IndexIndex  PortalliPortalli  CalendarCalendar  GalleryGallery  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Đăng kýĐăng ký  Thành viênThành viên  NhómNhóm  Đăng NhậpĐăng Nhập  

Share | 
 

 Hacker Việt Nam và một số “chiến tích”

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Mr Bean
Admin


Tổng số bài gửi : 91
Age : 34
Location : Giáo viên THPT Vị Thanh
Registration date : 04/12/2007

Bài gửiTiêu đề: Hacker Việt Nam và một số “chiến tích”   Wed Jan 30, 2008 9:17 am

Cả ba “CLB” (Website) kể trên đều rất linh hoạt trong việc tiếp nhận thành viên. Một thành viên của Website này hoàn toàn có thể tham gia với tư cách thành viên của một Website khác, tất nhiên là vào thời kỳ “tiền chiến tranh CLB”. Đa số thành viên của các website hacker Việt Nam đều rất trẻ. Họ là các sinh viên, học sinh đang theo học các trường kỹ thuật. Tuy nhiên, cũng có lác đác một vài người học các trường về khoa học xã hội. Điển hình là LPTV, anh này tuy là một “trùm hacker” nhưng lại học trường Báo chí.
Trong giới hacker Việt Nam cũng xuất hiện những nhân vật “có tầm cỡ”, hiện đang làm cho một số công ty trong và ngoài nước. Những người này không bao giờ cầm đầu các website mà hoạt động rất âm thầm, lặng lẽ. Bởi họ biết nếu để lộ “tung tích” thì sẽ không có lợi cho công việc của mình. Trình độ của họ rất đáng kính nể. Đó là một số người đang làm việc tại Ngân hàng ACB, Tổng Công ty Dầu khí Việt Nam, Đại học Bách khoa Hà Nội,… Thậm chí, “cao thủ” của hacker Việt Nam còn có mặt cả ở vài công ty công nghệ thông tin hàng đầu như VDC và FPT. Đặc biệt, tại Việt Nam có ít nhất ba “đại cao thủ” vừa làm cho đơn vị mình, vừa được một số công ty phần mềm lớn của nước ngoài thuê dò tìm những lỗ hổng bảo mật trong các sản phẩm của họ với mức lương xấp xỉ mỗi người khoảng 30.000-36.000 USD/năm.
Một lực lượng khác cũng không kém phần tài năng là các sinh viên Việt Nam đang theo học tại nước ngoài. Đây là những người vừa có kỹ năng, vừa có điều kiện sử dụng Internet, như các hacker “bazoka”, “huongvn”, “icetest”,… đã đóng góp rất nhiều cho sự tồn tại của các website hacker Việt Nam.
Năm 1996, khi Việt Nam tiến hành thử nghiệm trao đổi e-mail với thế giới (lúc đó là e-mail giữa Thủ tướng Võ Văn Kiệt với Thủ tướng Thụy Điển), một hacker Việt Nam đã đột nhập vào mail server và lấy cắp được địa chỉ e-mail này, sau đó dùng chương trình bom thư gửi lung tung. Mãi về sau, các chuyên gia máy tính mới phát hiện ra tung tích của hacker này ở tận... Australia.
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm: năm 1997, khi Việt Nam chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Một số website của hacker liên tục cung cấp những account “chùa”, điển hình là clbmatma.net, hackervn.com, netanh.com... Nhiều khách hàng đã phải trả những số tiền khổng lồ, lên tới vài chục triệu đồng, do bị quá nhiều người sử dụng phi pháp chung account.
Sau khi Tổng công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ thì nhiều hacker chuyển hướng sang tấn công một số website. Do các web server của Việt Nam thường chạy chương trình Internet Information Server (IIS) vốn còn rất nhiều lỗ hổng nên các hacker chẳng khó khăn gì trong việc xâm nhập và thay đổi trang chủ website. Vào tháng 3 năm 2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ. Trong tháng 6 năm 2002, một ngân hàng lớn của Việt Nam cũng đã bị hacker tấn công. Theo những tin tức lan truyền trong giới hacker, có một số tài khoản của khách hàng đã bị lấy cắp và tiêu xài. Hiện tại, các hacker đang có xu hướng xâm nhập vào máy chủ của các công ty lớn để lấy mật khẩu và các tài liệu quantrọng.
Tuy nhiên, cũng phải nói rằng có nhiều hacker sau khi xâm nhập được vào máy chủ đã để lại những dấu hiệu hoặc những dòng tin nhắn, thông báo cho người quản trị biết lỗ hổng bảo mật mà anh ta đã xâm nhập, giúp người quản trị có thể khắc phục kịp thời.
Thấy gì qua Ngày hacker Việt Nam đầu tiên?
Ngày 1/11/2002, giới hacker Việt Nam đã tự mình đứng ra tổ chức một Ngày hội hacker, tập trung các “cao thủ” cũng như những kẻ tập toẹ vào nghề hack của ba forum (diễn đàn trên Internet) “nổi tiếng” là VietHacker, HackerVN và HKC. Đây là Ngày hội đầu tiên và cũng là lần đầu tiên các hacker bằng xương bằng thịt công khai “xuất đầu lộ diện”. Họ đã làm gì?
Theo Ban tổ chức, họ tạo nên “sự kiện” VN Hacker Day nhằm giúp các thành viên của ba forum có thể gặp gỡ, tự do bàn luận, trao đổi thông tin về tấn công máy tính, mạng, bảo mật... “một cách công khai cởi mở”! Họ lập luận rằng ở Mỹ, hàng năm các hacker tổ chức Đại hội Defcon, ở Tây Âu có Cebit, vậy tại sao giới hacker Việt Nam lại không có một Đại hội của riêng mình?
Địa điểm họp mặt là một quán trà Dilmah tại số 58B Bà Triệu, Hà Nội. Khi phóng viên e-CHÍP đến nơi thì đã thấy có khoảng 30 chục nhân vật ngồi ngó nghiêng. Trên một chiếc bàn kê cao là một chiếc máy chiếu (projector) cùng với bốn máy tính đã kết nối Internet. Ngồi một lúc thì thêm rất nhiều “cao thủ” kéo đến. Địa điểm tụ họp trở nên chật chội. Chúng tôi ước đoán có khoảng hơn 70 người, trong đó có bốn nữ. Hầu hết đều rất trẻ, chỉ khoảng 18-23. Một nhóm khoảng năm người ngồi riêng ở vị trí trung tâm. Đây là những thành viên của Ban tổ chức, trong đó có PAT, NTB, NXB, NMC - những người “nổi đình nổi đám” trong giới hacker. Một hacker ngồi cạnh phóng viên e-CHÍP cho biết bốn trong số năm thành viên Ban tổ chức có bố là công an (!).
Chương trình bắt đầu bằng lời khai mạc của một thành viên Ban tổ chức: “Đây là một ngày hội của giới tin học... (?)”. Tiếp theo là cuộc trình diễn các kỹ thuật tấn công domain, website và server của PAT (chính là “Microsoftvn”, đang tìm cơ hội du học ở Đức). PAT trình diễn kỹ thuật xâm nhập vào server của Vietcombank, sau đó thoát ra ngoài mà không để lại dấu vết gì. Tiếp theo là website của Vinataba. PAT tuyên bố anh ta đã xâm nhập được vào server của Bưu điện Hà Nội (hanoi.vnn.vn), VNNIC (vnnic.net.vn), Ngân hàng ACB, Saigonnet... Đặc biệt, anh ta nói có thể "hạ gục" các website có tên miền .vn chỉ trong vòng một ngày vì đã nắm được mật khẩu đặt trong máy chủ của FPT và VDC (!). PAT nói anh ta sẵn sàng làm công tác bảo mật cho VDC và FPT với cái giá khởi điểm là 10.000 USD (!).
Màn trình diễn tiếp theo là của NTB. Anh này biểu diễn kỹ thuật xem trộm cơ sở dữ liệu của các site thương mại điện tử. Bằng cách đánh từ khoá trên search engine Google, NTB đã có trong tay hàng loạt “con mồi”. Và cũng chỉ bằng một thủ thuật nhỏ, anh ta đã có thể xâm nhập vào cơ sở dữ liệu Access của site này. Có vẻ như việc xâm nhập khá dễ dàng nhờ những lỗ hổng chưa được “vá” lại. Nhưng khi biểu diễn đến phần tấn công các forum viết bằng snitz 2k thì NTB lại thất bại. Loay hoay một lúc không thành công, anh này nhường lại máy cho “longnt” và “babylearnhack” biểu diễn...
Màn chót là phần phát hành đĩa CD-ROM phổ biến các kỹ thuật tấn công, bẻ khóa, với giá 40.000 một đĩa. Có lẽ nhờ phần trình diễn đầy ấn tượng của các thành viên Ban tổ chức mà đĩa tiêu thụ khá chạy.
Qua VN Hacker Day, có thể thấy giới trẻ rất ham tìm tòi nhưng chưa định hướng được cho mình là nên “học” hay nên… “phá”. Mặc dù các forum của hacker luôn có những tuyên ngôn đại loại như “Chúng tôi không chấp nhận bất cứ một hình thức deface, phá hoại data của bất kỳ một hacker nào. Các bạn chỉ cần để lại một dấu ấn trên server của riêng bạn là được rồi” (tuyên ngôn trên site vnhackerday), nhưng trên thực tế đã có nhiều hacker lợi dụng những lỗ hổng bảo mật trong các Website của Việt Nam để trục lợi. Điển hình là vụ xâm nhập vào server của Vietcombank cách đây hai tháng. Hoặc như vụ bom thư ngày 20/2/2002 vào NetNam và trước đó là vào các công ty TNHH Âu Lạc và Tân Hồng Hải. Hồi tháng 7/2002, các hacker cũng đăng tải công khai 30.000 địa chỉ e-mail của các thuê bao của công ty FPT TP.HCM thay vì thông báo cho các nhà quản trị…
Hiện tượng giới trẻ Việt Nam muốn khám phá các ngóc ngách của công nghệ thông tin, muốn thể hiện mình không phải là một điều gì đó quá bất thường. Vấn đề nằm ở chỗ các cơ quan, tổ chức xã hội nên có những nghiên cứu nghiêm túc về hiện tượng này, nhằm tìm kiếm một giải pháp giúp hacker có thể phát huy khả năng của mình cho những công việc có ích. Chúng tôi được biết giám đốc một công ty tin học trong nước đang có ý định ký hợp đồng với hacker để họ giúp công ty này phát hiện các lỗ hổng bảo mật trong server. Còn có rất nhiều giải pháp khác mà chúng tôi cho rằng sẽ giúp hacker “cải tà quy chính”, chuyển sang đội chiếc “mũ trắng” thay vì “mũ đen”.
Tìm kiếm một giải pháp giúp các hacker đổi màu từ “mũ đen” sang “mũ trắng” (hướng thiện) là công việc nên làm từ bây giờ.

_________________
Sống trên đời cần có một tấm lòng -
đôi khi không làm gì, chỉ để gió cuốn đi
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Hacker Việt Nam và một số “chiến tích”
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Software :: Phóng sự - Ký sự - Tin tức về hacker Việt Nam-
Chuyển đến