Bắt tay với hacker 'mũ trắng' có giúp bảo mật tốt hơn?

CTV báo điện tử Infonet đã có cuộc trao đổi với ông Nguyễn Hồng Phúc (nickname: xnohat), đại diện Ban quản trị diễn đàn an ninh mạng HVA, nơi đầu tiên phát hiện ra vụ việc.

Việc phối hợp với các hacker mũ trắng có thể nâng cao các biện pháp bảo mật cho cơ sở dữ liệu của doanh nghiệp và các tổ chức

Theo HVA sự việc này nghiêm trọng đến mức độ nào?

- Sự việc Unikey.org bị hacker 'chiếm' và đưa về đưa đường dẫn tới nơi chứa virus là rất nghiêm trọng, do đây là hành động tấn công trực tiếp vào nguồn cung cấp phần mềm. Cuộc tấn công này đã vô hiệu hóa các khuyến cáo trước đây về việc người dùng cần tải phần mềm tại các trang web, nguồn tải đáng tin cậy.

Bên cạnh đó, Unikey vốn là một phần mềm rất thông dụng và cần thiết đối với người dùng máy tính tại Việt Nam, nên cuộc tấn công này khiến số lượng máy tính bị nhiễm mã độc sẽ lớn hơn con số hiện tại và dự kiến số lượng người nhiễm mã độc có thể sẽ còn tăng thêm do các bản cài đặt Unikey bị nhiễm mã độc sẽ tiếp tục được người dùng truyền tay nhau do không biết nó đã bị nhiễm mã độc.

Theo như một số thông tin, việc Unikey bị tấn công và cài mã độc để dụ người tải về là một hành động đã được HVA dự báo từ trước?

- HVA không dự báo trước một cách cụ thể Unikey bị tấn công và cài mã độc mà các chuyên gia HVA chỉ có thể dự báo dựa trên những biểu hiện và dấu hiệu đặc thù xảy ra từ khoảng cuối năm 2011 đến nay. Những biểu hiện và dấu hiệu ấy được thu thập qua những trao đổi, phát hiện, thắc mắc từ những thành viên trên chính diễn đàn HVA và rộng hơn, từ "dân cư" của cộng đồng mạng.

Năm 2011, anh TQN một thành viên kỹ thuật reverse engineering của HVA đã có một loạt nghiên cứu, phân tích các mẫu malware được phát tán qua nhiều phương tiện. Qua các nghiên cứu và phân tích, anh TQN đã xác định được hầu hết các mẫu malware nguy hiểm này xuất phát từ một tổ chức nguy hiểm được biết qua cái tên "Sinh Tử Lệnh" (STL). Cuộc tấn công Unikey.org vừa rồi có nhiều đặc điểm trùng hợp với nghiên cứu và phân tích trước đây của anh TQN. Bởi thế, nguồn tấn công unikey.org rất có thể do tổ chức tin tặc này gây ra.

Được mệnh danh là “những hacker mũ trắng”, HVA nhìn nhận thế nào về một loạt các cuộc tấn công của hacker vào các trang web của Việt Nam hiện nay?

- Từ năm 2011 đến vài tháng đầu năm 2012, những cuộc tấn công vào các trang mạng, cụ thể BKAV, Unikey và Vietnamnet bao gồm nhiều hình thức và biến thể nhưng đều có biểu hiện chung là tấn công trực tiếp các doanh nghiệp từ những nhóm tin tặc có kinh nghiệm và có tổ chức. Đây là xu hướng đáng lo ngại bởi vì đó là những cuộc tấn công mang mục đích chính trị hoặc kinh tế một cách cụ thể. Điều này sẽ dẫn đến sự thiệt hại rất lớn ở nhiều mặt.

Hiện nay tồn tại một quan điểm của rất nhiều đơn vị, cơ quan có web, kể cả làm trong lĩnh vực công nghệ thông tin đó là: không dại gì động đến hacker nếu không sẽ khổ sở. HVA bình luận gì về ý kiến này?

- Theo tôi, thay vì giữ tư tưởng tránh né thì các cơ quan, tổ chức, cá nhân nên hợp tác với các hacker ít nhất cũng là ở mức độ trao đổi thông tin và tiếp nhận thông tin. Ví dụ như một cơ quan tổ chức, cá nhân nhận được một cảnh báo về một lỗ hổng bảo mật trên website của cơ quan mình, thì nên nhanh chóng trao đổi với hacker đó về lỗ hổng, cũng như tiếp nhận và sửa chữa..

Loại trừ các nhóm hacker có tổ chức, làm việc vì các động cơ chính trị, kinh tế, các hacker thường còn rất trẻ, tâm lý của họ thường là mong muốn được công nhận và khi họ được công nhận thông qua việc người chịu trách nhiệm điều hành website tiếp nhận ý kiến và sửa chữa các lỗ hổng mà họ tìm ra, họ sẽ rất vui lòng hợp tác.

Điều này thực sự rất có lợi cho các cơ quan, tổ chức, cá nhân trong việc kiện toàn bảo mật của hệ thống máy tính, hệ thống mạng của mình.

Vũ Chương