Thời buổi nào cũng có ăn cướp. Chúng ta thường gọi chúng là sơn tặc, thổ phỉ, hải tặc, không tặc … tuỳ theo địa bàn hoạt động của chúng. Theo luật entropy, mọi sự việc ngay cả khi sung mãn nhất, cũng đều tiềm ẩn những nguyên nhân gây suy nhược. Chúng ta thường nói đến già lão không chỉ cho sinh vật nhưng cũng cho sự tiến hóa của sự việc. Một sự vật phát sinh, tăng trưởng rồi suy nhược, chết đi, nhường chỗ cho một sự vật khác, tân kỳ hơn. Và nó tiếp tục trong chu kỳ tiến hóa của nó. Khi kỹ thuật khoa học phát triển, những chỉ dấu bịnh hoạn cũng được phát triển. Bịnh hoạn của Tin học bắt đầu từ sự đam mê học hỏi, dần dần ung thối thành phá hoại, sử dụng những gì đã học được. Những con người xấu tốt lẫn lộn tìm đến với nhau, vá víu vội vàng một lý tưởng, lập hội, trước là gây quỹ cho hội, sau đó những kẻ xấu mưu tìm cách làm tiền bất chính. Trong lúc đó, những kẻ tốt, bị mê hoặc bởi chủ nghĩa vô chính phủ, tự phong mình chức hiệp sĩ, nhân danh công đạo để bảo trì công đạo. Xấu tốt không còn lẫn lộn nữa. Xấu cả lũ. Mạng phỉ ra đời.
Mạng Phỉ Việt Nam
Trước tiên, Meta xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Meta viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:
1. Giai đoạn tiền HackerVN
1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.
2. Giai đoạn HackerVN xuất hiện
2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..
3. Giai đoạn hậu HackerVN
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của MicroSoft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giờ nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..
4. Giai đoạn tân HVA
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v...
Nhưng các tổ chức của HVA đặt nền tảng tự nguyện đóng góp của các thành viên nên lỏng lẻo. Sự việc bắt đầu trở về con đường bất lương cũ bằng vài cá nhân lẻ tẻ cho đến khi không còn ai kiểm soát ai được nữa. Dù khoác vào bộ áo khoác lộng lẫy mang nhãn hiệu "Yêu Nước hay "Làm đẹp xã hội", chúng chưa từng làm cái gì đẹp cho xã hội và cũng làm ngơ trước phong trào chống Trung Quốc xâm lấn Trường Sa, Hoàng Sa.
Chỉ đến năm 2004 chúng lại lộ nguyên hình những băng đảng phá hoại, hăm dọa tống tiền các cơ sở trong nước và các diễn đàn hải ngoại.
Biên niên sử Hacker Việt Nam 
Nguồn Hacker Việt Nam.
Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN.
Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.
Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!
Thời kỳ Đệ nhất cộng hòa - HackerVN – Cái thưở ban đầu lưu luyến ấy!
Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.
Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..
Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.
Thời kỳ Đệ nhị Cộng hòa - HackerVN hợp nhất - Cuộc “cách mạng” *** và Account chùa!
Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ.
Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..
Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!... Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…
Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!
Thời kỳ Đệ tam công hòa - Khủng hoảng – Suy thoái – Tan rã
Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..
Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, *** thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .
Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .
Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.
Thời kỳ Đệ tứ cộng hòa - Độc lập - Tự chủ, và Làn gió đổi mới!
Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.
Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: ***, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.
Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.
Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người...
Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó.
Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” - tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.
Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .
Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:
“Dù rằng đời ta thích hoa hồng,
Kẻ thù buộc ta ôm cây súng”
Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác - quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF - tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ - chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học - bài học “đối nhân xử thế”, bài học làm người… - bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!...
Thời kỳ Đệ ngũ cộng hòa - Quá độ từ hacking sang security! Thời cực thịnh!
Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest - một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam - cụ thể ở đây là an ninh trong CNTT - đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .
Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .
Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp - những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.
Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.
Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security - trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA - http://www.hackerVN.net, . . .
Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện ***, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra - can đảm nhìn nhận - để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.
Khi biên soạn biên niên sử HVA - đến mốc thời điểm hiện nay - chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .
Các nhân vật nổi tiếng của hacker Việt Nam
Bảng vàng HVA
Họ là những founder and master - những người đã xây dựng, kiến tạo nên HVA, ủng hộ HVA hêt mình, cả về vật chất cũng như về tinh thần. Có thể xem họ là những “khai quốc công thần” đã mở đầu cho một HVA vinh quang như ngày nay. Gồm các đồng chí:
– 13013 – DarkAngel – Trungonly – Thám Tử – Onin – JAL
Bảng bạc HVA
Họ là các admins của HVA qua những thời kỳ - những người trong vai trò quản lý đã cống hiến hết sức mình cho sự tồn tại và vươn lên của HVA. Gồm các đồng chí:
– Zerone – Braveman – Lthlthp– UFO – Triệu Tử Long – Beowulf – Khoaimi – Thesun
Bảng đồng HVA
Họ là những Super/Moderator đã có nhiều đóng góp vào sự phát triển của HVA qua những thời kỳ. Bao gồm:
– Apomexus – Nova– Conal Dole – th3_w@tch3r – Zorro – Bigwind – Luke
Tranh chấp giữa các nhóm Hackers
"Chiến tranh" giữa các hacker Việt Nam mà chủ yếu là cuộc đối đầu giữa HVA (Hacker Vietnam Association) và VHF (VietHacker) đã kéo dài hơn hai năm nay. Tuy nhiên, đã bắt đầu có tín hiệu hoà bình khi VHF (nay đổi là VHT Ợ VietHacker Team) tuyên bố sẽ cùng với HVA thương lượng trao đổi trả lại domain - tên miền cho nhau.
Lật lại "hồ sơ" tương tàn
Cuộc đối đầu giữa hai tổ chức hacker HVA và VHF bắt đầu vào khoảng tháng 9.2001, HVA (đang hosting ở can-host.com) bị VHF bất ngờ tấn công lấy domain www.hackervn.org. Cuối tháng 12.2001, HVA được khôi phục hoạt động trở lại với domain mới là www.hackervn.net.
Tuy nhiên, "ân oán" từ cuộc tấn công trước đó đã làm mâu thuẫn giữa HVA và VHF bùng phát trở lại và những cuộc chiến diễn ra liên miên giữa hai tổ chức. Các trận chiến Hosting Control, SQL Injectin (các lỗ hổng bảo mật trong ứng dụng web)& được cả hai liên tục sử dụng để tấn công nhau. Trong các cuộc chiến tay đôi này, HVA luôn tỏ ra chiếm ưu thế khiến VHF phải liên tục chuyển host (nơi đặt và lưu trữ web). Ịến tháng 11.2002, diễn đàn của VHF tạm ngưng hoạt động. Tuy forum của VHF đã không còn hoạt động từ cuối năm 2002 nhưng cuộc chiến giữa hai tổ chức VHF và HVA vẫn cứ âm ỉ diễn ra.
Tháng 12.2002, khi VHF cũng HKC (HackerClub) hack lấy domain Hackervn.net của HVA (đang đặt ở Stagegic) thì xung đột giữa các tổ chức lại thực sự bùng phát mạnh hơn bao giờ hết. Cuộc chiến trở nên khốc liệt sau Tết Nguyên đán 2003, khi Ban điều hành HVA quyết định hack lấy lại domain Hackervn.net. Sau đó, HVA cũng đồng thời mở chiến dịch "tổng tấn công" vào hệ thống đang hoạt động ngầm của VHF, hack lấy gần 10 domain của VHF như: tintac.net, viethacker.net, viethacker.com, viethacker.info, viethacker.org, v.v&
Từ sau cuộc "tổng tấn công" của HVA vào VHF, tình hình "chiến sự" giữa hai bên tỏ ra khá yên ắng. Chiến cuộc lại tái bùng nổ sai hội thảo bảo mật do HVA tổ chức vào tháng 7.2003. Cuối tháng 7.2003, một thành viên của VHF là Huy Remy đã xâm nhập được vào server của HVA và làm hệ thống này tạm ngưng hoạt động trong 5 giờ liền. Một thành viên của HVA ngay sau đó đã trả đũa bằng cách hack lấy domain và chiếm toàn bộ site www.blackhat.com của Huy Remy.
Giữa tháng 8.2003, Huy Remy và VHF lại trả đũa HVA bằng cách tấn công vào site OnlineNIC (nơi HVA đặt domain) để hack lấy domain vnhacker.org của HVA& Như vậy, tính đến thời điểm này, VHF đang giữ 1 domain của HVA là vnhacker.org, còn HVA đang giữ gần 10 domain cuat VietHacker.
Phùng Anh Tuấn (microsoftvn- admin của VietHacker) xác nhận về thông tin VHT sẽ cùng HVA thương lượng hoà bình: "Hai năm đánh nhau, cả hai bên đã tổn thất rất nhiều tiền bạc, công sức, thời gian và cũng làm ảnh hưởng rất nhiều đến dịch vụ liên quan. Ịã đến lúc chấm dứt cuộc chiến này vì không muốn xã hội nhìn vào hacker chỉ là phá hoại. Chúng tôi sẽ trao trả domain và cùng bắt tay phát triển nghiên cứu về Security (bảo mật) để đóng góp một chút gì đó vào nền CNTT Việt
Về phía HVA thì các admin của tổ chức này cũng bày tỏ quan điểm: trước giờ, các cuộc tấn công của HVA mang tính phòng vệ và đáp trả và HVA cũng từng muốn thương lượng hoà bình với VHF vì hầu hết các thành viên quản trị HVA đều có công việc riêng, tham gia HVA chỉ là để để bổ sung kiến thức chứ không phải để đánh nhau. Đoàn kết sẽ dẫn đến một kết quả tốt đẹp hơn, nên việc hai bên thương lượng trao trả domain cho nhau, kết thúc chiến tranh sẽ được bàn thảo.
Trước đây, HVA đã tỏ rõ thiện ý muốn góp phần phát triển nền CNTT trong nước thông qua việc tổ chức hội thảo bảo mật thông tin mạng máy tính vào tháng 7.2003 và thay đổi luôn tên miền làwww.hvaonline.net và www.hvasecurity.net để xác định hướng phát triển thiên về Security.
Với hội thảo diễn ra vào ngày 22.9 sắp tới, VHT cũng đang chứng tỏ xu hướng phát triển hướng thiện hợp tác với nền CNTT chính thống. Ịã có thể yên tâm và chờ đợi sự góp sức cùng phát triển nền CNTT nước nhà của các tổ chức hacker Việt.
Cước chú: Hiện nay Việt-Nam được kể là 1 trong những quốc gia "chôm" Software của Mỹ nhiều nhất và bán đầy dẫy tại hè phố. Những software ở ngoại quốc bán đến 300, 400 USD thì bên Việt-Nam được sao lại và bán dưới 5 USD một CD. Những phần mền tuy được security coded để bảo toàn việc sao chép cũng dễ bị các hackers phá, sao lại và tung ra thị trường.
Những băng nhạc chính gốc được thực hiện do bao công lao của nghệ sĩ cũng bị sao chép và bán chưa đến 1 USD 1 CD. Tuổi trẻ Việt-Nam đặc biệt là trong giới tin học kể là nổi tiếng nhất thế giới, nếu ta muốn hiểu kiểu + hay - cũng được.
Cuộc chiến bùng nổ
Ngày 13.7.2003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface – xâm nhập và sửa đổi nội dung – cho đến ngày 21.7 mới phục hồi.
Ngày 23.7, DantruongX, admin của trang web be-yeu.com xuất hiện trên diễn đàn của HVA đòi quyền đặt banner quảng cáo. Ngày 24.7, trận flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA đã ra đòn phản công và be-yeu phải thúc thủ bằng một thông báo buồn “Vì một số lý do về kỹ thuật nên forum tạm thời ngưng hoạt động có thể vài tháng hoặc vài năm”.
Ngay khi thông tin này được công bố và lời khẳng định “HVA bất khả xân phạm” thì lập tức, một cuộc tấn công khốc liệt của Hiệp hội hacker mũ đỏ vào HVA do Huy-Remy khởi xướng và 21 hacker khác tham gia.
Kết quả HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn “HVA: I’ll be back” trên nền một cảnh khỏi lửa tàn khốc trong bộ phim Terminator. Huy –Remy còn hứa hẹn sẽ tiếp tục deface HVa một lần nữa để HVA tăng cường phòng thủ xứng danh là “mạng bảo mật lớn nhất Việt Nam”
Một người tự xưng là đã đánh sập HVA đã gọi điện nói rõ mục đích tấn công HVA để chứng tỏ HVA không phải là trang web có hệ thống phòng thủ mạnh nhất hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có những người giỏi hơn.
Cho đến ngày 6.8 thì wwebsite của HVA vẫn đang tiếp tục hứng chịu những cuộc tấn công mang tính tổng lực, hiện tượng nghẽn mạch thậm chí bị down trên forum thậm chí có lúc bị biến mất hẳn.
Đêm 30/7, website của Hội hacker Việt Nam (HVA) - diễn đàn hacker công khai được xem là lớn nhất ở VN - đã bị những đối thủ tấn công "phục thù", làm tê liệt hệ thống trong 5 giờ liền. Đến sáng nay, trang web mới hoạt động bình thường trở lại.
Xung đột giữa HVA <http://vnhacker.org/home/?home> và các nhóm hacker nhỏ thực tế đã diễn ra âm thầm từ lâu, nhưng chỉ mới lên đến hồi gay cấn nhất trong vòng một tuần nay. Chuyện bắt đầu từ lúc một hacker tự xưng là admin của website be-yeu.com lên diễn đàn của HVA (Hacker Vietnam Association) yêu cầu các diễn đàn khác chấp nhận sự bảo mật của mình, nếu không sẽ cho down tất cả...
Be-yeu khiêu chiến với HVA bằng cách buộc hội này phải đưa banner quảng cáo trang “be-yeu” lên site của mình. Ngày 24/7, Be-yeu tấn công thị uy diễn đàn của HVA bằng phương pháp gây nghẽn đường dẫn, khiến kết nối chậm hẳn. Đáp lại hành động này, HVA đã "hack" Be-yeu làm cho trang web này hiện vẫn chưa phục hồi được.
Đêm 30/7, Be-yeu phối hợp với VHF, một nhóm hacker nhỏ hơn, mở một đợt “tổng tấn công” vào máy chủ của HVA (đặt tại Nhật Bản) và xóa sạch mọi dữ liệu trên trang diễn đàn của nhóm này.
Mai Trọng Cường - một trong những "super admin" của HVA - cho VnExpress biết, trang web của HVA không phải bị "hack" về kỹ thuật mà do bị mất mật khẩu. Đối thủ đã lựa lúc máy chủ HVA hạ firewall xuống để đột nhập vào bằng “cửa chính” nên mới có thể gây thiệt hại khá nặng như thế. Nếu không hạ firewall, cho dù có password thì các địa chỉ IP tại Việt Nam cũng không thể nào truy cập được máy chủ đặt tại Nhật. Theo Cường, nhờ được lưu dự phòng (backup) nên cơ sở dữ liệu của trang diễn đàn đang được tải lên trở lại. HVA khẳng định họ chỉ thay đổi lại password của admin chứ không cần phải tăng cường “phòng thủ”, vì hệ thống bảo mật của họ đủ sức ngăn chặn các cuộc tấn công mới.
Thái độ của công luận
Cho tới năm 2003, công luận VN gồm báo chí và nhà nước vẫn cho rằng Hackers là những" thiên tài" trí tuệ Việt Nam. Tờ Thanh Niên còn ghi nhận những công lao của họ qua những góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website" và nhà nước Việt Nam nẩy ra tham vọng dùng chúng như một mũi nhọn chống "thế lực thù địch hải ngoại", nơi nhà nước không thể dùng công an hay bộ đội trấn áp. Họ lầm to. Sau khi cống hiến vài bí mật kỹ thuật phá hoại như một phô trương hơn là mục đích khoa học thuần túy, bọn hacker bắt đầu ăn cắp thẻ tín dụng, tống tiền các công ty trong nước, kể cả cơ sở kinh doanh nhà nước.
Hãy xem thử công luận ngây thơ như thế nào.
Năm 2003, chính quyền VN tưởng rằng trí tuệ của hackers là trí tuệ VN, sau khi mục kích những trận tấn công nhau của chúng, đã mở một cuộc triển lãm tại một khách sạn 5 sao giữa thủ đô Hà Nội cho các hackers biểu diễn tài nghệ. Cuộc hội thảo thực ra chỉ là một cơ hội cho bọn Hackers biểu dương lực lượng. Chúng đóng vai những con người tận tụy với khoa học kỹ thuật.
- Theo báo Thanh Niên, những Huy – Remy, Cuonglong, Microsoftvn, U2... không hẳn là những hacker mũ đen chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các bài viết, giải đáp, tư vấn về mạng, bảo mật, ứng dụng phần mềm... trên nhiều website. Có lẽ vì danh xưng “bất khả xâm phạm” trong lĩnh vực bảo mật của HVA đã kích thích họ ra tay.
Hacker là thành phần không thể thiếu được trong thế giới. Không thể nào tất cả hacker đều hướng thiện, làm việc nghĩa và cũng chắc chắn không phải tất cả hacker là kẻ phá hoại. Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ thể, giúp cơ thể tạo ra những kháng thể cần thiết.
Hầu hết các hacker đều còn rất trẻ, vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các cuộc chiến tranh trên mạng. “Hãy dành thời gian để phục vụ xã hội” – đó là thông điệp của HVA và cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.
- Diễn Đàn Doanh Nghiệp có bài viết như sau:
06:01' PM - Thứ ba, 12/08/2003
http://www.dddn.com.vn/Desktop.aspx/...ay_chong_hack/
Khi CNTT mạng phát triển, số lượng các giao dịch thương mại điện tử gia tăng thì cũng là lúc các tổ chức, các DN phải đối phó với hiểm hoạ: nội dung các website bị thay đổi ngoài ý muốn, các tài khoản ngân hàng bị đánh cắp... An ninh mạng ngày càng trở nên cấp thiết và bên cạnh việc lo bịt các lỗ hổng bảo mật, người ta đã tính đến chuyện sử dụng chính các "trùm" hacker để bảo mật...
Trở thành hacker - Sự tò mò và niềm đam mê
Những năm gần đây, công nghệ thông tin (CNTT) ở VN đang trên đà hội nhập cùng thế giới và bắt đầu bước vào giai đoạn phát triển bùng nổ. Hơn ai hết, giới trẻ VN là đối tượng đầu tiên nhanh chóng tiếp nhận với tinh thần học hỏi, say mê tìm hiểu cao độ. Hacker VN xuất hiện và song hành tiến bước cùng CNTT VN cũng như trên thế giới. Nhắc đến hacker, mọi người hẳn liên tưởng đến những gương mặt trẻ, hiếu thắng, cùng cặp kính cận dày cộm, suốt ngày ngồi "ôm" máy tính lộc cộc gõ bàn phím?! Nhắc đến hacker có lẽ bạn sẽ nghĩ ngay đến những "chuyên gia" xâm nhập và phá hoại các hệ thống máy tính. Quả thật, hẳn bạn còn nhớ những hậu quả nghiêm trọng do hacker để lại khi họ tấn công vào các hệ thống mạng của các cơ quan chính phủ, các hệ thống máy chủ các công ty, viện đại học lớn, những hệ thống phục vụ các giao dịch điện tử, v.v. gây thiệt hại nhiều triệu USD, cũng như làm thất thoát nhiều thông tin quan trọng. Không dừng lại ở đó, các hacker - cả giới hacker VN - còn tiến xa hơn khi viết các chương trình dò tìm ăn cắp mật khẩu các chương trình và mã số của credit card, v.v... Tuy nhiên, những điều đó chỉ là mặt trái của vấn đề, ít ai biết rằng, đối lập với các hacker chuyên phá hoại (black hat) ấy còn có một đội ngũ các hacker mũ trắng (white hat).
Nỗi lo sợ bao giờ chấm dứt?
Có thể nói, đối với các DN VN hiện nay, nhu cầu giao dịch thương mại điện tử rất lớn. Tuy nhiên, không phải DN nào cũng có khả năng tự bảo vệ mình trước sự tấn công của hacker. Chính vì vậy, hiểm hoạ rò rỉ thông tin thương mại cũng như sự tấn công luôn luôn rình rập. Với trình độ và kỹ năng của các hacker, việc phong toả được tài khoản ngân hàng của một ai đó, thay đổi password và không cho chính chủ nhân của nó thâm nhập vào tài khoản, ăn cắp số thẻ tín dụng, đồng thời cuỗm toàn bộ số tiền... không phải là không thể làm được. Điều này không hẳn vì mục đích kinh tế, mà đôi khi chỉ do ngẫu hứng. Việc website của một số DN bị hacker để lại dấu tích không phảiít. Chính vì vậy, mối lo sợ về khả năng bị đột nhập luôn khiến các CIO và Ban giám đốc công ty (những người hiểu rất rõ rằng độ bảo mật 100% là không tưởng) đau đầu.
Hacker: Thân thiện và hướng thiện
Vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm,nhiều hacker nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa", gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức, v.v... Các hacker "thuần" mũ đen đã tiến hành phát tán, tuyên truyền account chùa, ***, bommail, v.v. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN đã có mặt và đang tồn tại. Không chỉ có thế, nhiều hacker còn liên tiếp tấn công vào hệ thống các websites VN bất kể lý do, v.v. Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm.
Từ trước đến nay, khi nhắc đến cụm từ ''hacker'', người ta thường quy kết những người này là tin tặc, là những kẻ phá hoại, chuyên đột nhập vào các máy chủ, đánh cắp hoặc phá hủy dữ liệu. Nhưng nói như vậy chưa hẳn đã chính xác. Có những hacker xâm nhập vào hệ thống máy tính không nhằm mục đích phá hoại mà chỉ tìm kiếm các lỗ hổng, sau đó báo lại cho người quản trị hệ thống máy tính đó để khắc phục. Và theo tiêu chí hoạt động của HVA (tổ chức hacker VN - www.vnhacker.org) thì: ''Chúng tôi làm việc ấy hoàn toàn tự nguyện với thiện ý giúp mọi người bảo mật thông tin tốt hơn, không đòi hỏi bất kỳ khoản thù lao hay quyền lợi nào cho riêng mình''.
Ngày nay, thông tin ngày càng đóng một vai trò quan trọng trong đời sống xã hội, tuy nhiên, không phải ai cũng nhận thức được đầy đủ về tầm quan trọng của thông tin và việc bảo mật thông tin. Nhiều người khi nghe nói đến các vụ tấn công máy tính của hacker là cảm thấy lo sợ, không dám thực hiện thương mại điện tử, giao dịch qua mạng, bởi vì họ không hiểu biết đầy đủ về bảo mật thông tin.
Minh Đạo (Diễn đàn Doanh Nghiệp)
Báo chí và nhà nước Việt Nam còn ngây thơ quá. Thời kỳ mở cửa, tin học là một lãnh vực thần bí ngoài khả năng của những người "phàm". Nhà nước ta luôn chủ trương quyền lực là nền tảng cai trị. Để có thể phát huy quyền lực vượt khỏi biên giới lãnh thổ, khống chế "thế lực thù nghịch", người ta hy vọng dùng những tên lưu manh tin học trong những thủ đoạn chính trị tương lai. Quả nhiên, bọn hackers đã nhiều lần đánh phá các diễn đàn hải ngoại. Họ mượn danh yêu nước nhưng thực chất là tống tiền. Chính phủ Việt Nam hí hửng trước những tấm gương yêu nước của bọn phá hoại. Nhà nước Việt Nam không ngờ rằng họ cầm con dao hai lưỡi. Chỉ một thời gian ngắn, bọn hackers quay sang phá hoại chính những cơ sở làm ăn trong nước.
Hội thảo An ninh mạng
Đầu tháng 10 năm 2003, nhà nước Việt Nam còn tổ chức một cuộc hội thảo tại 1 khách sạn 5 sao Hà Nội, mời các thiên tài trí tuệ này và những giám đốc các cơ sở Tin Học, tiếng là hội thảo an ninh mạng nhưng thực chất là tạo một sân khấu cho bọn bất lương diệu võ giương oai, phô trương lực lượng. Lúc này nhà nước hy vọng rất nhiều vào bọn này để dùng chúng như công cụ đối phó với người Việt hải ngoại. Nhà nước không thể ngờ, chỉ vài tháng sau, chúng bắt đầu phá hoại, hăm dọa để tống tiền ở trong nước với chiêu bài "bảo vệ an ninh mạng". Ai không chịu đóng tiền bảo vệ, chúng phá hoại.
Các cá nhân, tập thể có mặt tại hội thảo:
Ông Đỗ Xuân Thọ, Chủ tịch Hội tin học Việt Nam
Ông Nguyễn Anh Tuấn, Giám đốc công ty Phần mềm và Truyền thông VASC
Ông Dương Xuân Nam, Tổng biên tập báo Tiền Phong
Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS
Nhóm Vicky (Đà Nẵng)
Nhóm Babylearnhack
Nhóm Bé yêu (Dantruong + Anh yêu)
Nhóm Viethacker
HVA: Mặc dù đã gửi thư xin lỗi không thể đến tham dự hội thảo do điều kiện không cho phép nhưng sáng nay, những thành viên trẻ tuổi của HVA (phía Bắc) vẫn có mặt.
Buổi hội thảo do các doanh nghiệp và nhà nước tổ chức tại Hà Nội năm 2003 chấm dứt trong niềm hân hoan tràn trề về một kỳ vọng chống phá "thế lực thù địch hải ngoại" của nhà nước và trong sự ngây thơ của báo chí trong nước. Rõ ràng người Việt Nam chưa biết cái hiểm họa dung túng những thế lực đen luôn rắp tâm "thay Trời làm việc nghĩa". Nội dung buổi hội thảo không nằm trong đề tài bài viết nhưbng nếu các bạn muốn biết, xin tìm đọc phần Bài Đọc Thêm ở cuối bài này.
Như chúng ta thấy, để sinh tồn, họ phải biến đổi trong mỗi giai đoạn đặc biệt của xã hội. Họ dần dần biết để sống còn, họ phải núp dưới chiêu bài cao đẹp nào đó để tránh bị tiêu diệt. Dần dần họ nẩy ra ý tưởng "bảo vệ" an ninh mạng cho các công ty khỏi bị kẻ xấu phá hoại. Nếu ai không chịu để cho họ bảo vệ, tức là đóng tiền hàng tháng, "kẻ tốt" tức là họ, sẽ đóng cửa mạng công ty đó.
Những thành tích tống tiền của Hacker VN.
Tống tiền nhà nước - Báo Asia Week:
http://www.pathfinder.com/asiaweek/m...108636,00.html
Vietnam's state-owned Internet service provider (ISP), which handles 30% of the country's traffic, recently received a letter from "the Hacker Vietnam Association" threatening to launch crippling assaults if the ISP reveals hackers' identities to the police. University students have apparently been stealing — and selling — passwords that let them surf the Net on other people's tabs, running up thousands of dollars in bills.
Tống tiền “Thế lực thù nghịch hải ngoại” - Orange County Register:
http://www.ocregister.com/ocregister...le_1195218.php
Tuesday, June 27, 2006
Westminster Vietnamese-language Web sites hacked
FBI probing posting of 'pro-Ho Chi Minh' content on an O.C. newspaper's site.
By ANDREW GALVIN
The Orange County Register
The FBI is investigating a hacker attack that took place last month on the Web site of Nguoi Viet Daily News, a newspaper based in Westminster, as well as similar attacks on other Vietnamese-language sites.
Laura Eimiller, a FBI spokeswoman, said unknown hackers posted "pro-Ho Chi Minh" content on nguoi-viet.com and defaced other sites. No arrests have been made, she said. It is a federal crime to gain unauthorized access to a computer used in interstate commerce, she said…
Chúng hăm doạ, tống tiền cả những cơ sở nhà nước đồng thời chúng tấn công hải ngoại với danh nghĩa "pro Hồ Chí Minh". Điều này có nghĩa là chúng không có ý tưởng "yêu nước" như một số người lầm tưởng. Khi đánh phá các mạng hải ngoại, chúng mượn cớ "chiến đấu chống thế lực thù nghịch" nhưng ngấm ngầm đưa tin tống tiền. Lời lẽ rất lịch sự. Đại khái :
- Chúng em chẳng muốn làm khó anh đâu. Chỉ tại lúc này chúng em không có tiền đóng cho server nên nhờ cơ sở anh giúp đỡ. Chúng em sẽ "bảo vệ" mạng của anh nếu có kẻ "xấu" nào phá hoại.
Cảm động ra phết. Chúng mặc nhiên chúng chống kẻ xấu. Nhiều người lầm tưởng chúng là bọn học sinh mù quáng dưới mái trường Xã Hội Chủ Nghĩa.
Tên Bé Yêu, tức Nguyễn Thành Công, kẻ đã diễn thuyết trước hàng trăm quan khách ở khách sạn 5 sao Hà Nội về kỹ thuật DDOS, sau bao nhiêu năm tháng làm tiền các cơ sở kinh doanh trong nước đã bị bắt năm 2006.
Trích:
Tuesday, May 2, 2006 11:20:02 Vietnam (GMT+07)
A denial of service (DoS) attacker, who had flooded a commercial website in Vietnam and caused tremendous loss, was arrested April 28th after cyber security companies homed in on him.
Nguyen Thanh Cong (nick Be Yeu) was nabbed one month after he began to attack a fledgling e-commerce site, www.vietco.com, and brought it to its knees.
Source: Vietnamnet – Translated by Thanh Tuan
oooOooo
Đấy là bộ mặt thực của hacker(s) VN. Chúng chỉ là kẻ bất lương suốt đời mò mẫm những thủ đoạn phá hoại để làm tiền. Chúng không có mục đích chính trị vì chúng chỉ ra tay vì tiền. Nạn nhân của chúng là cả nhà nước và những tổ chức chống nhà nước tại hải ngoại. Có nhiều người bảo rằng nói gì thì nói, chúng là những người có tài.
Thưa tài của trí tuệ VN được bao nhiêu? Trong khi chúng ta mỗi năm đều có những nhân tài đoạt giải này giải nọ, cái bộ tự điển VN vẫn do người Tàu độc quyền sản xuất. Không gì nhục bằng chữ Việt phải để cho Tàu dạy. Trí tuệ đoạt bao nhiêu giải thưởng để đâu? Hàng triệu tiến sĩ già lão VN để đâu?
Trong các cuộc biểu tình chống Trung Cộng xâm chiếm Hoàng Sa, Trường Sa mới đây, bọn chúng cũng ra tay phá hoại một website của Trung Cộng. Những người am hiểu về bọn chúng đều cho rằng đây cũng là trò quen thuộc: Khoác bộ mặt yêu nước giả hiệu, làm một vài việc tô điểm cho bộ mặt đó hòng lừa gạt những kẻ ngây thơ, nhất là các em học sinh dễ bị lòng yêu nước mù quáng kích động. Vì phá hoại còn tùy thuộc vào may mắn do sơ hở của nạn nhân và vì đây chỉ là trò yêu nước giả hiệu nên chúng chỉ phá bọn Trung Cộng có một lần. Chúng không hề tham gia các cuộc biểu tình tại Sài Gòn hay Hà Nội, vì chúng chỉ yêu tiền chứ không yêu nước.
Vẫn có người khăng khăng cho rằng dù sao chúng cũng là những kẻ có tài. Nhưng tại sao chúng không thể tìm được việc làm lương thiện?
Bọn Hacker là những kẻ đã nộp đơn xin đi làm ở những công ty ngoại quốc có mặt tại VN, nhưng vì kẻ chuyên phá hoại không phải người chuyên sản xuất, cho nên chúng không có tài trong con mắt các chủ nhân ngoại quốc. Chúng thất nghiệp. Và như chúng ta thấy, chúng phát triển một triết lý cứu nhân độ thế" để bào chữa cho những hành vi bất lương của chúng.
Ngày xưa, giữ an ninh cho các động cờ bạc, động gái, động hút là công việc dành cho các tay anh chị chuyên đâm chém. Ngày nay, giữ an ninh mạng cho các cơ sở làm ăn dành cho những tay hacker không thể tìm được việc làm lương thiện, đành tự khoác lấy chủ nghĩa vô chính phủ, làm một thứ anh chị giữ an ninh mạng.
Có lẽ chính phủ VN cũng cay đắng lắm vì trót ngưỡng mộ chúng. Chơi dao có ngày đứt tay.
Hết.
Ghi Chú:
- BKIS là Bách Khoa Internet Security Centre, tức Trung Tâm An Ninh Mạng do Ông Nguyễn Tử Quảng Giám đốc Trung tâm An Ninh Mạng BKIS thành lập và điều hành. (http://vietnam.vnanet.vn/Internet/en...6/Default.aspx)
- Những đoạn văn in nghiêng là tài liệu từ các nguồn khác nhau, mỗi đoạn đều chú thích nơi chốn. Không phải tác giả viết.
No comments:
Post a Comment