Saturday, July 25, 2009

Tìm ra nguồn tấn công website của Hàn Quốc, Bkis có phạm luật?

Vài ngày sau khi Bkis công bố tin "chấn động": tìm ra nguồn phát động tấn công các website chính phủ Mỹ và Hàn, Trung tâm điều phối ứng cứu khẩn cấp máy tính VN (VNCERT) lên tiếng, phương pháp mà Bkis đã thực hiện là vi phạm luật pháp.
> Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc.


Vào đúng dịp kỷ niệm ngày Độc lập của Mỹ - 4/7, hàng loạt trang web của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc đột nhiên tê liệt.

Ông Terrence Park, đầu mối liên lạc của Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi thư kêu gọi các thành viên trợ giúp khẩn cấp.

Sau khi nhận được mẫu malware từ KrCERT, chiều 12/7 Bkis tìm ra đầu mối mã độc có địa chỉ IP tại Anh. Một ngày sau, Bkis gửi bản phân tích chi tiết đến KrCERT/CC, đồng thời đưa bài nghiên cứu kỹ thuật tóm tắt lên trang blog của Bkis. Thông tin của Bkis đã gây chấn động giới công nghệ.

Ngày 14/07/2009, báo Hàn Quốc và các hãng thông tấn, trang tin điện tử thế giới như USAToday, New York Times, PC World, AP, AFP, CNet… đồng loạt công bố thông tin trích nguồn từ blog của Bkis.

Sự việc đột nhiên rắc rối khi ngày 16/7, VNCERT có công văn gửi Đại Học Bách khoa HN, đơn vị chủ quản của Bkis cho rằng, việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai sever (máy chủ) để tiến hành phân tích là vi phạm luật pháp Việt Nam và quốc tế.

Ngoài ra, công văn cũng có đoạn: "KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như thông tin mà Bkis công bố".

Sự việc này đã làm nổ ra những tranh luận trên một số diễn đàn tin học trong nước rằng: "KrCERT nhờ hay không nhờ Bkis điều tra?" và "Việc Bkis tấn công hai server của hacker có vi phạm luật?"

Trao đổi với VnExpress. net về tính pháp lý của vấn đề, giám đốc Bkis Nguyễn Tử Quảng cho rằng, Nghị định 64/2007/NĐ-CP của Chính phủ quy định: "Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối".

Theo người đứng đầu Bkis, sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam. "Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối", ông Quảng khẳng định.

Theo ông, để khống chế server của hacker phục vụ cho điều tra, Bkis đã khảo sát 8 server mà hacker dùng để điều khiển việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm Bkis phân tích vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. “Trong số 8 server, chúng tôi đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web. Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế”, ông Quảng nói.

Trao đổi với VnExpress.net, ông Đỗ Văn Lộc, Vụ trưởng Công nghệ cao - Bộ Khoa học và Công nghệ cho hay, việc tìm ra dấu vết máy chủ có địa chỉ IP ở Anh đã góp phần vào việc ngăn chặn các cuộc tấn công và biết rõ sự thật của nguồn tấn công. "Tôi theo dõi báo chí nước ngoài và không thấy có một tin nào liên quan đến chuyên Bkis vi phạm luật trong quá trình tìm ra dấu vết của cuộc tấn công".

Theo ông, một hành động vi phạm luật được xem xét khi có khởi kiện. "Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện. "Trong báo cáo phân tích của các chuyên gia Bkis đã sử dụng đến các thuật ngữ chuyên môn và chúng ta hãy để các chuyên gia thảo luận với nhau về các vấn đề chuyên môn", người đứng đầu Vụ Công nghệ cao nêu quan điểm.

Trước băn khoăn về Nghị định mà Bkis trích dẫn có áp dụng trong trường hợp hệ thống máy tính ở nước ngoài bị tấn công hay không, ông Lộc cho hay, đây là điều khoản chung, không nói rõ áp dụng cho hệ thống máy tính trong nước hay nước ngoài vì mạng Internet là mạng toàn cầu và hệ thống máy tính dùng riêng cho một tổ chức có thể được phân bố trên khắp thế giới. "Chúng ta ưu tiên và quan tâm trước hết đến các hệ thống trong nước. Chúng ta cũng tham gia các điều ước và các thỏa thuận quốc tế. Việc Bkis thực hiện, theo tôi biết, là thực hiện các thỏa thuận trong Hiệp hội ứng cứu sự cố máy tính châu Á - Thái Bình Dương".

Tuy nhiên, ông cũng cho rằng, về mặt hành chính trong nước, Bkis cần có văn bản báo cáo cho VNCERT. "Rất đáng tiếc, việc chi tiết hóa điều khoản quy định sau đó lập biên bản báo cáo cho cơ quan điều phối lại chưa quy định rõ về thời hạn", ông Lộc nói.

Lê Nguyên

Share/Save/Bookmark

37 comments:

Duc Son said...

Thật ngớ ngẩn. Tìm hacker giống như truy tìm tội phạm mà phạm luật thì còn quản trị mạng làm gì nữa. Hoan hô những tài năng Bkis, tui rất khâm phục

Rocknam said...

Đây là chiến công của BKIS, là điều đáng mừng cho cộng đồng. Ông Quảng BKIS nên thêm kinh nghiệm chớ đừng rút bớt kinh nghiệm nhé. IT là sáng tạo và nhanh, chính xác tuyệt đối. Vì vậy cũng chẳng bõ công để nghe ngóng thông tin này. Có khi, vài tháng nữa ông Quảng sẽ nhận được thư mời đi báo cáo tại HQ và Mỹ, nếu đúng thì chắc giới IT toàn cầu sẽ nhìn IT VN với ánh mắt thán phục và tin tưởng hơn. Đây chẳng phải là cái công cho cộng đồng hay sao?

Bee said...

Đầu tiên việc BKIS tuyên bố rằng “website chính phủ Hàn Quốc và Mỹ bị tấn công trong 10 ngày mà chưa ai tìm ra nguồn phát động” là tuyên bố chủ quan của BKIS". An ninh mạng cũng như an ninh ngoài đời, cảnh sát không bao giờ công bố những thông tin nhạy cảm cho dân chúng. BKIS cứ thấy người ta im lặng thì nghĩ ngay là người ta không tìm ra được gì là sai. Giống như bảo cả thế giới chưa biết Bin Laden nằm ở đâu không có nghĩa là Mỹ họ không có thông tin gì về Bin Laden. Họ chỉ rất cẩn thận để không tiết lộ bất cứ thông tin quan trọng nào khiến Bin Laden có thể biết được kế hoạch của họ và trốn. Vấn đề thứ 2 là về bản báo cáo của BKIS. BKIS tự nhận là người đầu tiên tìm ra các thông tin đó trong các bài lên tiếng trên báo. Tuy nhiên, những thông tin đó đã có nhiều nhóm bảo mật tìm ra từ lâu (trước BKIS 3 ngày). Link shadowserver: http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20090710 Link Ahnlab: http://www.maxoverpro.org/77DDoS.pdf (nguồn HVA) (cũng xin nhắc lại là chiều 12/7 BKIS tìm ra đầu mối mã độc là không chính xác, vì đó là chiều 13/7. Ngày12/7 là ngày KrCERT gửi mẫu malware cho BKIS).

Những điều BKIS công bố thực chất đã được cover rồi, nên không nên tuyên bố rằng mình là người đầu tiên tìm ra. Tuy nhiên, BKIS đã có một bước khá hơn là tìm ra được Master Server, điều mà không có trong báo cáo của các nhóm khác. Tuyên bố này làm cho các bạn không hiểu về tin học/hacker cảm thấy thích thú. Tuy nhiên, nếu là 1 người trong nghề về bảo mật, bạn sẽ thấy nó đầy lỗ hổng.

Tôi xin giải thích rõ hơn cho những bạn không hiểu về CNTT có thể rõ. BKIS tuyên bố rằng họ tấn công ngược, thực tế sau khi nhìn tấm hình họ cung cấp, bạn có thể nhận ra đó chỉ là 1 access log. Điều này đặt ra 2 giả thuyết:

1> Các máy chủ trung gian này vô tình để lộ thông tin ra. BKIS không hề tấn công chiếm quyền. Vậy BKIS tuyên bố mình tấn công là sai. Không nên thêm thắt những chuyện mình không làm.

2> Các máy chủ trung gian này không để lộ thông tin, và BKIS tấn công để chiếm quyền và đọc. Vậy BKIS phạm luật Việt Nam và quốc tế. Cũng xin nói ra rằng 8 máy chủ này bên phía USCERT và KrCERT họ đã tìm ra cả rồi (trước cả khi BKIS có được mẫu malware). Họ không công cố rộng rãi thông tin cho quần chúng là có lý do của họ. Đừng vì họ không công bố thông tin mà nghĩ rằng họ không biết làm. Để tìm ra Master Server, BKIS đã quét access log tìm những câu truy vấn về flash.gif, vì malware sẽ download file này về máy tính của victim. Họ phát hiện một câu truy vấn về flash.ico, điều đó chứng tỏ ai đó đã dùng 1 trình duyệt để download flash.gif (không phải do virus tự động download).

BKIS kết luận đây là master server, bởi vì dùng trình duyệt để kiểm tra virus thì chỉ có người viết ra virus mới làm vậy thôi. Đây là một kết luận vội vàng và rất nhiều lỗ hổng của BKIS. Chỉ nên kết luận rằng người dùng máy tính có IP đó có liên quan đến vụ DDoS chứ không hẳn là master server. Có thể IP đó là của một máy tính công cộng? Có thể IP đó là của một nhóm bảo mật khác đang nghiên cứu về virus? Còn nhiều khả năng khác nữa, nhưng BKIS đã không nghiên cứu kĩ hơn mà vội vàng đưa lên báo. Tôi khen BKIS vì họ có trình độ, đã tìm ra được một đầu mối quan trọng. Tôi chê BKIS vì họ đã không khiêm tốn dẫn đến một loạt hệ quả. Thay vì để cảnh sát đến kiểm tra máy có IP đó, và sau đó bắt giữ thủ phạm nếu đúng, BKIS đã lựa chọn tung thông tin cho báo chí và hậu quả là thủ phạm dừng DDoS, biến mất. DDoS mà dừng lại rồi thì việc truy tìm kẻ gây ra cực kì khó khăn, đôi khi là bất lực.

Bài viết này không phán xét BKIS về việc làm của họ, tôi chỉ muốn làm rõ sự việc để các bạn có cái nhìn rõ hơn về những việc BKIS đã làm được và chưa làm được. Bài viết này tham khảo rất nhiều thông tin từ HVA.

Anonymous said...

Tôi ủng hộ cách hành xử của BKIS

daotrongdat said...

KrCERT có nhờ vả bác Quảng giúp không thì bác Quảng hãy đưa văn bản hay mail đó ra cho dân chúng biết. Tại sao phải giấu để mọi người thắc mắc.

An Nguyen said...

BKIS đã làm được việc mà cả những cường quốc CNTT phải ngỡ ngàng. BKIS xứng đáng được tuyên dương hơn là đem ra phán xử. Việc BKIS đóng vai hacker mũ trắng tiến hành tấn công thử các máy bị nhiễm mã độc vì mục đích kiểm tra, không vì mục đích xấu nào. Điều VNCERT làm khiến chúng tôi cảm thấy khó hiểu...

thaotran said...

Tôi không đánh giá cao việc làm của Bkis. Tôi có cảm giác mọi việc mà Bkis làm đều có mục đích cá nhân là khuếch trương tiếng tăm của mình.

Bkis có những hạt nhân xuất sắc có khả năng nhưng chưa phải toàn diện và chưa hoàn thiện.

Không hiểu vì lý do gì mà trên giao diện của BKAV thì là BKAV 2008 còn biểu tượng trên Desktop lại là Bkav2006.exe.

Lỗi nhỏ như vậy mà chưa bao giờ thấy sửa, sao có thể nói chuyên nghiệp được.

Trần Anh Tuấn said...

Theo tôi, việc BKIS làm là một hành động đúng đắn và kịp thời, cần được khen ngợi. Đừng nên dùng những hủ tục để chụp mũ những người có khả năng mang lại lợi ích cho nhân loại !!! BKIS cần phải có thái độ cứng rắn của mình.

Nguyễn Quang Tùng said...

Tôi có ý kiến bình luận như sau: Việc ông Quảng viện dẫn Khoản 4 Điều 43 Nghị định 64/2007/NĐ-CP để giải thích cho việc BKIS tấn công các máy chủ là không chính xác. Kế nữa, BKIS không phải là cơ quan hành chính nhà nước (chỉ là đơn vị nghiên cứu của Trường Đại học Bách Khoa Hà Nội), không được tự thực hiện mà phải được phép của Bộ Thông tin và Truyền thông (hoặc đơn vị trực thuộc Bộ này yêu cầu) và phải phù hợp với thông lệ quốc tế, các cam kết của Việt Nam trong lĩnh vực này. Việc BKIS tấn công các hệ thống máy chủ ở nước ngoài để tìm ra thủ phạm là không nên khuyến khích và cần được chấn chỉnh ngay. Tôi ủng hộ việc nhắc nhở của VNCERT đối với BKIS.

Phan Bảo Lâm said...

BKIS tấn công hacker nước ngoài để bảo vệ các trang web Nhà nước của nước ngoài (Mỹ và Hàn). Việc làm của BKIS là khá phiêu lưu vì nó vi phạm luật pháp quốc tế mặc dù lý do chính đáng. Nếu kẻ bị tấn công không phải là hacker và phát đơn kiện thì BKIS gặp rắc rối to.

Trong khi chưa ai có phản ứng gì thì VNCERT lại "tự đá vào lưới nhà" bằng cách buộc tội BKIS vi phạm pháp luật.

Hải Ninh said...

Tôi nghĩ VNCERT nên ủng hộ Bkis mới đúng.

Ner said...

BKIS nên biết là VN đã hội nhập làm việc theo luật quốc tế. Cách của bác Quảng nói chỉ là luật VN trong khi đây là sự kiện quốc tế... BKIS sai. Dường như BKIS muốn chứng tỏ với thế giới nhưng đã bỏ xót những quy trình làm việc.

Trần Côn said...

Việc làm này hoàn toàn mang tính chất nông nổi, muốn chứng tỏ năng lực của BKIS. Nó còn mang tính chất PR thương hiệu một cách thô thiển. Việc sai phạm của Bkis trong trường hợp này là rất rõ ràng, ko cần biện minh kiểu: "không nói rõ áp dụng cho hệ thống máy tính trong nước hay nước ngoài". BKIS là một cơ quan lớn nhưng không phải vì thế mà chúng ta cả nể, bỏ qua sai phạm cho BKIS!

Nguyễn Quang Chung said...

Trong trường hợp khẩn cấp như vậy thì hành động của BKIS là rất đáng hoan nghênh. Hơn nữa BKIS xâm nhập vào Server của hacker chỉ với mục đích thu thập thông tin và bằng chứng chứ chưa hề gây hại cho các Server này. Nếu nói hành động xâm nhập như vậy là vi phạm pháp luật thì tất cả các Cơ quan tình báo của các nước đều vi phạm Luật Quốc tế. Tuy nhiên, BKIS cần thận trọng hơn ở những lần sau.

lu_lu said...

Humm nói thật ...trò này này có gì đâu...nhiều người có thể làm được mà...thậm chí tôi cũng làm được nhưng đây là vấn đề "nhạy cảm" nói ra có khi bị vạ...anh BKIS khoe hàng thì chịu thôi. "ít nói khác với không biết nói".

Bao Long said...

Bkis làm đuợc chuyện hay như vậy sao lại có lỗi, điều đó càng chứng tỏ khả năng tin học của Bkis nói chung và của Việt Nam. Tôi nghĩ chúng ta nên ủng hộ Bkis chứ không nên phản đối.

Phạm Hùng Duy said...

Tôi không phải là dân chuyên về IT, nhưng tôi nghĩ chúng ta nên ủng hộ BKIS.
Thứ nhất: đây là hành động mang tính phòng ngừa vì biết đâu sau Mỹ, Hàn Quốc hacker sẽ tấn công sang Việt Nam. Không lẽ chúng ta ngồi chờ nó tấn công rồi mới giải quyết.

Thứ hai: an ninh mạng là lĩnh vực toàn cầu, mọi cá nhân tổ chức nếu có năng lực đều phải tham gia phòng chống, ngăn chặn. Đây cũng giống như một hình thức "khủng bố". Tại sao khủng bố bằng bạo lực, giết chóc lại được toàn cầu lên án, chung tay ngăn chặn, còn khi BKIS ngăn chặn "khủng bố" bằng công nghệ lại bị cho là sai, là vi phạm.

Thứ ba: sau vụ tấn công nhiều ngày mà chưa có bất kỳ tổ chức an ninh mạng nào tìm ra và ngăn chặn, trong khi BKIS lại phát hiện và các nước bạn cũng rất quan tâm, sử dụng thông tin, báo cáo do BKIS cung cấp. Chúng ta phải tự hào về BKIS của Việt Nam mới đúng chứ.

Nguyễn Đình Tuấn said...

Nếu thông tin BKIS công bố giúp ích cho quá trình điều tra và xử lý bọn tin tặc, tôi nghĩ BKIS không hề phạm Luật! Có ai xử lý anh vì tội vượt đèn đỏ để bắt cướp đâu, nếu quả thực là như vậy! Cần tuyên dương, cùng với tinh thần dân tộc!

đức Duy said...

Làm như vậy có thể ảnh hưởng đến VN, nếu hacker chuyển hướng tấn công VN thì sao? Thứ 2 nữa thì BKis làm như vậy mục đích cũng chỉ PR thương hiệu cùa mình mà thôi, trong khi sản phẩm của mình thì ôi thôi, phát hiện virus thì giỏi mà ko diệt được nản luôn bkis.

vu viet thang said...

Bắt cướp, bắt trộm chả ai cần phải tuyên dương hay để đánh bóng tên tuổi cả. tôi hoàn toàn ủng hộ việc BKIS ngăn chặn hacker kịp thời. Nếu lúc đó còn phải đi xin ông này hay ông kia cho tôi ngăn chặn thì có lẽ muộn rồi.

Bin said...

Có chuyện ghen ăn tức ở trong chuyện này không nhỉ??? Tôi là một độc giả trung gian nên hoàn toàn có ý kiến khách quan. Dù sao cũng mới nghe bài báo nói từ 1 phía, tuy nhiên, khi việc làm đó của Bkis đã được ghi nhận từ trong nước tới các báo chí nước ngoài, tại sao lại phải làm rùm beng chuyện này lên khi mà có thể nhắc nhở về các quy định trong nội bộ được. Tôi có đọc bài xong và thấy bức xúc vì cung cách làm việc theo kiểu ghen ăn tức ở này.

Đào Văn Thông said...

Tôi khâm phục tài năng và tinh thần hiệp sĩ của BKIS. Tôi không có bình luận gì về việc đúng sai trong vụ việc này, nhưng tôi rất thường thấy cơ quan cấp trên sẽ "thổi còi" hoặc "chụp mũ" cơ quan cấp dưới nếu thấy cấp dưới lập công mà không "chia phần" cho cấp trên. Lẽ thường thôi mà! BKIS thông cảm đi!

Hoàng Khương said...

Theo dõi thảo luận trên các diễn đàn trong vài ngày qua cũng như các bài báo online tôi thấy rằng BKIS đang quanh co chối tội. Thực tế tôi không phủ nhận việc BKIS tìm ra 2 server điều khiển quá trình tấn công nhưng tôi thấy có 2 điểm sau đây: BKIS đã sai hoàn toàn.

Thứ nhất : đã gain control 2 server này hay nói cách khác là đã hack 2 server này khi chưa được sự đồng ý của các tổ chức có trách nhiệm cùng tham gia điều tra

Thứ hai : vì mục đích quảng bá thương hiệu mà BKIS đã tung thông tin lên mạng có thể làm cản trở quá trình điều tra truy bắt tội phạm.

Khi sự việc bị phanh phui ra, BKIS vẫn không nhận sai lầm về mình mà vẫn cố quanh co thông qua các bài phỏng vấn đánh lạc hướng dư luận. Cụ thể , chính ông Nguyễn Anh Đức đã thừa nhận đã gain control của 2 server này nhưng ông Nguyễn Tử Quảng lại bảo "đó là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng", thử hỏi có cái dịch vụ nào mà lại show cái log cho mọi người đọc không ?

Chưa hết, với tư cách giám đốc BKIS nhưng ông Quảng lại có những phát biểu mang tính khiêu khích đại ý như "không sợ hacker" - một tuyên bố chưa từng được những trung tâm an ninh mạng danh tiếng trên thế giới đưa ra. Nếu phân tích kĩ thì trong mọi cuộc chiến chống hacker thì hacker luôn ở thế chủ động, các cơ quan an ninh mạng chỉ bắt tội phạm và lo khắc phục sự cố, bây giờ giả sử như vì lời nói đó của ông Quảng mà giới hacker chuyển sang tấn công VN thì sao ? Nếu bắt được chúng thì những thiệt hại không đáng có đó ai sẽ gánh chịu ? Còn nếu bàn về PR thì xin hỏi ông Quảng rằng tại sao sự việc này bị phát tán trên mạng ông Quảng không nhận được sự đồng thuận từ cộng đồng mạng , còn bảo rằng mình bị chơi xấu ? Có phải do cách PR của ông có vấn đề nên không chiếm được cảm tình từ cư dân mạng. Tôi thiết nghĩ ông nên về tập trung phát triển phần mềm BKAV còn rất nhiều lỗi của ông và chú ý lại lời ăn tiếng nói của mình nếu như còn muốn đưa BKIS ra xa hơn với thế giới. Hoàng Khương

Bạch Thành Trung said...

Hỡi ôi! tại sao các chuyên gia về máy tinh Việt không vui mừng và ủng hộ nhau nhỉ? Bkis giỏi quá đi chứ! Các anh đã giúp Hàn quốc và Hoa kì tìm ra các Hacker nguy hiểm. Tôi và mọi người Việt yêu khoa học đều ngữơng mộ các anh. Hành động la ó "Việc làm của các anh là sai qui trình, là phạm luật..." thật lạc điệu và đáng xấu hổ. Kệ họ, triết lý của đạo Phật đã dạy " giúp cho đời một việc là phúc đẳng hà xa" .

Thế thôi chúc các anh khoẻ, hạnh phúc và giúp cho đời nhiều hơn.

Thân ái kĩ sư-cử nhân kinh tế Bạch Thành Trung

Văn Bi said...

Anh Quảng và cộng sự sợ người khác tranh công thôi nên công bố luôn, kiểu như "Tôi làm đấy, tôi làm được việc mà nhiều người khác chưa làm được! Giỏi chưa?".

Anh nói tấn công ngược tức là anh hack lại nó, anh chiếm quyền điều khiển cái tài sản của nó. Cái này nếu không có thủ tục pháp lý chặt chẽ, người ta cũng gọi là trộm, là cướp đấy. Nó buôn ma tuý - phạm luật, nhưng anh cướp ma tuý của cái thằng buôn ma tuý ấy, liệu anh có thoát tù tội? Nếu anh báo cho Hàn biết (không phải theo cách thổi loa tùm lum), câu chuyện sẽ rất khác, BKIS sẽ được đồng nghiệp nước ngoài thừa nhận cả về năng lực cũng như phong cách chuyên nghiệp.

Tôi không cho rằng người Mỹ, người Hàn không và chưa làm những việc mà anh Quảng đã làm, chỉ có điều họ không thổi loa công khai mà thôi. Họ chờ hoàn tất các thủ tục rồi mới công bố mà thôi. Anh Quảng hơi ngây thơ trong chuyện này, không tính đến khả năng đối phương chơi lại anh về mặt pháp lý. Thiệt hại cho BKIS sẽ không nhẹ đâu anh Quảng ạ. Cũng may mà thằng Hàn nó phản đối luôn, tạo ra một sức ép với báo chí. Chứ không, việc này chắc hot hơn cả mấy vụ lộ băng, lộ ảnh trên báo Việt. Hậu quả với BKIS còn nặng hơn.

Lê Hạnh said...

Chuyện nào ra chuyện đó . Một số người ở đây soi mói cả những chuyện không liên quan chỉ để nói xấu về BKIS . Bao nhiêu quý vị ở đây dùng BKAV có trả tiền ? Đã thầm cám ơn BKIS hay tự cảm thấy xấu hổ bao giờ chưa ? Lại còn một số vị nữa vỗ ngực cho rằng chuyện BKIS làm là "thường thôi" , tôi làm cũng được nhưng tôi "ít nói" ... thì kiểu đó có đáng gọi là "nổ" không , có đáng gọi là "nói nhiều làm ít" rồi chê người khác hay không ? Thật là nói người ta cái gì thì sờ lên gáy mình đi đã . Không thấy tổ chức quốc tế nào kiện cáo gì BKIS mà chỉ thấy giới chuyên gia tin cậy kết quả điều tra của BKIS , đằng này chỉ thấy người trong nhà soi mói , ghen tị ra mặt và bươi xấu lẫn nhau . Thật đáng xấu hổ cho những ai "nói nhiều làm ít" trong vụ này .

Nguyễn Minh Tâm said...

Tôi cũng là IT, tôi hiểu cách làm BKIS là đáng khen ngợi. Vì sao? Cho dù là làm trái luật, biết là mình phạm luật nhưng vì an toàn của an ninh mạng thế giới và an ninh mạng việt nam nói riêng. Thế giới đang hiểm họa vì an ninh mạng, nếu xảy ra có thể nguy hiểm ngang bằng khủng bố toàn cầu. BKIS đã ra tay vì điều đó để bảo vệ an ninh. Đây là một điều cấp bách không cấp bách, cần phải làm ngay, nếu đợi xin xỏ rồi máy ra tay xử lý thì lúc đó quá muộn (cứ 1 giây có bao nhiêu máy bị tấn công). Tính thử đi? Vậy mà đáng buồn cho những kẻ không biết chút gì an ninh mạng, chả biết gì an ninh toàn cầu, chỉ vì ý cá nhân cho đây là đều khoe khoang của BKIS, rồi là không nên can thiệp vào người khác (chắc mình nghĩ người này sống theo dạng tiền sử, chưa bao giờ biết internet là gì?). Còn chuyện thứ 2 chê bai BKIS muốn quảng cáo thương hiệu (đây cũng là đối thủ thương trường của BKIS muốn ganh tị nhưng không biết cách nào để nói, rồi tiện tay dùng sự việc này xảy ra nói những lời khô khiển). Tóm lại những ai muốn trách móc hay phê phán BKIS thì thử nghĩ lại chính mình xem. Đã làm gì tốt được cho gia đình? Đã làm được gì tốt cho cộng đồng? Đã là gì tốt cho thế giới? Rồi thử nghĩ lại mình là kẻ như thế nào?

Lam Khanh said...

Mình từng đọc qua một bài báo về một học sinh phát hiện lổ hỏng để tấn công web. Trong đó có một câu nói mà mình nhớ ko rõ mấy, hình như là "Nhà đâu phải không có chủ, thấy cửa mở muốn vào thì vào, ra thì ra".

Việt Tiên said...

Thật vô lý và nực cười cho một số lập luận rằng BKIS làm việc này chỉ là một chiêu quảng cáo. Nếu cho rằng BKIS quảng cáo đi nữa thì sự quảng cáo đó đã được thực hiện một cách chân thực, thể hiện tài năng của BKIS trong khi biết bao nhiêu kẻ khác muốn "quảng cáo" mà có làm được không ? Theo tôi, BKIS chỉ làm một việc bình thường là phát hiện ra dấu vết thủ phạm tin tặc. Chả lẽ phải im lặng thì mới không bị người ta quy kết là "quảng cáo". Thật lố bịch !

Lê Khánh Vinh said...

Cho dù là cảnh sát khi nghi ngờ rằng 1 người nào đó có chứa hàng hoá bất hợp pháp thì cũng cần phải có giấy của toà án để có thể xét nhà, vì cái này là nhân quyền. Luật pháp định ra là để đảm bảo sự công bằng trong xã hội và bất cứ ai cũng có được bảo vệ bởi luật pháp cho dù là luật pháp Việt Nam hay thế giới thì cũng vậy. Nhưng BKIS đã không tuân thủ điều này, họ đã nói rõ ràng là họ "đánh vào sau đó điều khiểu và xem log file".

Trần Anh Tú said...

Mời các bác vào lại hai trang web của chủ sở hữu các server trên đọc lại thông cáo báo chí mới nhất của họ. Họ đang tiến hành thuê đến 4 công ty luật để nghiên cứu về tính hợp pháp thông báo của BKIS.

Còn về BKIS đúng sai thế nào thì hạ hồi phân giải, nhưng như một độc giả có cung cấp dẫn nguồn HVA về việc các nhóm Bảo mật nước ngoài đã cung cấp thông tin từ rất sớm về những nghi vấn ………….và dừng lại vì theo báo cáo phân tích của họ trên các blog thì …….vào thời điểm nhạy cảm Quốc khánh Mỹ, Triều tiên thử tên lửa …………mà máy chủ nằm ở Mỹ không khó để ……nghĩ đến mục đích …..gì gì đó của một nhóm tổ chức sản xuất vũ khí tạo ra chiến tranh để mà………….bán hàng.

Vài dòng cùng các bạn.

System_Admin said...

Toi la mot doc gia o nuoc ngoai. BKIS da co ket luan qua som khi cho rang chinh minh la nguoi tim ra Hacker. BKIS phai hieu rang day la mot he thong mang an ninh toan cau. Nan nhan lai la USA va Nam Han, chac chan ho co nhung chuyen vien gioi dieu tra su viec. BKIS khong nen tu y doc quyen, doc doan chung minh chi minh moi lam duoc viec nay va dua den dieu dang tiec xay ra.

Jumbo said...

Bkis vi pham luat?? Toi ko hieu Bkis vi pham dieu khoan nao cua luat? Khi Bkis tro giup nguoi khac ngan chan cac hanh vi vi pham luat va viec xam nhap server o Anh lieu luat Viet Nam co dieu chinh khong?

Lê Khánh Vinh said...

Nếu BKIS tìm ra server bị hacker chiếm giữ, việc đầu tiên cần phải làm là thông báo cho chủ nhân của server này biết để họ có cách khắc phục, chứ không phải tự tiện xâm nhập vào để điểu khiển và coi thông tin trên server.

Nguyễn Cẩm Phát said...

Luật không năng động được hả? Người ta làm cái chuyện tốt cũng nói người ta. Thế giới chưa ai làm được, Việt Nam làm được thế mới "pro.". Trong trường hợp này thì vấn đề quá cấp bách làm vậy thấy cũng đúng chứ không sai, chứ nếu đợi cho tới khi thỏa mãn được luật thì không biết đã có thêm bao nhiêu máy tính bị "dính đòn". Luật với lệ...Úi cha! Khuôn mẫu cho lắm vào...

Kieu Quang Thang said...

Tạm gác chuyện đúng sai, có thể nói sau vụ rắc rối này BKis đã đánh mất hình ảnh với hầu hết những người trẻ có hiểu biết về tin học, những khách hàng trong tương lai gần của BKis. Hàng trăm ngàn lượt view và hàng ngàn comment trên các diễn đàn Vozforums, ddth có không quá 5% ủng hộ cách làm việc khuyếch trương, vì PR là chính của BKis. Suy cho cùng sự phản đối của rất nhiều người bắt nguồn từ chính thái độ phô trương (nay còn gọi là "nổ") thái quá của giám đốc Nguyễn Tử Quảng - một người đáng ra có thể được thế hệ đàn em sau này kính phục. Nếu ko tự suy xét về cách làm việc, PR của mình, chỉ trong 5 năm nữa, khi thế khi những người kém hiểu biết về tin học không còn nhiều, BKAV và BKis sẽ khó lòng mà tồn tại!

Hoai Bao said...

Vài ngày qua , tôi cũng theo dõi nhiều diễn đàn tin học về việc công và tội của BKIS. Thiết nghĩ, mọi chuyện còn đang trong vòng điều tra, tuy nhiên có vài điểm tôi muốn nêu ra cho các bạn cùng tôi suy nghĩ :

1. Anh BKIS là thành viên của APCERT ( hiệp hội ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương) mà đại diện cho VN ở APCER thì hình như là VNCERT thì phải. Các anh nên nhớ là tổ chức nào nó cũng có kỷ luật và quy định của nó, anh là member thì anh phải chấp hành theo các quy định của tổ chức. Anh không thể viện lý do khẩn cấp rồi anh muốn làm gì thì làm ( hay anh nghĩ giống film Mỹ - chủ nghĩa anh hùng rơm). Mỹ và Hàn Quốc bị hacker quấy phá 10 ngày rồi, nếu thêm 1-2 ngày nữa thì cũng chả sao. Nhưng trong 1-2 ngày đó anh BKIS có thể trao đổi với VNCERT mà, cũng có thể liên lạc với KrCERT để trao đổi và tim cách ngăn chặn ngay lúc đó. Mà có chắc là kết quả anh tìm đươc là đúng không ( bây giờ chứng minh các server đó nằm ở Maiami hay Florida gi đó...) Vậy là có hơi hấp tấp không khi tự công bố mà không thông qua cơ quan chủ quản và trong tổ chức, ?????

2 . Ở đây không bàn đến chuyện KrCERT có nhờ BKIS giúp đỡ hay không mà chúng ta nói vê nguyền tắc khi làm việc. Việc lấy log file tại 1 server đặt ngoài VIỆT NAM là phạm luật hay được khuyến khích ( với lý do là giải cứu thế giới ).. Vậy tôi với lý do là giải cứu thế giới tôi xâm nhập vào server của LẦu Năm Góc để truy tìm hung thủ phán tán virus ...) nghe có vẻ lố bịch quá nhỉ. Vài chia sẻ với các bạn. và hy vọng các bạn đừng quá khích mà bênh vực hay phản đối, hãy dùng suy nghĩ như một người lớn ấy, đừng phát ngôn thiếu suy nghĩ.