Chiến tranh giữa các hacker trang này đã được đọc
lần
Đêm 30 tháng 7, cuộc chiến giữa các hacker Việt Nam tái bùng nổ khi trang web của HVA (Tổ chức Hacker Việt Nam) bị xoá sạch mọi dữ liệu trong 5 tiếng đồng hồ (dù máy chủ tại Nhật và đã có hệ thống phòng thủ kín kẽ) kẻ xâm nhập là tàn phá HVA (lúc 1h 8 phút ngày 31.7.20030 tự nhận là một Red Hat Association (Hiệp hội hacker mũ đỏ) Hacker trên toàn thế giới Tháng 6 có thể được xem là mốc khởi đầu về những bùng nổ theo chiều hướng xấu trong lĩnh vực tin học (đặc biệt là vấn đề bảo mật trên mạng Intemet) với hàng loạt cuộc tổng tấn công do các hacker thực hiện trên phạm vi toàn cầu. Các cuộc tấn công khởi đầu từ Mỹ với các trang web của Đảng Dân chú, Quốc hội Mỹ... Rồi hội thi toàn cầu của hacker làm tê liệt hơn 600 website ở nhiều nước, 200 máy tính bị lấy quyền admin làm nơi lưu trữ, phát tán các website sex, thậm chí đại cao thủ như Microsoft cũng bị phá huỷ cùng lúc 3 website chính. Tại châu Âu, lục lượng chống tội phạm điện tử (EECTF) trụ sở tại Milan (Ý) cho biết chỉ riêng nhóm Reservoir Dogs với 14 thành viên đã thực hiện hàng loạt cuộc đột nhập liên lục địa, trong đó có cả hệ thống của NASA, Bộ Quốc phòng Mỹ, nhiều công ty tài chính trên thế giới Tại Nga, hacker Ivanov đã qua mặt cả những hệ thống kiểm soát tài chính sừng sỏ như Speakeasy, Paypal, VPM, Bay... gây thiệt hại trên 25 triệu USD. Tại Nhật, cuộc thi hacker dự tính tổ chức trong tháng 8 cũng phái hủy bỏ vì đã kích thích các ứng viên (hacker) tổ chức tấn công liên hoàn nhiều mạng máy tính của hàng loạt công ty, chính quyền. Các thông tin về những cuộc tấn công của hacker trên thế giới ngày càng kích thích hacker Việt Nam. Từ chỗ "thử tay nghề", các hacker Việt Nam bắt đầu thách thức nhau, giành vị trí độc tôn và những cuộc chiến trên mạng là điều khó tránh khỏi... Việt Nam: Chiến cuộc bùng nổ Ngày 13.7.2 003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface (xâm nhập sửa đổi nội dung), cho đến ngày 2 1 .7 mới phục hồi. Ngày 23.7, Dantruongx (admin của trang web be-yeu.com) xuất hiện trên diễn đàn HVA đòi quyền đạt banner quảng cáo. Ngày 24.7 trận flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA không còn đủ bình tĩnh nên sáng 25.7 đã ra đòn phản công. Kết quả: trang web be-yeu.com thúc thủ bằng thông báo buồn " vì một số lý do về kỹ thuật nên forum tạm thời ngừng hoạt động có thể vài tháng hoặc vài năm". Khi thông tin này đợc công bố cùng với lời khẳng định "HVA bất khả xâm phạm" thì ngay lập tức, một cuộc tấn công khốc liệt của Hiệp hội Hacker mũ đó vào HVA do Huy-remy khởi xướng và 21 hackers khác tham gia. Kết quả HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn "HVA: I''''''''ll be back" (HVA: Tôi sẽ trở lại) trên nền một cảnh khói lửa tàn khốc của bộ phim Terminator. Huy-
remy còn hứa hẹn sẽ tiếp tục deface website HVA một lần nữa để HVA tăng cường phòng thủ, xứng danh là "mạng bảo mật lớn nhất Việt Nam". Ngay buổi trưa ngày 1.8, phóng viên Báo Thanh Niên cũng đã nhận được cú điện thoại gọi đến tòa soạn của một người nhận mình là tác giá đã "đánh sập" HVA tối qua, là webmaster của một trang web mới hoạt động gần một năm nay. Hacker này cho biết mục đích tấn công HVA là để chứng tỏ HVA không phái là trang web có hệ thống phòng thủ mạnh nhất hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có người giỏi hơn! Cho đến khi bài báo này lên khuôn (6.8.2003) thì website của HVA vẫn đang tiếp tục hứng chịu những cuộc tấn công mang tính tổng lực. Hiện tượng flooding gây nghẽn mạch, thậm chí bị down trên forum "HEAVY FLOODING DETECTED" (tạm dịch: phát hiện bị tấn công bằng lũ nick tràn ngập) và diễn đàn có lúc tạm biến mất hẳn. Bạn đọc cũng không nên vì tò mò mà truy cập vào các trang web diễn ra chiến sự vì chúng tôi đã phát hiện một trong những website tham chiến có cài sẵn đoạn mã code bẫy người truy cập tự động download phần mềm flooding, để rồi nạn nhân sẽ trở thành "lính đánh thuê vô thức". Theo đó, máy tính của bạn sẽ tự động flood vào website bị chỉ định tấn công. Sống chung với hack Những Huy-remy, Cuonglong, Microsoftvn, Linkinvn, U2 không hẳn là "hacker mũ đen" chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các bài viết, giải đáp, tư vấn về bảo mật, ứng dụng phần mềm... trên nhiều website. Có lẽ vì tuyên bố "bất khả xâm phạm" trong lĩnh vực bảo mật trên mạng của HVA đã kích thích họ ra tay. Hacker là thành phần không thể thiếu trong thế giới @. Không thể nào tất cả hacker đều hướng thiện, làm việc nghĩa và cũng chắc chắn, không phải tất cả hacker chỉ là kẻ phá hoại. Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ thể, giúp cơ thể tạo ra những kháng thể cần thiết. Người viết đã có dịp phỏng vấn nhanh (qua Yahoo Messenger) nhiều thành viên của HVA để rồi phát hiện ra nhiều người đang "khoác áo" VHF (Viet Hacker Forum), VHT (Viet Hacker Team)... Thậm chí be-yeu cũng có nhiều thành viên tham gia HVA như đội ngũ gián điệp nhị trùng! Như Thanh Niên đã phản ảnh qua loạt bài "Chuyện dài về hacker Việt Nam (tháng 6.2003), hầu hết hacker đều còn rất trẻ. Vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các cuộc chiến tranh trên mạng. "Hãy dành thời gian và kiến thức của mình để phục vụ xã hội" - đó là thông điệp của HVA, cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.
Thông điệp của HVA : Yêu hoà bình và mong… bị hack Với hơn 30 ngàn thành viên trên khắp thế giới, HVA có quyền tự hào là tổ chức an ninh mạng lớn nhất Việt Nam trong thời điểm hiện nay. Chúng tôi đang cố gắng đã tổ chức ra hoạt động công khai để góp phầnđóng góp cho sự phát triển công nghệ
thông tin của đất nước. Sau hội thảo ngày 13.7, chúng tôi đang xúc tiến những công việc mà chúng tôi đã trình bày trong hội thảo để chứng minh những gì chúng tôi nói. Nhưng thật đáng buồn là sau hội thảo, có rất nhiều bạn trẻ đã tăng cường các cuộc tấn công vào HVA với mục đích tìm kiếm sự nối tiếng, hạ uy tín HVA và ngăn chặn "sự hợp tác của HVA với ngành công nghệ thông tin" chính thống. Sự cố vào đêm 30.7 đã làm xôn xao dư luận rất nhiều. HVA không phủ nhận mình đã bị hack (cho dù đây chỉ là sự bất cẩn của ban quản trị chứ không phải do tài năng của những kẻ tấn công), nhưng chúng tôi vẫn tâm niệm HVA vẫn mong bị hack vì với HVA sau mỗi lần bị hack là một lần đứng lên vững vàng hơn. Chúng tôi chỉ có đôi lời nhắn gửi đến các bạn trẻ rằng các bạn đừng quan niệm sai lầm hack được HVA là bạn sẽ được nổi tiếng và được xã hội khen ngợi. Hãy dành thời gian và kiến thức của mình để phục vụ xã hội. Chúng tôi yêu chuộng hòa bình nhưng không có nghĩa là chúng tôi sẽ thụ động trong việc phòng thủ, HVA không phải là nơi để các bạn tập hack! Nếu bạn là người có tâm huyết và kiến thức thì tại sao không cùng HVA phát triển vì sự nghiệp chung, đẩy mạnh sự phát triển công nghệ thông tin của đất nước? Mai Trọng Cường - đại diện chính thức của HVA tại Việt Nam
Tuyên bố của -"Hacker mũ đỏ" 1. HVA tự hào với danh xưng "mạng bảo mật lớn nhất Việt Nam" nhưng trong thực tế khi bị hack đã mất quyền kiểm soát suốt 5 giờ liền. 2. Toàn bộ password root, password admin (ban quản trị ít nhất gồm khoaimi, UFO, JAL, nbthanh, TTL, thesun, Z3) bị công bố trên mạng cho mọi người tham quan cùng chi tiết các bài dự thi hacker-contest (tổng cộng gần 2O bài)... 3. Trong khi thesun (admin HVA) thông báo: HVA với server mạnh có chíp 2.4ghz và chỉ bị tấn công vào thời điểm hạ firewall (bức tường lửa) do lỗi bất cẩn của ban quản trị làm mất password FTP (không có quyền root), thì Huy-Remy (tác giả cuộc tấn công) đã trả lời qua Yahoo Messenger là "server HVA không phải bị hack exploit mà bị hack vì lỗi bảo mật và khi khảo sát trong server của HVA không hề thấy hệ thống tường lửa và báo động nào cả.
Trả lời của HVA 1. Không phải vì HVA bị lỗi bảo mật mà do account FTP và server đã bị lộ, không có chuyện kẻ tấn công lấy được root account. 2. Vừa vào đến senver là các hacker đã xóa sạch dữ liệu của diễn đàn HVA. Điều này thật mâu thuẫn với lời thông báo chỉ là kiểm tra lỗi bảo mật cho HVA mà các hacker đã tuyên truyền. 3. Những điều mà các hacker nói sau vụ hack chỉ đúng 1/10 sự thật. HVA đã hoạt động trở lại bình thường. HVA xác nhận mình bị hack nhưng mức độ thiệt hại không đáng kể (Mất dữ liệu một ngày). Hậu quả sau cuộc tấn công như HVA bị mất trắng database, server, domain... và các hình ảnh mà các kẻ tấn công chụp trong cuộc phá hoại đó đó là giả, không đúng với thực tế bên trong của server HVA. 4. Việc HVA bị tấn công là do sự bất cẩn của ban quản trị. Thông thường firewall của HVA ngăn cấm các kết nối trực tiếp vào server và dù bạn có tài khoản hợp lệ để điều khiển vẫn phải thêm một bước là đwợc gán quyền truy cập cho IP hiện tại trên fire-wall (điều này chỉ được thực hiện bởi JAL - người trực tiếp quản lý server). Do hiện tại ở Việt Nam các kết nối dial-up (thông qua modem) được. gán địa chỉ lp động (thay đổi sau mỗi kết nối khác), JAL đã tạm thời tắt firewa ll để các admin (trong thời gian này đa số admin của HVA đã về Việt Nam) có thể truy cập vào server làm việc. Đó là lý do tại sao kẻ tấn công có thể đột nhập vào HVA.