng, phương pháp mà Bkis đã thực hiện là vi phạm luật pháp.Vào đúng dịp kỷ niệm ngày Độc lập của Mỹ - 4/7, hàng loạt trang web của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc đột nhiên tê liệt. Ông Terrence Park, đầu mối liên lạc của Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi thư kêu gọi các thành viên trợ giúp khẩn cấp. Sau khi nhận được mẫu malware từ KrCERT, chiều 12/7 Bkis tìm ra đầu mối mã độc có địa chỉ IP tại Anh. Một ngày sau, Bkis gửi bản phân tích chi tiết đến KrCERT/CC, đồng thời đưa bài nghiên cứu kỹ thuật tóm tắt lên trang blog của Bkis. Thông tin của Bkis đã gây chấn động giới công nghệ. Ngày 14/7, báo Hàn Quốc và các hãng thông tấn, trang tin điện tử thế giới như USAToday, New York Times, PC World, AP, AFP, CNet… đồng loạt công bố thông tin trích nguồn từ blog của Bkis. Sự việc đột nhiên rắc rối khi ngày 16/7, VNCERT có công văn gửi Đại Học Bách khoa HN, đơn vị chủ quản của Bkis cho rằng, việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai sever (máy chủ) để tiến hành phân tích là vi phạm luật pháp Việt Nam và quốc tế.Ngoài ra, công văn cũng có đoạn: "KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như thông tin mà Bkis công bố".Sự việc này đã làm nổ ra những tranh luận trên một số diễn đàn tin học trong nước rằng: "KrCERT nhờ hay không nhờ Bkis điều tra?" và "Việc Bkis tấn công hai server của hacker có vi phạm luật?".Trao đổi với VnExpress. net về tính pháp lý của vấn đề, giám đốc Bkis Nguyễn Tử Quảng cho rằng, Nghị định 64/2007/NĐ-CP của Chính phủ quy định: "Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối". Theo người đứng đầu Bkis, sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam. "Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối", ông Quảng khẳng định.Theo ông, để khống chế server của hacker phục vụ cho điều tra, Bkis đã khảo sát 8 server mà hacker dùng để điều khiển việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm Bkis phân tích vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. “Trong số 8 server, chúng tôi đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web. Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng ...