Cụ thể, từ 16h ngày 29/07, PA Vietnam đã cho chạy tự động các tên miền Việt Nam và vào sáng sớm ngày 30/07 tất cả các tên miền này đều đã trở lại hoạt động bình thường với DNS mới. Với các tên miền quốc tế, bộ phận kỹ thuật của PA Vietnam đang liên tục khắc phục và vê cơ bản đã hoàn thành cùng với các tên miền Việt Nam.

Trao đổi với phóng viên VnMedia, đại diện của PA Vietnam Ltd cho biết tính đến cuối giờ chiều hôm qua (30/7) công ty này đã khắc phục được tới 90% những tên miền bị ảnh hưởng trong vụ tấn công tên miền vừa qua.

Tiến hành kiểm tra sơ bộ đầu giờ sáng ngày hôm nay (31/7), phóng viên VnMedia ghi nhận rất nhiều tên miền được ghi nhận bị ảnh hưởng trong sự cố đều đã hoạt động trở lại. Song ba tên miền được nói đến nhiều nhất trong vụ tấn công lần này là “pavietnam.net, pavietnam.com” và “5giay.com” dường như vẫn chưa thể trở lại hoạt động bình thường.

Cụ thể, khi người dùng truy cập vào 3 tên miền nói trên đều được chuyển tiếp truy cập đến tên miền “5giay.vn” bằng một kỹ thuật chèn một FRAME chiếm diện tích toàn trình duyệt. Về mặt hiển thị người dùng sẽ không thấy FRAME này nhưng khi xem mã nguồn trang web sẽ rất dễ nhận ra được điều này.

Trả lời về vấn đề này, đại diện của PA Vietnam Ltd cho biết thực tế thì quyền kiểm soát những tên miền trên đây hiện vẫn còn nằm trong tay của hacker nên công ty này chưa thể phục hồi lại nguyên trạng như trước khi bị tấn công.

Kiểm tra bằng các công cụ whois, phóng viên VnMedia nhận thấy thông tin cơ bản của những tên miền trên đều vẫn thuộc quyền quản lý onlineNic - đại lý đăng ký tên miền được ủy quyền chính thức của Tổ chức quản lý tên miền quốc tế ICANN. Máy chủ DNS của những tên miền này hiện vẫn là máy chủ DNS sử dụng trong vụ tấn công ngày 27/7 vừa qua.

Thực tế cho thấy việc chuyển đổi đơn vị chủ sở hữu quản lý tên miền đều có các quy trình thủ tục chứng thực rất rõ ràng. Nếu không thể chứng mình là chủ sở hữu đích thực đã đăng ký mua tên miền thì không ai có thể thay đổi được nhà cung cấp dịch vụ và quản lý tên miền.