23 giờ đêm, tất cả các chuyên gia bảo mật, các hacker và những người sắp làm hacker ở Việt Nam đều đang online trên mạng để trực tiếp chứng kiến phiên tòa xét xử hacker đầu tiên ở Việt Nam.;
Bên nguyên - các nhà quản trị mạng, các công ty cung cấp dịch vụ Internet, đại diện các mạng điện thoại di động, và cả những người sử dụng mạng đã từng bị hacker 'viếng thăm'. Bên bị - những hacker trong đó có một cậu bé mới 10 tuổi và cả một người trên xe lăn.
Viện kiểm sát an ninh mạng đọc bản cáo trạng, nhờ một phần mềm tự động đọc tiếng Việt. Âm thanh tuy hơi rè nhưng người ta vẫn cảm thấy được mức độ nghiêm trọng từ những gì mà hacker đã gây ra.
1. Tội danh 'không dùng Internet'. Cách đây 8 năm, từ khi chỉ có những hệ thống mạng Intranet nội bộ dành cho chat và mail như mạng trí tuệ Việt Nam của FPT, các hacker đã biết tận dụng điểm yếu của giao thức Raw và IPX/SPX để xâm nhập hệ thống này. Các hacker đã mã hoá ngược chương trình vào mạng để đọc lệnh, rồi khai thác chúng để giả mạo nhắn tin, vượt qua tường lửa, hoặc vào tới 128 người một lúc khiến hệ thống bị tràn. May mà đây là phiên bản đã cũ của thời sử dụng miễn phí, nên không ảnh hưởng nhiều lắm đến khách hàng. Còn các tay hacker thì cuối cùng... lại quay về làm việc và cộng tác cho chính mạng thông tin Việt Nam. Vụ việc này được 'cho qua!'.
2. Tội 'sử dụng Internet chùa'. Nhưng năm 1997 khi Internet được chính thức đưa vào nước ta, hacker đã chuyển sang mảnh đất màu mỡ hơn, đó là 'Internet chùa'. Hoá đơn điện thoại và hoá đơn Internet hàng tháng làm cho các con sâu Internet phải vào mạng bằng tiền của người khác! công ty FPT đã phải công bố danh sách của gần 50 thủ phạm ở Hà Nội, công an thành phố Hồ Chí Minh thì bắt quả tang 2 hacker còn ở tuổi thiếu niên, xử phạt hàng triệu đồng. Cho đến khi có nghị định của chính phủ vào tháng 08 năm ngoái về xử lý thẳng tay đối với loại hình tội phạm này, thì tình hình mới dịu đi.
3. Tội xâm nhập. Các hacker lần này đã có vẻ biết dùng tiền của chính mình bỏ ra để vào mạng cho thoả cơn ghiền học hỏi, nhất là từ tháng 07 năm nay khi tổng cục bưu điện ra nhiều chính sách giảm giá Internet và tăng tốc độ đường truyền. Hacker bây giờ ít chôm chỉa mà chuyển sang lĩnh vực tìm hiểu và khai thác các quá trình bảo mật hệ thống. Nhưng với bản tính nghịch ngợm hiếu động của tuổi trẻ, hacker đi đến đâu là để lại hậu quả ở đó. Hàng loạt hệ thống máy chủ trang web của Việt Nam và nước ngoài đã bị xâm nhập, kể cả trang web của các công ty máy tính nổi tiếng và các nhà cung cấp dịch vụ Internet.
Trang web www.vnn.vn đã bị xâm nhập và thay đổi vào tối 16-3, hệ thống java chat của FPTchat cũng bị giả mạo quyền quản trị ngay từ khi mới hoạt động. Tháng 07 gần đây FPT còn bị hacker cuỗm đi danh sách các thuê bao email và VNN Hà Nội cũng nằm trong tình trạng tương tự. Hacker đã viếng thăm máy chủ của Netnam và theo dõi hệ thống Internet của khoa công nghệ thông tin thuộc đại học quốc gia... Tất cả những điều đó khiến người ta phải cảnh giác với sự an ninh của hệ thống mạng từ những điều nhỏ nhất đến những mạng diện rộng nhất.
4. Tội 'xâm phạm đời sống riêng tư'. Tội danh xâm nhập được thực hiện đối với các nhà quản trị mạng. Một số người sử dụng thông thường, cũng bị các hacker 'bắn tỉa'. Hacker đã tận dụng những lỗi bảo mật của trình duyệt, của hệ thống thư điện tử, dựa vào sự nhẹ dạ và mất cảnh giác của người khác để đưa virut vào máy, lấy trộm mật khẩu, dữ liệu hoặc điều khiển máy tính của người khác. Ăn trộm thẻ tín dụng, gửi bom thư, gửi quảng cáo bất hợp pháp, xem trộm thông tin chat ở hàng Net cafe, các hacker xấu tính quả là đã thọc những cái mũi rất dài vào cuộc sống riêng tư của người khác.
5. Phạm tội trong lĩnh vực viễn thông. Các hacker cũng không ngại thử sức trong lĩnh vực viễn thông. Dùng những chương trình nhắn tin SMS tự động vào máy điện thoại di động từ Internet qua cổng viễn thông quốc tế, các hacker đã làm cho máy điện thoại của ai đó bận rộn suốt ngày, đôi khi còn chứa cả những đoạn mã nguy hiểm tới phần mềm máy điện thoại. Hacker nghiên cứu con chip của thẻ smart card để gọi thẻ Vinaphone. Hacker góp phần lập tổng đài thu sóng viễn thông quốc tế để khai thác dịch vụ điện thoại đường dài trái phép gây thất thu cho ngành bưu điện hàng chục triệu USD, toà án mới chỉ xét xử được khoảng 4 vụ trên tổng số 30 vụ đã bị phát hiện kéo dài từ Quảng Ninh, Móng Cái tới thành phố Hồ Chí Minh. Chưa kể một tội danh khác của hacker dành cho các cracker, chuyên đi bẻ khoá những chương trình phần mềm máy tính rồi sao chép bất hợp pháp, khiến cho Việt Nam được vẻ vang đứng đầu hàng ngũ top ten những nước sử dụng phần mềm không bản quyền cao nhất thế giới (94%), trên cả Trung Quốc và Indonesia.
Đến đây thì bản luận tội chợt dừng lại. Notebook của đại diện viện kiểm sát thông báo lỗi, và hệ thống tường lửa thông báo có một kết nối lạ từ một địa chỉ không xác định. Một giọng nói đã được nén mã hoá về âm sắc và cao độ được phát ra trên hệ thống loa: 'Tất cả những gì mà bản cáo trạng của viện kiểm sát an ninh vừa tuyên bố đều đúng, nhưng chưa đủ, và chỉ là một phần nhỏ của thế giới hacker của chúng tôi. Các hacker mũ trắng cũng là những chuyên gia bảo mật đã có nhiều công lao bảo vệ cho hệ thống mạng của Việt Nam chúng ta. Họ không chỉ học hỏi kiến thức của thế giới mà còn đã bắt đầu thực sự tham gia vào phong trào nghiên cứu tìm ra những lỗ hổng, điểm yếu trong các hệ thống mạng, góp phần rạng danh cho hacker Việt Nam trên thế giới. Hãy nghe luật sư của chúng tôi nói về công trạng của hacker Việt Nam'.
Link: http://www.ddth.com/showthread.php/5186-NEWS-Bản-cáo-trạng-đầu-tiên-dành-cho-hacker-Việt-Nam#ixzz3FAxQy1ai
Saturday, October 4, 2014
VHS ! Thoi` oanh liet ….
Lâu rồi mình không signin VHS với nick Tequila nữa mà với nick khác. Chẹp, cái thời oanh liệt VHS hình như đã qua.
Hồi đó, khi mình mới lò dò vào VHS, mới chỉ mấy ngàn thành viên thôi, nhưng khi đó, VHS rầm rộ với hàng loạt những nick name mà nghe thấy tên đã muốn xiêu lòng: nào là Hoangyenxinhdep, nào là em gái Dora 16 tuổi đẹp như trăng rằm, rồi em Icute xinh và dáng đẹp như người mẫu, em gái LanAnh từ miền Trung… – đó mới là bộ các nàng kiều trong staff thôi nhé; còn các vị anh tài thì đếm không xuể: 3 bác Tuấn (1 admin cực kỳ siêu mẫu với thân hình Kate Moss 
, 1 Zatuzik phong độ với con chiến mã SH – bị ăn cắp mất rồi – làm xiêu lòng bao fan của các diễn đàn khác , 1 ATHK chỉ thỉnh thoảng xuất hiện từ xa), Hoàng Hiệp hay H2DnC đầy bí ẩn, hay Thangveojp trẻ tuổi mà tài cao…
, 1 Zatuzik phong độ với con chiến mã SH – bị ăn cắp mất rồi – làm xiêu lòng bao fan của các diễn đàn khác , 1 ATHK chỉ thỉnh thoảng xuất hiện từ xa), Hoàng Hiệp hay H2DnC đầy bí ẩn, hay Thangveojp trẻ tuổi mà tài cao…
Gia nhập VHS khi đó mình còn chưa biết những vụ động trời mà báo chí nước ngoài, trong nước viết hoặc qua lời kể đầy ly kì của 1 người chép sử khác đều do những con người nhìn qua hiền lành như bụt này làm ra. Mỗi ngày khám phá 1 ít, mình thật không hiểu nổi sao ở những người trẻ tuổi này có 1 thế giới hay ho đến thế.
Hì, trong friend list của mình ở 360 này, không biết đến bao phần trăm từ VHS nhỉ. Chẳng hiểu mọi người có còn nhớ những ngày “xa xưa” “chưa xa” đó 
…
…
Địa điểm tập kết của đội ngũ VIP VHS mỗi buổi chiều rảnh rỗi đó là hồ Đắc Di. Chả hiểu sao cái hồ ấy mát thế. Mùa hè nóng nực đến chảy mỡ mà ở bên hồ đó vẫn cứ lành lạnh, nhất là khi 3 vị admin sau khi tính tiền bia, chưa biết sẽ ngủ ở bãi rác nào thì vẫn còn hẹn nhau tối lên net “chiến đấu”. Chẳng biết là đến sáng hôm sau có cái bug nào được khai phá. 
(hâm mộ, hâm mộ thật).
(hâm mộ, hâm mộ thật).
Đó là khi mà mỗi sáng dậy online thấy số người đang online lên đến hàng trăm, là số bài mà chỉ 1 buổi tối không xem đã tụt xuống trang thứ 3-4, số thành viên tăng lên cũng hàng trăm… Đó cũng là thời gian mà liên tiếp những website của các tổ chức được cảnh báo và fix lỗi hộ, những site xxx bị thi nhau sập 1 cách khó hiểu…
Đó cũng là lúc mà VHS nghèo nhất quả đất nhưng liên tục kêu gọi các hoạt động từ thiện, trong khi diễn đàn chưa mơ có được 1 server riêng… đó là lúc mà cứ đến ngày lễ đáng lẽ được đi chơi thì admin phải ngồi nhà canh từng phút chống đỡ ddos.
Ấn tượng nhất của mình với VHS đó là cái vụ domain viethacker.org ra đi. (Domain này đã được trả giá 3000$ nhưng mà vị admin đang kiếm cơm từng bữa không thèm bán!). Sau hôm Tết dương lịch, sau 1 ngày trọng đại, admin gọi cho mình “hình như có vấn đề”, rồi sau đó cả thiên hạ đồn ầm lên VHS bị hack domain. Cũng khổ 
Để rồi sau đó không lâu, 1 tối HVTF cười ầm lên từ nhà Hoàng BBX “lấy lại hết rồi, không những domain mà tất tần tật những gì của “thủ phạm” “. Câu chuyện này vẫn còn là 1 bí mật đến bây giờ mà những người ngoài cuộc vẫn còn thắc mắc, những kẻ không biết thì vẫn tưởng … 
Đó cũng là lúc VHS chia tay với chữ hacker (để dành cái domain “nổi tiếng” đó sau này cho con gái mình làm blog ), chuyển sang chữ security cho nó “chuyên nghiệp”.
Để rồi sau đó không lâu, 1 tối HVTF cười ầm lên từ nhà Hoàng BBX “lấy lại hết rồi, không những domain mà tất tần tật những gì của “thủ phạm” “. Câu chuyện này vẫn còn là 1 bí mật đến bây giờ mà những người ngoài cuộc vẫn còn thắc mắc, những kẻ không biết thì vẫn tưởng … Đó cũng là lúc VHS chia tay với chữ hacker (để dành cái domain “nổi tiếng” đó sau này cho con gái mình làm blog ), chuyển sang chữ security cho nó “chuyên nghiệp”.
Thế nhưng VHS giờ buồn quá. Ai cũng kêu vậy.
Hoangyenxinhdep sau thời gian tạo F1 đã trở lại và gia nhập vào TTCK. Em gái Dora thất tình biến mất, HVTF và Zatuzik bận bịu vợ con, Thangveojp đã lớn bắt đầu “mải mê chính chiến và yêu đương” và hàng loạt hàng loạt những người khác bắt đầu đi học ĐH, bắt đầu tốt nghiệp ra trường, bắt đầu cuộc chiến áo cơm… Lại có những nhân tài mới xuất hiện, như HaiAn, Kikicoco, HBP, … như để cứu vãn lại 1 thời…
Nhưng mà nhớ! Nhớ cái thời “oanh liệt” ngày xưa….
Xâm nhập thế giới hacker, kỳ 7: Những cuộc chiến không khói súng
TTO - Trong khi công tác bảo mật máy tính tại VN vẫn còn là một câu chuyện rất dài và chưa có một quy định nào xử lý những vụ tấn công của hacker, "sân chơi" của các hacker vẫn còn rất rộng. Điểm đen trong thế giới hacker vẫn bịt bùng.
Đêm 30-7, website của HVA gặp tình trạng tương tự website của nhóm “be-yeu”. Một số nguồn tin trong giới hacker cho rằng đây là kết quả sự phối hợp giữa nhóm “be-yeu” với VHF - một nhóm hacker khác và mọi dữ liệu trên website của HVA đã bị “xoá sạch”. Tuy nhiên, sau đó mới biết rằng ngay trong ngày 30-7-2003, forum Hacker VN (HVA) bị lộ password FTP do bất cẩn của admin HVA: JAL. Những kẻ tấn công đã xâm nhập vào máy chủ của HVA và đồng loạt đưa tất cả các tài khoản của HVA lênYahoo Messenger để bất cứ ai cũng có thể vào HVA phá hoại.
Những cuộc chiến không khói súng ngày càng nhiều và vô số nhưng nguyên nhân thì chỉ có một: hiềm khích và không ưa gì nhau. Chưa có một con số thống kê nào có thể thống kê một cách đầy đủ các vụ tấn công, nếu có thì cũng chỉ dừng lại ở một số đơn vị cụ thể và ước tính. Mức độ tấn công của các hacker tuỳ theo trình độ và ngày càng phức tạp.
Những cuộc hỗn chiến trên mạng
Rạng sáng ngày 1-5, một thời điểm được cho là nhạy cảm, diễn đàn HVA bị một nhóm hacker tấn công và làm hỏng trọn bộ cơ sở dữ liệu của HVA. Ngày 1-5, trên diễn đàn VniSS, admin của trang này với nickname là Rekc0r đã tỏ ra rất tự hào khi khoe rằng đã truy cập được vào 1 phần cơ sở dữ liệu của HVA.
19h30 ngày 2-5, trên ddth.com xuất hiện mẩu quảng cáo "gây shock" rao bán toàn bộ bài viết của forum HVA cùng 70.000 e-mail thành viên với mật khẩu đã được mã hóa và box kín của Ban quản trị... với giá 1.700 USD. Việc rao bán dữ liệu có lẽ nhằm mục đích “hạ bệ” và làm bẽ mặt nhau nhiều hơn là kiếm tiền. Đó là lý do hacker rao bán data này. Theo thông tin tìm hiểu từ các diễn đàn trên mạng, hiện nay có rất nhiều thành viên của VNISS có dữ liệu của HVA. Và một số này đang tìm cách giải mã dữ liệu mật khẩu để tìm kiếm…1 cơ hội hack mới liên quan.
Không chỉ thế, các forum của manguon, vn99, gamethu cũng bị hacker tấn công và nằm trong tình trạng không hoạt động được. Đến chiều tối ngày 7-5 thì forum của HVA vẫn chưa thể hoạt động bình thường, trên trang chủ chỉ có duy nhất dòng thông báo "Diễn đàn HVA tạm ngưng hoạt động. Thông báo chi tiết về việc HVA hoạt động trở lại sẽ được công bố trong thời gian ngắn nhất".
Đây không phải là lần đầu tiên diễn đàn của HVA bị tấn công. Cách đây gần 3 năm, ngày 23-7-2003, trên website của HacketVN (HVA) xuất hiện một thông điệp của DantruongX - đại diện nhóm “be-yeu” yêu cầu HVA: Phải gắn banner của nhóm “be-yeu” lên, nếu không sẽ deface (đánh sập) và xoá tất cả database (cơ sở dữ liệu) của HVA. Một ngày sau, nhóm “be-yeu” bắt đầu tấn công website của HVA. Nhóm HVA phản công lại và sáng 25-7-2003, website www.be-yeu.com “biến mất”.
|
Sau sự cố đêm 30-7, Ban quản trị HVA nhận được thông tin rằng HVA sẽ bị hack tiếp trong vòng vài ngày tới. Vài ngày sau, trang web của HVA tiếp tục bị hack mất luôn tên miền. Lần này HVA bị lâm vào tình cảnh rất khó khăn: không phải do bị mất tên miền vnhacker.org của HVA mà do tài khoản truy cập vào quản lý tên miền của HVA cũng chính là tài khoản truy cập quản lý tên miền của một số khách hàng của Công ty JAL. Không những thế, phía HVA lâm vào thế bị động vì đối phương dùng đến chiêu lấy khách hàng công ty của admin JAL ra uy hiếp. Đồng thời, "Kẻ tấn công bí ẩn" sau đó đã dùng email của JAL để liên lạc với Công ty Domain Hosting (nơi bán, lưu trữ và quản lý tên miền) để thay đổi thông tin và vì vậy, Công ty Domain Hosting đã từ chối giao dịch với HVA.
Sau sự kiện trang web HVA bị deface trong 5 giờ đồng hồ vào ngày 31-7, đến ngày l2-8-2003, black-harvn.org-wesite của Huyremy, nhân vật cầm đầu trong tập đoàn hacker mũ đỏ tấn công HVA - cũng bị deface và để lại trên trang chủ hình ảnh một cậu bé còn hôi sữa với lời trêu chọc "remy một cậu nhóc"?. Chỉ ba ngày sau, HVA lại một lần nữa bị deface và kẻ tấn công không ai khác, lại chính là Huyremy với một số lời lẻ khiêu khích. Hành động này được xem như một đòn trả đũa sau khi HVA tiến hành các cuộc hack tấn công "đáp trả lễ" các website đã tham chiến trong đội ngũ "hacker mũ đỏ" tấn công HVA vừa qua.
Diễn biễn cuộc chiến nói trên vẫn còn nhiều chi tiết lâm ly sau đó, tuy nhiên điều đọng lại ở những người trong cuộc là bài học kinh nghiệm về vai trò của con người trong bảo mật thông tin máy tính là dù có trang bị hệ thống phòng thủ hoàn hảo kín kẽ, nhưng nếu người quản lý chủ quan, khinh suất thì vẫn có thể bị xâm nhập và phá hoại...
Lật lại vụ án iCMS
23 giờ ngày 28-11-2003, các hacker đã đánh sập website Tin tức Việt Nam và gửi thông điệp: “Liên minh hackers Việt Nam phản đối những gian lận bẩn thỉu trong cuộc thi Trí tuệ Việt Nam. Hãy trả lại ý nghĩa chân chính cho 4 chữ Trí tuệ Việt Nam. Nếu báo chí không vào cuộc, hackers sẽ phải tự tay đi đòi công lý”. Đến 9 giờ sáng 29-11, Website Tin tức Việt Nam (TTVN) mới trở lại hoạt động bình thường.
Trước đó, ngày 25-11-2004, trên trang diễn đàn Website chính thức của cuộc thi Trí tuệ Việt Nam - xuất hiện lời cáo buộc của một người có nickname là Starcraft. Nội dung cáo buộc cho rằng, tại cuộc thi Trí tuệ Việt Nam (TTVN) năm 2003, Vương Vũ Thắng (VVT) đã tiếp tay để phần mềm iCMS đoạt được giải nhất.
Starcraft cho rằng VVT là một thành viên “giấu mặt” trong nhóm phát triển phần mềm iCMS. Starcraft còn tố cáo sản phẩm FES về thương mại điện tử của nhóm Fanxipan cũng là “con đẻ” của VTT, và giám khảo VVT đã được Ban tổ chức (BTC) giao chấm sản phẩm này. Một cuộc tranh luận sôi nổi nổ ra, thậm chí cãi tay đôi trên diễn đàn giữa những người ủng hộ Starcraft và người đại diện nhóm phát triển phần mềm iCMS. Suốt trong nhiều ngày, chủ đề “Chạy giải TTVN dễ hay khó?” do Starcraft khơi lên đã trở nên nóng bỏng, kéo dài đến hơn 20 trang thảo luận trên diễn đàn của Website TTVN.
Những người tham gia diễn đàn yêu cầu BTC phải trả lời rõ có hay không việc VVT tiếp tay cho iCMS? iCMS có phải là phần mềm ăn cắp mã nguồn nước ngoài? … Và, gọi là để “ủng hộ” Starcraft, liên minh hacker Việt Nam đã ra tay “đòi công lý”, tấn công vào TTVN - một trong các Website sử dụng phần mềm iCMS, đồng thời đánh sập Website của công ty Vinacomm, nơi Vương Vũ Thắng làm giám đốc.
Không những thế, rạng sáng ngày 5-12-2004, trên trang web chính thức cuộc thi Trí tuệ Việt Nam (http://www.ttvn.com.vn) chỉ có dòng tin giả mạo thông báo xin lỗi của Ban tổ chức và Ban giám khảo về sai lầm trong thời gian qua và xin tự miễn nhiệm. Thông tin nói trên được đưa ở ngay đầu trang web, giống như một thông báo bình thường của Ban tổ chức. Tất cả bài viết trên diễn đàn bị xóa sạch trong khi những những nội dung khác của trang web không thay đổi.
Diễn tiến và kết thúc vụ việc iCMS thế nào chắc hẳn tất cả chúng ta đã biết và sự việc cũng đã khép lại tuy nhiên có thể xem đây là một trong những điển hình của một số vụ tấn công để đi đến sự thật sau cùng trong thế giới ảo này.
Những cuộc chiến không khói súng và không hồi kết
 |
| Trình quản lý của admin diễn đàn vietsecret bị hacker tung lên mạng vào ngày 1-5-2006 |
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm về tiến trình những cuộc chiến trong thế giới ảo: năm 1997, khi VN chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Cũng trong năm 2001, nhiều website của VN bị tấn công, cụ thể, tháng 8-2001, 60 website có đuôi .com.vn và .saigonnet.vn bị tấn công ồ ạt, nội dung của những trang web này đã bị kẻ xấu thay đổi hoàn toàn. Không những thế, ngày 21-11-2001, 156 website đặt tại server của Công ty VDC bị làm biến dạng chỉ trong vòng chưa đầy một phút. Vụ tấn công này làm rất nhiều site phải ngừng hoạt động hơn mười tiếng đồng hồ vì kẻ tấn công đã xóa hết tất cả dữ liệu sao lưu (backup data) của VDC.
Bước sang năm 2002, số vụ tấn công càng nhiều với mức độ ngày càng nghiêm trọng, điển hình là trong liên tiếp trong hai ngày 16-3-2002 và 18-3-2002, www.vnn.vn, bị “đánh sập”, ngày 4-6-2002, website www.vietcombank.com.vn của Ngân hàng Vietcombank bị tấn công và theo như chúng tôi biết, kẻ xấu đã đánh cắp được thông tin thẻ tín dụng hơn 30 khách hàng của Vietcombank. Cũng trong năm này, hàng loạt account được tung lên mạng…
Gần đây, 21 giờ 45 phút ngày 28-2, trang web của Liên đoàn Bóng đá Việt Nam bị hacker tấn công vì họ bảo rằng admin lười biếng không chịu cập nhật thông tin, khả năng bảo mật kém. Trước đó, 60%-70% website của các tổ chức, chính phủ bị tấn công. Không chỉ thế, cuối năm 2005, các mạng di động MobiFone (phát hiện ngày 24-10-2005), S-Fone cũng bị hacker dòm ngó. Không chỉ thế, hacker trở thành công cụ để các đối thủ trong kinh doanh “choảng nhau” khi họ nhờ hacker lấy trộm thông tin của đối phương.
Đến nay thì không thể kể xiết những vụ tấn công của hacker và cuộc chiến giữa các nhóm. Theo một điều của Trung tâm An ninh mạng ĐH Bách Khoa Hà Nội (Bkis), trong năm 2005, có trên 20% các vụ tấn công diễn ra trên 5 lần, 34% là tấn công từ 1-2 lần… Theo ông Nguyễn Tử Quảng, giám đốc Bkis thì rất khó để có thống kê đầy đủ vì không mấy ai “chịu lên tiếng” và nếu có lên tiếng thì cũng không biết lên tiếng ở đâu”.
“Những cuộc chiến giữa các hacker không bao giờ kết thúc. Nói vui thì nó như cuộc cạnh tranh giữa hai cô gái xem ai diện đẹp hơn, nếu cô này có cái này thì cô kia cũng phải có món khác, cứ thế… Những cuộc chiến của các nhóm haker, choảng nhau, deface website lẫn nhau không có gì đáng tự hào ”, T. Huỳnh, chuyên viên an ninh mạng cho biết. Một số hacker khác cũng khẳng định rằng những cuộc tấn công lẫn nhau đó là điểm đen trong thế giới của hacker và những hacker thực thụ thì không bao giờ có những cuộc chiến kiểu đánh qua đánh lại như thế và cũng không ai muốn nhắc đến. Tuy nhiên, số lượng những cuộc chiến, những cuộc chiến không khói súng này ngày càng nhiều và không thể nào kiểm soát được.
“Các vụ tấn công lẫn nhau gây ảnh hưởng lớn đến những người ở giữa. Choảng nhau chỉ tổ gây ảnh hưởng đến hoạt động hệ thống mạng và đồng thời làm mất 1 sân chơi của rất đông đảo thành viên trực tuyến”, D.T., chuyên viên an ninh mạng cho biết. “Nguyên nhân ư? Các cuộc tấn công ngày một nhiều mà nguyên nhân chủ yếu lại là do lơ là trong công tác bảo mật, mà bảo mật VN lại là một câu chuyện dài, rất dài lại không có hồi kết đã thế chúng ta vẫn chưa có một quy định nào xử lý những vụ tấn công như thế này”, D.T. khẳng định.
VI THẢO (Tổng hợp)
Từ “giang hồ” đến ước mơ lập Viện bảo mật thông tin
Từ ý tưởng sau cuộc hội thảo “hacker thiện chí” do báo Tiền Phong phối hợp với VietnamNet tổ chức ngày 3/10/2003, đến nay Trung tâm An toàn Mạng thông tin VN (VSEC) tròn một tuổi.
 |
| Các thành viên thuộc VSEC (Đỗ Ngọc Duy Trác đứng thứ 3, từ phải sang) |
Hoạt động với sự bảo trợ của Trung tâm Phát triển KHCN&Tài năng trẻ (TW Đoàn), những chàng trai hầu hết thuộc thế hệ 8X một thời là những hacker nổi danh đang đồng lòng phấn đấu cho mục đích tốt đẹp: bảo vệ an toàn mạng thông tin và cung cấp những khoá đào tạo bảo mật cho tất cả mọi người.
Từ ý tưởng của những “giang hồ khét tiếng”
Ngay sau buổi hội thảo “hacker thiện chí” năm 2003, 6 nhóm hacker nổi danh trên toàn quốc tuyên bố giải tán rút khỏi “giang hồ” để tập trung vào một “ngôi nhà chung” là địa chỉ www.security.com.vn. ít ai biết được việc tan rã và hợp nhất mang tính “lịch sử” trong giới hacker đó xuất phát từ ý tưởng của Phùng Anh Tuấn – trưởng nhóm Viet hacker “khét tiếng” từ Bắc chí Nam và Đỗ Ngọc Duy Trác – lập trình viên có tiếng của Cty VASC. Việc “rửa tay gác kiếm” của Phùng Anh Tuấn là quyết định hết sức dũng cảm.
Có lần Tuấn từng tuyên bố: Chỉ trong một ngày có thể “hạ gục” tất cả các website có tên miền .vn, nghĩa là người truy nhập sẽ không thể vào được các website có đuôi tên miền .vn. Quả thật, không ai dám nghi ngờ tuyên bố ấy của Tuấn bởi lúc đó dù mới chưa đầy 20 tuổi nhưng Tuấn đã lãnh đạo nhóm Viet hacker với số lượng thành viên chiếm đến một nửa số lượng hacker tại Việt Nam. Đến ngay cả những thông tin cảnh báo “giật mình” đăng trên báo Tiền Phong gần đây về việc hacker có thể kiểm soát hệ thống tính cước điện thoại di động cũng chẳng ai dám nghi ngờ. Các nhà cung cấp dịch vụ di động sau đó đã cuống quýt lo rà soát lại hệ thống an ninh mạng của mình. Nhà cung cấp Vinaphone thậm chí còn đề nghị được hợp tác với các hacker để nâng cao độ bảo mật của hệ thống mạng.
Để có được uy tín như vậy, Tuấn đã phải “trả giá” không ít. Có lần bố mẹ Tuấn tá hoả khi thấy bảng tính cước điện thoại trong tháng lên đến gần 15 triệu đồng. Đó là cái giá cho việc mày mò nghiên cứu cách tấn công vào hệ thống dial-up. Chỉ trong thời gian ngắn, Tuấn đã quét trên hệ thống gần hết các số điện thoại trên địa bàn tỉnh Phú Thọ. Khi tấn công, các máy điện thoại sẽ lần lượt đổ chuông và mỗi người nhấc máy lên, bảng cước điện thoại nhà Tuấn sẽ tăng lên vài trăm đồng và gần 15 triệu đồng là tổng số tiền mà bố mẹ Tuấn phải trả cho sự say mê của cậu con trai của mình. “Nhưng mình lại đánh giá Tuấn ở tài năng CNTT. Tuấn thực sự là một chuyên gia CNTT giỏi chứ không phải là một hacker chuyên đi tấn công” – Đỗ Ngọc Duy Trác nhận xét.
Trác cũng không phải là tay vừa. Chính Trác đã xác định được danh tính của Nguyễn Ngọc Xuân – người đầu tiên đứng ra tố cáo gian lận của nhóm iCMS, vụ việc từng gây xôn xao dư luận trong những ngày cuối năm 2004. Sau khi báo Tiền Phong phát hiện ra rằng phường Khương Đình (Thanh Xuân) không có tổ 11 như Nguyễn Ngọc Xuân viết về nơi cư trú trong đơn tố cáo của mình, Trác đã quyết định vào cuộc. Chỉ trong một buổi chiều, bằng các biện pháp theo dấu vết, sàng lọc, Trác đã chỉ ra chính xác được nơi người tố cáo với cái tên Nguyễn Ngọc Xuân đang ngồi, là một thư viện ở Hà Nội. Với sự hợp tác, trao đổi thông tin giữa đơn vị chống tội phạm công nghệ cao (C15, Bộ Công an) và VSEC, thông tin này đã được chuyển đến đơn vị này và nhờ đó, công an đã xác minh được rõ ràng về danh tính người tố cáo nhóm iCMS để phục vụ công tác nghiệp vụ.
…Với ý tưởng thành lập VSEC, đầu năm 2004, Trác đã khoác ba lô ra Bắc để chung vai sát cánh với Phùng Anh Tuấn xây dựng trung tâm. Lúc đó Trác đã tốt nghiệp khoa CNTT, ĐHBK TP.HCM và đang làm lập trình viên cho VASC tại TP.HCM. Ra Hà Nội, Trác vẫn tiếp tục làm công việc này ở VASC. Cũng trong thời điểm đó, rất nhiều Cty, tổ chức muốn hỗ trợ cho các hacker, thậm chí nhiều “đại gia” như VDC, FPT, VNPT, v.v… còn “săn đón” mời bằng được nhóm hacker về làm việc với nhiều ưu đãi. Tuy nhiên, cuối cùng nhóm đã chọn Trung tâm Phát triển KHCN&Tài năng trẻ (TW Đoàn) làm “đại bản doanh”. “Mong muốn của bọn mình là bảo vệ an toàn mạng thông tin và tổ chức những khoá đào tạo bảo mật phục vụ cho toàn xã hội.” – Phùng Anh Tuấn – sinh viên năm cuối ĐH Quản lý Kinh doanh Hà Nội, hiện là GĐ Kỹ thuật VSEC, nói. Trung tâm bắt đầu hoạt động từ đầu tháng 4/2004 với 15 thành viên hầu hết là những người thuộc thế hệ 8X, đến từ khắp mọi miền đất nước. Hầu hết trong số họ đều là SV đại học hoặc vừa tốt nghiệp đại học.
Giữ bình yên cho mạng thông tin
Khi quyết định thành lập VSEC, các thành viên đưa ra mục đích rõ ràng là nơi cảnh báo bảo mật và đào tạo bảo mật đầu tiên ở Việt Nam, bảo vệ an toàn cho mạng thông tin. GĐ Trung tâm Phùng Anh Tuấn khẳng định, VSEC hoàn toàn có thể đưa ra cảnh báo bảo mật đối với mạng của từng cơ quan, tổ chức, doanh nghiệp. “Phần lớn các hacker “mũ đen” (chỉ các hacker có hành động không thiện chí) khi muốn tấn công vào hệ thống nào đều báo trước cho VSEC bởi họ đã biết rất rõ về bọn mình” – Tuấn kể.
Với lợi thế này, VSEC cảnh báo cho rất nhiều “đại gia” trong làng CNTT như FPT, Cty Điện toán và Truyền số liệu (VDC), Viettel Internet, Bộ Thương mại… để họ sửa lỗi trong hệ thống trước khi bị tấn công. Cách đây hơn 1 tháng, VSEC đã cảnh báo thành công một lỗ hổng nghiêm trọng trên hệ thống ngân hàng trực tuyến (banking online) của một trong những ngân hàng lớn nhất Việt Nam. Với lỗ hổng này, hacker có thể kiểm soát những khoản tiền rất lớn, thậm chí cả quỹ đầu tư lên đến hàng chục triệu USD. Điều đáng nói là tất cả những lần cảnh báo này được thực hiện miễn phí.
Hiện nay, vấn đề bảo mật chưa được đào tạo sâu ở bất cứ trường đại học, cao đẳng nào. “Để đưa ra được những giáo trình đào tạo bảo mật chuyên sâu cho từng loại đối tượng, tất cả các thành viên từ “tướng” đến “quân” phải ngồi lỳ trong phòng tại “đại bản doanh” suốt 6 tháng trời” – Đỗ Ngọc Duy Trác kể.
Khoá học đầu tiên diễn ra suôn sẻ từ 17/1 và kéo dài trong vòng 1 tháng. Học viên là cán bộ công an trong lĩnh vực tội phạm kỹ thuật cao, cán bộ bảo mật thuộc các cơ quan của Chính phủ… Dù lần đầu tiên nhưng việc tổ chức giáo trình tỏ ra khá bài bản, từ kiến thức tổng quan cho đến những phương thức tấn công của hacker. Khi chúng tôi viết bài này, khoá học thứ hai của VSEC với 4 lớp học sắp kết thúc. Người tham gia khoá học rất phong phú, từ Cty, tổ chức, có cả học sinh, sinh viên. Họ đến với khoá học không chỉ vì uy tín mà học phí rất mềm và có giảm giá cho HS-SV.
“Sắp tới bọn mình sẽ phải tuyển thêm khoảng 10 người nữa vì số lượng ít ỏi hiện nay không thể đáp ứng được yêu cầu công việc” – Trác nói – “Tiếng là trung tâm nhưng bọn mình không hề có thu nhập ở đây.” Với mức lương khoảng 1 triệu đồng/tháng, các thành viên VSEC được làm bán thời gian và rất tự do về thời gian. Họ được giao đề tài nghiên cứu theo các hướng khác nhau. Hoàn thành đề tài, họ phải dự những cuộc phản biện để có thể đưa ra những giáo trình đào tạo tốt nhất. “Mong ước của bọn mình là biến VSEC thành viện nghiên cứu bảo mật thông tin đầu tiên tại VN” – Phùng Anh Tuấn bật mí.
“Hình ảnh” mới của HVA và lời mời từ doanh nghiệp
“Hình ảnh” mới của HVA và lời mời từ doanh nghiệp
Echip số 22 năm 2003
Echip số 22 năm 2003
| ĐĂNG KHOA | ||
Sáng chủ nhật 13/7, tại Lầu II, Nhà hát Bến Thành (TPHCM), lần đầu tiên một nhóm thủ lĩnh tối cao của HVA (Tổ chức An ninh Mạng, HVA - Hacker Vietnam Association) tuyên bố công khai: HVA, với khoảng 30.000 thành viên, nay chuyển sang hướng hoạt động tư vấn bảo mật cho các tổ chức và doanh nghiệp.
| ||
Anh Mai Trọng Cường, biệt danh “kh0aimi”, người quản trị cao cấp của website HVA (www.vnhacker.org) nói: ‘’Được sự ủng hộ của e-CHÍP đối với thiện chí của HVA muốn phục vụ cộng đồng, chúng tôi làm việc này hoàn toàn tự nguyện, với thiện ý giúp mọi người bảo mật thông tin tốt hơn, không đòi hỏi bất kỳ khoản thù lao hay quyền lợi nào cho riêng mình’’.
| ||
Thay màu mũ...
| ||
Trong cái ngày 13/7 “lịch sử” ấy của phong trào hacker Việt Nam, sự rẽ ngoặt theo hướng tích cực của HVA đã mang tới một số tham luận về bảo mật thông tin mạng máy tính rất đáng chú ý. Chưa kể một số “trùm” là quản trị website HVA bay từ Hà Nội vào, đã có cả hai “thủ lĩnh” từ nước ngoài bay về: “The Sun” Triệu Trần Đức, quản trị website HVA, đang du học ở Phần Lan, cùng “Trungonly” Phan Thái Trung (còn có hai biệt danh nữa là “caothuvolam”, “langtuhaohoa”) - một trong những người sáng lập phong trào hacker ở Việt Nam từ thuở ban đầu, hiện là người quản trị cao nhất website VietHacker, sinh viên du học ở Pháp.
| 
MỘT SỐ “THỦ LĨNH” CỦA HVA (NGỒI Ở HÀNG ĐẦU).
| |
“The Sun” giới thiệu về hệ thống phòng thủ mạng của máy chủ HVA (đặt ở Nhật Bản), nêu rõ: Với tư cách là máy chủ lưu trữ trang web của một diễn đàn về an ninh mạng lớn nhất tại Việt Nam, máy chủ của HVA luôn là mục tiêu tấn công của rất nhiều kẻ phá hoại. Mọi kiểu tấn công, mọi cách khai thác lỗ hổng bảo mật đều đã và đang được đem ra “thử nghiệm” với HVA bởi nhiều thành phần khác nhau. Mỗi khi trên thế giới xuất hiện một cách khai thác lỗi bảo mật mới với mức độ tàn phá cao, HVA luôn là đích ngắm đầu tiên của những kẻ phá hoại. Trung bình mỗi ngày trôi qua, có thêm hàng chục đợt tấn công với mục đích tìm cách xâm nhập máy chủ của HVA. Những cuộc tấn công diễn ra dưới đủ mọi hình thức với cấp độ nguy hiểm khác nhau và bởi những kẻ tấn công có trình độ cũng rất khác nhau. Thậm chí từ khi e-CHÍP số 21 công bố nội dung và địa điểm cuộc hội thảo phối hợp với HVA tổ chức, các cuộc tấn công vào website HVA càng tăng lên gấp bội...
| ||
Vậy tại sao HVA luôn đứng vững, giữ được “sân chơi” - một diễn đàn cho gần 30.000 thành viên tham gia trao đổi 24/24 giờ? Và đây là mục tiêu của bài tham luận của “The Sun” khi anh tuyên bố: “HVA giới thiệu hệ thống phòng thủ mạng của chính mình không phải để “tự hào” về một hệ thống “bất khả xâm phạm”. Không có một hệ thống nào là không thể bị đột nhập và điều khiển. Nghiên cứu và áp dụng các biện pháp phòng chống thích hợp, đồng thời nghiên cứu về hệ thống phòng thủ mạng của HVA, chúng tôi muốn đưa mọi người đến một quan điểm mới về an ninh mạng: Tuy không thể xây dựng được một hệ thống hoàn hảo, chúng ta luôn có thể xây dựng một hệ thống phòng thủ mạng “gần như hoàn hảo”. Nếu hệ thống phòng thủ mạng của HVA một ngày nào đó giúp ích được nhiều cho xã hội nói chung và cộng đồng Internet Việt Nam nói riêng, ngày đó là ngày HVA cảm thấy mình đã đi đúng con đường của mình, con đường vì một cộng đồng Internet Việt Nam vững mạnh và an toàn”!
| ||
Tâm nguyện ấy sẽ giúp xã hội và cộng đồng công nghệ thông tin (CNTT) Việt Nam từ nay nhìn ra màu mũ của những hacker HVA: Họ đang chuyển thành những “mũ trắng”!
| ||
Tâm sự HVA?
| ||
Anh Nguyễn Huy Giáp, biệt danh “$$$”, một quản trị của website HVA, đã trao đổi với cử toạ về ‘’Nhận thức đối với bảo mật thông tin’’: Mọi người cần có nhận thức đúng về bảo mật thông tin, điều quan trọng đầu tiên để có thể trở nên an toàn hơn trong một thế giới được kết nối. Theo Giáp, “hiểu mà làm thì hơn là sợ mà làm”. Nói cách khác, bảo mật thông tin bắt đầu từ nhận thức.
| ||
Một tham luận khác của HVA, do anh Nguyễn Minh Thắng (biệt danh “UFO”) đã xoáy vào đề tài “Hệ thống bảo mật trong các ứng dụng web’’. Anh chàng hacker trẻ tuổi này, hiện là Phó chủ tịch Hội đồng quản trị một công ty đầu tư tại Hà Nội, đã nhận xét: Hiện nay, tại Việt Nam chưa có chương trình học về bảo mật máy tính trong hầu hết các trường học. Các sách dạy lập trình không dạy về các kỹ thuật lập trình an toàn, bảo mật. Hầu hết các lập trình viên không phải là những người làm về bảo mật. Còn rất nhiều phần mềm “cổ lỗ” có nhiều lỗ hổng bảo mật. Hầu hết khách hàng không quan tâm đến bảo mật... Trong khi đó, Thắng “UFO” cũng khuyến cáo các doanh nghiệp có mạng máy tính: Chính “gót chân Achilles” của hầu hết các mạng ở Việt Nam lại là các ứng dụng web. Trong khoảng vài năm trở lại đây, số lượng các lỗ hổng bảo mật của các trình ứng dụng web được công bố tăng lên một cách đáng kể. Hơn 65% các cuộc tấn công được thực hiện qua cổng 80 của TCP, cổng “truyền thống” của web. Các kiểu tấn công web phổ biến là XSS (Cross Site Scripting), SQL Injection, Path Tranversal và Path Disclosure, Buffer Overflow, DoS. Theo Thắng, bảo mật trong ứng dụng web cũng quan trọng không kém bảo mật trong hệ thống mạng và hệ điều hành.
| ||
Chưa hết, HVA còn đưa ra một tham luận cũng thu hút sự chú ý hết cỡ của các đại biểu cả hội trường im phăng phắc): “Tổng kết về các cuộc tấn công vào website và server của Việt Nam từ năm 2001–2003”, do hacker trẻ Dương Ngọc Thái, biệt danh “MRRO”, sinh viên năm thứ nhất Khoa Công nghệ thông tin trường Đại học Bách khoa TP.HCM trình bày (xem bài ở trang 19, e-CHÍP số này). Theo “MRRO”, trong hai năm qua, nhiều website và server của Việt Nam đã liên tục phải gánh chịu những cuộc tấn công của hacker vì “mức độ bảo mật của Việt Nam là kém”. Và anh chàng buông ra một câu nói, nhẹ nhàng nhưng rất có “trong lượng”: Công tác bảo mật ở các website và server của Việt Nam mới chỉ dừng ở việc... “thủng đâu bịt đó, bởi chúng ta chưa có luật và quy chế về bảo mật thông tin mạng máy tính”!
| ||
Và những lời mời hợp tác
| ||
Đặc biệt, phần lớn các website thương mại điện tử ở Việt Nam hiện nay chưa thực hiện giao dịch trực tuyến. Nhiều doanh nghiệp không yêu cầu khách hàng nhập số thẻ tín dụng hoặc séc trên web, vì thế họ cho rằng không cần phải quá quan tâm đến bảo mật. Họ nghĩ rằng trường hợp bị tấn công, thì cùng lắm hacker cũng chỉ thay đổi nội dung trên trang chủ nhằm “gây ấn tượng” mà thôi, chứ không thể đánh cắp thẻ tín dụng hoặc bất cứ thứ gì trên máy chủ. Nhưng nếu nhìn xa hơn, khi đất nước ngày một phát triển, các doanh nghiệp sẽ không thể chỉ “bế quan tỏa cảng” mà phải thực hiện giao dịch với các đối tác trên thế giới. Họ sẽ phải tham gia thực sự vào thế giới Internet và thương mại điện tử. Họ sẽ phải quảng bá hàng hóa trên website để các đối tác trên thế giới có thể tìm hiểu, và nhu cầu giao dịch trực tuyến sẽ nảy sinh. Đi đôi với nó là vấn đề bảo mật.
| ||
Trả lời câu hỏi vì sao nay đa số các thành viên của HVA đều nhất trí chuyển hướng sang làm công tác bảo mật, Mai Trọng Cường “kh0aimi” khẳng định: Chúng tôi cũng ý thức được rằng hành vi phá hoại là sai trái và không thể tồn tại lâu được. “Định hướng của chúng tôi nay là bảo mật, về hacking – tấn công, xâm nhập mạng máy tính nhưng là hack để chống các hacker chứ không phải hack để phá hoại”!
| ||
Nếu như trên thế giới, người ta đang có xu hướng tuyển dụng các hacker vào làm công tác bảo mật cho doanh nghiệp thì ở Việt Nam hiện nay, điều này hãy còn quá mới mẻ? Cũng vì vậy mà hội thảo lần này do e-CHÍP và HVA phối hợp tổ chức đã bắc một nhịp chiếc cầu nối, giúp các doanh nghiệp và các hacker “mũ trắng” có thể tìm được một tiếng nói chung.
| ||
Đã có những tín hiệu tích cực từ phía nhiều doanh nghiệp (xin xem phần ghi chép “Bên lề Hội thảo”, các trang 20-21 ở số này).
| ||
Trả lời một số câu hỏi trong phần giao lưu ở hội thảo và phỏng vấn của một số báo lớn ở TP.HCM, anh Hữu Thiện – Trưởng Nhóm Truyền thông CNTT e-CHÍP nhấn mạnh: “Chúng tôi không đơn giản nhìn và đưa tin, viết bài về “thế giới ngầm” của các hacker Việt Nam như là trong đó chỉ có toàn những “bọn tin tặc”. Chúng tôi phân tích rất rõ những hành động nào các bạn làm là không đúng, những hành động nào các bạn làm là có khả năng đóng góp cho cộng đồng CNTT nước nhà...”.
| ||
Báo Sài Gòn Giải Phóng, số ra ngày 15/7, đã có bài viết rất hay với cái tựa thật ý nghĩa: “Đội mũ trắng cho các hacker Việt Nam”. Tuy vậy, anh Hữu Thiện lại cười: “Rất cám ơn các bạn đồng nghiệp về bài viết và cái tựa ấy. Tuy vậy, sự thực thì chính các bạn hacker của HVA tự thay màu mũ của họ đó thôi, chứ e-CHÍP làm sao mà có “đũa phép” để úm ba la đổi màu mũ của họ. e-CHIP luôn muốn khơi gợi tính hướng thiện của tất cả các bạn trẻ có khả năng nói chung chứ không riêng gì các hacker, nhằm mục tiêu phục vụ cộng đồng một cách vô vụ lợi”.
| ||
Và anh cũng bật mí: Sắp tới, e- CHÍP sẽ phối hợp với một cơ quan chức năng tại TP.HCM để tổ chức một khóa huấn luyện về bảo mật thông tin mạng máy tính cho khoảng 200 doanh nghiệp có xúc tiến thương mại điện tử. Khoá huấn luyện này hy vọng sẽ được Liên Hiệp Quốc tài trợ...
| ||
Khi tôi viết bài này, đại diện Chi nhánh Cần Thơ của Phòng Thương mại và Công nghiệp Việt Nam (VCCI) đã gọi điện thoại lên để tái khẳng định: Chi nhánh VCCI này mong sớm được phối hợp để mở hội thảo về bảo mật cho hơn 400 doanh nghiệp ở Cần Thơ...
| ||
Những tín hiệu phản hồi của buổi đầu như thế quả thật là đáng mừng, phải không bạn?
| ||
Hacker - những người có khả năng xâm nhập vào các hệ thống mạng máy tính thông qua các lỗ hổng phần cứng và phần mềm, lại tự chia theo các xu hướng chính và tà – hắc và bạch đạo.
| ||
Có những hacker sau khi xâm nhập vào một máy tính chỉ dạo chơi một vòng rồi “rút êm”.
| ||
Có những hacker đánh cắp dữ liệu để trục lợi, thậm chí xóa các dữ liệu trên máy tính, đánh sập các website.
| ||
Thế nhưng cũng có những hacker sau khi phát hiện ra các lỗ hổng trong hệ thống máy tính thì lập tức báo lại ngay cho người quản trị để “vá” lỗ hổng đó.
| ||
Các hành vi này của giới hacker đã được phân loại bằng những hình ảnh rất “văn học”: mũ trắng (hành vi có tính hướng thiện), mũ xám (xâm nhập chơi cho vui), và mũ đen (xâm nhập để trục lợi và phá hoại).
| ||
Toàn Bộ Sự thật về các cuộc chiến giữa Hacker
Vén 50% tấm màn bí mật về Hacker Việt Nam
Loi tam su cua (Dantruongx) mot nan nhan cua su sap dat cua HVA - Echip . (http://www.be-yeu.com )
Sau nhửng chuổi sự kiện đã xảy ra suốt 7 ngày nay, tôi đã suy nghĩ thật nhiều, nhửng ngày tôi lên mạng thực sự là nhửng ngày đáng chán. các báo đưa tin rầm rộ về vụ bé yêu và đã ghi rỏ đích danh Nickname dantruongx điều này làm tôi thật buồn 90% số người ủng hộ tôi thật là buồn cuời trong nhửng ngày đó tôi lên mạng hầu như đều phải ofline để tránh nhửng câu hỏi, câu chê trách, câu chúc mừng. list chứa nick của tôi hầu như không còn tác dụng nữa nên đành không chấp nhận va bỏ qua để tránh phiền toái. sau vụ bi kịch Tương tàn trên Web như nhà báo tố tâm đã viết từ đó đã làm lệch lạc rất nhiều suy nghĩ và tôi khẳng định là bài báo đó chỉ đúng 30% sự thât và đã quá nhân hóa, Câu khách hàng đọc báo.Ở đây tôi sẽ phản ánh chi tiết từ A đến Z
Thứ nhất bằng câu mở đầu : "Tương tàn trên Web" Hẳn là tác giả có mối quan hệ rất thân thiết vớiHVA rồi .Các đây vừa tròn 1 năm 1 tháng 12 ngày tôi còn nhớ rỏ cái ngày tôi và anh yêu bắt đâu biết đến Internet hix nhửng bước đi của 1 người mới biết chat chắc bạn củng hiểu ngày đó tôi nhìn lên mấy trang web của HVA + VHF + HCK ôi sao mà nó xa vời thế không biết nữa để đạt được đến trình độ đó không biết khi nào mới đạt tới đây tôi củng vẩn còn nhớ cái ngày mà JAL qua kiêu ngạo nói với anh yêu rằng muốn chơi HVA thì phải đợi 10 năm nữa thế nhưng chỉ 1 tháng khi anh yêu hack đượcenom thì tấ cả đã nằm gọn trong tay bé yêu tôi củng nhớ cái ngày mà blackmoont khoe khoang với anh yêu là mình đã chống được flood và mọi chuyện đâu lại vào đấy. và cái mà tôi nhớ rỏ nhất là một tổ chức có tên là HVA ( Hacker Viet Nam ASSOCIATION ) một tổ chức được mệnh danh là tổ chức khủng bố việt nam thì đúng hơn điều này bất kỳ một ai củng có thể chứng giám cho tôi nó là sự thật ai dám tôi xin nhắc lại nhắc lại thật to rằng ai dám phủ nhận tổ chức này chưa đột nhập vào mạng lưới Vietcombank.com ,VDC , FTP <VNN>VN và tấ cả các trang chính phủ Vâng và xin nhắ thêm là rất nhiều lần đột nhập thì có Ngay cả nhà nước chúng ta nhân danh nước cộng hòa xã hội chủ nghĩa việt nam đã firewall web site này lại không cho truy cập vào mạng lưới khủng bố này nữaVDC đã firewall FTP củng firewall ngay cả chính phủ của chúng ta củng firewall là các bạn hiểu sự việc này rồi ! Ngày bé yêu nổi dậy chỉ mong đập đổ dược tất cả các site như vậy đó là mục đich của bé yêu vậy mà sao mà sao các bạn đã không nhìn vào thẳng vấn đề chỉ nhìn theo một hướng thôi sao thật là buồn, vì sao tôi lại chơi HVA sự vịec diễn ra một cách khó chịu từ cái vụ HVA kiêu ngạo tuyên bố trên echip là bất khả xâm phạm có nghĩa là đã giống như cái thằng nào đã tuyên bố trong cái trận chiến lịch sữ điện biên phủ oai hùng của dân tộc ta đó nó tuyên bố là vửng chắc nhưng đối với nhân dân việt nam anh hùng thì đó chỉ là chuyện nhỏ Nhân vật JAL là chủ của web site HVA ai biết nó đang toan tính cái gì ???? BÁC HỒ của chúng ta đã có câu nói biết người biết ta trăm trận trăm thắng. kiêu ngạo to mồm chỉ tổ thiệt thâm mà thôi "Đêm 30 chưa phải là tết, Chia tay em chưa có nghĩa là hết tình cảm với em hix Trước giờ chưa ai học hết chử ngờ cả ngay cả HVA củng đâu có học hết đâu để đêm 30 bị các chú bên VHF (VietHacker - http://www.viethacker.org )đột nhập vào server xóa hết dữ liệu và còn chôm được một số mã nguồn quan trọng nữa chứ trong số đó theo như tôi được biết có 1 cai DDos hết sức nguy hiểm đã đốt cháy i-today,invisionboard, ...vv và web site code thử nghiệm của bé yêu được đặt tại banmecity.net/diendan out trong giay lát và chỉ 5 phút sau tôi đã kịp thời fix lổi bây giờ có vẽ nó vô tác dụng với bé yêu mà nếu nó nó tác dụng với bé yêu thì có lẻ nó củng tổn thất vài chục triệu.
Tiếp theo là đến việc cái hình trong bài viết đó trên báo thanh niên để tôi nói cho bạn rỏ cách thức mà HVA đã chơi bẩn với chúng tôi chứ hòan tòan không phải là hack đêm hôm đó tôi có online nhưng không vào web nhưng đến khi tôi vào thì đã thấy bé yêu tấn công tôi đã nhảy vào chmod foder mà không kịp chỉ trong vòng 20 phút bé yêu đã hòan tòan bị tê liệt bởi chính bé yêu tôi nói bởi chính bé yêu không phải là muốn nói đến sự việc gậy ông đập lưng ông mà muốn nói đến sự việc của chơi bẩn, chơi không đẹp của HVA HVA nhắm chơi không nổi nên đã làm một việc hết sức bẩn đó là đổi action đên địa chỉ của bé yêu một cái mà đến con nít nó củng biết làm nhờ vậy khi một ai đó vào HVA để viết bài nó sẽ tự chuyển sang Be yêu hoặc có một ai đăng ký bên HVA nó sẽ quay về bé yêu nhờ đó mà bé yêu lảnh đủ :D và tôi củng đã từ chối là admin bên www.thetindung.ws và mình mới được biết đứng đằng sau nó là tổ chức khủng bố mạng HVA
Theo như bài báo thì có câu " chào tất cả thành viên và admin tôi là DantruongX " trong khi đó thi tôi lại không hề viết bài này, trong khi đó tôi đã lên tìm trong trang khủng bố HVA và nó viết như thế này " Chào các bạn và các admin cua HVA tôi là admin của web site dantruongx - beyeu" điều này tôi xin thề là sự thật nếu không tin các bạn có thể lên trang chủ HVA coi lại hoặc ai cao thủ hơn coi ip là biết ngay khổi bàn cãi cái sự việc này do tính lịch sự và thương người nên tôi không muốn chưởi vào mặt người đã viết bài này chút nào âu dù gì tôi củng đã được học và hiểu thế nào là nhà báo ...Ngày hôm đó tôi đang chat bổng có 1 nickname nào đó nhảy vào chat với tôi và gửi cho tôi cái link ấy khi tôi vào đọc thì đã thấy các admin và members chưởi bé yêu như nhửng người vô học rồi. không còn gì tức giận hơn tôi login vào nick của tôi và co thanh minh với họ nhưng Jal đã ban nickname va ip của tôi buộc lòng tôi phải dùng fake ip để vào nhửng cuộc cải vã đã đến hồi gay cấn HVA đã nói nhửng lời xúc phạm đến bé yêu đồng thời JAL và các admin còn nói nhiếu về vấn đề muốn chơi HVA phải dợi 10 năm nữa , và điều gì đã xảy ra nhửng câu xúc phạm của JAL và các member,mod, admin của HVA đã làm tôi thật sự tức giận tôi liền và hệ thống điều khiển của bé yêu nhập dịa chỉ của HVA tổ chức được coi là khủng bố mạnh nhất việt nam 5 phút đầu đã xuất ra nhửng biểu hiện của mạng đúng 12 phút sau máy chủ đã OUT, JAL đã phải khởi động lại máy chủ liên tếp sau đó là nhửng lổi không kết nói được dữ liệu với máy chủ thế là đi đời một kẻ TO MỒM hống hách
Đây là thông tin chưa đầy đủ còn rất nhiều, rất nhiều nữa vê hackervn và về tổ chức mạng lưới hacker ở viet nam đang nằm ẩn mình trong bóng tối nữa tôi chính thức rút khởi thẻ tín dụng .ws vì nó là tổ chức của HVA khủng bố xin lổi cùng mọi người vì từ trước đến giờ tôi đã bảo mật cho một tổ chức rữa tiền của HVA mà không hề biết..
Và xin được thông báo cùng các bạn dữ liệu của bé yêu không bao giờ có thể bị suy suyển được bởi chúng tôi có nhửng mã nguồn mạnh nhất về backup nên các bạn có thể hòan tòan an chí lớn BÉ YÊUtừ khi thành lập ra đến nay với kinh phi từ hồi nào đến giờ chỉ là ZERRO và ZERRO vì chỉ có 2 Webmasster như các bạn đã biết đây da phần là bận học phần nữa không có kinh phí xây dụng nên công việc tiến hành đôi khi chậm.
HVA kẻ đứng sau những cuộc tấn công vào các hệ thống ở VN :
HVA tuyên bố là 1 tổ chức bảo mật , nhưng liệu có ai biết rằng đằng sau cái diễn đàn đó là cả 1 tổ chức phá hoại lớn nhất VietNam . Trong các diễn đàn kín ( Chỉ có những người quản trị được phép vào ) lại trao đổi những thứ mà pháp luật và đạo đức cấm .Ho trao đổi cho nhau những phương pháp Hack , trao đổi cho nhau những hệ thống quan trong , trong đó có những hệ thống của các ISP , BANK và những hệ thống quan trọng của các công ty và chính phủ của ViệtNam . Họ trao đổi thẻ tín dụng , để mua hàng khiến rất nhiều website thương mại điện tử của thế giới cấm IP ViệtNam giao dịch .
Chúng ta hãy xem sự tức giận của các thương gia trên thế giới tại 1 diễn đàn ở nước ngoài :
www.webhostingtalk.com : (load file đính kèm)
Thật sự xấu hổ cho những con người như thế này , họ đã huỷ hoại cả cộng đồng VietNam của tương lai
Bạn có biêt không tác giả bài báo " Bắn Phá Trên Mạng" " Phía sau thẻ tín dụng " trên Echip , số báo ra ngày 7-8-2003 là Mrro ( Thai ) . Bạn biết anh ta là ai không , anh ta là 1 trong những thủ lĩnh của HVA . Anh ta lúc nào cũng nói với báo chí là tuyên chiến với những kẻ sử dụng CC ( thẻ tín dụng ) . Nhưng thực chất đó là 1 con người giả tạo , một kẻ sử dụng thẻ tín dụng thành thạo và chuyên nghiệp nhất trong hàng ngũ HVA . Chúng tôi đã được sự giúp đỡ của 1 nhóm Hacker để xâm nhập vào diễn đàn kín của HVA để xem rõ bộ mặt thực của con người này :
Topic trao đổi cách ăn cắp thẻ tín dụng trong diễn đàn kín HVA : (load file đính kèm)
Họ trao đổi cho nhau các Hack Shoping Card để lấy thể tín dụng của những người ở nứoc ngoài , sau đó dùng việc đó vào việc mua hàng , chuyển hàng về việt nam , thậm chí có những kẻ liều mình chuyển tiền .
Trong diễn đàn kín bao nhiêu bộ mặt được phơi bày , Họ tổ chức tấn công vào các website của chính phủ , tìm các website việt nam để tấn công , Tôi có thể khẳng định đến 90% các cuộc tấn công vào các Website việt Nam ( Doanh nghiệp , ISP , Bank ) đều xuất phát từ HVA .
Bọn chúng chia sẻ cho nhau những nới để thí nghiệm :
Tấn công vào website www.giaidieu.net ------> (load file đính kèm)
Tấn công vào www.i-today.com.vn -----> (load file đính kèm)
Họ là thủ phạm tấn công vào Trường Thi ----------> (load file đính kèm)
Chúng tôi đã được sự giúp đỡ của 1 nhóm Hacker rất giỏi ở HN để viếng thăm Server HVA , thực sự nó nằm ngoài sức tưởng tượng của chúng tôi . Họ đã cho chúng tôi thấy những công cụ nguy hiểm để tấn công từ chối dịch vụ chêt người ở trên Server HVA , công cụ này chỉ mất 30' để đánh sập bất cứ 1 website hay hệ thống lớn nào tại việtnam :
Hình ảnh : máy chủ HVA quyét Port để tấn công Vnexpress
bạn có biêt rằng các cuộc tấn công thay đổi trang chủ các website lớn nhất VN như vnexpress.net , www.vnn.vn , home.vnn.vn , vdcmedia.com.vn , vietcombank.com.vn , fptnet.com.vn rât nhiều các hệ thống lớn của Việt nam đều do HVA đứng sau tấn công : Bạn hãy xem sau đây : (load file đính kèm)
Vậy thử đặt ra câu hỏi HVA tuyên bố là tổ chức bảo mật với mục đích gì , đó là mưu đồ của các Admin , họ sẽ ra lệnh cho các thành phần tấn công để họ đi làm bảo mật ( hay nói là làm bảo kê ) . Thật sự là rất sợ khi giao vào tay họ nhưng hệ thống lớn , liệu có ai tin tưởng được không .
Vì Sao có chiên tranh :
- gắp lửa bỏ tay người : bạn đã nghe dòng tâm sự của dantruongx chưa , mọi việc diễn ra với dantruongx là anh ây không có lời giải thích , một sự sắp đặt hoàn hảo để phục vụ mục đích cá nhân của HVA .
- Gây thù oán với tổ chức Viethacker
- Rũ bỏ bạn bè : Từ chối quan hệ với thetindung.ws , rũ bỏ cộng đồng Hacker .
- Khoác lác tư cao : tuyên bố HVA là hệ thống bất khả xam phạm , HVA là tổ chức bảo mật lớn nhất VN . Thực chất đó là cái danh hiệu tự phong , HVA thực chất là 1 cái forum , và nó cũng chỉ là 1 nhóm Hacker như bao nhóm khác . Và hệ thống HVA đã bị VietHacker ( VHF ) Đánh sập vì sự ngạo mạn đó .
Lịch sử các Hacker Việt Nam -(HVA - VBF - VHS - HCE - HCV - BeYeu )
Lịch sử Hacker Việt Nam 
Thời buổi nào cũng có ăn cướp. Chúng ta thường gọi chúng là sơn tặc, thổ phỉ, hải tặc, không tặc … tuỳ theo địa bàn hoạt động của chúng. Theo luật entropy, mọi sự việc ngay cả khi sung mãn nhất, cũng đều tiềm ẩn những nguyên nhân gây suy nhược. Chúng ta thường nói đến già lão không chỉ cho sinh vật nhưng cũng cho sự tiến hóa của sự việc. Một sự vật phát sinh, tăng trưởng rồi suy nhược, chết đi, nhường chỗ cho một sự vật khác, tân kỳ hơn. Và nó tiếp tục trong chu kỳ tiến hóa của nó.
Khi kỹ thuật khoa học phát triển, những chỉ dấu bịnh hoạn cũng được phát triển. Bịnh hoạn của Tin học bắt đầu từ sự đam mê học hỏi, dần dần ung thối thành phá hoại, sử dụng những gì đã học được. Những con người xấu tốt lẫn lộn tìm đến với nhau, vá víu vội vàng một lý tưởng, lập hội, trước là gây quỹ cho hội, sau đó những kẻ xấu mưu tìm cách làm tiền bất chính. Trong lúc đó, những kẻ tốt, bị mê hoặc bởi chủ nghĩa vô chính phủ, tự phong mình chức hiệp sĩ, nhân danh công đạo để bảo trì công đạo. Xấu tốt không còn lẫn lộn nữa. Xấu cả lũ. Mạng phỉ ra đời.
Trước tiên, Meta xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Meta viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:
1. Giai đoạn tiền HackerVN
1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.
2. Giai đoạn HackerVN xuất hiện
2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..
3. Giai đoạn hậu HackerVN
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của MicroSoft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giờ nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..
4. Giai đoạn tân HVA
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v...
Nhưng các tổ chức của HVA đặt nền tảng tự nguyện đóng góp của các thành viên nên lỏng lẻo. Sự việc bắt đầu trở về con đường bất lương cũ bằng vài cá nhân lẻ tẻ cho đến khi không còn ai kiểm soát ai được nữa. Dù khoác vào bộ áo khoác lộng lẫy mang nhãn hiệu "Yêu Nước hay "Làm đẹp xã hội", chúng chưa từng làm cái gì đẹp cho xã hội và cũng làm ngơ trước phong trào chống Trung Quốc xâm lấn Trường Sa, Hoàng Sa.
Chỉ đến năm 2004 chúng lại lộ nguyên hình những băng đảng phá hoại, hăm dọa tống tiền các cơ sở trong nước và các diễn đàn hải ngoại.
Nguồn Hacker Việt Nam.
Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN.
Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.
Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!
Thời kỳ Đệ nhất cộng hòa - HackerVN – Cái thưở ban đầu lưu luyến ấy!
Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.
Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..
Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.
Thời kỳ Đệ nhị Cộng hòa - HackerVN hợp nhất - Cuộc “cách mạng” *** và Account chùa!
Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ.
Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.
Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..
Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!... Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…
Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!
Thời kỳ Đệ tam công hòa - Khủng hoảng – Suy thoái – Tan rã
Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..
Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, *** thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .
Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .
Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.
Thời kỳ Đệ tứ cộng hòa - Độc lập - Tự chủ, và Làn gió đổi mới!
Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.
Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: ***, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.
Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.
Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người...
Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó.
Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” - tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.
Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .
Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:
“Dù rằng đời ta thích hoa hồng,
Kẻ thù buộc ta ôm cây súng”
Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác - quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF - tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ - chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học - bài học “đối nhân xử thế”, bài học làm người… - bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!...
Thời kỳ Đệ ngũ cộng hòa - Quá độ từ hacking sang security! Thời cực thịnh!
Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest - một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam - cụ thể ở đây là an ninh trong CNTT - đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .
Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .
Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp - những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.
Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.
Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security - trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA - http://www.hackerVN.net, . . .
Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện ***, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra - can đảm nhìn nhận - để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.
Khi biên soạn biên niên sử HVA - đến mốc thời điểm hiện nay - chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .
Bảng vàng HVA
Họ là những founder and master - những người đã xây dựng, kiến tạo nên HVA, ủng hộ HVA hêt mình, cả về vật chất cũng như về tinh thần. Có thể xem họ là những “khai quốc công thần” đã mở đầu cho một HVA vinh quang như ngày nay. Gồm các đồng chí:
– 13013 – DarkAngel – Trungonly – Thám Tử – Onin – JAL
Bảng bạc HVA
Họ là các admins của HVA qua những thời kỳ - những người trong vai trò quản lý đã cống hiến hết sức mình cho sự tồn tại và vươn lên của HVA. Gồm các đồng chí:
– Zerone – Braveman – Lthlthp– UFO – Triệu Tử Long – Beowulf – Khoaimi – Thesun
Bảng đồng HVA
Họ là những Super/Moderator đã có nhiều đóng góp vào sự phát triển của HVA qua những thời kỳ. Bao gồm:
– Apomexus – Nova– Conal Dole – th3_w@tch3r – Zorro – Bigwind – Luke
"Chiến tranh" giữa các hacker Việt Nam mà chủ yếu là cuộc đối đầu giữa HVA (Hacker Vietnam Association) và VHF (VietHacker) đã kéo dài hơn hai năm nay. Tuy nhiên, đã bắt đầu có tín hiệu hoà bình khi VHF (nay đổi là VHT Ợ VietHacker Team) tuyên bố sẽ cùng với HVA thương lượng trao đổi trả lại domain - tên miền cho nhau.
Lật lại "hồ sơ" tương tàn
Cuộc đối đầu giữa hai tổ chức hacker HVA và VHF bắt đầu vào khoảng tháng 9.2001, HVA (đang hosting ở can-host.com) bị VHF bất ngờ tấn công lấy domain www.hackervn.org. Cuối tháng 12.2001, HVA được khôi phục hoạt động trở lại với domain mới là www.hackervn.net.
Tuy nhiên, "ân oán" từ cuộc tấn công trước đó đã làm mâu thuẫn giữa HVA và VHF bùng phát trở lại và những cuộc chiến diễn ra liên miên giữa hai tổ chức. Các trận chiến Hosting Control, SQL Injectin (các lỗ hổng bảo mật trong ứng dụng web)& được cả hai liên tục sử dụng để tấn công nhau. Trong các cuộc chiến tay đôi này, HVA luôn tỏ ra chiếm ưu thế khiến VHF phải liên tục chuyển host (nơi đặt và lưu trữ web). Ịến tháng 11.2002, diễn đàn của VHF tạm ngưng hoạt động. Tuy forum của VHF đã không còn hoạt động từ cuối năm 2002 nhưng cuộc chiến giữa hai tổ chức VHF và HVA vẫn cứ âm ỉ diễn ra.
Tháng 12.2002, khi VHF cũng HKC (HackerClub) hack lấy domain Hackervn.net của HVA (đang đặt ở Stagegic) thì xung đột giữa các tổ chức lại thực sự bùng phát mạnh hơn bao giờ hết. Cuộc chiến trở nên khốc liệt sau Tết Nguyên đán 2003, khi Ban điều hành HVA quyết định hack lấy lại domain Hackervn.net. Sau đó, HVA cũng đồng thời mở chiến dịch "tổng tấn công" vào hệ thống đang hoạt động ngầm của VHF, hack lấy gần 10 domain của VHF như: tintac.net, viethacker.net, viethacker.com, viethacker.info, viethacker.org, v.v&
Từ sau cuộc "tổng tấn công" của HVA vào VHF, tình hình "chiến sự" giữa hai bên tỏ ra khá yên ắng. Chiến cuộc lại tái bùng nổ sai hội thảo bảo mật do HVA tổ chức vào tháng 7.2003. Cuối tháng 7.2003, một thành viên của VHF là Huy Remy đã xâm nhập được vào server của HVA và làm hệ thống này tạm ngưng hoạt động trong 5 giờ liền. Một thành viên của HVA ngay sau đó đã trả đũa bằng cách hack lấy domain và chiếm toàn bộ site www.blackhat.com của Huy Remy.
Giữa tháng 8.2003, Huy Remy và VHF lại trả đũa HVA bằng cách tấn công vào site OnlineNIC (nơi HVA đặt domain) để hack lấy domain vnhacker.org của HVA& Như vậy, tính đến thời điểm này, VHF đang giữ 1 domain của HVA là vnhacker.org, còn HVA đang giữ gần 10 domain cuat VietHacker.
Phùng Anh Tuấn (microsoftvn- admin của VietHacker) xác nhận về thông tin VHT sẽ cùng HVA thương lượng hoà bình: "Hai năm đánh nhau, cả hai bên đã tổn thất rất nhiều tiền bạc, công sức, thời gian và cũng làm ảnh hưởng rất nhiều đến dịch vụ liên quan. Ịã đến lúc chấm dứt cuộc chiến này vì không muốn xã hội nhìn vào hacker chỉ là phá hoại. Chúng tôi sẽ trao trả domain và cùng bắt tay phát triển nghiên cứu về Security (bảo mật) để đóng góp một chút gì đó vào nền CNTT Việt
Về phía HVA thì các admin của tổ chức này cũng bày tỏ quan điểm: trước giờ, các cuộc tấn công của HVA mang tính phòng vệ và đáp trả và HVA cũng từng muốn thương lượng hoà bình với VHF vì hầu hết các thành viên quản trị HVA đều có công việc riêng, tham gia HVA chỉ là để để bổ sung kiến thức chứ không phải để đánh nhau. Đoàn kết sẽ dẫn đến một kết quả tốt đẹp hơn, nên việc hai bên thương lượng trao trả domain cho nhau, kết thúc chiến tranh sẽ được bàn thảo.
Trước đây, HVA đã tỏ rõ thiện ý muốn góp phần phát triển nền CNTT trong nước thông qua việc tổ chức hội thảo bảo mật thông tin mạng máy tính vào tháng 7.2003 và thay đổi luôn tên miền làwww.hvaonline.net và www.hvasecurity.net để xác định hướng phát triển thiên về Security.
Với hội thảo diễn ra vào ngày 22.9 sắp tới, VHT cũng đang chứng tỏ xu hướng phát triển hướng thiện hợp tác với nền CNTT chính thống. Ịã có thể yên tâm và chờ đợi sự góp sức cùng phát triển nền CNTT nước nhà của các tổ chức hacker Việt.
Cước chú: Hiện nay Việt-Nam được kể là 1 trong những quốc gia "chôm" Software của Mỹ nhiều nhất và bán đầy dẫy tại hè phố. Những software ở ngoại quốc bán đến 300, 400 USD thì bên Việt-Nam được sao lại và bán dưới 5 USD một CD. Những phần mền tuy được security coded để bảo toàn việc sao chép cũng dễ bị các hackers phá, sao lại và tung ra thị trường.
Những băng nhạc chính gốc được thực hiện do bao công lao của nghệ sĩ cũng bị sao chép và bán chưa đến 1 USD 1 CD. Tuổi trẻ Việt-Nam đặc biệt là trong giới tin học kể là nổi tiếng nhất thế giới, nếu ta muốn hiểu kiểu + hay - cũng được.
Cuộc chiến bùng nổ
Ngày 13.7.2003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface – xâm nhập và sửa đổi nội dung – cho đến ngày 21.7 mới phục hồi.
Ngày 23.7, DantruongX, admin của trang web be-yeu.com xuất hiện trên diễn đàn của HVA đòi quyền đặt banner quảng cáo. Ngày 24.7, trận flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA đã ra đòn phản công và be-yeu phải thúc thủ bằng một thông báo buồn “Vì một số lý do về kỹ thuật nên forum tạm thời ngưng hoạt động có thể vài tháng hoặc vài năm”.
Ngay khi thông tin này được công bố và lời khẳng định “HVA bất khả xân phạm” thì lập tức, một cuộc tấn công khốc liệt của Hiệp hội hacker mũ đỏ vào HVA do Huy-Remy khởi xướng và 21 hacker khác tham gia.
Kết quả HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn “HVA: I’ll be back” trên nền một cảnh khỏi lửa tàn khốc trong bộ phim Terminator. Huy –Remy còn hứa hẹn sẽ tiếp tục deface HVa một lần nữa để HVA tăng cường phòng thủ xứng danh là “mạng bảo mật lớn nhất Việt Nam”
Một người tự xưng là đã đánh sập HVA đã gọi điện nói rõ mục đích tấn công HVA để chứng tỏ HVA không phải là trang web có hệ thống phòng thủ mạnh nhất hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có những người giỏi hơn.
Cho đến ngày 6.8 thì wwebsite của HVA vẫn đang tiếp tục hứng chịu những cuộc tấn công mang tính tổng lực, hiện tượng nghẽn mạch thậm chí bị down trên forum thậm chí có lúc bị biến mất hẳn.
Đêm 30/7, website của Hội hacker Việt Nam (HVA) - diễn đàn hacker công khai được xem là lớn nhất ở VN - đã bị những đối thủ tấn công "phục thù", làm tê liệt hệ thống trong 5 giờ liền. Đến sáng nay, trang web mới hoạt động bình thường trở lại.
Xung đột giữa HVA <http://vnhacker.org/home/?home> và các nhóm hacker nhỏ thực tế đã diễn ra âm thầm từ lâu, nhưng chỉ mới lên đến hồi gay cấn nhất trong vòng một tuần nay. Chuyện bắt đầu từ lúc một hacker tự xưng là admin của website be-yeu.com lên diễn đàn của HVA (Hacker Vietnam Association) yêu cầu các diễn đàn khác chấp nhận sự bảo mật của mình, nếu không sẽ cho down tất cả...
Be-yeu khiêu chiến với HVA bằng cách buộc hội này phải đưa banner quảng cáo trang “be-yeu” lên site của mình. Ngày 24/7, Be-yeu tấn công thị uy diễn đàn của HVA bằng phương pháp gây nghẽn đường dẫn, khiến kết nối chậm hẳn. Đáp lại hành động này, HVA đã "hack" Be-yeu làm cho trang web này hiện vẫn chưa phục hồi được.
Đêm 30/7, Be-yeu phối hợp với VHF, một nhóm hacker nhỏ hơn, mở một đợt “tổng tấn công” vào máy chủ của HVA (đặt tại Nhật Bản) và xóa sạch mọi dữ liệu trên trang diễn đàn của nhóm này.
Mai Trọng Cường - một trong những "super admin" của HVA - cho VnExpress biết, trang web của HVA không phải bị "hack" về kỹ thuật mà do bị mất mật khẩu. Đối thủ đã lựa lúc máy chủ HVA hạ firewall xuống để đột nhập vào bằng “cửa chính” nên mới có thể gây thiệt hại khá nặng như thế. Nếu không hạ firewall, cho dù có password thì các địa chỉ IP tại Việt Nam cũng không thể nào truy cập được máy chủ đặt tại Nhật. Theo Cường, nhờ được lưu dự phòng (backup) nên cơ sở dữ liệu của trang diễn đàn đang được tải lên trở lại. HVA khẳng định họ chỉ thay đổi lại password của admin chứ không cần phải tăng cường “phòng thủ”, vì hệ thống bảo mật của họ đủ sức ngăn chặn các cuộc tấn công mới.
Cho tới năm 2003, công luận VN gồm báo chí và nhà nước vẫn cho rằng Hackers là những" thiên tài" trí tuệ Việt Nam. Tờ Thanh Niên còn ghi nhận những công lao của họ qua những góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website" và nhà nước Việt Nam nẩy ra tham vọng dùng chúng như một mũi nhọn chống "thế lực thù địch hải ngoại", nơi nhà nước không thể dùng công an hay bộ đội trấn áp. Họ lầm to. Sau khi cống hiến vài bí mật kỹ thuật phá hoại như một phô trương hơn là mục đích khoa học thuần túy, bọn hacker bắt đầu ăn cắp thẻ tín dụng, tống tiền các công ty trong nước, kể cả cơ sở kinh doanh nhà nước.
Hãy xem thử công luận ngây thơ như thế nào.
Năm 2003, chính quyền VN tưởng rằng trí tuệ của hackers là trí tuệ VN, sau khi mục kích những trận tấn công nhau của chúng, đã mở một cuộc triển lãm tại một khách sạn 5 sao giữa thủ đô Hà Nội cho các hackers biểu diễn tài nghệ. Cuộc hội thảo thực ra chỉ là một cơ hội cho bọn Hackers biểu dương lực lượng. Chúng đóng vai những con người tận tụy với khoa học kỹ thuật.
- Theo báo Thanh Niên, những Huy – Remy, Cuonglong, Microsoftvn, U2... không hẳn là những hacker mũ đen chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website. Có lẽ vì danh xưng “bất khả xâm phạm” trong lĩnh vực bảo mật của HVA đã kích thích họ ra tay.
Hacker là thành phần không thể thiếu được trong thế giới. Không thể nào tất cả hacker đều hướng thiện, làm việc nghĩa và cũng chắc chắn không phải tất cả hacker là kẻ phá hoại. Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ thể, giúp cơ thể tạo ra những kháng thể cần thiết.
Hầu hết các hacker đều còn rất trẻ, vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các cuộc chiến tranh trên mạng. “Hãy dành thời gian để phục vụ xã hội” – đó là thông điệp của HVA và cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.
- Diễn Đàn Doanh Nghiệp có bài viết như sau:
06:01' PM - Thứ ba, 12/08/2003
http://www.dddn.com.vn/Desktop.aspx/...ay_chong_hack/
Khi CNTT mạng phát triển, số lượng các giao dịch thương mại điện tử gia tăng thì cũng là lúc các tổ chức, các DN phải đối phó với hiểm hoạ: nội dung các website bị thay đổi ngoài ý muốn, các tài khoản ngân hàng bị đánh cắp... An ninh mạng ngày càng trở nên cấp thiết và bên cạnh việc lo bịt các lỗ hổng bảo mật, người ta đã tính đến chuyện sử dụng chính các "trùm" hacker để bảo mật...
Trở thành hacker - Sự tò mò và niềm đam mê
Những năm gần đây, công nghệ thông tin (CNTT) ở VN đang trên đà hội nhập cùng thế giới và bắt đầu bước vào giai đoạn phát triển bùng nổ. Hơn ai hết, giới trẻ VN là đối tượng đầu tiên nhanh chóng tiếp nhận với tinh thần học hỏi, say mê tìm hiểu cao độ. Hacker VN xuất hiện và song hành tiến bước cùng CNTT VN cũng như trên thế giới. Nhắc đến hacker, mọi người hẳn liên tưởng đến những gương mặt trẻ, hiếu thắng, cùng cặp kính cận dày cộm, suốt ngày ngồi "ôm" máy tính lộc cộc gõ bàn phím?! Nhắc đến hacker có lẽ bạn sẽ nghĩ ngay đến những "chuyên gia" xâm nhập và phá hoại các hệ thống máy tính. Quả thật, hẳn bạn còn nhớ những hậu quả nghiêm trọng do hacker để lại khi họ tấn công vào các hệ thống mạng của các cơ quan chính phủ, các hệ thống máy chủ các công ty, viện đại học lớn, những hệ thống phục vụ các giao dịch điện tử, v.v. gây thiệt hại nhiều triệu USD, cũng như làm thất thoát nhiều thông tin quan trọng. Không dừng lại ở đó, các hacker - cả giới hacker VN - còn tiến xa hơn khi viết các chương trình dò tìm ăn cắp mật khẩu các chương trình và mã số của credit card, v.v... Tuy nhiên, những điều đó chỉ là mặt trái của vấn đề, ít ai biết rằng, đối lập với các hacker chuyên phá hoại (black hat) ấy còn có một đội ngũ các hacker mũ trắng (white hat).
Nỗi lo sợ bao giờ chấm dứt?
Có thể nói, đối với các DN VN hiện nay, nhu cầu giao dịch thương mại điện tử rất lớn. Tuy nhiên, không phải DN nào cũng có khả năng tự bảo vệ mình trước sự tấn công của hacker. Chính vì vậy, hiểm hoạ rò rỉ thông tin thương mại cũng như sự tấn công luôn luôn rình rập. Với trình độ và kỹ năng của các hacker, việc phong toả được tài khoản ngân hàng của một ai đó, thay đổi password và không cho chính chủ nhân của nó thâm nhập vào tài khoản, ăn cắp số thẻ tín dụng, đồng thời cuỗm toàn bộ số tiền... không phải là không thể làm được. Điều này không hẳn vì mục đích kinh tế, mà đôi khi chỉ do ngẫu hứng. Việc website của một số DN bị hacker để lại dấu tích không phảiít. Chính vì vậy, mối lo sợ về khả năng bị đột nhập luôn khiến các CIO và Ban giám đốc công ty (những người hiểu rất rõ rằng độ bảo mật 100% là không tưởng) đau đầu.
Hacker: Thân thiện và hướng thiện
Vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm,nhiều hacker nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa", gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức, v.v... Các hacker "thuần" mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail, v.v. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN đã có mặt và đang tồn tại. Không chỉ có thế, nhiều hacker còn liên tiếp tấn công vào hệ thống các websites VN bất kể lý do, v.v. Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm.
Từ trước đến nay, khi nhắc đến cụm từ ''hacker'', người ta thường quy kết những người này là tin tặc, là những kẻ phá hoại, chuyên đột nhập vào các máy chủ, đánh cắp hoặc phá hủy dữ liệu. Nhưng nói như vậy chưa hẳn đã chính xác. Có những hacker xâm nhập vào hệ thống máy tính không nhằm mục đích phá hoại mà chỉ tìm kiếm các lỗ hổng, sau đó báo lại cho người quản trị hệ thống máy tính đó để khắc phục. Và theo tiêu chí hoạt động của HVA (tổ chức hacker VN - www.vnhacker.org) thì: ''Chúng tôi làm việc ấy hoàn toàn tự nguyện với thiện ý giúp mọi người bảo mật thông tin tốt hơn, không đòi hỏi bất kỳ khoản thù lao hay quyền lợi nào cho riêng mình''.
Ngày nay, thông tin ngày càng đóng một vai trò quan trọng trong đời sống xã hội, tuy nhiên, không phải ai cũng nhận thức được đầy đủ về tầm quan trọng của thông tin và việc bảo mật thông tin. Nhiều người khi nghe nói đến các vụ tấn công máy tính của hacker là cảm thấy lo sợ, không dám thực hiện thương mại điện tử, giao dịch qua mạng, bởi vì họ không hiểu biết đầy đủ về bảo mật thông tin.
Minh Đạo (Diễn đàn Doanh Nghiệp)
Báo chí và nhà nước Việt Nam còn ngây thơ quá. Thời kỳ mở cửa, tin học là một lãnh vực thần bí ngoài khả năng của những người "phàm". Nhà nước ta luôn chủ trương quyền lực là nền tảng cai trị. Để có thể phát huy quyền lực vượt khỏi biên giới lãnh thổ, khống chế "thế lực thù nghịch", người ta hy vọng dùng những tên lưu manh tin học trong những thủ đoạn chính trị tương lai. Quả nhiên, bọn hackers đã nhiều lần đánh phá các diễn đàn hải ngoại. Họ mượn danh yêu nước nhưng thực chất là tống tiền. Chính phủ Việt Nam hí hửng trước những tấm gương yêu nước của bọn phá hoại. Nhà nước Việt Nam không ngờ rằng họ cầm con dao hai lưỡi. Chỉ một thời gian ngắn, bọn hackers quay sang phá hoại chính những cơ sở làm ăn trong nước.
Đầu tháng 10 năm 2003, nhà nước Việt Nam còn tổ chức một cuộc hội thảo tại 1 khách sạn 5 sao Hà Nội, mời các thiên tài trí tuệ này và những giám đốc các cơ sở Tin Học, tiếng là hội thảo an ninh mạng nhưng thực chất là tạo một sân khấu cho bọn bất lương diệu võ giương oai, phô trương lực lượng. Lúc này nhà nước hy vọng rất nhiều vào bọn này để dùng chúng như công cụ đối phó với người Việt hải ngoại. Nhà nước không thể ngờ, chỉ vài tháng sau, chúng bắt đầu phá hoại, hăm dọa để tống tiền ở trong nước với chiêu bài "bảo vệ an ninh mạng". Ai không chịu đóng tiền bảo vệ, chúng phá hoại.
Các cá nhân, tập thể có mặt tại hội thảo:
Ông Đỗ Xuân Thọ, Chủ tịch Hội tin học Việt Nam
Ông Nguyễn Anh Tuấn, Giám đốc công ty Phần mềm và Truyền thông VASC
Ông Dương Xuân Nam, Tổng biên tập báo Tiền Phong
Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS
Nhóm Vicky (Đà Nẵng)
Nhóm Babylearnhack
Nhóm Bé yêu (Dantruong + Anh yêu)
Nhóm Viethacker
HVA: Mặc dù đã gửi thư xin lỗi không thể đến tham dự hội thảo do điều kiện không cho phép nhưng sáng nay, những thành viên trẻ tuổi của HVA (phía Bắc) vẫn có mặt.
Buổi hội thảo do các doanh nghiệp và nhà nước tổ chức tại Hà Nội năm 2003 chấm dứt trong niềm hân hoan tràn trề về một kỳ vọng chống phá "thế lực thù địch hải ngoại" của nhà nước và trong sự ngây thơ của báo chí trong nước. Rõ ràng người Việt Nam chưa biết cái hiểm họa dung túng những thế lực đen luôn rắp tâm "thay Trời làm việc nghĩa". Nội dung buổi hội thảo không nằm trong đề tài bài viết nhưbng nếu các bạn muốn biết, xin tìm đọc phần Bài Đọc Thêm ở cuối bài này.
Như chúng ta thấy, để sinh tồn, họ phải biến đổi trong mỗi giai đoạn đặc biệt của xã hội. Họ dần dần biết để sống còn, họ phải núp dưới chiêu bài cao đẹp nào đó để tránh bị tiêu diệt. Dần dần họ nẩy ra ý tưởng "bảo vệ" an ninh mạng cho các công ty khỏi bị kẻ xấu phá hoại. Nếu ai không chịu để cho họ bảo vệ, tức là đóng tiền hàng tháng, "kẻ tốt" tức là họ, sẽ đóng cửa mạng công ty đó.
Tống tiền nhà nước - Báo Asia Week:
http://www.pathfinder.com/asiaweek/m...108636,00.html
Vietnam's state-owned Internet service provider (ISP), which handles 30% of the country's traffic, recently received a letter from "the Hacker Vietnam Association" threatening to launch crippling assaults if the ISP reveals hackers' identities to the police. University students have apparently been stealing — and selling — passwords that let them surf the Net on other people's tabs, running up thousands of dollars in bills.
Tống tiền “Thế lực thù nghịch hải ngoại” - Orange County Register:
http://www.ocregister.com/ocregister...le_1195218.php
Tuesday, June 27, 2006
Westminster Vietnamese-language Web sites hacked
FBI probing posting of 'pro-Ho Chi Minh' content on an O.C. newspaper's site.
By ANDREW GALVIN
The Orange County Register
The FBI is investigating a hacker attack that took place last month on the Web site of Nguoi Viet Daily News, a newspaper based in Westminster, as well as similar attacks on other Vietnamese-language sites.
Laura Eimiller, a FBI spokeswoman, said unknown hackers posted "pro-Ho Chi Minh" content on nguoi-viet.com and defaced other sites. No arrests have been made, she said. It is a federal crime to gain unauthorized access to a computer used in interstate commerce, she said…
Chúng hăm doạ, tống tiền cả những cơ sở nhà nước đồng thời chúng tấn công hải ngoại với danh nghĩa "pro Hồ Chí Minh". Điều này có nghĩa là chúng không có ý tưởng "yêu nước" như một số người lầm tưởng. Khi đánh phá các mạng hải ngoại, chúng mượn cớ "chiến đấu chống thế lực thù nghịch" nhưng ngấm ngầm đưa tin tống tiền. Lời lẽ rất lịch sự. Đại khái :
- Chúng em chẳng muốn làm khó anh đâu. Chỉ tại lúc này chúng em không có tiền đóng cho server nên nhờ cơ sở anh giúp đỡ. Chúng em sẽ "bảo vệ" mạng của anh nếu có kẻ "xấu" nào phá hoại.
Cảm động ra phết. Chúng mặc nhiên chúng chống kẻ xấu. Nhiều người lầm tưởng chúng là bọn học sinh mù quáng dưới mái trường Xã Hội Chủ Nghĩa.
Tên Bé Yêu, tức Nguyễn Thành Công, kẻ đã diễn thuyết trước hàng trăm quan khách ở khách sạn 5 sao Hà Nội về kỹ thuật DDOS, sau bao nhiêu năm tháng làm tiền các cơ sở kinh doanh trong nước đã bị bắt năm 2006.
Trích:
Tuesday, May 2, 2006 11:20:02 Vietnam (GMT+07)
A denial of service (DoS) attacker, who had flooded a commercial website in Vietnam and caused tremendous loss, was arrested April 28th after cyber security companies homed in on him.
Nguyen Thanh Cong (nick Be Yeu) was nabbed one month after he began to attack a fledgling e-commerce site, www.vietco.com, and brought it to its knees.
Source: Vietnamnet – Translated by Thanh Tuan
oooOooo
Đấy là bộ mặt thực của hacker(s) VN. Chúng chỉ là kẻ bất lương suốt đời mò mẫm những thủ đoạn phá hoại để làm tiền. Chúng không có mục đích chính trị vì chúng chỉ ra tay vì tiền. Nạn nhân của chúng là cả nhà nước và những tổ chức chống nhà nước tại hải ngoại. Có nhiều người bảo rằng nói gì thì nói, chúng là những người có tài.
Thưa tài của trí tuệ VN được bao nhiêu? Trong khi chúng ta mỗi năm đều có những nhân tài đoạt giải này giải nọ, cái bộ tự điển VN vẫn do người Tàu độc quyền sản xuất. Không gì nhục bằng chữ Việt phải để cho Tàu dạy. Trí tuệ đoạt bao nhiêu giải thưởng để đâu? Hàng triệu tiến sĩ già lão VN để đâu?
Trong các cuộc biểu tình chống Trung Cộng xâm chiếm Hoàng Sa, Trường Sa mới đây, bọn chúng cũng ra tay phá hoại một website của Trung Cộng. Những người am hiểu về bọn chúng đều cho rằng đây cũng là trò quen thuộc: Khoác bộ mặt yêu nước giả hiệu, làm một vài việc tô điểm cho bộ mặt đó hòng lừa gạt những kẻ ngây thơ, nhất là các em học sinh dễ bị lòng yêu nước mù quáng kích động. Vì phá hoại còn tùy thuộc vào may mắn do sơ hở của nạn nhân và vì đây chỉ là trò yêu nước giả hiệu nên chúng chỉ phá bọn Trung Cộng có một lần. Chúng không hề tham gia các cuộc biểu tình tại Sài Gòn hay Hà Nội, vì chúng chỉ yêu tiền chứ không yêu nước.
Vẫn có người khăng khăng cho rằng dù sao chúng cũng là những kẻ có tài. Nhưng tại sao chúng không thể tìm được việc làm lương thiện?
Bọn Hacker là những kẻ đã nộp đơn xin đi làm ở những công ty ngoại quốc có mặt tại VN, nhưng vì kẻ chuyên phá hoại không phải người chuyên sản xuất, cho nên chúng không có tài trong con mắt các chủ nhân ngoại quốc. Chúng thất nghiệp. Và như chúng ta thấy, chúng phát triển một triết lý cứu nhân độ thế" để bào chữa cho những hành vi bất lương của chúng.
Ngày xưa, giữ an ninh cho các động cờ bạc, động gái, động hút là công việc dành cho các tay anh chị chuyên đâm chém. Ngày nay, giữ an ninh mạng cho các cơ sở làm ăn dành cho những tay hacker không thể tìm được việc làm lương thiện, đành tự khoác lấy chủ nghĩa vô chính phủ, làm một thứ anh chị giữ an ninh mạng.
Có lẽ chính phủ VN cũng cay đắng lắm vì trót ngưỡng mộ chúng. Chơi dao có ngày đứt tay.
Hết.
Ghi Chú:
- BKIS là Bách Khoa Internet Security Centre, tức Trung Tâm An Ninh Mạng do Ông Nguyễn Tử Quảng Giám đốc Trung tâm An Ninh Mạng BKIS thành lập và điều hành. (http://vietnam.vnanet.vn/Internet/en...6/Default.aspx)
- Những đoạn văn in nghiêng là tài liệu từ các nguồn khác nhau, mỗi đoạn đều chú thích nơi chốn. Không phải tác giả viết.
Thời buổi nào cũng có ăn cướp. Chúng ta thường gọi chúng là sơn tặc, thổ phỉ, hải tặc, không tặc … tuỳ theo địa bàn hoạt động của chúng. Theo luật entropy, mọi sự việc ngay cả khi sung mãn nhất, cũng đều tiềm ẩn những nguyên nhân gây suy nhược. Chúng ta thường nói đến già lão không chỉ cho sinh vật nhưng cũng cho sự tiến hóa của sự việc. Một sự vật phát sinh, tăng trưởng rồi suy nhược, chết đi, nhường chỗ cho một sự vật khác, tân kỳ hơn. Và nó tiếp tục trong chu kỳ tiến hóa của nó. Khi kỹ thuật khoa học phát triển, những chỉ dấu bịnh hoạn cũng được phát triển. Bịnh hoạn của Tin học bắt đầu từ sự đam mê học hỏi, dần dần ung thối thành phá hoại, sử dụng những gì đã học được. Những con người xấu tốt lẫn lộn tìm đến với nhau, vá víu vội vàng một lý tưởng, lập hội, trước là gây quỹ cho hội, sau đó những kẻ xấu mưu tìm cách làm tiền bất chính. Trong lúc đó, những kẻ tốt, bị mê hoặc bởi chủ nghĩa vô chính phủ, tự phong mình chức hiệp sĩ, nhân danh công đạo để bảo trì công đạo. Xấu tốt không còn lẫn lộn nữa. Xấu cả lũ. Mạng phỉ ra đời.
Mạng Phỉ Việt Nam
Trước tiên, Meta xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Meta viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:
1. Giai đoạn tiền HackerVN
1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.
2. Giai đoạn HackerVN xuất hiện
2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..
3. Giai đoạn hậu HackerVN
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của MicroSoft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giờ nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..
4. Giai đoạn tân HVA
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v...
Nhưng các tổ chức của HVA đặt nền tảng tự nguyện đóng góp của các thành viên nên lỏng lẻo. Sự việc bắt đầu trở về con đường bất lương cũ bằng vài cá nhân lẻ tẻ cho đến khi không còn ai kiểm soát ai được nữa. Dù khoác vào bộ áo khoác lộng lẫy mang nhãn hiệu "Yêu Nước hay "Làm đẹp xã hội", chúng chưa từng làm cái gì đẹp cho xã hội và cũng làm ngơ trước phong trào chống Trung Quốc xâm lấn Trường Sa, Hoàng Sa.
Chỉ đến năm 2004 chúng lại lộ nguyên hình những băng đảng phá hoại, hăm dọa tống tiền các cơ sở trong nước và các diễn đàn hải ngoại.
Biên niên sử Hacker Việt Nam 
Nguồn Hacker Việt Nam.
Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN.
Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.
Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!
Thời kỳ Đệ nhất cộng hòa - HackerVN – Cái thưở ban đầu lưu luyến ấy!
Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.
Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..
Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.
Thời kỳ Đệ nhị Cộng hòa - HackerVN hợp nhất - Cuộc “cách mạng” *** và Account chùa!
Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ.
Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..
Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!... Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…
Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!
Thời kỳ Đệ tam công hòa - Khủng hoảng – Suy thoái – Tan rã
Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..
Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, *** thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .
Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .
Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.
Thời kỳ Đệ tứ cộng hòa - Độc lập - Tự chủ, và Làn gió đổi mới!
Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.
Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: ***, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.
Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.
Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người...
Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó.
Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” - tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.
Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .
Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:
“Dù rằng đời ta thích hoa hồng,
Kẻ thù buộc ta ôm cây súng”
Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác - quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF - tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ - chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học - bài học “đối nhân xử thế”, bài học làm người… - bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!...
Thời kỳ Đệ ngũ cộng hòa - Quá độ từ hacking sang security! Thời cực thịnh!
Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest - một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam - cụ thể ở đây là an ninh trong CNTT - đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .
Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .
Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp - những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.
Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.
Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security - trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA - http://www.hackerVN.net, . . .
Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện ***, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra - can đảm nhìn nhận - để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.
Khi biên soạn biên niên sử HVA - đến mốc thời điểm hiện nay - chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .
Các nhân vật nổi tiếng của hacker Việt Nam
Bảng vàng HVA
Họ là những founder and master - những người đã xây dựng, kiến tạo nên HVA, ủng hộ HVA hêt mình, cả về vật chất cũng như về tinh thần. Có thể xem họ là những “khai quốc công thần” đã mở đầu cho một HVA vinh quang như ngày nay. Gồm các đồng chí:
– 13013 – DarkAngel – Trungonly – Thám Tử – Onin – JAL
Bảng bạc HVA
Họ là các admins của HVA qua những thời kỳ - những người trong vai trò quản lý đã cống hiến hết sức mình cho sự tồn tại và vươn lên của HVA. Gồm các đồng chí:
– Zerone – Braveman – Lthlthp– UFO – Triệu Tử Long – Beowulf – Khoaimi – Thesun
Bảng đồng HVA
Họ là những Super/Moderator đã có nhiều đóng góp vào sự phát triển của HVA qua những thời kỳ. Bao gồm:
– Apomexus – Nova– Conal Dole – th3_w@tch3r – Zorro – Bigwind – Luke
Tranh chấp giữa các nhóm Hackers
"Chiến tranh" giữa các hacker Việt Nam mà chủ yếu là cuộc đối đầu giữa HVA (Hacker Vietnam Association) và VHF (VietHacker) đã kéo dài hơn hai năm nay. Tuy nhiên, đã bắt đầu có tín hiệu hoà bình khi VHF (nay đổi là VHT Ợ VietHacker Team) tuyên bố sẽ cùng với HVA thương lượng trao đổi trả lại domain - tên miền cho nhau.
Lật lại "hồ sơ" tương tàn
Cuộc đối đầu giữa hai tổ chức hacker HVA và VHF bắt đầu vào khoảng tháng 9.2001, HVA (đang hosting ở can-host.com) bị VHF bất ngờ tấn công lấy domain www.hackervn.org. Cuối tháng 12.2001, HVA được khôi phục hoạt động trở lại với domain mới là www.hackervn.net.
Tuy nhiên, "ân oán" từ cuộc tấn công trước đó đã làm mâu thuẫn giữa HVA và VHF bùng phát trở lại và những cuộc chiến diễn ra liên miên giữa hai tổ chức. Các trận chiến Hosting Control, SQL Injectin (các lỗ hổng bảo mật trong ứng dụng web)& được cả hai liên tục sử dụng để tấn công nhau. Trong các cuộc chiến tay đôi này, HVA luôn tỏ ra chiếm ưu thế khiến VHF phải liên tục chuyển host (nơi đặt và lưu trữ web). Ịến tháng 11.2002, diễn đàn của VHF tạm ngưng hoạt động. Tuy forum của VHF đã không còn hoạt động từ cuối năm 2002 nhưng cuộc chiến giữa hai tổ chức VHF và HVA vẫn cứ âm ỉ diễn ra.
Tháng 12.2002, khi VHF cũng HKC (HackerClub) hack lấy domain Hackervn.net của HVA (đang đặt ở Stagegic) thì xung đột giữa các tổ chức lại thực sự bùng phát mạnh hơn bao giờ hết. Cuộc chiến trở nên khốc liệt sau Tết Nguyên đán 2003, khi Ban điều hành HVA quyết định hack lấy lại domain Hackervn.net. Sau đó, HVA cũng đồng thời mở chiến dịch "tổng tấn công" vào hệ thống đang hoạt động ngầm của VHF, hack lấy gần 10 domain của VHF như: tintac.net, viethacker.net, viethacker.com, viethacker.info, viethacker.org, v.v&
Từ sau cuộc "tổng tấn công" của HVA vào VHF, tình hình "chiến sự" giữa hai bên tỏ ra khá yên ắng. Chiến cuộc lại tái bùng nổ sai hội thảo bảo mật do HVA tổ chức vào tháng 7.2003. Cuối tháng 7.2003, một thành viên của VHF là Huy Remy đã xâm nhập được vào server của HVA và làm hệ thống này tạm ngưng hoạt động trong 5 giờ liền. Một thành viên của HVA ngay sau đó đã trả đũa bằng cách hack lấy domain và chiếm toàn bộ site www.blackhat.com của Huy Remy.
Giữa tháng 8.2003, Huy Remy và VHF lại trả đũa HVA bằng cách tấn công vào site OnlineNIC (nơi HVA đặt domain) để hack lấy domain vnhacker.org của HVA& Như vậy, tính đến thời điểm này, VHF đang giữ 1 domain của HVA là vnhacker.org, còn HVA đang giữ gần 10 domain cuat VietHacker.
Phùng Anh Tuấn (microsoftvn- admin của VietHacker) xác nhận về thông tin VHT sẽ cùng HVA thương lượng hoà bình: "Hai năm đánh nhau, cả hai bên đã tổn thất rất nhiều tiền bạc, công sức, thời gian và cũng làm ảnh hưởng rất nhiều đến dịch vụ liên quan. Ịã đến lúc chấm dứt cuộc chiến này vì không muốn xã hội nhìn vào hacker chỉ là phá hoại. Chúng tôi sẽ trao trả domain và cùng bắt tay phát triển nghiên cứu về Security (bảo mật) để đóng góp một chút gì đó vào nền CNTT Việt
Về phía HVA thì các admin của tổ chức này cũng bày tỏ quan điểm: trước giờ, các cuộc tấn công của HVA mang tính phòng vệ và đáp trả và HVA cũng từng muốn thương lượng hoà bình với VHF vì hầu hết các thành viên quản trị HVA đều có công việc riêng, tham gia HVA chỉ là để để bổ sung kiến thức chứ không phải để đánh nhau. Đoàn kết sẽ dẫn đến một kết quả tốt đẹp hơn, nên việc hai bên thương lượng trao trả domain cho nhau, kết thúc chiến tranh sẽ được bàn thảo.
Trước đây, HVA đã tỏ rõ thiện ý muốn góp phần phát triển nền CNTT trong nước thông qua việc tổ chức hội thảo bảo mật thông tin mạng máy tính vào tháng 7.2003 và thay đổi luôn tên miền làwww.hvaonline.net và www.hvasecurity.net để xác định hướng phát triển thiên về Security.
Với hội thảo diễn ra vào ngày 22.9 sắp tới, VHT cũng đang chứng tỏ xu hướng phát triển hướng thiện hợp tác với nền CNTT chính thống. Ịã có thể yên tâm và chờ đợi sự góp sức cùng phát triển nền CNTT nước nhà của các tổ chức hacker Việt.
Cước chú: Hiện nay Việt-Nam được kể là 1 trong những quốc gia "chôm" Software của Mỹ nhiều nhất và bán đầy dẫy tại hè phố. Những software ở ngoại quốc bán đến 300, 400 USD thì bên Việt-Nam được sao lại và bán dưới 5 USD một CD. Những phần mền tuy được security coded để bảo toàn việc sao chép cũng dễ bị các hackers phá, sao lại và tung ra thị trường.
Những băng nhạc chính gốc được thực hiện do bao công lao của nghệ sĩ cũng bị sao chép và bán chưa đến 1 USD 1 CD. Tuổi trẻ Việt-Nam đặc biệt là trong giới tin học kể là nổi tiếng nhất thế giới, nếu ta muốn hiểu kiểu + hay - cũng được.
Cuộc chiến bùng nổ
Ngày 13.7.2003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface – xâm nhập và sửa đổi nội dung – cho đến ngày 21.7 mới phục hồi.
Ngày 23.7, DantruongX, admin của trang web be-yeu.com xuất hiện trên diễn đàn của HVA đòi quyền đặt banner quảng cáo. Ngày 24.7, trận flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA đã ra đòn phản công và be-yeu phải thúc thủ bằng một thông báo buồn “Vì một số lý do về kỹ thuật nên forum tạm thời ngưng hoạt động có thể vài tháng hoặc vài năm”.
Ngay khi thông tin này được công bố và lời khẳng định “HVA bất khả xân phạm” thì lập tức, một cuộc tấn công khốc liệt của Hiệp hội hacker mũ đỏ vào HVA do Huy-Remy khởi xướng và 21 hacker khác tham gia.
Kết quả HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn “HVA: I’ll be back” trên nền một cảnh khỏi lửa tàn khốc trong bộ phim Terminator. Huy –Remy còn hứa hẹn sẽ tiếp tục deface HVa một lần nữa để HVA tăng cường phòng thủ xứng danh là “mạng bảo mật lớn nhất Việt Nam”
Một người tự xưng là đã đánh sập HVA đã gọi điện nói rõ mục đích tấn công HVA để chứng tỏ HVA không phải là trang web có hệ thống phòng thủ mạnh nhất hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có những người giỏi hơn.
Cho đến ngày 6.8 thì wwebsite của HVA vẫn đang tiếp tục hứng chịu những cuộc tấn công mang tính tổng lực, hiện tượng nghẽn mạch thậm chí bị down trên forum thậm chí có lúc bị biến mất hẳn.
Đêm 30/7, website của Hội hacker Việt Nam (HVA) - diễn đàn hacker công khai được xem là lớn nhất ở VN - đã bị những đối thủ tấn công "phục thù", làm tê liệt hệ thống trong 5 giờ liền. Đến sáng nay, trang web mới hoạt động bình thường trở lại.
Xung đột giữa HVA <http://vnhacker.org/home/?home> và các nhóm hacker nhỏ thực tế đã diễn ra âm thầm từ lâu, nhưng chỉ mới lên đến hồi gay cấn nhất trong vòng một tuần nay. Chuyện bắt đầu từ lúc một hacker tự xưng là admin của website be-yeu.com lên diễn đàn của HVA (Hacker Vietnam Association) yêu cầu các diễn đàn khác chấp nhận sự bảo mật của mình, nếu không sẽ cho down tất cả...
Be-yeu khiêu chiến với HVA bằng cách buộc hội này phải đưa banner quảng cáo trang “be-yeu” lên site của mình. Ngày 24/7, Be-yeu tấn công thị uy diễn đàn của HVA bằng phương pháp gây nghẽn đường dẫn, khiến kết nối chậm hẳn. Đáp lại hành động này, HVA đã "hack" Be-yeu làm cho trang web này hiện vẫn chưa phục hồi được.
Đêm 30/7, Be-yeu phối hợp với VHF, một nhóm hacker nhỏ hơn, mở một đợt “tổng tấn công” vào máy chủ của HVA (đặt tại Nhật Bản) và xóa sạch mọi dữ liệu trên trang diễn đàn của nhóm này.
Mai Trọng Cường - một trong những "super admin" của HVA - cho VnExpress biết, trang web của HVA không phải bị "hack" về kỹ thuật mà do bị mất mật khẩu. Đối thủ đã lựa lúc máy chủ HVA hạ firewall xuống để đột nhập vào bằng “cửa chính” nên mới có thể gây thiệt hại khá nặng như thế. Nếu không hạ firewall, cho dù có password thì các địa chỉ IP tại Việt Nam cũng không thể nào truy cập được máy chủ đặt tại Nhật. Theo Cường, nhờ được lưu dự phòng (backup) nên cơ sở dữ liệu của trang diễn đàn đang được tải lên trở lại. HVA khẳng định họ chỉ thay đổi lại password của admin chứ không cần phải tăng cường “phòng thủ”, vì hệ thống bảo mật của họ đủ sức ngăn chặn các cuộc tấn công mới.
Thái độ của công luận
Cho tới năm 2003, công luận VN gồm báo chí và nhà nước vẫn cho rằng Hackers là những" thiên tài" trí tuệ Việt Nam. Tờ Thanh Niên còn ghi nhận những công lao của họ qua những góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website" và nhà nước Việt Nam nẩy ra tham vọng dùng chúng như một mũi nhọn chống "thế lực thù địch hải ngoại", nơi nhà nước không thể dùng công an hay bộ đội trấn áp. Họ lầm to. Sau khi cống hiến vài bí mật kỹ thuật phá hoại như một phô trương hơn là mục đích khoa học thuần túy, bọn hacker bắt đầu ăn cắp thẻ tín dụng, tống tiền các công ty trong nước, kể cả cơ sở kinh doanh nhà nước.
Hãy xem thử công luận ngây thơ như thế nào.
Năm 2003, chính quyền VN tưởng rằng trí tuệ của hackers là trí tuệ VN, sau khi mục kích những trận tấn công nhau của chúng, đã mở một cuộc triển lãm tại một khách sạn 5 sao giữa thủ đô Hà Nội cho các hackers biểu diễn tài nghệ. Cuộc hội thảo thực ra chỉ là một cơ hội cho bọn Hackers biểu dương lực lượng. Chúng đóng vai những con người tận tụy với khoa học kỹ thuật.
- Theo báo Thanh Niên, những Huy – Remy, Cuonglong, Microsoftvn, U2... không hẳn là những hacker mũ đen chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website. Có lẽ vì danh xưng “bất khả xâm phạm” trong lĩnh vực bảo mật của HVA đã kích thích họ ra tay.
Hacker là thành phần không thể thiếu được trong thế giới. Không thể nào tất cả hacker đều hướng thiện, làm việc nghĩa và cũng chắc chắn không phải tất cả hacker là kẻ phá hoại. Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ thể, giúp cơ thể tạo ra những kháng thể cần thiết.
Hầu hết các hacker đều còn rất trẻ, vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các cuộc chiến tranh trên mạng. “Hãy dành thời gian để phục vụ xã hội” – đó là thông điệp của HVA và cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.
- Diễn Đàn Doanh Nghiệp có bài viết như sau:
06:01' PM - Thứ ba, 12/08/2003
http://www.dddn.com.vn/Desktop.aspx/...ay_chong_hack/
Khi CNTT mạng phát triển, số lượng các giao dịch thương mại điện tử gia tăng thì cũng là lúc các tổ chức, các DN phải đối phó với hiểm hoạ: nội dung các website bị thay đổi ngoài ý muốn, các tài khoản ngân hàng bị đánh cắp... An ninh mạng ngày càng trở nên cấp thiết và bên cạnh việc lo bịt các lỗ hổng bảo mật, người ta đã tính đến chuyện sử dụng chính các "trùm" hacker để bảo mật...
Trở thành hacker - Sự tò mò và niềm đam mê
Những năm gần đây, công nghệ thông tin (CNTT) ở VN đang trên đà hội nhập cùng thế giới và bắt đầu bước vào giai đoạn phát triển bùng nổ. Hơn ai hết, giới trẻ VN là đối tượng đầu tiên nhanh chóng tiếp nhận với tinh thần học hỏi, say mê tìm hiểu cao độ. Hacker VN xuất hiện và song hành tiến bước cùng CNTT VN cũng như trên thế giới. Nhắc đến hacker, mọi người hẳn liên tưởng đến những gương mặt trẻ, hiếu thắng, cùng cặp kính cận dày cộm, suốt ngày ngồi "ôm" máy tính lộc cộc gõ bàn phím?! Nhắc đến hacker có lẽ bạn sẽ nghĩ ngay đến những "chuyên gia" xâm nhập và phá hoại các hệ thống máy tính. Quả thật, hẳn bạn còn nhớ những hậu quả nghiêm trọng do hacker để lại khi họ tấn công vào các hệ thống mạng của các cơ quan chính phủ, các hệ thống máy chủ các công ty, viện đại học lớn, những hệ thống phục vụ các giao dịch điện tử, v.v. gây thiệt hại nhiều triệu USD, cũng như làm thất thoát nhiều thông tin quan trọng. Không dừng lại ở đó, các hacker - cả giới hacker VN - còn tiến xa hơn khi viết các chương trình dò tìm ăn cắp mật khẩu các chương trình và mã số của credit card, v.v... Tuy nhiên, những điều đó chỉ là mặt trái của vấn đề, ít ai biết rằng, đối lập với các hacker chuyên phá hoại (black hat) ấy còn có một đội ngũ các hacker mũ trắng (white hat).
Nỗi lo sợ bao giờ chấm dứt?
Có thể nói, đối với các DN VN hiện nay, nhu cầu giao dịch thương mại điện tử rất lớn. Tuy nhiên, không phải DN nào cũng có khả năng tự bảo vệ mình trước sự tấn công của hacker. Chính vì vậy, hiểm hoạ rò rỉ thông tin thương mại cũng như sự tấn công luôn luôn rình rập. Với trình độ và kỹ năng của các hacker, việc phong toả được tài khoản ngân hàng của một ai đó, thay đổi password và không cho chính chủ nhân của nó thâm nhập vào tài khoản, ăn cắp số thẻ tín dụng, đồng thời cuỗm toàn bộ số tiền... không phải là không thể làm được. Điều này không hẳn vì mục đích kinh tế, mà đôi khi chỉ do ngẫu hứng. Việc website của một số DN bị hacker để lại dấu tích không phảiít. Chính vì vậy, mối lo sợ về khả năng bị đột nhập luôn khiến các CIO và Ban giám đốc công ty (những người hiểu rất rõ rằng độ bảo mật 100% là không tưởng) đau đầu.
Hacker: Thân thiện và hướng thiện
Vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm,nhiều hacker nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa", gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức, v.v... Các hacker "thuần" mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail, v.v. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN đã có mặt và đang tồn tại. Không chỉ có thế, nhiều hacker còn liên tiếp tấn công vào hệ thống các websites VN bất kể lý do, v.v. Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm.
Từ trước đến nay, khi nhắc đến cụm từ ''hacker'', người ta thường quy kết những người này là tin tặc, là những kẻ phá hoại, chuyên đột nhập vào các máy chủ, đánh cắp hoặc phá hủy dữ liệu. Nhưng nói như vậy chưa hẳn đã chính xác. Có những hacker xâm nhập vào hệ thống máy tính không nhằm mục đích phá hoại mà chỉ tìm kiếm các lỗ hổng, sau đó báo lại cho người quản trị hệ thống máy tính đó để khắc phục. Và theo tiêu chí hoạt động của HVA (tổ chức hacker VN - www.vnhacker.org) thì: ''Chúng tôi làm việc ấy hoàn toàn tự nguyện với thiện ý giúp mọi người bảo mật thông tin tốt hơn, không đòi hỏi bất kỳ khoản thù lao hay quyền lợi nào cho riêng mình''.
Ngày nay, thông tin ngày càng đóng một vai trò quan trọng trong đời sống xã hội, tuy nhiên, không phải ai cũng nhận thức được đầy đủ về tầm quan trọng của thông tin và việc bảo mật thông tin. Nhiều người khi nghe nói đến các vụ tấn công máy tính của hacker là cảm thấy lo sợ, không dám thực hiện thương mại điện tử, giao dịch qua mạng, bởi vì họ không hiểu biết đầy đủ về bảo mật thông tin.
Minh Đạo (Diễn đàn Doanh Nghiệp)
Báo chí và nhà nước Việt Nam còn ngây thơ quá. Thời kỳ mở cửa, tin học là một lãnh vực thần bí ngoài khả năng của những người "phàm". Nhà nước ta luôn chủ trương quyền lực là nền tảng cai trị. Để có thể phát huy quyền lực vượt khỏi biên giới lãnh thổ, khống chế "thế lực thù nghịch", người ta hy vọng dùng những tên lưu manh tin học trong những thủ đoạn chính trị tương lai. Quả nhiên, bọn hackers đã nhiều lần đánh phá các diễn đàn hải ngoại. Họ mượn danh yêu nước nhưng thực chất là tống tiền. Chính phủ Việt Nam hí hửng trước những tấm gương yêu nước của bọn phá hoại. Nhà nước Việt Nam không ngờ rằng họ cầm con dao hai lưỡi. Chỉ một thời gian ngắn, bọn hackers quay sang phá hoại chính những cơ sở làm ăn trong nước.
Hội thảo An ninh mạng
Đầu tháng 10 năm 2003, nhà nước Việt Nam còn tổ chức một cuộc hội thảo tại 1 khách sạn 5 sao Hà Nội, mời các thiên tài trí tuệ này và những giám đốc các cơ sở Tin Học, tiếng là hội thảo an ninh mạng nhưng thực chất là tạo một sân khấu cho bọn bất lương diệu võ giương oai, phô trương lực lượng. Lúc này nhà nước hy vọng rất nhiều vào bọn này để dùng chúng như công cụ đối phó với người Việt hải ngoại. Nhà nước không thể ngờ, chỉ vài tháng sau, chúng bắt đầu phá hoại, hăm dọa để tống tiền ở trong nước với chiêu bài "bảo vệ an ninh mạng". Ai không chịu đóng tiền bảo vệ, chúng phá hoại.
Các cá nhân, tập thể có mặt tại hội thảo:
Ông Đỗ Xuân Thọ, Chủ tịch Hội tin học Việt Nam
Ông Nguyễn Anh Tuấn, Giám đốc công ty Phần mềm và Truyền thông VASC
Ông Dương Xuân Nam, Tổng biên tập báo Tiền Phong
Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS
Nhóm Vicky (Đà Nẵng)
Nhóm Babylearnhack
Nhóm Bé yêu (Dantruong + Anh yêu)
Nhóm Viethacker
HVA: Mặc dù đã gửi thư xin lỗi không thể đến tham dự hội thảo do điều kiện không cho phép nhưng sáng nay, những thành viên trẻ tuổi của HVA (phía Bắc) vẫn có mặt.
Buổi hội thảo do các doanh nghiệp và nhà nước tổ chức tại Hà Nội năm 2003 chấm dứt trong niềm hân hoan tràn trề về một kỳ vọng chống phá "thế lực thù địch hải ngoại" của nhà nước và trong sự ngây thơ của báo chí trong nước. Rõ ràng người Việt Nam chưa biết cái hiểm họa dung túng những thế lực đen luôn rắp tâm "thay Trời làm việc nghĩa". Nội dung buổi hội thảo không nằm trong đề tài bài viết nhưbng nếu các bạn muốn biết, xin tìm đọc phần Bài Đọc Thêm ở cuối bài này.
Như chúng ta thấy, để sinh tồn, họ phải biến đổi trong mỗi giai đoạn đặc biệt của xã hội. Họ dần dần biết để sống còn, họ phải núp dưới chiêu bài cao đẹp nào đó để tránh bị tiêu diệt. Dần dần họ nẩy ra ý tưởng "bảo vệ" an ninh mạng cho các công ty khỏi bị kẻ xấu phá hoại. Nếu ai không chịu để cho họ bảo vệ, tức là đóng tiền hàng tháng, "kẻ tốt" tức là họ, sẽ đóng cửa mạng công ty đó.
Những thành tích tống tiền của Hacker VN.
Tống tiền nhà nước - Báo Asia Week:
http://www.pathfinder.com/asiaweek/m...108636,00.html
Vietnam's state-owned Internet service provider (ISP), which handles 30% of the country's traffic, recently received a letter from "the Hacker Vietnam Association" threatening to launch crippling assaults if the ISP reveals hackers' identities to the police. University students have apparently been stealing — and selling — passwords that let them surf the Net on other people's tabs, running up thousands of dollars in bills.
Tống tiền “Thế lực thù nghịch hải ngoại” - Orange County Register:
http://www.ocregister.com/ocregister...le_1195218.php
Tuesday, June 27, 2006
Westminster Vietnamese-language Web sites hacked
FBI probing posting of 'pro-Ho Chi Minh' content on an O.C. newspaper's site.
By ANDREW GALVIN
The Orange County Register
The FBI is investigating a hacker attack that took place last month on the Web site of Nguoi Viet Daily News, a newspaper based in Westminster, as well as similar attacks on other Vietnamese-language sites.
Laura Eimiller, a FBI spokeswoman, said unknown hackers posted "pro-Ho Chi Minh" content on nguoi-viet.com and defaced other sites. No arrests have been made, she said. It is a federal crime to gain unauthorized access to a computer used in interstate commerce, she said…
Chúng hăm doạ, tống tiền cả những cơ sở nhà nước đồng thời chúng tấn công hải ngoại với danh nghĩa "pro Hồ Chí Minh". Điều này có nghĩa là chúng không có ý tưởng "yêu nước" như một số người lầm tưởng. Khi đánh phá các mạng hải ngoại, chúng mượn cớ "chiến đấu chống thế lực thù nghịch" nhưng ngấm ngầm đưa tin tống tiền. Lời lẽ rất lịch sự. Đại khái :
- Chúng em chẳng muốn làm khó anh đâu. Chỉ tại lúc này chúng em không có tiền đóng cho server nên nhờ cơ sở anh giúp đỡ. Chúng em sẽ "bảo vệ" mạng của anh nếu có kẻ "xấu" nào phá hoại.
Cảm động ra phết. Chúng mặc nhiên chúng chống kẻ xấu. Nhiều người lầm tưởng chúng là bọn học sinh mù quáng dưới mái trường Xã Hội Chủ Nghĩa.
Tên Bé Yêu, tức Nguyễn Thành Công, kẻ đã diễn thuyết trước hàng trăm quan khách ở khách sạn 5 sao Hà Nội về kỹ thuật DDOS, sau bao nhiêu năm tháng làm tiền các cơ sở kinh doanh trong nước đã bị bắt năm 2006.
Trích:
Tuesday, May 2, 2006 11:20:02 Vietnam (GMT+07)
A denial of service (DoS) attacker, who had flooded a commercial website in Vietnam and caused tremendous loss, was arrested April 28th after cyber security companies homed in on him.
Nguyen Thanh Cong (nick Be Yeu) was nabbed one month after he began to attack a fledgling e-commerce site, www.vietco.com, and brought it to its knees.
Source: Vietnamnet – Translated by Thanh Tuan
oooOooo
Đấy là bộ mặt thực của hacker(s) VN. Chúng chỉ là kẻ bất lương suốt đời mò mẫm những thủ đoạn phá hoại để làm tiền. Chúng không có mục đích chính trị vì chúng chỉ ra tay vì tiền. Nạn nhân của chúng là cả nhà nước và những tổ chức chống nhà nước tại hải ngoại. Có nhiều người bảo rằng nói gì thì nói, chúng là những người có tài.
Thưa tài của trí tuệ VN được bao nhiêu? Trong khi chúng ta mỗi năm đều có những nhân tài đoạt giải này giải nọ, cái bộ tự điển VN vẫn do người Tàu độc quyền sản xuất. Không gì nhục bằng chữ Việt phải để cho Tàu dạy. Trí tuệ đoạt bao nhiêu giải thưởng để đâu? Hàng triệu tiến sĩ già lão VN để đâu?
Trong các cuộc biểu tình chống Trung Cộng xâm chiếm Hoàng Sa, Trường Sa mới đây, bọn chúng cũng ra tay phá hoại một website của Trung Cộng. Những người am hiểu về bọn chúng đều cho rằng đây cũng là trò quen thuộc: Khoác bộ mặt yêu nước giả hiệu, làm một vài việc tô điểm cho bộ mặt đó hòng lừa gạt những kẻ ngây thơ, nhất là các em học sinh dễ bị lòng yêu nước mù quáng kích động. Vì phá hoại còn tùy thuộc vào may mắn do sơ hở của nạn nhân và vì đây chỉ là trò yêu nước giả hiệu nên chúng chỉ phá bọn Trung Cộng có một lần. Chúng không hề tham gia các cuộc biểu tình tại Sài Gòn hay Hà Nội, vì chúng chỉ yêu tiền chứ không yêu nước.
Vẫn có người khăng khăng cho rằng dù sao chúng cũng là những kẻ có tài. Nhưng tại sao chúng không thể tìm được việc làm lương thiện?
Bọn Hacker là những kẻ đã nộp đơn xin đi làm ở những công ty ngoại quốc có mặt tại VN, nhưng vì kẻ chuyên phá hoại không phải người chuyên sản xuất, cho nên chúng không có tài trong con mắt các chủ nhân ngoại quốc. Chúng thất nghiệp. Và như chúng ta thấy, chúng phát triển một triết lý cứu nhân độ thế" để bào chữa cho những hành vi bất lương của chúng.
Ngày xưa, giữ an ninh cho các động cờ bạc, động gái, động hút là công việc dành cho các tay anh chị chuyên đâm chém. Ngày nay, giữ an ninh mạng cho các cơ sở làm ăn dành cho những tay hacker không thể tìm được việc làm lương thiện, đành tự khoác lấy chủ nghĩa vô chính phủ, làm một thứ anh chị giữ an ninh mạng.
Có lẽ chính phủ VN cũng cay đắng lắm vì trót ngưỡng mộ chúng. Chơi dao có ngày đứt tay.
Hết.
Ghi Chú:
- BKIS là Bách Khoa Internet Security Centre, tức Trung Tâm An Ninh Mạng do Ông Nguyễn Tử Quảng Giám đốc Trung tâm An Ninh Mạng BKIS thành lập và điều hành. (http://vietnam.vnanet.vn/Internet/en...6/Default.aspx)
- Những đoạn văn in nghiêng là tài liệu từ các nguồn khác nhau, mỗi đoạn đều chú thích nơi chốn. Không phải tác giả viết.
Subscribe to:
Posts (Atom)