Thư của PAT - MICROSOFTVN

Hãy coi chúng tôi là những hacker mũ xám

Sau điều tra về "thế giới ngầm hacker Việt Nam" trên e-CHÍP số 2, Toà soạn đã nhận được khá nhiều thư và e-mail của chính những "người trong cuộc". Trong đó, ngoại trừ duy nhất một e-mail doạ tấn công, còn lại đều là những ý kiến xây dựng gởi e-CHÍP, hay "tự bạch", hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam - mũ trắng hay mũ đen?,… Xin trích giới thiệu với các bạn một số nội dung liên quan, để cùng hiểu thêm suy nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang chọn cho mình một con đường.

  Chào e-CHÍP! 

Tôi là một Administrator (LTS: quản trị mạng) của VietHacker. Vừa rồi, tôi có được đọc bài viết "Phanh phui bí mật thế giới ngầm Hacker Việt Nam" trên e-CHÍP số 2. Là người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như những nhân vật được đề cập trong đó. 

Bài viết khá đầy đủ và công bằng khi nói đến thế giới của hacker Việt Nam. Nội dung có những chi tiết rất sát và rất đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều này làm cho người đọc (người trong cuộc,người tham gia trong thế giới hacker) cảm thấy nhàm và chán. Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một "thế giới ảo" là khó, trong khi nó lại là một thế giới ngầm nữa thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông cảm! Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về Hacking và Security (LTS: kỹ thuật xâm nhập máy tính và bảo mật). Chính vì vậy, tôi trở thành một trong rất nhiều cá nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ thống bảo mật của các server (LTS: máy chủ)Việt Nam và muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ. Hiện tại, độ bảo mật của các server ở Việt Nam chưa được cao. Đó chỉ là những server bảo mật đối với những hacker Newbie hay là Script Kiddies (tạm dịch là hacker–lính-mới-tò-te), còn đối với những hacker có trình độ một chút ở Việt Nam thì việc tấn công các server này không phải là khó khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết các hacker này hiểu được hành động của họ làm. Gần như toàn bộ hệ thống server tại Việt Nam đều "được" chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó, chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ thống của họ bị đột nhập. Đã có một số hacker liên lạc với những ISP (LTS: nhà cung cấp dịch vụ internet), webmaster (LTS: nhà quản trị web) của các hệ thống để mong được hợp tác config (LTS: cài đặt cấu hình) server. Nhưng họ gần như nhận được thậm chí không một câu trả lời từ các webmaster phía server, để rồi hệ thống của họ lỗi vẫn hoàn lỗi! Chính bản thân tôi là một trong số những hacker đó: Tôi đã từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác từ một ISP, còn lại đều bặt vô âm tín. Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm bảo mật config server cho các ISP một lần với mức giá 10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác, có ý kiến lại bảo "đầu tôi có vấn đề". Tất cả đều là ý kiến một phía, còn những người bạn của tôi như KHA, WHAT, Trung Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở hữu những gì. Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi muốn có để được đi du học về CNTT. 10.000 USD là to hơn số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt đầu kết nối mạng đến nay. Tuy vậy, so với các ISP thì 10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với những tổn thất của các ISP khi bị thiệt hại do hacker tấn công. Ví dụ như hệ thống thẻ internet trả trước của một ISP đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn account (tài khoản) của khách hàng đều bị hacker lấy pass (mật khẩu) và việc này diễn ra cả tháng trời thì quản trị mạng mới fix (LTS: sửa chữa) được lỗi. Thử hỏi thiệt hại bao nhiêu? Hay vụ đăng tải công khai 30.000 địa chỉ e-mail khách hàng của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là bị lộ danh sách 30.000 địa chỉ e-mail và lo sợ sẽ bị dùng danh sách đó để spam (LTS: dội bom rác e-mail). Tuy vậy, sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ password số địa chỉ e-mail đó cũng đã bị hacker nắm trong tay. 

Thử hỏi thiệt hại bao nhiêu? Lật lại hồ sơ cách đây hai năm, có 20 website của Việt Nam đã thay đổi trang chủ do một hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo là có khả năng toàn bộ các website Việt Nam bị down trong một ngày, do việc này hoàn toàn có thể thực hiện được một khi hacker đã nắm được những máy chủ tên miền (DNS server) của Việt Nam. 

Thử hỏi tôi đòi hỏi thế có là khoác lác, "thần kinh" không? Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam chống trả ra sao? Tất cả đều có thể xảy ra. Xin dừng bút tại đây. Hãy để cho e-CHÍP suy nghĩ cùng tôi về vấn đề đó. Chúc e-CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT.

Be continued....