Tải bản đầy đủ (.doc) (3 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Chiến tranh giữa các hacker

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (114.43 KB, 3 trang )


Chiến tranh giữa các hacker
trang này đã được đọc lần

Đêm 30 tháng 7, cuộc chiến giữa các hacker Việt Nam tái bùng nổ khi trang web của HVA
(Tổ chức Hacker Việt Nam) bị xoá sạch mọi dữ liệu trong 5 tiếng đồng hồ (dù máy chủ tại
Nhật và đã có hệ thống phòng thủ kín kẽ) kẻ xâm nhập là tàn phá HVA (lúc 1h 8 phút ngày
31.7.20030 tự nhận là một Red Hat Association (Hiệp hội hacker mũ đỏ)

Hacker trên toàn thế giới

Tháng 6 có thể được xem là mốc khởi đầu về những bùng nổ theo chiều hướng xấu trong
lĩnh vực tin học (đặc biệt là vấn đề bảo mật trên mạng Intemet) với hàng loạt cuộc tổng tấn
công do các hacker thực hiện trên phạm vi toàn cầu. Các cuộc tấn công khởi đầu từ Mỹ với
các trang web của Đảng Dân chú, Quốc hội Mỹ... Rồi hội thi toàn cầu của hacker làm tê liệt
hơn 600 website ở nhiều nước, 200 máy tính bị lấy quyền admin làm nơi lưu trữ, phát tán
các website sex, thậm chí đại cao thủ như Microsoft cũng bị phá huỷ cùng lúc 3 website
chính. Tại châu Âu, lục lượng chống tội phạm điện tử (EECTF) trụ sở tại Milan (Ý) cho
biết chỉ riêng nhóm Reservoir Dogs với 14 thành viên đã thực hiện hàng loạt cuộc đột nhập
liên lục địa, trong đó có cả hệ thống của NASA, Bộ Quốc phòng Mỹ, nhiều công ty tài
chính trên thế giới Tại Nga, hacker Ivanov đã qua mặt cả những hệ thống kiểm soát tài
chính sừng sỏ như Speakeasy, Paypal, VPM, Bay... gây thiệt hại trên 25 triệu USD. Tại
Nhật, cuộc thi hacker dự tính tổ chức trong tháng 8 cũng phái hủy bỏ vì đã kích thích các
ứng viên (hacker) tổ chức tấn công liên hoàn nhiều mạng máy tính của hàng loạt công ty,
chính quyền.

Các thông tin về những cuộc tấn công của hacker trên thế giới ngày càng kích thích hacker
Việt Nam. Từ chỗ "thử tay nghề", các hacker Việt Nam bắt đầu thách thức nhau, giành vị
trí độc tôn và những cuộc chiến trên mạng là điều khó tránh khỏi...



Việt Nam: Chiến cuộc bùng nổ

Ngày 13.7.2 003, khi hội thảo về bảo mật mạng máy tính do HVA phối hợp cùng một tạp
chí tổ chức vừa kết thúc thì trang web của tạp chí này lập tức bị deface (xâm nhập sửa đổi
nội dung), cho đến ngày 2 1 .7 mới phục hồi. Ngày 23.7, Dantruongx (admin của trang web
be-yeu.com) xuất hiện trên diễn đàn HVA đòi quyền đạt banner quảng cáo. Ngày 24.7 trận
flood nick cảnh cáo do be-yeu thực hiện như giọt nước làm tràn ly. HVA không còn đủ bình
tĩnh nên sáng 25.7 đã ra đòn phản công. Kết quả: trang web be-yeu.com thúc thủ bằng
thông báo buồn " vì một số lý do về kỹ thuật nên forum tạm thời ngừng hoạt động có thể
vài tháng hoặc vài năm". Khi thông tin này đợc công bố cùng với lời khẳng định "HVA bất
khả xâm phạm" thì ngay lập tức, một cuộc tấn công khốc liệt của Hiệp hội Hacker mũ đó
vào HVA do Huy-remy khởi xướng và 21 hackers khác tham gia. Kết quả HVA biến mất
khỏi thế giới mạng hơn 5 giờ và để lại lời hẹn "HVA: I''''''''ll be back" (HVA: Tôi sẽ trở lại)
trên nền một cảnh khói lửa tàn khốc của bộ phim Terminator. Huy-remy còn hứa hẹn sẽ
tiếp tục deface website HVA một lần nữa để HVA tăng cường phòng thủ, xứng danh là
"mạng bảo mật lớn nhất Việt Nam".

Ngay buổi trưa ngày 1.8, phóng viên Báo Thanh Niên cũng đã nhận được cú điện thoại gọi
đến tòa soạn của một người nhận mình là tác giá đã "đánh sập" HVA tối qua, là webmaster
của một trang web mới hoạt động gần một năm nay. Hacker này cho biết mục đích tấn
công HVA là để chứng tỏ HVA không phái là trang web có hệ thống phòng thủ mạnh nhất
hiện nay như mọi người vẫn tưởng, rằng người giỏi vẫn có người giỏi hơn!

Cho đến khi bài báo này lên khuôn (6.8.2003) thì website của HVA vẫn đang tiếp tục hứng
chịu những cuộc tấn công mang tính tổng lực. Hiện tượng flooding gây nghẽn mạch, thậm
chí bị down trên forum "HEAVY FLOODING DETECTED" (tạm dịch: phát hiện bị tấn
công bằng lũ nick tràn ngập) và diễn đàn có lúc tạm biến mất hẳn. Bạn đọc cũng không
nên vì tò mò mà truy cập vào các trang web diễn ra chiến sự vì chúng tôi đã phát hiện một
trong những website tham chiến có cài sẵn đoạn mã code bẫy người truy cập tự động
download phần mềm flooding, để rồi nạn nhân sẽ trở thành "lính đánh thuê vô thức". Theo

đó, máy tính của bạn sẽ tự động flood vào website bị chỉ định tấn công.


Sống chung với hack

Những Huy-remy, Cuonglong, Microsoftvn, Linkinvn, U2 không hẳn là "hacker mũ đen"
chuyên đi phá hoại. Bởi họ cũng có những đóng góp giá trị qua các
bài viết, giải đáp, tư vấn về bảo mật, ứng dụng phần mềm... trên nhiều website.
Có lẽ vì tuyên bố "bất khả xâm phạm" trong lĩnh vực bảo mật trên mạng của HVA đã kích
thích họ ra tay.

Hacker là thành phần không thể thiếu trong thế giới @. Không thể nào tất cả hacker đều
hướng thiện, làm việc nghĩa và cũng chắc chắn, không phải tất cả hacker chỉ là kẻ phá hoại.
Hacker và hack cũng bình thường như sự xâm nhập và tấn công của virus vào cơ thể, giúp
cơ thể tạo ra những kháng thể cần thiết. Người viết đã có dịp phỏng vấn nhanh (qua Yahoo
Messenger) nhiều thành viên của HVA để rồi phát hiện ra nhiều người đang "khoác áo"
VHF (Viet Hacker Forum), VHT (Viet Hacker Team)... Thậm chí be-yeu cũng có nhiều
thành viên tham gia HVA như đội ngũ gián điệp nhị trùng! Như Thanh Niên đã phản ảnh
qua loạt bài "Chuyện dài về hacker Việt Nam (tháng 6.2003), hầu hết hacker đều còn rất
trẻ. Vì thế tính hiếu thắng, lòng ham muốn tự khẳng định mình là nguyên nhân dẫn đến các
cuộc chiến tranh trên mạng. "Hãy dành thời gian và kiến thức của mình để phục vụ xã hội"
- đó là thông điệp của HVA, cũng là lời kêu gọi kết thúc những cuộc chiến trên mạng.


Thông điệp của HVA : Yêu hoà bình và mong… bị hack
Với hơn 30 ngàn thành viên trên khắp thế giới, HVA có quyền tự hào là tổ chức an ninh mạng lớn
nhất Việt Nam trong thời điểm hiện nay. Chúng tôi đang cố gắng đã tổ chức ra hoạt động công
khai để góp phầnđóng góp cho sự phát triển công nghệ thông tin của đất nước. Sau hội thảo
ngày 13.7, chúng tôi đang xúc tiến những công việc mà chúng tôi đã trình bày trong hội thảo để
chứng minh những gì chúng tôi nói. Nhưng thật đáng buồn là sau hội thảo, có rất nhiều bạn trẻ

đã tăng cường các cuộc tấn công vào HVA với mục đích tìm kiếm sự nối tiếng, hạ uy tín HVA và
ngăn chặn "sự hợp tác của HVA với ngành công nghệ thông tin" chính thống. Sự cố vào đêm
30.7 đã làm xôn xao dư luận rất nhiều. HVA không phủ nhận mình đã bị hack (cho dù đây chỉ là
sự bất cẩn của ban quản trị chứ không phải do tài năng của những kẻ tấn công), nhưng chúng
tôi vẫn tâm niệm HVA vẫn mong bị hack vì với HVA sau mỗi lần bị hack là một lần đứng lên vững
vàng hơn. Chúng tôi chỉ có đôi lời nhắn gửi đến các bạn trẻ rằng các bạn đừng quan niệm sai
lầm hack được HVA là bạn sẽ được nổi tiếng và được xã hội khen ngợi. Hãy dành thời gian và
kiến thức của mình để phục vụ xã hội. Chúng tôi yêu chuộng hòa bình nhưng không có nghĩa là
chúng tôi sẽ thụ động trong việc phòng thủ, HVA không phải là nơi để các bạn tập hack! Nếu bạn
là người có tâm huyết và kiến thức thì tại sao không cùng HVA phát triển vì sự nghiệp chung,
đẩy mạnh sự phát triển công nghệ thông tin của đất nước?
Mai Trọng Cường - đại diện chính thức của HVA tại Việt Nam


Tuyên bố của -"Hacker mũ đỏ"
1. HVA tự hào với danh xưng "mạng
bảo mật lớn nhất Việt Nam" nhưng
trong thực tế khi bị hack đã mất
quyền kiểm soát suốt 5 giờ liền.
2. Toàn bộ password root, password
admin (ban quản trị ít nhất gồm
khoaimi, UFO, JAL, nbthanh, TTL,
thesun, Z3) bị công bố trên mạng
cho mọi người tham quan cùng chi
tiết các bài dự thi hacker-contest
(tổng cộng gần 2O bài)...
3. Trong khi thesun (admin HVA)
thông báo: HVA với server mạnh có
chíp 2.4ghz và chỉ bị tấn công vào
thời điểm hạ firewall (bức tường

lửa) do lỗi bất cẩn của ban quản trị
làm mất password FTP (không có
quyền root), thì Huy-Remy (tác giả
cuộc tấn công) đã trả lời qua Yahoo
Messenger là "server HVA không
phải bị hack exploit mà bị hack vì
lỗi bảo mật và khi khảo sát trong
server của HVA không hề thấy hệ
thống tường lửa và báo động nào cả.


Trả lời của HVA
1. Không phải vì HVA bị lỗi bảo mật mà do account FTP và
server đã bị lộ, không có chuyện kẻ tấn công lấy được root
account.
2. Vừa vào đến senver là các hacker đã xóa sạch dữ liệu của
diễn đàn HVA. Điều này thật mâu thuẫn với lời thông báo chỉ là
kiểm tra lỗi bảo mật cho HVA mà các hacker đã tuyên truyền.
3. Những điều mà các hacker nói sau vụ hack chỉ đúng 1/10 sự
thật. HVA đã hoạt động trở lại bình thường. HVA xác nhận
mình bị hack nhưng mức độ thiệt hại không đáng kể (Mất dữ
liệu một ngày). Hậu quả sau cuộc tấn công như HVA bị mất
trắng database, server, domain... và các hình ảnh mà các kẻ tấn
công chụp trong cuộc phá hoại đó đó là giả, không đúng với
thực tế bên trong của server HVA.
4. Việc HVA bị tấn công là do sự bất cẩn của ban quản trị.
Thông thường firewall của HVA ngăn cấm các kết nối trực tiếp
vào server và dù bạn có tài khoản hợp lệ để điều khiển vẫn phải
thêm một bước là đwợc gán quyền truy cập cho IP hiện tại trên
fire-wall (điều này chỉ được thực hiện bởi JAL - người trực tiếp

quản lý server). Do hiện tại ở Việt Nam các kết nối dial-up
(thông qua modem) được. gán địa chỉ lp động (thay đổi sau mỗi
kết nối khác), JAL đã tạm thời tắt firewa ll để các admin (trong
thời gian này đa số admin của HVA đã về Việt Nam) có thể truy
cập vào server làm việc. Đó là lý do tại sao kẻ tấn công có thể
đột nhập vào HVA.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×