Chưa tìm ra dấu vết thủ phạm hack PA Việt Nam

Đại diện một đơn vị tham gia truy tìm thủ phạm chiếm đoạt tên miền của PAVietnam cho biết ít nhất một tuần nữa mới có thể có manh mối!

Sau vụ tin tặc tấn công PAVietnam gây náo loạn ngày 27/7, hàng nghìn tên miền đăng ký tại PAVietnam bị khóa để kiểm tra, gây khốn khổ cho hàng nghìn khách hàng.

Tuy nhiên, đến thời điểm này, tin tặc vẫn chưa chịu trả lại các tên miền đắt giá của PAVietnam mà chúng chiếm đoạt như pavietnam.com, pavietnam.net, dotvndns.com, 5giay.com, v.v...

Đáng chú ý, danh tính của chúng chưa hề bị lộ mặc dù hàng loạt cơ quan chuyên môn vào cuộc như trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT) thuộc Bộ Thông tin&Truyền thông, Trung tâm An ninh mạng (BKIS), đơn vị phòng chống tội phạm công nghệ cao (C15, Bộ Công an), và Sở Bưu chính Viễn thông TP Hồ Chí Minh, v.v…

Ông Vũ Ngọc Sơn, Trưởng phòng virus, BKIS, dè dặt, phải mất ít nhất một tuần nữa, may ra trung tâm ông mới có thể tìm thấy manh mối nào đó.

Các nhà chuyên môn phải tiến hành khoanh vùng, sàng lọc các đầu mối cả ở PAVietnam lẫn ENOM, nhà đăng ký tên miền phát triển nhanh nhất và có nhiều đại lý nhất trên thế giới, và chọn PAVietnam làm đại lý của mình ở Việt Nam.

Có hay không nội gián ở PAVietnam?

Chuyên gia BKIS bác bỏ khả năng có nội gián ngay tại PA Việt Nam.

Ý kiến nghi ngờ có nội gián dựa trên lý lẽ cho rằng việc có trong tay cả mật khẩu quản trị tên miền (reseller) và mật khẩu thư điện tử (e-mail) của chủ sở hữu là rất khó; Mặt khác, thời gian để chuyển (transfer) tên miền từ nhà đăng ký này qua nhà đăng ký khác mất ít nhất 24 giờ.

Nói cách khác, khi tin tặc chuyển tên miền do PAVietnam quản lý từ nhà đăng ký tên miền ENOM sang nhà đăng ký tên miền khác mang tên OnlineInc, thời gian thực hiện thao tác mất không dưới một ngày đêm và PAVietnam không thể không biết.

Tóm lại, làm thế nào tin tặc dò được cả hai loại mật khẩu? Nếu không dò được, ai cung cấp cho tin tặc?

Theo ông Sơn, khả năng nội gián khó xảy ra vì, để thực hiện hành vi lấy trộm hàng, tin tặc không nhất thiết phải lấy cả hai mật khẩu. Chỉ cần lấy được mật khẩu reseller, tin tặc có thể chiếm tên miền mà không cần mật khẩu hay email của chủ sở hữu.

Nhưng tại sao tin tặc lấy được mật khẩu reseller lại không bị phát hiện?

Câu hỏi này, ông Sơn cho rằng cũng dễ lý giải. “Hàng ngày log in vào mật khẩu reseller, quản trị có thể nhìn thấy hàng nghìn tên miền khác nhau nhưng rất khó phát hiện tên miền nào bị mất mật khẩu hoặc địa chỉ email nếu không được báo trước và nếu không chủ động tìm kiếm”.

Vậy làm thế nào tin tặc lấy được mật khẩu reseller? Đây chính là câu hỏi mà các cơ quan chuyên môn đang tìm lời giải suốt tuần qua. Tuy nhiên, chuyên gia an ninh mạng cho rằng lấy mật khẩu reseller ở PAVietnam cũng chỉ là một hướng. “Nhỡ đâu ENOM cũng có lỗi thì sao và tin tặc có thể tấn công từ đó thì sao”, ông Sơn nói.

Trong khi chưa làm sáng tỏ thủ phạm, nhà chuyên môn cho rằng vụ tin tặc tấn công vừa qua thực ra chưa gây thiệt hại đáng kể nào ngoài chuyện gây lo lắng hơi thái quá. Nhưng bài học từ vụ này có lẽ là, để đảm bảo an toàn, tốt nhất không nên đăng ký tên miền ở ngoài nước nếu chưa thực sự có nhu cầu giao dịch ngoài nước.