Những cuộc hỗn chiến trên mạng
Rạng sáng ngày 1-5, một thời điểm được cho là nhạy cảm, diễn đàn HVA bị một nhóm hacker tấn công và làm hỏng trọn bộ cơ sở dữ liệu của HVA. Ngày 1-5, trên diễn đàn VniSS, admin của trang này với nickname là Rekc0r đã tỏ ra rất tự hào khi khoe rằng đã truy cập được vào 1 phần cơ sở dữ liệu của HVA.
19h30 ngày 2-5, trên ddth.com xuất hiện mẩu quảng cáo "gây shock" rao bán toàn bộ bài viết của forum HVA cùng 70.000 e-mail thành viên với mật khẩu đã được mã hóa và box kín của Ban quản trị... với giá 1.700 USD. Việc rao bán dữ liệu có lẽ nhằm mục đích “hạ bệ” và làm bẽ mặt nhau nhiều hơn là kiếm tiền. Đó là lý do hacker rao bán data này. Theo thông tin tìm hiểu từ các diễn đàn trên mạng, hiện nay có rất nhiều thành viên của VNISS có dữ liệu của HVA. Và một số này đang tìm cách giải mã dữ liệu mật khẩu để tìm kiếm…1 cơ hội hack mới liên quan.
Không chỉ thế, các forum của manguon, vn99, gamethu cũng bị hacker tấn công và nằm trong tình trạng không hoạt động được. Đến chiều tối ngày 7-5 thì forum của HVA vẫn chưa thể hoạt động bình thường, trên trang chủ chỉ có duy nhất dòng thông báo "Diễn đàn HVA tạm ngưng hoạt động. Thông báo chi tiết về việc HVA hoạt động trở lại sẽ được công bố trong thời gian ngắn nhất".
Đây không phải là lần đầu tiên diễn đàn của HVA bị tấn công. Cách đây gần 3 năm, ngày 23-7-2003, trên website của HacketVN (HVA) xuất hiện một thông điệp của DantruongX - đại diện nhóm “be-yeu” yêu cầu HVA: Phải gắn banner của nhóm “be-yeu” lên, nếu không sẽ deface (đánh sập) và xoá tất cả database (cơ sở dữ liệu) của HVA. Một ngày sau, nhóm “be-yeu” bắt đầu tấn công website của HVA. Nhóm HVA phản công lại và sáng 25-7-2003, website www.be-yeu.com “biến mất”.
|
Sau sự cố đêm 30-7, Ban quản trị HVA nhận được thông tin rằng HVA sẽ bị hack tiếp trong vòng vài ngày tới. Vài ngày sau, trang web của HVA tiếp tục bị hack mất luôn tên miền. Lần này HVA bị lâm vào tình cảnh rất khó khăn: không phải do bị mất tên miền vnhacker.org của HVA mà do tài khoản truy cập vào quản lý tên miền của HVA cũng chính là tài khoản truy cập quản lý tên miền của một số khách hàng của Công ty JAL. Không những thế, phía HVA lâm vào thế bị động vì đối phương dùng đến chiêu lấy khách hàng công ty của admin JAL ra uy hiếp. Đồng thời, "Kẻ tấn công bí ẩn" sau đó đã dùng email của JAL để liên lạc với Công ty Domain Hosting (nơi bán, lưu trữ và quản lý tên miền) để thay đổi thông tin và vì vậy, Công ty Domain Hosting đã từ chối giao dịch với HVA.
Sau sự kiện trang web HVA bị deface trong 5 giờ đồng hồ vào ngày 31-7, đến ngày l2-8-2003, black-harvn.org-wesite của Huyremy, nhân vật cầm đầu trong tập đoàn hacker mũ đỏ tấn công HVA - cũng bị deface và để lại trên trang chủ hình ảnh một cậu bé còn hôi sữa với lời trêu chọc "remy một cậu nhóc"?. Chỉ ba ngày sau, HVA lại một lần nữa bị deface và kẻ tấn công không ai khác, lại chính là Huyremy với một số lời lẻ khiêu khích. Hành động này được xem như một đòn trả đũa sau khi HVA tiến hành các cuộc hack tấn công "đáp trả lễ" các website đã tham chiến trong đội ngũ "hacker mũ đỏ" tấn công HVA vừa qua.
Diễn biễn cuộc chiến nói trên vẫn còn nhiều chi tiết lâm ly sau đó, tuy nhiên điều đọng lại ở những người trong cuộc là bài học kinh nghiệm về vai trò của con người trong bảo mật thông tin máy tính là dù có trang bị hệ thống phòng thủ hoàn hảo kín kẽ, nhưng nếu người quản lý chủ quan, khinh suất thì vẫn có thể bị xâm nhập và phá hoại...
Lật lại vụ án iCMS
23 giờ ngày 28-11-2003, các hacker đã đánh sập website Tin tức Việt Nam và gửi thông điệp: “Liên minh hackers Việt Nam phản đối những gian lận bẩn thỉu trong cuộc thi Trí tuệ Việt Nam. Hãy trả lại ý nghĩa chân chính cho 4 chữ Trí tuệ Việt Nam. Nếu báo chí không vào cuộc, hackers sẽ phải tự tay đi đòi công lý”. Đến 9 giờ sáng 29-11, Website Tin tức Việt Nam (TTVN) mới trở lại hoạt động bình thường.
Trước đó, ngày 25-11-2004, trên trang diễn đàn Website chính thức của cuộc thi Trí tuệ Việt Nam - xuất hiện lời cáo buộc của một người có nickname là Starcraft. Nội dung cáo buộc cho rằng, tại cuộc thi Trí tuệ Việt Nam (TTVN) năm 2003, Vương Vũ Thắng (VVT) đã tiếp tay để phần mềm iCMS đoạt được giải nhất.
Starcraft cho rằng VVT là một thành viên “giấu mặt” trong nhóm phát triển phần mềm iCMS. Starcraft còn tố cáo sản phẩm FES về thương mại điện tử của nhóm Fanxipan cũng là “con đẻ” của VTT, và giám khảo VVT đã được Ban tổ chức (BTC) giao chấm sản phẩm này. Một cuộc tranh luận sôi nổi nổ ra, thậm chí cãi tay đôi trên diễn đàn giữa những người ủng hộ Starcraft và người đại diện nhóm phát triển phần mềm iCMS. Suốt trong nhiều ngày, chủ đề “Chạy giải TTVN dễ hay khó?” do Starcraft khơi lên đã trở nên nóng bỏng, kéo dài đến hơn 20 trang thảo luận trên diễn đàn của Website TTVN.
Những người tham gia diễn đàn yêu cầu BTC phải trả lời rõ có hay không việc VVT tiếp tay cho iCMS? iCMS có phải là phần mềm ăn cắp mã nguồn nước ngoài? … Và, gọi là để “ủng hộ” Starcraft, liên minh hacker Việt Nam đã ra tay “đòi công lý”, tấn công vào TTVN - một trong các Website sử dụng phần mềm iCMS, đồng thời đánh sập Website của công ty Vinacomm, nơi Vương Vũ Thắng làm giám đốc.
Không những thế, rạng sáng ngày 5-12-2004, trên trang web chính thức cuộc thi Trí tuệ Việt Nam (http://www.ttvn.com.vn) chỉ có dòng tin giả mạo thông báo xin lỗi của Ban tổ chức và Ban giám khảo về sai lầm trong thời gian qua và xin tự miễn nhiệm. Thông tin nói trên được đưa ở ngay đầu trang web, giống như một thông báo bình thường của Ban tổ chức. Tất cả bài viết trên diễn đàn bị xóa sạch trong khi những những nội dung khác của trang web không thay đổi.
Diễn tiến và kết thúc vụ việc iCMS thế nào chắc hẳn tất cả chúng ta đã biết và sự việc cũng đã khép lại tuy nhiên có thể xem đây là một trong những điển hình của một số vụ tấn công để đi đến sự thật sau cùng trong thế giới ảo này.
Những cuộc chiến không khói súng và không hồi kết
 |
| Trình quản lý của admin diễn đàn vietsecret bị hacker tung lên mạng vào ngày 1-5-2006 |
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm về tiến trình những cuộc chiến trong thế giới ảo: năm 1997, khi VN chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Cũng trong năm 2001, nhiều website của VN bị tấn công, cụ thể, tháng 8-2001, 60 website có đuôi .com.vn và .saigonnet.vn bị tấn công ồ ạt, nội dung của những trang web này đã bị kẻ xấu thay đổi hoàn toàn. Không những thế, ngày 21-11-2001, 156 website đặt tại server của Công ty VDC bị làm biến dạng chỉ trong vòng chưa đầy một phút. Vụ tấn công này làm rất nhiều site phải ngừng hoạt động hơn mười tiếng đồng hồ vì kẻ tấn công đã xóa hết tất cả dữ liệu sao lưu (backup data) của VDC.
Bước sang năm 2002, số vụ tấn công càng nhiều với mức độ ngày càng nghiêm trọng, điển hình là trong liên tiếp trong hai ngày 16-3-2002 và 18-3-2002, www.vnn.vn, bị “đánh sập”, ngày 4-6-2002, website www.vietcombank.com.vn của Ngân hàng Vietcombank bị tấn công và theo như chúng tôi biết, kẻ xấu đã đánh cắp được thông tin thẻ tín dụng hơn 30 khách hàng của Vietcombank. Cũng trong năm này, hàng loạt account được tung lên mạng…
Gần đây, 21 giờ 45 phút ngày 28-2, trang web của Liên đoàn Bóng đá Việt Nam bị hacker tấn công vì họ bảo rằng admin lười biếng không chịu cập nhật thông tin, khả năng bảo mật kém. Trước đó, 60%-70% website của các tổ chức, chính phủ bị tấn công. Không chỉ thế, cuối năm 2005, các mạng di động MobiFone (phát hiện ngày 24-10-2005), S-Fone cũng bị hacker dòm ngó. Không chỉ thế, hacker trở thành công cụ để các đối thủ trong kinh doanh “choảng nhau” khi họ nhờ hacker lấy trộm thông tin của đối phương.
Đến nay thì không thể kể xiết những vụ tấn công của hacker và cuộc chiến giữa các nhóm. Theo một điều của Trung tâm An ninh mạng ĐH Bách Khoa Hà Nội (Bkis), trong năm 2005, có trên 20% các vụ tấn công diễn ra trên 5 lần, 34% là tấn công từ 1-2 lần… Theo ông Nguyễn Tử Quảng, giám đốc Bkis thì rất khó để có thống kê đầy đủ vì không mấy ai “chịu lên tiếng” và nếu có lên tiếng thì cũng không biết lên tiếng ở đâu”.
“Những cuộc chiến giữa các hacker không bao giờ kết thúc. Nói vui thì nó như cuộc cạnh tranh giữa hai cô gái xem ai diện đẹp hơn, nếu cô này có cái này thì cô kia cũng phải có món khác, cứ thế… Những cuộc chiến của các nhóm haker, choảng nhau, deface website lẫn nhau không có gì đáng tự hào ”, T. Huỳnh, chuyên viên an ninh mạng cho biết. Một số hacker khác cũng khẳng định rằng những cuộc tấn công lẫn nhau đó là điểm đen trong thế giới của hacker và những hacker thực thụ thì không bao giờ có những cuộc chiến kiểu đánh qua đánh lại như thế và cũng không ai muốn nhắc đến. Tuy nhiên, số lượng những cuộc chiến, những cuộc chiến không khói súng này ngày càng nhiều và không thể nào kiểm soát được.
“Các vụ tấn công lẫn nhau gây ảnh hưởng lớn đến những người ở giữa. Choảng nhau chỉ tổ gây ảnh hưởng đến hoạt động hệ thống mạng và đồng thời làm mất 1 sân chơi của rất đông đảo thành viên trực tuyến”, D.T., chuyên viên an ninh mạng cho biết. “Nguyên nhân ư? Các cuộc tấn công ngày một nhiều mà nguyên nhân chủ yếu lại là do lơ là trong công tác bảo mật, mà bảo mật VN lại là một câu chuyện dài, rất dài lại không có hồi kết đã thế chúng ta vẫn chưa có một quy định nào xử lý những vụ tấn công như thế này”, D.T. khẳng định.
VI THẢO (Tổng hợp)
No comments:
Post a Comment