Những cuộc hỗn chiến trên mạng
karapa...@gmail.com
Trước, trong và sau cuộc hội thảo về “Bảo mật thông tin mạng máy tính”
theo đề nghị của nhóm HVA (e-CHÍP đã phối hợp để tổ chức vào ngày 13/7
tại TPHCM) nhằm cung cấp các thông tin hỗ trợ công tác bảo mật thông
tin cho doanh nghiệp, website của HVA liên tục bị tấn công. Đến ngày
23/7, trên website của HVA xuất hiện một thông điệp của DangtruongX -
đại diện nhóm “be-yêu” yêu cầu HVA: Phải gắn banner của nhóm “be-yeu”
lên, nếu không sẽ deface (đánh sập) và xoá tất cả database (cơ sở dữ
liệu). Ngày 24/7, nhóm “be-yeu” bắt đầu tấn công website của HVA. Nhóm
HVA phản công và sáng 25/7, website www.be-yeu.com “biến mất”.
Đêm 30/7, website của HVA gặp tình trạng tương tự website của nhóm “be-
yeu”. Có tin đây là kết quả sự phối hợp giữa nhóm “be-yeu” với VHF -
một nhóm hacker khác và mọi dữ liệu trên website của HVA đã bị “xoá
sạch” (?).
Anh Mai Trọng Cường, đại diện HVA thừa nhận sự kiện website của nhóm
mình đã bị “xâm nhập” vì sự bất cẩn của bộ phận quản trị chứ không
phải do tài năng của các hacker. Anh tỏ ra khá bức xúc khi HVA đang cố
gắng chuyển hướng hoạt động (trở thành hacker mũ trắng, tư vấn bảo mật
vô vụ lợi) nhằm đóng góp cho sự phát triển của công nghệ thông tin
(CNTT) ở Việt Nam nên trở thành mục tiêu của các cuộc tấn công vừa
nhằm hạ uy tín của HVA để “nổi tiếng”, vừa nhằm ngăn chặn sự hợp tác
của HVA với các hoạt động CNTT chính thống.
Mai Trọng Cường tâm sự: “Các hacker khác đừng quan niệm sai lầm rằng
hack được HVA là sẽ được nổi tiếng và được xã hội khen ngợi. Hãy dành
thời gian và kiến thức của mình để phục vụ xã hội. Nếu tự đặt mình vào
vị trí của các nhà quản trị mạng, webmaster,... mà các bạn từng hack
vào: Họ sẽ ra sao nhỉ? Họ sẽ tôn sùng và nể phục bạn sao? Bạn lầm rồi,
họ đang khốn đốn vì trò nghịch ngợm độc ác của các bạn đấy và chỉ mong
có một ai đó thay họ tóm cổ bạn thôi. Xin các bạn hãy dành thời gian
và kiến thức của mình để phục vụ xã hội. Nếu là người có tâm huyết và
kiến thức thì mời bạn cùng HVA đóng góp cho sự phát triển chung”.
Cùng thời điểm này, e-CHÍP nhận được e-mail của PVH – một người vốn là
SuperModerator của nhóm VHF. PVH khẳng định chỉ có nhóm VHF tham gia
vụ bắn hạ website của HVA. Theo PVH, họ đã từng tấn công và chiếm
domain của HVA (www.hackervn.net) một thời gian. Sau đó, HVA trả đũa
chiếm domain www.viethacker.net của VHF nhưng đến nay chưa trả lại...
PVH cho biết: Nếu HVA trả lại domain đã chiếm thì cả hai nhóm có thể
luôn là anh em...
Khoan tính đến việc xác định tính chính xác của các thông tin nêu trên
cũng như phân định đúng – sai giữa các nhóm vừa kể, chỉ riêng diễn
biến thực tế đã cho thấy đa số các hacker bỏ khá nhiều thời gian, công
sức, sử dụng kiến thức, kỹ năng cho những mục tiêu hết sức cục bộ...
Học và hành: Để tiến hoá hay thoái hoá?
Cuộc hỗn chiến trên mạng không chỉ ngừng lại trong phạm vi các nhóm
hacker. Vừa qua, sau sự kiện ngày càng có nhiều chủ website quốc tế từ
chối, thậm chí tẩy chay những giao dịch có nguồn gốc từ các IP Việt
Nam, trên website www.diendantinhoc.com có lời kêu gọi: “Hãy cùng nhau
tiêu diệt tội phạm dùng CC chùa”, vì người sử dụng CC chùa là những
con sâu làm rầu nồi canh, trong khi chờ các cơ quan pháp luật ra tay,
ai phát hiện domain nào có được nhờ dùng CC chùa nên điền thông tin
vào một mẫu thư soạn sẵn để gửi e-mail cho nơi cung cấp domain hay
hosting.
Những người điều hành website này cho biết sẽ tiếp tục “săn lùng” các
website sử dụng CC chùa và liên hệ với các tổ chức quốc tế, giải thích
cho họ hiểu đây chỉ là hành động của một số kẻ nông cạn, chứ không
phải là tất cả người Việt.
Đề nghị này lập tức dấy lên một cuộc tranh luận sôi nổi. Một số ý kiến
phản bác ý tưởng này, gọi đó là “bẩn thỉu, vì cùng là người Việt mà
lại đi tố cáo nhau như vậy” (?), hoặc “xài chút xíu của mấy thằng tư
bản thì có thấm vào đâu” (?), hay “nhờ CC chùa mà nhiều người Việt có
host để thực hành, để mua soft về dùng”... Tuy nhiên, đa số tán thành
lời kêu gọi này vì “bất kể lấy tiền của ai thì cũng là ăn cắp”, “cần
chống bởi về lâu dài sẽ là nguyên nhân làm mất cơ hội hợp tác, làm ăn
của cộng đồng tin học Việt Nam với cộng đồng quốc tế, đồng thời để
những người còn lại không bị đánh đồng là kẻ cắp”, “hành vi đó làm mất
mặt người Việt, làm cha anh chúng ta thất vọng”,...
Tuy nhiên, ngày 26/7, trên website www.thetindung.ws, một nhân vật có
tên là dantruongX đã phát động: http://banmecity.info/diendantinhoc là
liên kết chơi trang diendantinhoc.com để trả thù chúng đã gửi đơn kiện
làm chúng ta mất địa chỉ thetindung.biz hãy click chuột và đừng làm gì
cả, có nghĩa là đừng tắt, nó sẽ tự động bom diễn đàn tin học. OK!
member hãy thể hiện lòng trung thành đi nào....
Mới đây, website www.diendantinhoc.com gặp sự cố, đang phải tạm ngưng
hoạt động vì mỗi lần mở lên là bị “flood” – bị tràn ngập bandwith, do
bị tấn công theo kiểu từ chối dịch vụ DoS (những người tấn công đã sử
dụng dịch vụ ADSL ở TPHCM, có cả “beyeu” cũng tham gia flood website
này).
Cuộc đối đầu giữa những người muốn bảo vệ thể diện cũng như quyền lợi
lâu dài của cộng đồng tin học Việt Nam với những kẻ vị kỷ chỉ biết có
mình vẫn chưa ngã ngũ. Tiếc là các cơ quan có chức năng và có thẩm
quyền chưa vào cuộc dù hậu quả đã có dấu hiệu rất nghiêm trọng cả về
tính chất lẫn mức độ...
Một số website đang phổ biến CC chùa
http://thamtukinhcan.web.aplus.net/diendan/;
http://hacked.at/acc-update;
http://invisionfree.com/forums/hangmienphi;
http://www.beconxinh.com/;
http://vietbac.tk;
http://www.dianguc.com;
http://www.mathuat.com/;
http://hai-dang.com/;
http://tintac.us;
http://hack-accvn.com/;
http://accvn.net.tc/;
http://www.thichdua.sg.st;
hacked.at/ac;
hacked.at/quynhtrang;
hacked.at/acc-update;
http://boythoidai.com/accchuavn/phpBB2/;
clbhacker.com;
http://vietbac.dk3.com;
http://vietbac.tk;
hackerhn.com;
traitimmuathu.good.to;
http://invisionfree.com/forums/hackervn;
http://vnhker.com/forum;
http://tintac.us;