15:42

29/04/24

Bài viết được lấy từ sổ tay hacker 1.0 của freewarez, một số thông tin đã cũ nhưng nó là câu chuyện mà những người sau như chúng ta cần suy ngẫm. (Phanh phui bí mật thế giới ngầm Hacker VietNam phần 1)

Ba website của hacker Việt Nam Hiện tượng một số thanh thiếu niên dành nhiều thời gian bên máy tính để tìm hiểu, thực hiện những kỹ thuật tấn công (hack) và bẻ khóa phần mềm (crack) không xa lạ gì đối với hầu hết các quốc gia trên thế giới. Từ chỗ là những kẻ mới tập toẹ vào nghề (script kiddies, newbie), họ dần dần trở nên thành thạo và trở thành những hacker, cracker. Nhưng trước khi trở nên tinh thông, họ đã phải trải qua giai đoạn tham gia các forum (diễn đàn trên Internet), các mailing list (danh sách thư) và các tổ chức do giới hacker lập ra để trao đổi thông tin, học hỏi những kiến thức về hack và crack. Cho đến thời điểm này, trên Internet xuất hiện tương đối nhiều website bàn về hack và crack do giới trẻ Việt Nam lập nên. Nói chung, đây là những website “tự phát”. Những website này bắt nguồn từ “ý thích” của một người hoặc một nhóm người nào đó. Họ bỏ công thiết kế và sau đó thuê một máy chủ tại nước ngoài để đặt website, rồi quảng bá liên tục để thu hút thành viên. Hiện có ba website loại này tập hợp được nhiều thành viên nhất, đó là website của HackerVN, VietHacker và HKC. Có thể coi đây là ba “tổ chức” hacker có mạng lưới hoạt động rộng khắp nhất ở nước ta. Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán. Được biết, một thành viên của HVA ở Anh quốc đã bỏ tiền túi ra thuê máy chủ đặt website cho HVA. Có thể coi HVA là một “tổ chức” hacker hoạt động có tôn chỉ mục đích rõ ràng. Trên website của HVA, người ta có thể đọc thấy dòng chữ: “Mục đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng... Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá hủy dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”. Tuy nhiên, với những kiến thức về hack và crack đã được cung cấp trên Website này, không một ai dám đảm bảo rằng các thành viên sẽ không sử dụng vào mục đích xấu. Một website khác cũng khá “nổi tiếng” là VietHacker, quy tụ hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều "thành tích" trong việc xâm nhập và tấn công máy tính. Cuối cùng, phải kể đến website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, ”Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ. Thậm chí, HKC có người quản lý tài chính riêng là một cô gái, biệt danh là “icetest”, đang du học tại Úc. Cô này có một tài khoản riêng. Các thành viên cốt cán của HKC hàng tháng tự nguyện đóng góp một khoản tiền, sau đó chuyển vào tài khoản của cô “icetest” để làm quỹ chung. Theo điều tra của e-CHÍP, mỗi tháng các thành viên chủ chốt của HKC đóng góp trung bình hai triệu đồng vào quỹ chung. Số tiền trong quỹ sẽ được chi dùng cho việc thuê máy chủ, hội họp, quà sinh nhật, v.v... Sáu thành viên chính của HKC còn có một nơi cất giữ các công cụ hack, crack, các tài liệu bí mật trên mạng. Chỉ khi cả sáu “thủ lĩnh” cùng truy cập một lúc, tất nhiên là mỗi người một mật khẩu riêng, thì mới mở được “cửa vào”. Những người đứng đầu ba website HVA, VietHacker và HKC có sự liên hệ chặt chẽ với nhau qua thư điện tử (email) và chương trình tán gẫu (chat). Đặc biệt, phần mềm chat đã được họ sửa đổi để có thể chat một cách an toàn giữa hai người với nhau. Lúc đầu mới thành lập, cả ba website nói trên đều có xu hướng truyền bá và cổ vũ cho việc tấn công máy tính, xài account “chùa”. Tuy nhiên, sau khi hàng loạt các website của hacker như clbmatma.net bị nhà chức trách “dẹp tiệm”, còn hai hacker ở TP.HCM bị bắt, một số hacker khác bị “hỏi thăm” thì những website này đã chuyển sang hoạt động với tiêu chí “không phá hoại, không truyền bá virus, không gửi ảnh khiêu dâm...”. Dù sao, sự tự giác và giác ngộ của từng thành viên vẫn là một dấu chấm hỏi. Đặc biệt, giữa ba website này lại cũng thường xảy ra… “chiến tranh”. Chẳng hạn, ngay trước và sau Tết Quý Mùi, hai “câu lạc bộ” (CLB - như họ tự xưng) VHA và HKC đã “liên minh” tấn công HVA (HackerVN), khiến cho domain của HVA (http://hackervn.net) đã bị “cướp mất”. Dĩ nhiên, HVA “phản pháo”. Một cách âm thầm, song chúng tôi được biết cả ba “CLB” (Website) này đang đánh nhau với… “toàn bộ sức mạnh của mình”. Hầu hết những trangweb liên quan đến các “CLB” này đều bị “tàn phá”. Cuộc chiến đang tiếp tục, do bên HVA vừa tấn công bằng kỹ thuật DDOS đối với Website của HKC và VHA… Hacker Việt Nam và một số “chiến tích” Cả ba “CLB” (Website) kể trên đều rất linh hoạt trong việc tiếp nhận thành viên. Một thành viên của Website này hoàn toàn có thể tham gia với tư cách thành viên của một Website khác, tất nhiên là vào thời kỳ “tiền chiến tranh CLB”. Đa số thành viên của các website hacker Việt Nam đều rất trẻ. Họ là các sinh viên, học sinh đang theo học các trường kỹ thuật. Tuy nhiên, cũng có lác đác một vài người học các trường về khoa học xã hội. Điển hình là LPTV, anh này tuy là một “trùm hacker” nhưng lại học trường Báo chí. Trong giới hacker Việt Nam cũng xuất hiện những nhân vật “có tầm cỡ”, hiện đang làm cho một số công ty trong và ngoài nước. Những người này không bao giờ cầm đầu các website mà hoạt động rất âm thầm, lặng lẽ. Bởi họ biết nếu để lộ “tung tích” thì sẽ không có lợi cho công việc của mình. Trình độ của họ rất đáng kính nể. Đó là một số người đang làm việc tại Ngân hàng ACB, Tổng Công ty Dầu khí Việt Nam, Đại học Bách khoa Hà Nội,… Thậm chí, “cao thủ” của hacker Việt Nam còn có mặt cả ở vài công ty công nghệ thông tin hàng đầu như VDC và FPT. Đặc biệt, tại Việt Nam có ít nhất ba “đại cao thủ” vừa làm cho đơn vị mình, vừa được một số công ty phần mềm lớn của nước ngoài thuê dò tìm những lỗ hổng bảo mật trong các sản phẩm của họ với mức lương xấp xỉ mỗi người khoảng 30.000-36.000 USD/năm. Một lực lượng khác cũng không kém phần tài năng là các sinh viên Việt Nam đang theo học tại nước ngoài. Đây là những người vừa có kỹ năng, vừa có điều kiện sử dụng Internet, như các hacker “bazoka”, “huongvn”, “icetest”,… đã đóng góp rất nhiều cho sự tồn tại của các website hacker Việt Nam. Năm 1996, khi Việt Nam tiến hành thử nghiệm trao đổi e-mail với thế giới (lúc đó là e-mail giữa Thủ tướng Võ Văn Kiệt với Thủ tướng Thụy Điển), một hacker Việt Nam đã đột nhập vào mail server và lấy cắp được địa chỉ e-mail này, sau đó dùng chương trình bom thư gửi lung tung. Mãi về sau, các chuyên gia máy tính mới phát hiện ra tung tích của hacker này ở tận... Australia. Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm: năm 1997, khi Việt Nam chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Một số website của hacker liên tục cung cấp những account “chùa”, điển hình là clbmatma.net, hackervn.com, netanh.com... Nhiều khách hàng đã phải trả những số tiền khổng lồ, lên tới vài chục triệu đồng, do bị quá nhiều người sử dụng phi pháp chung account. Sau khi Tổng công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ thì nhiều hacker chuyển hướng sang tấn công một số website. Do các web server của Việt Nam thường chạy chương trình Internet Information Server (IIS) vốn còn rất nhiều lỗ hổng nên các hacker chẳng khó khăn gì trong việc xâm nhập và thay đổi trang chủ website. Vào tháng 3 năm 2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ. Trong tháng 6 năm 2002, một ngân hàng lớn của Việt Nam cũng đã bị hacker tấn công. Theo những tin tức lan truyền trong giới hacker, có một số tài khoản của khách hàng đã bị lấy cắp và tiêu xài. Hiện tại, các hacker đang có xu hướng xâm nhập vào máy chủ của các công ty lớn để lấy mật khẩu và các tài liệu quantrọng. Tuy nhiên, cũng phải nói rằng có nhiều hacker sau khi xâm nhập được vào máy chủ đã để lại những dấu hiệu hoặc những dòng tin nhắn, thông báo cho người quản trị biết lỗ hổng bảo mật mà anh ta đã xâm nhập, giúp người quản trị có thể khắc phục kịp thời. Thấy gì qua Ngày hacker Việt Nam đầu tiên? Ngày 1/11/2002, giới hacker Việt Nam đã tự mình đứng ra tổ chức một Ngày hội hacker, tập trung các “cao thủ” cũng như những kẻ tập toẹ vào nghề hack của ba forum (diễn đàn trên Internet) “nổi tiếng” là VietHacker, HackerVN và HKC. Đây là Ngày hội đầu tiên và cũng là lần đầu tiên các hacker bằng xương bằng thịt công khai “xuất đầu lộ diện”. Họ đã làm gì? Theo Ban tổ chức, họ tạo nên “sự kiện” VN Hacker Day nhằm giúp các thành viên của ba forum có thể gặp gỡ, tự do bàn luận, trao đổi thông tin về tấn công máy tính, mạng, bảo mật... “một cách công khai cởi mở”! Họ lập luận rằng ở Mỹ, hàng năm các hacker tổ chức Đại hội Defcon, ở Tây Âu có Cebit, vậy tại sao giới hacker Việt Nam lại không có một Đại hội của riêng mình? Địa điểm họp mặt là một quán trà Dilmah tại số 58B Bà Triệu, Hà Nội. Khi phóng viên e-CHÍP đến nơi thì đã thấy có khoảng 30 chục nhân vật ngồi ngó nghiêng. Trên một chiếc bàn kê cao là một chiếc máy chiếu (projector) cùng với bốn máy tính đã kết nối Internet. Ngồi một lúc thì thêm rất nhiều “cao thủ” kéo đến. Địa điểm tụ họp trở nên chật chội. Chúng tôi ước đoán có khoảng hơn 70 người, trong đó có bốn nữ. Hầu hết đều rất trẻ, chỉ khoảng 18-23. Một nhóm khoảng năm người ngồi riêng ở vị trí trung tâm. Đây là những thành viên của Ban tổ chức, trong đó có PAT, NTB, NXB, NMC - những người “nổi đình nổi đám” trong giới hacker. Một hacker ngồi cạnh phóng viên e-CHÍP cho biết bốn trong số năm thành viên Ban tổ chức có bố là công an (!). Chương trình bắt đầu bằng lời khai mạc của một thành viên Ban tổ chức: “Đây là một ngày hội của giới tin học... (?)”. Tiếp theo là cuộc trình diễn các kỹ thuật tấn công domain, website và server của PAT (chính là “Microsoftvn”, đang tìm cơ hội du học ở Đức). PAT trình diễn kỹ thuật xâm nhập vào server của Vietcombank, sau đó thoát ra ngoài mà không để lại dấu vết gì. Tiếp theo là website của Vinataba. PAT tuyên bố anh ta đã xâm nhập được vào server của Bưu điện Hà Nội (hanoi.vnn.vn), VNNIC (vnnic.net.vn), Ngân hàng ACB, Saigonnet... Đặc biệt, anh ta nói có thể "hạ gục" các website có tên miền .vn chỉ trong vòng một ngày vì đã nắm được mật khẩu đặt trong máy chủ của FPT và VDC (!). PAT nói anh ta sẵn sàng làm công tác bảo mật cho VDC và FPT với cái giá khởi điểm là 10.000 USD (!). Màn trình diễn tiếp theo là của NTB. Anh này biểu diễn kỹ thuật xem trộm cơ sở dữ liệu của các site thương mại điện tử. Bằng cách đánh từ khoá trên search engine Google, NTB đã có trong tay hàng loạt “con mồi”. Và cũng chỉ bằng một thủ thuật nhỏ, anh ta đã có thể xâm nhập vào cơ sở dữ liệu Access của site này. Có vẻ như việc xâm nhập khá dễ dàng nhờ những lỗ hổng chưa được “vá” lại. Nhưng khi biểu diễn đến phần tấn công các forum viết bằng snitz 2k thì NTB lại thất bại. Loay hoay một lúc không thành công, anh này nhường lại máy cho “longnt” và “babylearnhack” biểu diễn... Màn chót là phần phát hành đĩa CD-ROM phổ biến các kỹ thuật tấn công, bẻ khóa, với giá 40.000 một đĩa. Có lẽ nhờ phần trình diễn đầy ấn tượng của các thành viên Ban tổ chức mà đĩa tiêu thụ khá chạy. Qua VN Hacker Day, có thể thấy giới trẻ rất ham tìm tòi nhưng chưa định hướng được cho mình là nên “học” hay nên… “phá”. Mặc dù các forum của hacker luôn có những tuyên ngôn đại loại như “Chúng tôi không chấp nhận bất cứ một hình thức deface, phá hoại data của bất kỳ một hacker nào. Các bạn chỉ cần để lại một dấu ấn trên server của riêng bạn là được rồi” (tuyên ngôn trên site vnhackerday), nhưng trên thực tế đã có nhiều hacker lợi dụng những lỗ hổng bảo mật trong các Website của Việt Nam để trục lợi. Điển hình là vụ xâm nhập vào server của Vietcombank cách đây hai tháng. Hoặc như vụ bom thư ngày 20/2/2002 vào NetNam và trước đó là vào các công ty TNHH Âu Lạc và Tân Hồng Hải. Hồi tháng 7/2002, các hacker cũng đăng tải công khai 30.000 địa chỉ e-mail của các thuê bao của công ty FPT TP.HCM thay vì thông báo cho các nhà quản trị… Hiện tượng giới trẻ Việt Nam muốn khám phá các ngóc ngách của công nghệ thông tin, muốn thể hiện mình không phải là một điều gì đó quá bất thường. Vấn đề nằm ở chỗ các cơ quan, tổ chức xã hội nên có những nghiên cứu nghiêm túc về hiện tượng này, nhằm tìm kiếm một giải pháp giúp hacker có thể phát huy khả năng của mình cho những công việc có ích. Chúng tôi được biết giám đốc một công ty tin học trong nước đang có ý định ký hợp đồng với hacker để họ giúp công ty này phát hiện các lỗ hổng bảo mật trong server. Còn có rất nhiều giải pháp khác mà chúng tôi cho rằng sẽ giúp hacker “cải tà quy chính”, chuyển sang đội chiếc “mũ trắng” thay vì “mũ đen”. Tìm kiếm một giải pháp giúp các hacker đổi màu từ “mũ đen” sang “mũ trắng” (hướng thiện) là công việc nên làm từ bây giờ.

0nline : 1
Hôm nay : 1
Tổng cộng : 576

Best Wap Sites Free Downloads Sites!© Powered by Tamhoangdk
hosting by Xtgem.com