Theo thông tin từ PA Việt Nam (PAVN), tên miền .vn và DNS của PA đã khắc phục xong, thế nhưng đến trưa 30-7 khi vào địa chỉ pavietnam.com hoặc pavietnam.net, người duyệt web sẽ bị chuyển hướng sang trang 5giay.vn, phải chăng hacker đang nghịch phá?
PAVN thừa nhận đã bị mất tài khoản quản trị cao nhất. Là nhà cung cấp dịch vụ tên miền và lưu trữ website (Hosting Provider) thuộc top 5 VN lại mắc vào lỗi này thì thật bất ngờ.
Những nghi vấn
Giám đốc một công ty cung cấp dịch vụ tên miền hoạt động gần 10 năm tại VN thắc mắc: việc chuyển tên miền từ ENOM sang OnlineNIC mất ít nhất vài ngày, thủ tục không đơn giản, tại sao PA lại không hề hay biết? Theo quy định, để chuyển đổi, tên miền phải ở trạng thái mở (do đại lý của ENOM thực hiện khi có yêu cầu), người giữ tài khoản quản trị tên miền đề nghị chuyển đổi, có mã chứng thực do đại lý cung cấp... thì chuyển đổi mới thành công, quy trình này thường mất ít nhất bốn ngày. Các nhà cung cấp tên miền thường sử dụng bộ quan sát tên miền để theo dõi trạng thái của các tên miền họ quản lý, mọi thay đổi dù nhỏ cũng sẽ được báo về cho họ qua email, do tầm quan trọng của nó nên email này thường được giữ kín, không dùng để giao dịch và thường được thay đổi.
Giám đốc một công ty hosting khác đặt vấn đề hacker cướp tên miền vì danh hay vì tiền? Nếu vì danh, tại sao không để lại thông điệp như những trường hợp thông thường? Nếu vì tiền thì trong rất nhiều tên miền thuộc top 100 site Việt Nam đang duy trì tại PA, tại sao chỉ có 5giay.com bị cướp? Nếu để hạ uy tín PA, tại sao không chuyển tên miền đến một site đen hoặc đưa thông tin bôi nhọ PA lên đó?
Người báo lỗi
OnlineNIC: chuyển đổi hợp lệ, không có dấu hiệu sử dụng CC chùa |
Hiểu, thành viên nhóm VHS, sau khi thử tìm hiểu đã phát hiện có thể PAVN bị mất tài khoản quản trị và mật khẩu bởi một lỗi trên hệ thống máy chủ. Trước đây hơn một tháng, Hiểu thử xâm nhập thành công hệ thống nơi PA đang đặt máy chủ. Đây cũng là thời điểm một loạt trang tin, báo điện tử được hacker ghé thăm. Hiểu đã thông báo lỗi này cho quản trị FPT Online nơi cậu đang làm cộng tác viên. Và đến thời điểm PA bị hack, lỗi này vẫn chưa được vá.
Chiều 29-7, Hiểu đã gặp ông Huỳnh Việt Phương, giám đốc PA, sau khi xem một số chứng cứ ông Phương xác nhận đây là khả năng cao nhất của việc ông bị mất tài khoản và mật khẩu quản trị vì ông chỉ đăng nhập tài khoản khi ở công ty, trên chiếc laptop của ông và ngoài ông ra không người nào biết mật khẩu.
Cách đây hơn một tuần, một số website có server đặt tại Trung tâm IDS của FPT như timviecnhanh, onboom, vnec... đều gặp trục trặc, một số công ty hosting cho biết trung tâm dữ liệu của FPT đang được thăm viếng qua lỗi ARP poisoning. Tuy nhiên, khi trao đổi với Tuổi Trẻ, ông Mai Xuân Khôi, giám đốc IDS, cho biết hệ thống của FPT hoàn toàn bình thường và lỗi này đã được vá từ rất lâu. Trước đó gần một tuần, VDC cũng bị sự cố với lỗi này và khắc phục thành công.