BKIS: Công hay Tội?

[vikhoa]

Hôm nay, có 1 số báo nhận được công văn của VNCERT gửi cho trường ĐHBKHN từ hôm 16/07/2009. Tôi cũng được đọc công văn này nên xin trích ra 1 đoạn cho các bạn tham khảo:

Trong thời gian vừa qua Trung tâm An ninh mạng ĐHBK Hà Nội (BKIS) đã tiến hành công bố rộng rãi trong và ngoài nước về việc BKIS phát hiện nguồn gốc vụ tấn công website Mỹ, Hàn (http://blog.bkis.com/?p=718).

Vào ngày 15/07/2009 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận được khiếu nại của ông J.Cho thuộc Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

Vào ngày 16/07/2009 Trung tâm VNCERT tiếp tục nhận được khiếu nại của ông J.Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính Châu Á-Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Trung tâm BKIS (có đồng gửi cho VNCERT).

Trong tất cả các thư khiếu nại trên đề cập đến các vấn đề sau:

- KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

- Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 02 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.

- KrCERT đề nghị BKIS đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện BKIS theo luật pháp quốc tế.

Trên thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công. Trung tâm VNCERT với trách nhiệm là trung tâm điều phối cấp quốc gia đang thực hiện điều phối các ISP tại Việt Nam để xử lý yêu cầu của KrCERT trong khuôn khổ hợp tác của tổ chức APCERT.

Trung tâm VNCERT là đầu mối của Việt Nam thực hiện các hoạt động hợp tác quốc tế về ứng cứu sự cố máy tính. Khi tham gia các hoạt động hợp tác quốc tế trong lĩnh vực này BKIS cần báo cáo các nội dung với Trung tâm VNCERT. Nếu tự ý tham gia thì Trung tâm BKIS phải tự chịu trách nhiệm về các hậu quả gây ra do các hoạt động của mình.

Việc BKIS tham gia phân tích và tìm nguồn tấn công là rất đáng quý và cần khuyến khích, tuy nhiên theo quy định của Nghị định 64/2007/NĐ_CP BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng.

Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. BKIS không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế.

Sự cố này là một vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của Việt Nam. Phía KrCERT/CC đã yêu cầu BKIS phải trả lời chính thức từ ngày 15/07/2009 nhưng cho đến 16 giờ ngày 16/07/2009 vẫn chưa có phản hồi.

Trên website của BKIS có câu:

Bkis, as a member of APCERT, received a request from KrCERT (Korean Computer Emergency Response Team) to investigate the incident that was performing DDoS attacks on websites of South Korea and the US.

Thực ra KrCERT chỉ yêu cầu gỡ bỏ mã độc hại và điều tra lây nhiễm tại 1 số dải IP của VN, và gửi cho VNCERT và BKIS. Hơn nữa, theo nguyên tắc làm việc của CERT thì "BKIS cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng".

Như vậy, có vẻ như phía BKIS đã "hiểu lầm" yêu cầu điều tra của KrCERT và chỉ vì mục đích muốn PR cho mình mà BKIS đã tự công bố kết quả ra public, bất chấp nỗ lực của các nước đang điều tra (US & Kr), làm "bứt dây động rừng", ảnh hưởng nghiêm trọng đến việc điều tra của các nước. Chưa kể đến việc hack vào 2 servers là vi phạm luật pháp Việt Nam và luật pháp quốc tế.

In order to locate the source of the attacks, we have fought against C&C servers and have gained control of 2 in 8 of them.

Sự việc của BKIS vừa qua, công hay tội, các bạn cùng tiếp tục thảo luận, phân tích để từ đó có thể góp phần đúc rút bài học lớn trong quá trình hội nhập với quốc tế.

[wdtech.net]

Theo em thì tội lớn rồi, anh không đưa tin này lên thì ko biết còn bao nhiêu người dính vào cái vòng luẩn quẩn này nữa.

[8228]

mình đã đoán trước việc này rất nguy hiểm cho VN khi Bkis tung hroa mù này. Tự tô son điểm phấn cho mình làm "ANH HÙNG THẾ GIỚI", giờ bị bên Kores vạch mặt rồi, chắc không dám lên tiếng.

[wdtech.net]

Chỉ vì muốn khoa trương mà làm ảnh hưởng tới uy tín của cộng đồng và ảnh hưởng tới nỗ lực của người khác. Chemmmmmmmmmmmmmmmmm ^^.

Trong tất cả các thư khiếu nại trên đề cập đến các vấn đề sau:

- KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

..

Không biết bác quảng nghĩ gì mà đưa tin lung tung ầm ĩ trên các báo việt nam nữa ^^!.

[8228]

Bác vikhoa cho em hỏi là Vn mình có nguy cơ bị hacker trả thù hay chính chính phủ Korea và US trả thù không?

Mai mốt ai hay em hack web đi, bí tóm em nói "Quảng hack được sao tui không hack được". Thì em có tại ngoại như bác Quảng hiện giờ không ?

[tin_truc22]

Đúng theo dự đoán 2 nhà báo kia lúc trước bị tội bao nhiêu thì cái BKIS cũng phải bị tội tương đương hoặc cao hơn như vậy. Vì đã đụng chạm đến luật pháp quốc tế. Cộng với việc tấn công Server ở nước ngoài thì cứ lấy luật cả 2 nước mà xử.
Lúc đầu cứ tưởng rằng BKIS có khả năng liên hệ trực tiếp với các cơ quan ở nước ngoài rồi họ mới công bố ra. Ai ngờ không đủ trình nên thông qua báo chí để đến được tay họ.

[tranngoclan1987]

Không phải đâu, chắc trình độ tiếng anh của mí ảnh quá Pro, với lại trình độ thủ tục của việt nam phải qua nhiều vòng nên từ tiếng anh sang tiếng việt đến tiếng thuần việt ==> Cuối cùng là hậu quả như vậy.

Dám BKIS đổ thừa thế lắm, dịch từ tiếng anh sang tiếng việt rồi chuyển sang thuần việt, cuối cùng nhà báo nào đăng tin này thì bị ra tòa, anh Quảng ngồi trong văn phòng phì phèo cười hí hửng.

Đời là thế,

[XP Virus]

bởi vậy ngay từ đâu mình đã nghi ngờ; ko lẽ mấy thằng an ninh mạng hàn quốc ngủm hết rồi hay sao mà phải nhờ tới thằng BKIS; cả thế giới còn chưa vội tìm ra hung thủ thực sự thì BKIS đã to tiếng hét thằng thằng server chủ phạm ra thì thấy phiêu rồi =) kèo này coi phải phạt bao nhiêu =)

[anti_intermilan]

- KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

kinh chưa @_@ BEGGED luôn

[Alex0511]

Được gửi bởi BKIS
In order to locate the source of the attacks, we have fought against C&C servers and have gained control of 2 in 8 of them.

Úi dời ơi, đẹp mặt và hãnh diện biết bao :-j