Chiến tranh giữa các hacker

trang này đã được đọc lần

Đêm 30 tháng 7, cuộc chiến giữa các hacker Việt Nam tái bùng nổ khi trang web của
HVA (Tổ chức Hacker Việt Nam) bị xoá sạch mọi dữ liệu trong 5 tiếng đồng hồ (dù máy
chủ tại Nhật và đã có hệ thống phòng thủ kín kẽ) kẻ xâm nhập là tàn phá HVA (lúc 1h 8
phút ngày 31.7.20030 tự nhận là một Red Hat Association (Hiệp hội hacker mũ đỏ)

Hacker trên toàn thế giới

Tháng 6 có thể được xem là mốc khởi đầu về những bùng nổ theo chiều hướng xấu trong
lĩnh vực tin học (đặc biệt là vấn đề bảo mật trên mạng Intemet) với hàng loạt cuộc tổng
tấn công do các hacker thực hiện trên phạm vi toàn cầu. Các cuộc tấn công khởi đầu từ
Mỹ với các trang web của Đảng Dân chú, Quốc hội Mỹ... Rồi hội thi toàn cầu của hacker
làm tê liệt hơn 600 website ở nhiều nước, 200 máy tính bị lấy quyền admin làm nơi lưu
trữ, phát tán các website sex, thậm chí đại cao thủ như Microsoft cũng bị phá huỷ cùng
lúc 3 website chính. Tại châu Âu, lục lượng chống tội phạm điện tử (EECTF) trụ sở tại
Milan (Ý) cho biết chỉ riêng nhóm Reservoir Dogs với 14 thành viên đã thực hiện hàng
loạt cuộc đột nhập liên lục địa, trong đó có cả hệ thống của NASA, Bộ Quốc phòng Mỹ,
nhiều công ty tài chính trên thế giới Tại Nga, hacker Ivanov đã qua mặt cả những hệ
thống kiểm soát tài chính sừng sỏ như Speakeasy, Paypal, VPM, Bay... gây thiệt hại trên
25 triệu USD. Tại Nhật, cuộc thi hacker dự tính tổ chức trong tháng 8 cũng phái hủy bỏ vì
đã kích thích các ứng viên (hacker) tổ chức tấn công liên hoàn nhiều mạng máy tính của
hàng loạt công ty, chính quyền.

Các thông tin về những cuộc tấn công của hacker trên thế giới ngày càng kích thích
hacker Việt Nam. Từ chỗ "thử tay nghề", các hacker Việt Nam bắt đầu thách thức nhau,
giành vị trí độc tôn và những cuộc chiến trên mạng là điều khó tránh khỏi...

Việt Nam: Chiến cuộc bùng nổ

Ngày 13.7.2 003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp
chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface (xâm nhập sửa đổi
nội dung), cho đến ngày 2 1 .7 mới phục hồi. Ngày 23.7, Dantruongx (admin của trang
web be-yeu.com) xuất hiện trên diễn đàn HVA đòi quyền đạt banner quảng cáo. Ngày
24.7 trận flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA không
còn đủ bình tĩnh nên sáng 25.7 đã ra đòn phản công. Kết quả: trang web be-yeu.com thúc
thủ bằng thông báo buồn " vì một số lý do về kỹ thuật nên forum tạm thời ngừng hoạt
động có thể vài tháng hoặc vài năm". Khi thông tin này đợc công bố cùng với lời khẳng
định "HVA bất khả xâm phạm" thì ngay lập tức, một cuộc tấn công khốc liệt của Hiệp hội
Hacker mũ đó vào HVA do Huy-remy khởi xướng và 21 hackers khác tham gia. Kết quả
HVA biến mất khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn "HVA: I''''''''ll be back"
(HVA: Tôi sẽ trở lại) trên nền một cảnh khói lửa tàn khốc của bộ phim Terminator. Huy-
remy còn hứa hẹn sẽ tiếp tục deface website HVA một lần nữa để HVA tăng cường phòng
thủ, xứng danh là "mạng bảo mật lớn nhất Việt Nam".

Ngay buổi trưa ngày 1.8, phóng viên Báo Thanh Niên cũng đã nhận được cú điện thoại
gọi đến tòa soạn của một người nhận mình là tác giá đã "đánh sập" HVA tối qua, là
webmaster của một trang web mới hoạt động gần một năm nay. Hacker này cho biết mục
đích tấn công HVA là để chứng tỏ HVA không phái là trang web có hệ thống phòng thủ
mạnh nhất hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có người giỏi hơn!

Cho đến khi bài báo này lên khuôn (6.8.2003) thì website của HVA vẫn đang tiếp tục
hứng chịu những cuộc tấn công mang tính tổng lực. Hiện tượng flooding gây nghẽn
mạch, thậm chí bị down trên forum "HEAVY FLOODING DETECTED" (tạm dịch: phát
hiện bị tấn công bằng lũ nick tràn ngập) và diễn đàn có lúc tạm biến mất hẳn. Bạn đọc
cũng không nên vì tò mò mà truy cập vào các trang web diễn ra chiến sự vì chúng tôi đã
phát hiện một trong những website tham chiến có cài sẵn đoạn mã code bẫy người truy
cập tự động download phần mềm flooding, để rồi nạn nhân sẽ trở thành "lính đánh thuê
vô thức". Theo đó, máy tính của bạn sẽ tự động flood vào website bị chỉ định tấn công.

Sống chung với hack

Những Huy-remy, Cuonglong, Microsoftvn, Linkinvn, U2 không hẳn là "hacker mũ đen"
chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các
bài viết, giải đáp, tư vấn về bảo mật, ứng dụng phần mềm... trên nhiều website.
Có lẽ vì tuyên bố "bất khả xâm phạm" trong lĩnh vực bảo mật trên mạng của HVA đã kích
thích họ ra tay.

Hacker là thành phần không thể thiếu trong thế giới @. Không thể nào tất cả hacker đều
hướng thiện, làm việc nghĩa và cũng chắc chắn, không phải tất cả hacker chỉ là kẻ phá
hoại. Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ
thể, giúp cơ thể tạo ra những kháng thể cần thiết. Người viết đã có dịp phỏng vấn nhanh
(qua Yahoo Messenger) nhiều thành viên của HVA để rồi phát hiện ra nhiều người đang
"khoác áo" VHF (Viet Hacker Forum), VHT (Viet Hacker Team)... Thậm chí be-yeu cũng
có nhiều thành viên tham gia HVA như đội ngũ gián điệp nhị trùng! Như Thanh Niên đã
phản ảnh qua loạt bài "Chuyện dài về hacker Việt Nam (tháng 6.2003), hầu hết hacker
đều còn rất trẻ. Vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên
nhân dẫn đến các cuộc chiến tranh trên mạng. "Hãy dành thời gian và kiến thức của mình
để phục vụ xã hội" - đó là thông điệp của HVA, cũng là lời kêu gọi kết thúc những cuộc
chiến trên mạng.

Thông điệp của HVA : Yêu hoà bình và mong… bị hack

Với hơn 30 ngàn thành viên trên khắp thế giới, HVA có quyền tự hào là tổ chức an
ninh mạng lớn nhất Việt Nam trong thời điểm hiện nay. Chúng tôi đang cố gắng đã tổ
chức ra hoạt động công khai để góp phầnđóng góp cho sự phát triển công nghệ
thông tin của đất nước. Sau hội thảo ngày 13.7, chúng tôi đang xúc tiến những công
việc mà chúng tôi đã trình bày trong hội thảo để chứng minh những gì chúng tôi nói.
Nhưng thật đáng buồn là sau hội thảo, có rất nhiều bạn trẻ đã tăng cường các cuộc
tấn công vào HVA với mục đích tìm kiếm sự nối tiếng, hạ uy tín HVA và ngăn chặn "sự
hợp tác của HVA với ngành công nghệ thông tin" chính thống. Sự cố vào đêm 30.7 đã
làm xôn xao dư luận rất nhiều. HVA không phủ nhận mình đã bị hack (cho dù đây chỉ
là sự bất cẩn của ban quản trị chứ không phải do tài năng của những kẻ tấn công),
nhưng chúng tôi vẫn tâm niệm HVA vẫn mong bị hack vì với HVA sau mỗi lần bị hack
là một lần đứng lên vững vàng hơn. Chúng tôi chỉ có đôi lời nhắn gửi đến các bạn trẻ
rằng các bạn đừng quan niệm sai lầm hack được HVA là bạn sẽ được nổi tiếng và
được xã hội khen ngợi. Hãy dành thời gian và kiến thức của mình để phục vụ xã hội.
Chúng tôi yêu chuộng hòa bình nhưng không có nghĩa là chúng tôi sẽ thụ động
trong việc phòng thủ, HVA không phải là nơi để các bạn tập hack! Nếu bạn là người
có tâm huyết và kiến thức thì tại sao không cùng HVA phát triển vì sự nghiệp chung,
đẩy mạnh sự phát triển công nghệ thông tin của đất nước?

Mai Trọng Cường - đại diện chính thức của HVA tại Việt Nam

Trả lời của HVA

Tuyên bố của -"Hacker mũ đỏ"
1. HVA tự hào với danh xưng "mạng
bảo mật lớn nhất Việt Nam" nhưng
trong thực tế khi bị hack đã mất
quyền kiểm soát suốt 5 giờ liền.
2. Toàn bộ password root, password
admin (ban quản trị ít nhất gồm
khoaimi, UFO, JAL, nbthanh, TTL,
thesun, Z3) bị công bố trên mạng
cho mọi người tham quan cùng chi
tiết các bài dự thi hacker-contest
(tổng cộng gần 2O bài)...
3. Trong khi thesun (admin HVA)
thông báo: HVA với server mạnh có
chíp 2.4ghz và chỉ bị tấn công vào
thời điểm hạ firewall (bức tường
lửa) do lỗi bất cẩn của ban quản trị
làm mất password FTP (không có
quyền root), thì Huy-Remy (tác giả
cuộc tấn công) đã trả lời qua Yahoo
Messenger là "server HVA không
phải bị hack exploit mà bị hack vì
lỗi bảo mật và khi khảo sát trong
server của HVA không hề thấy hệ
thống tường lửa và báo động nào cả.
1. Không phải vì HVA bị lỗi bảo mật mà do account FTP và
server đã bị lộ, không có chuyện kẻ tấn công lấy được root
account.
2. Vừa vào đến senver là các hacker đã xóa sạch dữ liệu của
diễn đàn HVA. Điều này thật mâu thuẫn với lời thông báo chỉ là
kiểm tra lỗi bảo mật cho HVA mà các hacker đã tuyên truyền.
3. Những điều mà các hacker nói sau vụ hack chỉ đúng 1/10 sự
thật. HVA đã hoạt động trở lại bình thường. HVA xác nhận
mình bị hack nhưng mức độ thiệt hại không đáng kể (Mất dữ
liệu một ngày). Hậu quả sau cuộc tấn công như HVA bị mất
trắng database, server, domain... và các hình ảnh mà các kẻ tấn
công chụp trong cuộc phá hoại đó đó là giả, không đúng với
thực tế bên trong của server HVA.
4. Việc HVA bị tấn công là do sự bất cẩn của ban quản trị.
Thông thường firewall của HVA ngăn cấm các kết nối trực tiếp
vào server và dù bạn có tài khoản hợp lệ để điều khiển vẫn phải
thêm một bước là đwợc gán quyền truy cập cho IP hiện tại trên
fire-wall (điều này chỉ được thực hiện bởi JAL - người trực tiếp
quản lý server). Do hiện tại ở Việt Nam các kết nối dial-up
(thông qua modem) được. gán địa chỉ lp động (thay đổi sau mỗi
kết nối khác), JAL đã tạm thời tắt firewa ll để các admin (trong
thời gian này đa số admin của HVA đã về Việt Nam) có thể truy
cập vào server làm việc. Đó là lý do tại sao kẻ tấn công có thể
đột nhập vào HVA.