Săn tên miền – thú tiêu khiển mới của hacker!
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (39.15 KB, 2 trang )
Săn tên miền – thú tiêu khiển mới của hacker!
trang này đã được đọc lần
Những ngày cuối năm 2002, hàng loạt website nổi tiếng như nhatkyamnhac.com (nay là
yeuamnhac.com), diendantinhoc.com và ngay cả TTVNOnline.com, website đoạt giải nhất cuộc
thi Trí tuệ VN 2001, lần lượt bị "luộc" domain name (tên miền). Tất cả các truy cập vào những
website này đều bị chuyển về site của một nhân vật có biệt danh là beyeu. Những site trên đều
đăng ký domain name tại Enom, nhà cung cấp domain name nổi tiếng trên thế giới. May mắn
thay, vụ beyeu này nhanh chóng kết thúc khi Enom sửa chữa lỗi bảo mật đó. Tuy nhiên, kể từ
"sự kiện" beyeu, trong giới hacker, nhất là những hacker mới lớn, đã hình thành nên một trào
lưu mới: săn domain name.
Những kẻ săn domain name
Trong hơn một năm vừa qua, các chuyên gia bảo mật trên thế giới đã phát minh khá nhiều kỹ
thuật tấn công mới, chủ yếu nhắm vào các ứng dụng web như SQL Injection, Cross Site
Scripting, Session Hijacking (*)… Số người nắm vững những kỹ thuật này chỉ đếm trên đầu ngón
tay, tuy nhiên, số người biết cách sử dụng chúng để phá hoại thì hằng hà sa số.
Đa số các registrar (nơi cho phép đăng ký và quản lý domain name) như Enom, Godaddy,
Stargateinc… đều chạy hệ điều hành Windows, ngôn ngữ lập trình được sử dụng cho các ứng
dụng web là ASP với cơ sở dữ liệu là Microsoft SQL server. Đây được xem là môi trường rất lý
tưởng để nuôi bug (từ dùng để chỉ lỗ hổng bảo mật). Thế là các registrar lại trở thành bãi chiến
trường của các hacker và cũng là nơi để mưu cầu sự nổi tiếng.
Lần lượt từ Stargateinc đến Enom, chuyển qua Godaddy, rồi đến registerfly.com và gần đây nhất
là OnlineNic.com đều trở thành nạn nhân của giới hacker VN. Đó là chưa kể hàng trăm registrar
nhỏ khác được các hacker tấn công lẻ tẻ cho vui cũng như làm nơi để họ thực hành các kỹ thuật
mới.
Cộng đồng Internet VN rơi vào tình trạng vô cùng hỗn loạn bởi vì domain name của các website
cứ đội nón ra đi, đến nỗi unknown, biệt danh của một webmaster khác nổi tiếng đã đưa ra lời
khuyên: "Nếu bạn đăng ký domain name cho website của mình, hãy giấu nó đi, đừng cho đám
săn domain biết, bởi vì nếu chúng biết thì bạn hãy vắt óc mà nghĩ ra một domain name đẹp khác
và quên domain name cũ đi".
Nổi đình nổi đám trong các nhóm chuyên săn domain name có nhóm hacker tự xưng là Black Hat
Ass (BHA). Đứng đầu nhóm này là một hacker khá trẻ tuổi, biệt danh Huyremy, sinh viên một
trường Đại học ở Hà Nội.
Huyremy nổi danh trong giới hacker khi tấn công vào Enom và cướp lấy domain name của
webssite ZideanArt.com, một website về đồ hoạ rất nổi tiếng và hoàn toàn miễn phí của giới
designer VN. Lý do khá đơn giản: giới designer dám chê nhóm hacker của Huyremy (!?). Tiếp
sau đó lần lượt Diendantinhoc.com, Amthuc.com đều trở thành nạn nhân của Huyremy.
Theo đánh giá của các hacker khác, sở dĩ Huyremy, một hacker gõ lệnh Linux còn sai lên sai
xuống, có thể tấn công nhiều registrar là do tay hacker này khá giỏi trong việc sử dụng kỹ thuật
social engineering (từ lóng dùng để chỉ những kỹ thuật lừa gạt). Ví dụ như để đánh cướp domain
name của bạn, hắn sẽ đánh lệnh whois để xem email của bạn dùng để quản lý cái domain name.
Tiếp sau đó, hắn sẽ gửi virus trojan đến email này, cố gắng lừa gạt để bạn mở trojan ra, và sau
đó sớm hay muộn gì domain name của bạn cũng thuộc về hắn.
Nếu tấn công bạn không được, hắn sẽ quay sang lừa gạt registrar. Ví dụ email của bạn là
, hắn sẽ đang ký một email hao hao giống vậy, chẳng hạn như
(chú ý chữ l trong "quanlydomain" đã bị thay bằng số 1). Sau đó,
hắn sẽ dùng email này để liên lạc với registrar, viện cớ là mình mất password và nhờ registrar
gửi lại password. Theo như lời Huyremy tự nhận, cách này thành công với xác suất hơn 90%.
Thông thường, nếu tấn công bằng social engineering không thành công, giới săn domain name
sẽ chuyển qua tấn công bằng các kỹ thuật hacking đã đề cập ở trên. Sử dụng CC chùa (thẻ tín
dụng bị đánh cắp), họ đăng ký account tại các registrar muốn xâm nhập.
Sau đó, họ sẵn sàng bỏ ra hàng giờ, hàng ngày, thậm chí hàng tháng để dò tìm bug ở những
registrar này. Tiền đâu mà họ trả cước phí Internet? Đơn giản là họ đâu phải trả tiền Internet,
account Internet chùa đầy rẫy trên các website do họ lập ra. Những website này cũng là nơi để
khoe khoang chiến tích, để chửi rủa nhau, và cũng là nơi để thoả mãn cơn ghiền… sex.
Đánh cướp domain name = phạm pháp?
Hành vi đánh cướp domain name cũng tương tự như hành vi đánh cướp tài sản cá nhân.
Tuy nhiên, khi bị cướp domain name, các khổ chủ chỉ biết kêu trời, có kẻ lại van xin nài nỉ kẻ
cướp để chuộc lại tài sản hợp pháp của mình. Sở dĩ giới hacker săn domain name hoành hành dữ
dội, không sợ bất cứ điều gì là do ở Việt Nam vẫn chưa có các văn bản pháp luật cho không gian
điều khiển đúng nghĩa của nó và chưa được thực thi một cách nghiêm chỉnh.
Theo tìm hiểu của chúng tôi, văn bản có tính pháp lý duy nhất ở VN là Nghị định 55 CP do Thủ
tướng Chính phủ ban hành tháng 8-2001. Điều 41, nghị định 55 CP quy định vấn đề khiếu nại,
thanh tra, kiểm tra và xử lý các vi phạm liên quan đến hoạt động Internet, trong đó nêu rõ các
mức phạt hành chính cũng như các khung phạt truy cứu trách nhiệm hình sự với mức án cao
nhất là tử hình đối với hành vi phạm tội có liên quan đến bí mật quốc gia.
Hiện giờ, Bộ Công an phối hợp với Interpol quốc tế và các registrar nổi tiếng như registerfly.com
đang tiến hành điều tra và theo dõi các nhân vật cộm cán chuyên đánh cướp domain name rồi
tống tiền, Thiết nghĩ, chúng ta phải mạnh tay hơn với loại tội phạm mới rất nguy hiểm này để
ngăn ngừa những nguy cơ về sau.
-----***-----
(*) SQL Injection: kỹ thuật chèn thêm lệnh vào các câu truy vấn để tấn công hệ thống cơ sở dữ
liệu.
Cross Site Scripting: kỹ thuật chèn thêm mã javascript hoặc vbscript vào trang web để đánh cắp
thông tin cá nhân của người sử dụng.
Session Hijacking: kỹ thuật đánh cắp phiên làm việc để chiếm quyền điều khiển tài khoản của
người sử dụng.
