“Cộng đồng Chodientu.com chỉ muốn yên ổn hoạt động”

PeaceSoft vẫn liên tục bị tấn công "theo luật của hacker" trong suốt tuần qua. PV đã có buổi nói chuyện với ông Nguyễn Hữu Tuất, Giám đốc kỹ thuật của doanh nghiệp này, về những vấn đề còn gây tranh cãi.

Vụ tấn công phá hoại nhắm vào website Chợ điện tử ngày 23/9 đã gây ra những thiệt hại gì?

 

Website đã ngừng hoạt động mất 1 ngày, gây thiệt lớn cho khách hàng và công ty. Cộng đồng kinh doanh trên Chợ điện tử lên đến gần 100.000 người tiêu dùng và khoảng 1.000 doanh nghiệp buôn bán. Cuộc phá hoại nhằm vào đúng thứ bảy khi có lượng giao dịch diễn ra sôi nổi hơn hẳn những ngày khác trong tuần. Hậu quả là những phiên đấu giá định trước không tiến hành được, hàng trăm gian hàng của các doanh nghiệp đặt tại Chợ điện tử cũng phải tạm đóng cửa trong thời gian hacker kiểm soát tên miền.

 

Ngoài ra, vụ tấn công còn gây tâm lý e ngại chung của khách hàng đối với thương mại điện tử tại Việt Nam. Sau một thời gian thuyết phục khách hàng sử dụng, bắt đầu có lòng tin và có hiệu quả, vụ phá hoại của hacker đã khiến chúng tôi lâm vào tình trạng khó khăn. Rất may là đại đa số khách hàng lâu năm của Chợ điện tử đều rất hiểu và chia sẻ với chúng tôi.

 

Để chia sẻ những thiệt hại mà khách hàng phải cùng gánh chịu do hậu quả hacker để lại trong những ngày bị tấn công, Ban quản lý Chợ điện tử đã đưa ra chính sách đền bù và khuyến mãi cho khách hàng sử dụng những dịch vụ thương mại sau khi đã tính toán cụ thể thiệt hại, đồng thời hoàn thiện những chính sách hỗ trợ cho cả người mua và người bán trên Chợ điện tử.

 

Vụ phá hoại và hoạt động khắc phục diễn ra như thế nào?

 

Hacker đã lợi dụng một số lỗi bảo mật mới của các nhà cung cấp dịch vụ nước ngoài để lái tên miền chodientu.com sang một máy chủ khác. Đến 12h ngày 23/9, Chợ điện tử hoạt động bình thường và chúng tôi lấy lại quyền kiểm soát tên miền hợp pháp. Tuy nhiên, các hacker vẫn nhiều lần tấn công vào tên miền chodientu.com. Ngày 29/9, kẻ phá hoại còn cài Trojan thay đổi cấu hình máy của những người truy cập vào domain này.

 

Chúng tôi đã chuyển toàn bộ hệ thống về hoạt động tại địa chỉ chodientu.vn với mức độ an toàn và quyền sở hữu cao hơn. Đây sẽ là địa chỉ giao dịch chính thức của Chợ điện tử từ nay về sau.

 

Hệ thống máy chủ dịch vụ, cơ sở dữ liệu hệ thống và khách hàng của Chợ điện tử vẫn an toàn. Mặc dù tên miền chodientu.com bị trỏ đến nơi khác, nhưng hệ thống vẫn hoạt động bình thường tại địa chỉ IP gốc 203.162.1.156.

 

PeaceSoft giải thích thế nào về những tranh cãi “ân oán giang hồ” dấy lên sau vụ tấn công vừa qua?

 

Đây có thể là một phần trong kế hoạch tấn công hướng vào PeaceSoft. Từ trước tới nay, công ty luôn hoạt động theo pháp luật. Việc sản xuất kinh doanh là việc nội bộ của PeaceSoft. Nếu công ty có vi phạm pháp luật thì đã có cơ quan chức năng xử lý.

 

Mặc khác, mọi nhân sự làm việc tại PeaceSoft đều đồng ý và ký kết vào hợp đồng lao động trước khi làm việc, quyền lợi và trách nhiệm do hai bên theo thỏa thuận tuân theo các quy định của nhà nước và được kiểm tra chặt chẽ hằng năm bởi cơ quan chức năng và các nhà đầu tư.

 

Ông nghĩ sao về dư luận phản ánh những khúc mắc trong sản phẩm của PeaceSoft?

 

Với đội ngũ lập trình viên hơn 40 người làm việc trong hơn 2 năm, có người ở người đi nhưng công sức xây dựng Chợ điện tử là của cả tập thể và sản phẩm vẫn liên tục phát triển.

 

Theo quy định của công ty thì phần việc nào do ai làm đều phải ghi chú tác giả ban đầu và những người chỉnh sửa, kèm theo những thông tin về ngày giờ, nội dung… Việc này giúp công ty xác định được trách nhiệm của lập trình viên đối với sản phẩm mình tạo ra và không bao giờ những thông tin đó bị bỏ đi hoặc thay thế. Mỗi nhân sự khi làm việc tại công ty chúng tôi đều ký một cam kết bảo mật thông tin và công nhận quyền sở hữu của công ty đối với sản phẩm được làm ra một cách chặt chẽ theo sự tư vấn của các đối tác nước ngoài. Sản phẩm do công ty đầu tư và đăng ký bản quyền là tài sản của công ty.

 

Với những thắc mắc về sản phẩm của chúng tôi thì việc sử dụng những thành phần đóng gói có sẵn trong lập trình để giảm bớt công việc là điều rất phổ biến và đúng luật. Khi làm quen với lập trình, bất cứ ai cũng sử dụng những đối tượng có sẵn, được sử dụng miễn phí hoặc phải trả phí như ADO, thư viện MFC… Những công cụ có sẵn này giúp tiết kiệm thời gian giải quyết công việc cụ thể, không sa lầy vào những vấn đề người khác đã giải quyết tốt.

 

Trên tinh thần đó, chúng tôi mua và sử dụng các phần mềm máy chủ bản đồ như Demis Map-Server, Minnesota Map-Server trong các dự án mang tính thương mại, việc phát triển ứng dụng trên nền tảng công nghệ đó đáp ứng nhu cầu sử dụng của khách hàng trong những dòng sản phẩm như “DisasterMap Online” hay “Historical GIS” là nhiệm vụ của PeaceSoft. Hay như SharePoint Portal Server là sản phẩm của đối tác Microsoft mà chúng tôi phải mua bản quyền mỗi khi triển khai trong một dự án cụ thể. E4Portal là tên thương hiệu một giải pháp Cổng thông tin của chúng tôi trong đó tập hợp rất nhiều giải pháp và phần mềm nhỏ khác nhau triển khai trong những trường hợp cụ thể, trong đó thành phần chính cho đến nay là Chợ điện tử Portal.

 

PeaceSoft đã làm gì để không phải đương đầu với những cuộc tấn công vào website của mình?

 

Chợ điện tử và cộng đồng của mình chỉ muốn được yên ổn hoạt động. Thương mại điện tử Việt Nam cần có thêm nhiều doanh nghiệp khác cùng phát triển và bảo vệ thị trường trước thềm WTO, nhưng cần theo cách hợp tác trong một môi trường cạnh tranh lành mạnh. Đó là thông điệp chúng tôi muốn thông qua công luận gửi đến cộng đồng.

 

Tuy hệ thống máy chủ của Chợ điện tử vẫn an toàn nhưng đội ngũ nhân viên kỹ thuật của PeaceSoft vẫn liên tục trực 24/24h để phòng tránh những cuộc tấn công có thể xảy ra. Tên miền thì đã chuyển về hoạt động tại chodientu.vn, thuộc máy chủ tên miền của Trung tâm Internet VN từ hôm 26/9 với mức độ an toàn cao hơn.

 

Sau Nhân Hoà và Việt Cơ, PeaceSoft là nạn nhân tiếp theo của nạn tấn công kiểu "bảo kê trực tuyến". Sau khi thu thập chứng cứ và ghi nhận thiệt hại, chúng tôi đã gửi tài liệu đến các cơ quan chức năng đề nghị hỗ trợ điều tra chống lại các hành vi tấn công trên Internet. Hy vọng các cơ quan này sẽ sớm phát hiện và xử lý nghiêm minh những kẻ phá hoại để đảm bảo môi trường ổn định và bền vững cho sự phát triển của hoạt động giao dịch điện tử.

 

Theo Hưng Hải

VnExpress