Vụ tin tặc là 'phạm pháp'

Nguyễn Công Huân nói các vụ tin tặc là 'phạm pháp'

Một đại diện của trang Dân Luận và diễn đàn mạng X-cafevn nói với BBC về thiệt hại của Bấm vụ tin tặc mới nhất và cho rằng các vụ tấn công đó sẽ phản tác dụng vì thiếu tính chính danh.

Anh Nguyễn Công Huân, người phụ trách bài vở và hỗ trợ kỹ thuật cho Bấm Dân Luận và trợ giúp kỹ thuật cho X-cafe nói dù không xác định được tin tặc đến từ đâu, nhóm tấn công "không có lập trường thuyết phục để bảo vệ cho hành động vi phạm pháp luật và đạo đức".

Trả lời phỏng vấn qua email từ Đan Mạch, trước hết, anh Huân cho hay về vụ tin tặc tấn công mới nhất và thiệt hại cũng như việc phục hồi mất bao nhiêu thời gian:

Nguyễn Công Huân: Đây là lần thứ hai Dân Luận và X-cafevn.org bị tin tặc tấn công bằng cách đột nhập vào server, lấy trộm và xóa dữ liệu. Lần thứ nhất là vào ngày 28/2 đầu năm nay, trong khi cả hai trang web này đang trong tình trạng bị tấn công từ chối dịch vụ (DDoS) nặng nề. Thiệt hại lần đầu liên quan đến cơ sở dữ liệu bị đánh cắp, và sau đó tin tặc đã công bố công khai địa chỉ email và IP của thành viên lên mạng. Lần thứ hai là vào ngày 23/8 vừa rồi, tin tặc đột nhập lấy trộm cơ sở dữ liệu, sau đó xóa thông tin trên server. Rất may là cả hai trang đều sao lưu cơ sở dữ liệu thường xuyên, và có thể khôi phục lại dữ liệu cho đến ngày 22/8/2010. Tuy nhiên, việc khôi phục cũng có thể kéo dài từ ba ngày đến một tuần, bởi đội kỹ thuật sẽ cài lại toàn bộ hệ điều hành cùng các phần mềm, tránh backdoor do tin tặc để lại.

BBC: So với lần trước gần nhất đây, vụ tin tặc này có gì nghiêm trọng hơn?

Nguyễn Công Huân: So với lần trước, lần này tin tặc chiếm được quyền kiểm soát lớn hơn trên server, và có nhiều khả năng là họ đã tải xuống thành công cơ sở dữ liệu của hai trang. Tuy nhiên, rút kinh nghiệm lần trước, cả Dân Luận và X-cafevn.org đã tắt tính năng lưu lại địa chỉ IP của thành viên, và khuyến cáo thành viên sử dụng địa chỉ email không chính thức để đăng ký, nên hy vọng rằng tác hại của việc công bố công khai cơ sở dữ liệu không nặng bằng lần trước.

BBC: Các bạn nghĩ sao về chuyện X-Cafe có thành viên tại VN nên bị lộ chi tiết kỹ thuật? Có tin nói việc bảo mật của các trang web hải ngoại còn nhiều vấn đề như hệ thống bảo vệ nhỏ và yếu, về nhân sự có thể có 'nội gián' lọt vào nên thường bị đánh phá, với X-Cafe thì việc này thế nào?

Nguyễn Công Huân: Tuy Dân Luận và X-cafevn.org đều có thành viên tại Việt Nam, nhưng quyền quản trị chỉ được trao cho những người tín nhiệm sống ở nước ngoài, do đó dù thành viên trong nước có bị áp lực hoặc là 'nội gián', thì cũng không có đủ thẩm quyền để bắt đầu cuộc tấn công vào server. Theo tôi, đội ngũ kỹ thuật X-cafe đều là những người có thể tin cậy được, bởi chúng tôi đã làm việc với nhau nhiều năm và từ những lúc diễn đàn còn chưa mấy ai biết đến, đã gặp nhiều vấn đề khó khăn mà nếu không có sự giúp đỡ của đội ngũ kỹ thuật thì X-cafe đã đóng cửa từ lâu.

BBC: Tôn chỉ của trang X-Cafe là gì và theo các bạn thì vì sao tin tặc tấn công, có biết rõ họ là ai và họ muốn gì?

Nguyễn Công Huân: Chúng tôi không dám kết luận tin tặc là ai, nhưng rõ ràng họ không muốn độc giả đọc những thông tin đa chiều từ Dân Luận và các trang lề trái khác. Bằng cách tấn công vào server và công bố thông tin nửa đúng nửa sai lên mạng Internet, có lẽ họ muốn dấy lên sự sợ hãi và ngờ vực trong lòng độc giả đối với Dân Luận và X-cafe. Nhưng chúng tôi tin rằng cách làm của họ sẽ phản tác dụng, bởi họ không có chính danh, không có một lập trường thuyết phục nào để bảo vệ cho hành động vi phạm pháp luật cũng như đạo đức của họ.