Một công ty đăng ký tên miền Việt Nam bị mất domain

Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.

Ông Vũ Ngọc Sơn, Trưởng phòng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đã chiếm quyền kiểm soát và chuyển quyền quản lý tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".

Chủ sở hữu domain do OnlineNIC quản lý có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gõ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, còn gõ www.5giay.com, máy tính của người sử dụng lại hiển thị trang chủ Yahoo.

Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đã "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của mình.

Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay. Ảnh chụp màn hình.

P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền còn server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như bình thường.

Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng ký qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.

P.A Việt Nam đã báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của mình.

Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đã gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. Vì thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 thì bên Mỹ chỉ mới là 4 giờ sáng.