VOA: Xin cảm ơn ông đã dành thời gian tiếp chuyện chúng tôi. Trên trang blog của công ty McAfee, công ty nói rằng những tin tặc tấn công trang mạng của Hội Chuyên gia Việt Nam có thể có động cơ chính trị và có thể là những người có liên hệ với chính phủ nước CHXHCN Việt Nam. Xin ông cho thính giả của đài VOA biết thêm về các cơ sở của nhận định này, có những bằng chứng nào thuyết phục hoặc những manh mối như thế nào, thưa ông?
Ông Dmitri Alperovitch: Bằng chứng thì thường rất khó kiếm được đối với các cuộc tấn công tin tặc vì việc tin tặc che dấu nguồn gốc thật sự của họ quá dễ dàng, nhưng những gì mà chúng tôi thật sự có trong tay là một số chỉ dấu rất rõ ràng cho thấy rằng kẻ thực hiện là người có liên hệ với chính phủ Việt Nam hoặc ít ra là những người rất ủng hộ nhà nước.
Chúng tôi biết là trang web của Hội Chuyên gia Việt Nam bị phá hoại, mã độc dùng để phá hoại đã được cài lên trang web đó. Và những người sử dụng phần mềm bộ gõ tiếng Việt từ trên trang web ấy sẽ chuyển tải mã độc đến những người khác. Một khi mã độc đó được cài vào máy tính của người sử dụng thì những máy tính này sẽ trở thành phương tiện để thực hiện các cuộc tấn công đánh vào những trang web và những trang blog của những nhóm bất đồng chính kiến với nhà nước cũng như những cá nhân đã bày tỏ quan điểm phản đối các hoạt động khai thác quặng bauxite đang diễn ra tại Việt Nam, nước hiện xếp thứ ba trên thế giới về nguồn bauxite và một số người trong nước lên tiếng phản đối với các lý do về tác hại môi trường và sự liên hệ của những công nhân mỏ Trung Quốc trong hoạt động khai khoáng.
VOA: Nhưng nói một cách cụ thể, mức độ chắc chắn về khám phá của công ty McAfee là bao nhiêu phần trăm, thưa ông?
Ông Dmitri Alperovitch: Rất khó định phần trăm chắc chắn đối với việc này. Nhưng chúng tôi biết chắc là các cá nhân kiểm soát mạng botnet này là từ Việt Nam, từ những địa chỉ IP đặt tại nước này. Cho nên có rất nhiều bằng chứng chi tiết chỉ rõ xuất phát điểm của những hoạt động tấn công phá hoại này là từ Việt Nam.
VOA: Một số người cho rằng cần phải có cuộc điều tra đầy đủ và chính thức về vụ việc trước khi đưa ra bất kỳ nhận định nào. Ý kiến của ông như thế nào?
Ông Dmitri Alperovitch: Tôi đồng ý. Tôi nghĩ đối với bất cứ hoạt động tội phạm nào trên mạng hoặc hacker như trong trường hợp cụ thể này chúng ta cần có một cuộc điều tra đầy đủ với lực lượng thi hành luật pháp và sự tham gia của các đối tác quốc tế trong công cuộc điều tra ấy. Rất tiếc là những trường hợp như vậy rất khó có được sự hợp tác quốc tế, đặc biệt đối với các trường hợp mà có thể là được tài trợ bởi các nước, đa phần chúng ta không bao giờ truy ra được tới cùng các vụ việc này.
VOA: Nhưng theo ông, có thể làm gì hơn để củng cố những nhận định của McAfee, hay nói cách khác là để giải quyết sự tranh cãi?
Ông Dmitri Alperovitch: Tôi nghĩ là nếu lực lượng thi hành luật pháp có thể tiến hành một cuộc điều tra đầy đủ và được sự ủng hộ của chính phủ Việt Nam trong việc truy ra những cá nhân trong các dịch vụ truyền thông chuyên kiểm soát và điều khiển mạng botnet đó, xem họ có liên kết với ai thì chắc chắn sẽ làm sáng tỏ vấn đề.
VOA: Như vậy, những ngòi bút trên mạng tại Việt Nam có thể làm gì để tự bảo vệ mình trước các cuộc tấn công tin tặc có động cơ chính trị và tình trạng kiểm duyệt internet để thực thi quyền tự do bày tỏ ý kiến và sử dụng internet của mình?
Ông Dmitri Alperovitch: Dĩ nhiên, tôi nghĩ rằng bất cứ ai sử dụng internet hoặc bất kỳ ai bày tỏ ý kiến bất đồng và bị nhắm làm mục tiêu chính trị nên thật cẩn thận trước khi mở email xem và các chương trình cài đặt trên máy tính của mình. Mọi người nên sử dụng các công cụ bảo vệ an ninh mạng cập nhật nhất, và hết sức cẩn trọng trong các hoạt động trên mạng. Nên nhớ là các điện thư hiện tên người gửi là từ bạn bè của mình có thể từ một kẻ phá hoại mạo danh, âm mưu cài phần mềm độc hại vào máy của mình.
VOA: Có một số thắc mắc tại Việt Nam rằng liệu đặt trang web ở ngoài nước có thể được an toàn hơn trong nước không. Câu trả lời của ông ra sao?
Ông Dmitri Alperovitch: Nếu nói về các trang web bị đóng bởi các phương tiện luật pháp ngay trong nước thì dĩ nhiên là việc đặt website ở nước ngoài có nhiều thuận lợi hơn. Nhưng nếu xét về tính dễ bị tấn công bởi tin tặc như chúng ta thấy trong trường hợp cụ thể này thì không, bất cứ bạn đặt trang web ở đâu, cho dù ở tận Mỹ hay ở nơi nào khác, cũng có thể bị đánh sập bởi botnet quy mô hay phần mềm độc hại tấn công quy mô.
VOA: Như vậy không có phương pháp an toàn cho tình huống này, giống như chơi trò mèo đuổi chuột. Các con mèo luôn rình rập còn các chú chuột luôn phải tìm cách thoát khỏi nanh vuốt của mèo?
Ông Dmitri Alperovitch: Đúng vậy. Nó giống như cơn sóng thần vậy. Nếu người ta có đủ máy móc phương tiện và lực lượng để tấn công một mục tiêu cụ thể nào thì không thể làm gì để tránh được. Cho nên chúng ta rất cần phải xác định được những botnet này trước và đánh chúng sập trước khi chúng có thể gây ra những thiệt hại đáng kể.
VOA: Một lần nữa, chân thành cảm ơn ông đã dành cho VOA Việt Ngữ cuộc trao đổi này.
Một ngày sau khi chúng tôi thực hiện cuộc phỏng vấn với ông Dmitri Alperovitch, Phó Chủ tịch bộ phận Nghiên cứu về hiểm họa tin tặc, thuộc công ty McAfee, chính phủ Việt Nam lên tiếng bác bỏ các cáo buộc của Google và McAfee về các vụ tấn công tin tặc. Chúng tôi liên hệ lại với trụ sở công ty chuyên chống tin tặc McAfee tại bang California, Hoa Kỳ, để hỏi thăm bình luận của công ty nhưng McAfee từ chối đưa ra lời bình luận nào thêm.
Cách đây không lâu, cộng đồng cư dân net cùng các nước cấp viện phương Tây lên tiếng bày tỏ quan ngại trước việc trang mạng xã hội Facebook bị ngăn chặn tại Việt Nam. Chính phủ Hà Nội cũng phủ nhận việc này.
Đại công ty internet Google và công ty chuyên chống tin tặc McAfee tại Hoa Kỳ loan báo phát hiện tin tặc có liên hệ với chính phủ Việt Nam đã sử dụng phần mềm độc hại để theo dõi và tấn công các trang web có nội dung bất đồng quan điểm với nhà nước. Trang blog của công ty McAfee viết rằng những kẻ tấn công website của Hội Chuyên gia Việt Nam có thể có động cơ chính trị. Để tìm hiểu thêm về nhận định này, Trà Mi của Ban Việt Ngữ VOA đã có cuộc phỏng vấn với ông Dmitri Alperovitch, Phó Chủ tịch bộ phận Nghiên cứu về hiểm họa tin tặc, thuộc công ty McAfee. Mời quý vị theo dõi.