dragonking91
Rìu Chiến
CD VietHacker - phiên bản phát hành TP.HCM
Việt Hacker được thành lập vào ngày 1-11-1999 do admin là Microsoftvn khởi xướng. Ngày đầu Việt Hacker còn thường được gọi là Hacker Forum do Microsoftvn & KHA lãnh đạo.
Tại Việt Nam, có hay không một thế giới ngầm hacker hoạt động có tổ chức, có tôn chỉ mục đích đàng hoàng, hay chỉ là một sự liên kết lỏng lẻo giữa những thanh thiếu niên muốn thể hiện trình độ “xâm nhập”, “bẻ khóa” của mình? Phóng viên của e-CHIP đã thâm nhập vào giới hacker để tìm hiểu về điều này.
Ba website của hacker Việt Nam
Hiện tượng một số thanh thiếu niên dành nhiều thời gian bên máy tính để tìm hiểu, thực hiện những kỹ thuật tấn công (hack) và bẻ khóa phần mềm (Cr@ck) không xa lạ gì đối với hầu hết các quốc gia trên thế giới. Từ chỗ là những kẻ mới tập toẹ vào nghề (script kiddies, newbie), họ dần dần trở nên thành thạo và trở thành những hacker, cracker. Nhưng trước khi trở nên tinh thông, họ đã phải trải qua giai đoạn tham gia các forum (diễn đàn trên Internet), các mailing list (hộp thư thoại) và các tổ chức do giới hacker lập ra để trao đổi thông tin, học hỏi những kiến thức về hack và Cr@ck.
Cho đến thời điểm này, trên Internet xuất hiện tương đối nhiều website bàn về hack và Cr@ck do giới trẻ Việt Nam lập nên. Nói chung, đây là những website “tự phát”. Những website này bắt nguồn từ “ý thích” của một người hoặc một nhóm người nào đó. Họ bỏ công thiết kế và sau đó thuê một máy chủ tại nước ngoài để đặt website, rồi quảng bá liên tục để thu hút thành viên. Hiện có ba website loại này tập hợp được nhiều thành viên nhất, đó là website của HackerVN, VietHacker và HKC. Có thể coi đây là ba “tổ chức” hacker có mạng lưới hoạt động rộng khắp nhất ở nước Việt .
Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán. Được biết, một thành viên của HVA ở Anh quốc đã bỏ tiền túi ra thuê máy chủ đặt website cho HVA. Có thể coi HVA là một “tổ chức” hacker hoạt động có tôn chỉ mục đích rõ ràng. Trên website của HVA, người ta có thể đọc thấy dòng chữ: “Muc đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng… Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”. Tuy nhiên, với những kiến thức về hack và Cr@ck cung cấp trên Website này, không một ai dám đảm bảo rằng các thành viên sẽ không sử dụng vào mục đích xấu.
Một website khác cũng khá “nổi tiếng” thuộc về VietHacker, quy tụ được hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều thành tích trong việc xâm nhập và tấn công máy tính.
Cuối cùng, phải kể đến website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, “Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ. Thậm chí, HKC có người quản lý tài chính riêng là một cô gái, biệt danh là “icetest”, đang du học tại Úc. Cô này có một tài khoản riêng. Các thành viên cốt cán của HKC hàng tháng tự nguyện đóng góp một khoản tiền, sau đó chuyển vào tài khoản của cô “icetest” để làm quỹ chung. Theo điều tra của e-CHÍP, mỗi tháng các thành viên chủ chốt của HKC đóng góp trung bình hai triệu đồng vào quỹ chung. Số tiền trong quỹ sẽ được chi dùng cho việc thuê máy chủ, hội họp, quà sinh nhật, v.v… Sáu thành viên chính của HKC còn có một nơi cất giữ các công cụ hack, Cr@ck, các tài liệu bí mật trên mạng. Chỉ khi cả sáu “thủ lĩnh” cùng truy cập một lúc, tất nhiên là mỗi người một mật khẩu riêng, thì mới mở được “cửa vào”.
Những người đứng đầu ba website HVA, VietHacker và HKC có sự liên hệ chặt chẽ với nhau qua thư điện tử (e-mail) và chương trình tán gẫu (chat). Đặc biệt, phần mềm chat đã được họ sửa đổi để có thể chat một cách an toàn giữa hai người với nhau. Lúc đầu mới thành lập, cả ba website nói trên đều có xu hướng truyền bá và cổ vũ cho việc tấn công máy tính, xài account “chùa”. Tuy nhiên, sau khi hàng loạt các website của hacker như clbmatma.net bị nhà chức trách “dẹp tiệm”, còn hai hacker ở TP.HCM bị bắt, một số hacker khác bị “hỏi thăm” thì những website này đã chuyển sang hoạt động với tiêu chí “không phá hoại, không truyền bá virus, không gửi ảnh khiêu dâm…”. Dù sao, sự tự giác và giác ngộ của từng thành viên vẫn là một dấu chấm hỏi.
Đặc biệt, giữa ba website này lại cũng thường xảy ra… “chiến tranh”. Chẳng hạn, ngay trước và sau Tết Quý Mùi, hai “câu lạc bộ” (CLB – như họ tự xưng) VHA và HKC đã “liên minh” tấn công HVA (HackerVN), khiến cho domain của HVA ( đã bị “cướp mất”. Dĩ nhiên, HVA “phản pháo”. Một cách âm thầm, song chúng tôi được biết cả ba “CLB” (Website) này đang đánh nhau với… “toàn bộ sức mạnh của mình”. Hầu hết những trang web liên quan đến các “CLB” này đều bị “tàn phá”á. Cuộc chiến đang tiếp tục, do bên HVA vừa tấn công bằng kỹ thuật Ddos đối với Website của HKC và VHA…
Hacker Việt Nam và một số “chiến tích”
Giao diện website HVA vào năm 2004. Ảnh: Archive.org
Cả ba “CLB” (Website) kể trên đều rất linh hoạt trong việc tiếp nhận thành viên. Một thành viên của Website này hoàn toàn có thể tham gia với tư cách thành viên của một Website khác, tất nhiên là vào thời kỳ “tiền chiến tranh CLB”. Đa số thành viên của các website hacker Việt Nam đều rất trẻ. Họ là các sinh viên, học sinh đang theo học các trường kỹ thuật. Tuy nhiên, cũng có lác đác một vài người học các trường về khoa học xã hội. Điển hình là LPTV, anh này tuy là một “trùm hacker” nhưng lại học trường Báo chí.
Trong giới hacker Việt Nam cũng xuất hiện những nhân vật “có tầm cỡ”, hiện đang làm cho một số công ty trong và ngoài nước. Những người này không bao giờ cầm đầu các website mà hoạt động rất âm thầm, lặng lẽ. Bởi họ biết nếu để lộ “tung tích” thì sẽ không có lợi cho công việc của mình. Trình độ của họ rất đáng kính nể. Đó là một số người đang làm việc tại Ngân hàng ACB, Tổng Công ty Dầu khí Việt Nam, Đại học Bách khoa Hà Nội,… Thậm chí, “cao thủ” của hacker Việt Nam còn có mặt cả ở vài công ty công nghệ thông tin hàng đầu như VDC và FPT. Đặc biệt, tại Việt Nam có ít nhất ba “đại cao thủ” vừa làm cho đơn vị mình, vừa được một số công ty phần mềm lớn của nước ngoài thuê dò tìm những lỗ hổng bảo mật trong các sản phẩm của họ với mức lương xấp xỉ mỗi người khoảng 30.000-36.000 USD/năm.
Một lực lượng khác cũng không kém phần tài năng là các sinh viên Việt Nam đang theo học tại nước ngoài. Đây là những người vừa có kỹ năng, vừa có điều kiện sử dụng Internet, như các hacker “bazoka”, “huongvn”, “icetest”,… đã đóng góp rất nhiều cho sự tồn tại của các website hacker Việt Nam.
Năm 1996, khi Việt Nam tiến hành thử nghiệm trao đổi e-mail với thế giới (lúc đó là e-mail giữa Thủ tướng Võ Văn Kiệt và Thủ tướng Thụy Điển), một hacker Việt Nam đã đột nhập vào mail server và lấy cắp được địa chỉ e-mail này, sau đó dùng chương trình bom thư gửi lung tung. Mãi về sau, này các chuyên gia máy tính mới phát hiện ra tung tích của hacker này ở tận… Australia.
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm: năm 1997, khi Việt Nam chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Một số website của hacker liên tục cung cấp những account “chùa”, điển hình là clbzmatmac.net, hacckernvn.com, nertanhze.com… Nhiều khách hàng đã phải trả những số tiền khổng lồ, lên tới vài chục triệu đồng, do bị quá nhiều người sử dụng phi pháp chung account.
Sau khi Tổng công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ thì nhiều hacker chuyển hướng sang tấn công một số website. Do các web server của Việt Nam thường chạy chương trình Internet Information Server (IIS) vốn còn rất nhiều lỗ hổng nên các hacker chẳng khó khăn gì trong việc xâm nhập và thay đổi trang chủ website. Vào tháng 3 năm 2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ. Trong tháng 6 năm 2002, một ngân hàng lớn của Việt Nam cũng đã bị hacker tấn công. Theo những tin tức lan truyền trong giới hacker, có một số tài khoản của khách hàng đã bị lấy cắp và tiêu xài. Hiện tại, các hacker đang có xu hướng xâm nhập vào máy chủ của các công ty lớn để lấy mật khẩu và các tài liệu quan trọng.
Tuy nhiên, cũng phải nói rằng có nhiều hacker sau khi xâm nhập được vào máy chủ đã để lại những dấu hiệu hoặc những dòng tin nhắn, thông báo cho người quản trị biết lỗ hổng bảo mật mà anh ta đã xâm nhập, giúp người quản trị có thể khắc phục kịp thời.
Thấy gì qua Đại hội hacker Việt Nam đầu tiên?
Ngày 1/11/2002, giới hacker Việt Nam đã tự mình đứng ra tổ chức một Đại hội hacker, tập trung các “cao thủ” cũng như những kẻ tập toẹ vào nghề hack của ba forum (diễn đàn trên Internet) “nổi tiếng” là VietHacker, Hackervn và HKC. Đây là Đại hội đầu tiên và cũng là lần đầu tiên các hacker bằng xương bằng thịt công khai “xuất đầu lộ diện”. Họ đã làm gì?
Theo Ban tổ chức, họ tạo nên “sự kiện” VN Hacker Day nhằm giúp các thành viên của ba forum có thể gặp gỡ, tự do bàn luận, trao đổi thông tin về tấn công máy tính, mạng, bảo mật… “một cách công khai cởi mở”! Họ lập luận rằng ở Mỹ, hàng năm các hacker tổ chức Đại hội Defcon, ở Tây Âu có Cebit, vậy tại sao giới hacker Việt Nam lại không có một Đại hội của riêng mình?
Địa điểm họp mặt là một quán trà Dilmah tại số 58B Bà Triệu, Hà Nội. Khi phóng viên e-CHÍP đến nơi thì đã thấy có khoảng 30 chục nhân vật ngồi ngó nghiêng. Trên một chiếc bàn kê cao là một chiếc máy chiếu (projector) cùng với bốn máy tính đã kết nối Internet. Ngồi một lúc thì thêm rất nhiều “cao thủ” kéo đến. Địa điểm tụ họp trở nên chật chội. Chúng tôi ước đoán có khoảng hơn 70 người, trong đó có bốn nữ. Hầu hết đều rất trẻ, chỉ khoảng 18-23. Một nhóm khoảng năm người ngồi riêng ở vị trí trung tâm. Đây là những thành viên của Ban tổ chức, trong đó có PAT, NTB, NXB, NMC – những người “nổi đình nổi đám” trong giới hacker. Một hacker ngồi cạnh phóng viên e-CHÍP cho biết bốn trong số năm thành viên Ban tổ chức có bố là công an (!).
Chương trình Đại hội bắt đầu bằng lời khai mạc của một thành viên Ban tổ chức: “Đây là một ngày hội của giới tin học… (?)”. Tiếp theo là cuộc trình diễn các kỹ thuật tấn công domain, website và server của PAT (chính là nhân vật mang biệt danh “Microsoftvn”, đang tìm cơ hội du học ở Đức). Anh chàng này sinh năm 1984 nhưng đã là một trùm hacker, cầm đầu forum VietHacker. PAT trình diễn kỹ thuật xâm nhập vào server của Vietcombank, sau đó thoát ra ngoài mà không để lại dấu vết gì.
Tiếp theo là website của Vinataba. PAT tuyên bố anh ta đã xâm nhập được vào server của Bưu điện Hà Nội (hanoi.org.vn), VNNIC (vncn.org.vn), Ngân hàng ACB, Saigononnet… Đặc biệt, anh ta nói có thể hạ gục các website có tên miền .vn chỉ trong vòng một ngày vì đã nắm được mật khẩu đặt trong máy chủ của FPT và VDC (!). PAT nói anh ta sẵn sàng làm công tác bảo mật cho VDC và FPT với cái giá khởi điểm là 10.000 USD.
Màn trình diễn tiếp theo là của NTB. Anh này biểu diễn kỹ thuật xem trộm cơ sở dữ liệu của các site thương mại điện tử. Bằng cách đánh từ khoá trên site tìm Yahoo, NTB đã có trong tay hàng loạt “con mồi”. Và cũng chỉ bằng một thủ thuật nhỏ, anh ta đã có thể xâm nhập vào cơ sở dữ liệu Access của site này. Có vẻ như việc xâm nhập khá dễ dàng nhờ những lỗ hổng chưa được “vá” lại. Nhưng khi biểu diễn đến phần tấn công các forum viết bằng snitz 2k thì NTB lại thất bại. Loay hoay một lúc không thành công, anh này nhường lại máy cho “longnt” và “babylearnhack” biểu diễn.
Có lẽ do “thời gian có hạn” nên phần trình diễn tạm kết thúc và chuyển sang phần Hỏi – Đáp. Lại là hacker PAT được “xoay chong chóng” như kỳ thi kiểm tra vấn đáp ở nhà trường. Một hacker đứng lên hỏi: “Anh đã từng tuyên bố là sẽ hack được site Hackervn. Vậy anh hãy trình diễn đi”. Câu trả lời của PAT là: “Tôi đã nghiên cứu site Hackervn và phải công nhận là không thể hack được”.
Màn chót là phần phát hành đĩa CD-ROM phổ biến các kỹ thuật tấn công, bẻ khóa, với giá 40.000 một đĩa. Có lẽ nhờ phần trình diễn đầy ấn tượng của các thành viên Ban tổ chức mà đĩa tiêu thụ khá chạy.
Qua VN Hacker Day, có thể thấy giới trẻ rất ham tìm tòi nhưng chưa định hướng được cho mình là nên “học” hay nên… “phá”. Mặc dù các forum của hacker luôn có những tuyên ngôn đại loại như “Chúng tôi không chấp nhận bất cứ một hình thức deface, phá hoại data của bất kỳ một hacker nào. Các bạn chỉ cần để lại một dấu ấn trên server của riêng bạn là được rồi” (tuyên ngôn trên site vnhackerday), nhưng trên thực tế đã có nhiều hacker lợi dụng những lỗ hổng bảo mật trong các Website của Việt nam để trục lợi. Điển hình là vụ xâm nhập vào server của Vietcombank cách đây hai tháng. Hoặc như vụ bom thư ngày 20/2/2002 vào NetNam và trước đó là vào các công ty TNHH Âu Lạc và Tân Hồng Hải. Hồi tháng 7/2002, các hacker cũng đăng tải công khai 30.000 địa chỉ e-mail của các thuê bao của công ty FPT TP.HCM thay vì thông báo cho các nhà quản trị…
Hiện tượng giới trẻ Việt Nam muốn khám phá các ngóc ngách của công nghệ thông tin, muốn thể hiện mình không phải là một điều gì đó quá bất thường. Vấn đề nằm ở chỗ các cơ quan, tổ chức xã hội nên có những nghiên cứu nghiêm túc về hiện tượng này, nhằm tìm kiếm một giải pháp giúp hacker có thể phát huy khả năng của mình cho những công việc có ích. Chúng tôi được biết giám đốc một công ty tin học trong nước đang có ý định ký hợp đồng với hacker để họ giúp công ty này phát hiện các lỗ hổng bảo mật trong server. Còn có rất nhiều giải pháp khác mà chúng tôi cho rằng sẽ giúp hacker “cải tà quy chính”, chuyển sang đội chiếc “mũ trắng” thay vì “mũ đen”.
Tìm kiếm một giải pháp giúp các hacker đổi màu từ “mũ đen” sang “mũ trắng” (hướng thiện) là công việc nên làm từ bây giờ.
Hacker mũ trắng và Hacker mũ đen
Hacker mũ trắng (White Hat hacker) và hacker mũ đen (Black Hat hacker), hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim cao bồi. Nếu giở vành mũ ra, người ta có thể thấy nhiều sắc xám khác nhau.
Hacker mũ trắng
Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó.
Hành vi chuẩn của những hacker mũ trắng là không nói đến chuyện tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ.
Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Thường được gọi là “hacker mũ xám”, họ tự xem mình mình là những người làm việc thiện. Chẳng hạn như Tom Cervenka (còn gọi là “Blue Adept”) đã xâm nhập và công khai chỉ ra những lỗ hổng của trang Web eBay, Hotmail… nhưng không vì mục đích phá hoại hay đòi tiền thưởng. Hoặc Gray Hat Adrian Lamo nổi tiếng với việc chỉ ra lỗ hổng trên cơ sở dữ liệu của Microsoft, địa chỉ Excite@Home, Yahoo!…, và đề nghị giúp sửa chữa những lỗ hổng đó miễn phí.
Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống. Tuy nhiên, một số hacker mũ xám như Lamo hay Cervenka không khỏi nghi ngờ về tính trong sáng trong động cơ của những hacker nói trên vì cho rằng họ tìm kiếm danh tiếng bằng cách đưa công khai lên mạng hay báo chí những những lỗi bảo mật mà họ tìm thấy.
Hacker mũ đen
Mặc dù có thể còn nhiều tranh cãi về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân.
Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (DoS): sử dụng máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được.
Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền. Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu SSD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo Peter Chiu, chuyên gia bảo mật của hãng tư vấn CNTT Infusion Development, những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy.
Thực tế là hacker mũ đen còn vô tình đóng vài trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp phát để tìm kiếm thông tin và cung cấp lại cho họ.
“Script kiddies” (hay “packet monkeys”)
Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. Những hacker này tự hào vì họ tự viết chương trình xâm nhập và tìm kiếm các lỗ hổng bảo mật thông qua kiến thức của mình.
“Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và sử dụng các máy tính của nó để thực hiện các cuộc tấn công DoS vào các trang web truyền thông khác.
Nhiều người nhận thấy sự gia tăng của “script kiddies” đang trở thành hiểm họa nghiêm trọng nhất đối với lĩnh vực bảo mật máy tính bởi nó chứng tỏ việc tấn công một trang Web hay xâm nhập một mạng máy tính không còn đòi hỏi phải có kiến thức máy tính chuyên sâu. Do trên mạng luôn có sẵn các công cụ xâm nhập, bất kỳ hacker nào có lòng hận thù hay ác tâm đều có thể đội lên đầu chiếc mũ đen.
Chuyện trong “làng hacker Việt Nam”
Tấn công máy tính để… tìm người yêu
Đây là một câu chuyện khá ly kỳ và thú vị xung quanh việc tìm bạn gái của một hacker Việt Nam mang biệt danh “Tikhung”. Anh ta rất thích lên mạng chat với các cô gái. Sau nhiều lần nói chuyện, “Tikhung” kết mô-đen với một cô ở Hà Nội. Anh ta quyết định… hack (xâm nhập) vào máy tính của cô gái để tìm địa chỉ IP, sau đó xâm nhập vào… server của VDC để tìm ra số điện thoại của cô gái.
Do “Tikhung” ở Đà Lạt nên anh ta đã nhờ bạn bè hacker ở Hà Nội tìm đến nhà cô gái, theo dõi và chụp ảnh. Một hacker tên V. đang học khoa Đạo diễn trường Sân khấu Điện ảnh đã thực hiện công việc chụp ảnh cô gái và gửi vào cho “Tikhung”. Sau khi xem ảnh và “dzuyệt”, anh ta tiếp tục ôm mối tơ vương qua những lần chat trên mạng…
Một lần, cô gái vào Đà Lạt công tác, họ đã gặp mặt nhau. Nhưng than ôi, cô gái thì cao lênh khênh, còn chàng trai thì thấp nhỏ, đi cạnh nhau như đôi đũa lệch!
Hacker nữ ra tay trị… website Hacker
Trong những ngày đầu đưa lên mạng, Website HVA đã từng bị một nữ hacker có biệt danh “vnhacker” tấn công. Cô này đã thay thế trang chủ website bằng một bài viết khá hay. Nội dung bài viết đả phá tính xấu của các hacker như thích xem ảnh XXX, không có tài năng mà chỉ sử dụng những công cụ tấn công có sẵn…
Bài viết có đoạn: “Một số kẻ mò mẫm trên Internet được một vài chương trình tận dụng các lỗi của web server IIS của Microsoft. Những chương trình này thì con nít biết tiếng Anh đọc rồi làm theo cũng được! Còn kiến thức của những “hacker” này? Hi hi hi, thậm chí lệnh của DOS nhiều khi cũng không biết… Những kẻ cầm đầu cái tổ chức (thực ra là một forum) này tự xưng mình là “expert hackmaster” và đi khắp các forum khác để thách thức mọi người hack vào website hackervn.org của chúng. Ðúng là chỉ có những kẻ quá kiêu căng khoác lác mới có những hành vi như thế… Thể theo lời yêu cầu của các “expert hackmasters”, vnhacker đã deface trang web nhảm nhí này!”.
(Bài trên báo in e-Chíp số 2)
* Đây là một bài viết đã có hơn 10 năm trước, thông tin có thể không còn sự chuẩn xác.
Sau điều tra về “thế giới ngầm hacker Việt Nam” trên e-CHÍP số 2, Toà soạn đã nhận được khá nhiều thư và e-mail của chính những “người trong cuộc”. Trong đó, ngoại trừ duy nhất một e-mail doạ tấn công, còn lại đều là những ý kiến xây dựng gởi e-CHÍP, hay “tự bạch”, hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam – mũ trắng hay mũ đen?…
Xin trích giới thiệu với các bạn một số nội dung liên quan, để cùng hiểu thêm suy nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang chọn cho mình một con đường.
Chào e-CHÍP!
Tôi là một Administrator của VietHacker. Vừa rồi, tôi có được đọc bài viết “Phanh phui bí mật thế giới ngầm Hacker Việt Nam” trên e-CHÍP số 2. Là người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như những nhân vật được đề cập trong đó.
Ảnh minh hoạ. Nguồn: Internet
Bài viết khá đầy đủ và công bằng khi nói đến thế giới của hacker Việt Nam. Nội dung có những chi tiết rất sát và rất đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều này làm cho người đọc (người trong cuộc, người tham gia trong thế giới hacker) cảm thấy nhàm và chán.
Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một “thế giới ảo” là khó, trong khi nó lại là một thế giới ngầm nữa thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông cảm!
Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về Hacking và Security. Chính vì vậy, tôi trở thành một trong rất nhiều cá nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ thống bảo mật của các server Việt Nam và muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ.
Hiện tại, độ bảo mật của các server ở Việt Nam chưa được cao. Đó chỉ là những server bảo mật đối với những hacker Newbie hay là Script Kiddies, còn đối với những hacker có trình độ một chút ở Việt Nam thì việc tấn công các server này không phải là khó khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết các hacker này hiểu được hành động của họ làm.
Gần như toàn bộ hệ thống server tại Việt Nam đều “được” chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó, chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ thống của họ bị đột nhập.
Đã có một số hacker liên lạc với những ISP, webmaster của các hệ thống để mong được hợp tác config server. Nhưng họ gần như nhận được thậm chí không một câu trả lời từ các webmaster phía server, để rồi hệ thống của họ lỗi vẫn hoàn lỗi!
Chính bản thân tôi là một trong số những hacker đó: Tôi đã từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác từ một ISP, còn lại đều bặt vô âm tín.
Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm bảo mật config server cho các ISP một lần với mức giá 10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác, có ý kiến lại bảo “đầu tôi có vấn đề”. Tất cả đều là ý kiến một phía, còn những người bạn của tôi như KHA, WHAT, Trung Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở hữu những gì.
Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi muốn có để được đi du học về CNTT. 10.000 USD là to hơn số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt đầu kết nối mạng đến nay.
Tuy vậy, so với các ISP thì 10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với những tổn thất của các ISP khi bị thiệt hại do hacker tấn công. Ví dụ như hệ thống thẻ internet trả trước của một ISP đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn account (tài khoản) của khách hàng đều bị hacker lấy pass và việc này diễn ra cả tháng trời thì quản trị mạng mới fix được lỗi. Thử hỏi thiệt hại bao nhiêu? Hay vụ đăng tải công khai 30.000 địa chỉ e-mail khách hàng của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là bị lộ danh sách 30.000 địa chỉ e-mail và lo sợ sẽ bị dùng danh sách đó để spam. Tuy vậy, sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ password số địa chỉ e-mail đó cũng đã bị hacker nắm trong tay.
Thử hỏi thiệt hại bao nhiêu?
Lật lại hồ sơ cách đây hai năm, có 20 website của Việt Nam đã thay đổi trang chủ do một hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo là có khả năng toàn bộ các website Việt Nam bị down trong một ngày, do việc này hoàn toàn có thể thực hiện được một khi hacker đã nắm được những máy chủ tên miền (DNS server) của Việt Nam.
Thử hỏi tôi đòi hỏi thế có là khoác lác, “thần kinh” không?
Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam chống trả ra sao? Tất cả đều có thể xảy ra.
Xin dừng bút tại đây. Hãy để cho e-CHÍP suy nghĩ cùng tôi về vấn đề đó.
Chúc e-CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT.
MICROSOFTVN P.A.T.
Administrator of Viet Hacker (http:// www.viethacker.net)
Tái bút: Mong các bạn coi chúng tôi là những hacker mũ xám. Còn hỏi vì sao không phải là hacker mũ đen thì xin trả lời: Chúng tôi không thích phá hoại! Vì sao chúng tôi không phải là hacker mũ trắng? Xin trả lời: Hacker mũ trắng là những nhà bảo mật mạng rồi, và chúng tôi ai cũng đang cố gắng để được trở thành như vậy.
Họ đã nói gì
Lionhunters: Những chi tiết câu khách kiểu tykhung tìm người yêu, hay các admin đi tìm lỗi với giá vài chục ngàn USD thì cũng khó mà chứng minh, nhưng người viết bài này chịu khó tìm hiểu giới hacker từ khá lâu rồi đây, nhiều chi tiết có lý. Ai viết vậy nhỉ?
U2: Hehe, báo viết đúng và gần trúng (đặc biệt về trình độ các hacker).
DươngKỳMinh: Chà, tài thật, bác nào trong hội làm “spy” cho e-CHÍP thế, lương bao nhiêu?
Sayonarahacker: Nói chung là cũng nói đúng nhưng mà có cha nào vào đây “lả lướt” để viết báo thế. Hô một tiếng coi!
Fantomas331: À, vậy ra chuyện về bác Tykhung là vậy!! Còn Microsoftvn thì sao? Chuyện làm bảo mật cho FPT và VDC thì sao?
Truongtm75: Trên e-CHÍP số 2 cũng đăng bài nói về HVA tương đối đấy đủ.
NeoP: Bài của e-CHÍP đọc qua cũng thấy đúng lắm… Mục đích của những người vào đây tìm hiểu cũng chỉ là tìm hiểu vì lợi ích cá nhân mà thôi… như lấy password, ăn cắp domain, account, credit card, v.v…”.
Hacker Việt Nam, mũ màu gì?
Ngay sau khi hai bài viết “Phanh phui bí mật thế giới ngầm hacker Việt Nam” và “Hacker mũ trắng và hacker mũ đen” được đăng trên e-CHÍP số 2, giới hacker Việt Nam bỗng nhiên xôn xao vì chuyện… mũ. Trên diễn đàn (forum) của VietHacker, một trong số ba forum thu hút được nhiều thành viên nhất hiện nay, đã diễn ra những cuộc thảo luận sôi nổi về các chủ đề: “Thế nào là một hacker”, “Định nghĩa hacker”, “e-CHÍP hôm nay viết gì về hacker”, và “Hacker Việt Nam là mũ đen hay mũ trắng”.
Hầu hết các forum của hacker Việt Nam đều cổ vũ cho các hành động theo trường phái mũ trắng. Chẳng hạn như khi đăng ký làm thành viên của forum VietHacker, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của VietHacker, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, xxx, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn:
“Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.
Trên thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí mũ trắng như bạn đọc e-CHÍP có thể thấy qua trích đoạn các trao đổi sau giữa các hacker:
“Naskita: Anh em ơi, cho tôi hỏi thử coi: Hacker Việt Nam là mũ đen hay mũ trắng? Tôi thấy bài này trên e-CHÍP coi được đó. Có ai theo mũ đen như tôi không?
Nói vậy thôi chứ anh em cùng thảo luận về mục tiêu của hacker Việt Nam, tiêu chí đi ha. Mong đóng góp ý kiến.
DươngKỳMinh: Tuỳ hành động của mỗi cá nhân chứ! Bác có thấy nick của bác W_Hat không? Là White Hat (mũ trắng) đấy! Có lẽ đó cũng là tiêu chí của forum này!
ITcompvn: Chỉ một người mũ trắng thì cũng đâu có được. Tất cả tổ chức VietHacker phải là mũ trắng hết chứ. Học hỏi lẫn nhau nhưng phải trên tinh thần trong sáng.
Greenheart109: Cái chính là tuỳ thuộc vào ý thức của mỗi thành viên trong cái forum này!
W_Hat: Đúng vậy, mọi người tuy tham gia forum nhưng forum không bắt buộc các bạn phải theo mũ đen hay trắng. Vấn đề là ở chỗ ý thức và hiểu được tác hại của những việc mình làm ra, những lợi ích mang lại và nó phải ko gây tác hại đối với sự phát triển của forum. Tuy nick tôi như thế nhưng tôi cũng chưa từng dám tự nhận mình là hacker hay white-hat hacker gì cả. Làm cái gì cũng vậy, hướng thiện sẽ có tương lai hơn. Các bạn hãy tham gia với mục đích học tập, rút kinh nghiệm và tránh dùng nó vào những mục đích xấu.
Tuanibt: Có trách nhiệm với bản thân mình và với mọi người, đó là tiêu chuẩn của một hacker.
Trinhaingoc: Mũ đen hay trắng không quan trọng!!! Chỉ cần họ đóng góp cho ngành công nghệ thông tin Việt Nam là được rồi.
Themoon: Đúng là đen, trắng không thành vấn đề. Đen hay trắng thì phải để xã hội nói thôi. Tôi nhớ đọc ở đâu đó người ta bảo hacker Việt Nam là một nhóm chưa định hình quan điểm. Họ gọi ta là: Chưa biết nên xây hay nên phá. Nếu tức giận vì người ta nói mình thế mà đi hack thì rõ là mũ đen rồi. Còn không nói gì mà lẳng lặng đóng góp thì gọi là mũ trắng.
Windak: Em thích mũ nâu hơn.
Kaka: Em thích đội mũ sọc như ngựa vằn í!
Em khong biet hack: Em vẫn thích mũ kẻ ca-rô hơn, các bác ạ!
RED EYE: Cái mũ không quan trọng bằng cái đầu của mình!
Gamer no0: Mũ nào cũng vậy, chủ yếu là suy nghĩ “đen” hay “trắng”.
Owl7: Theo tôi thì hacker là động lực và là tác nhân làm cho tin học phát triển. Nếu không có hacker thì một người nghiệp dư thiết kế web như tôi không cần phải học thêm các ngôn ngữ có tính bảo mật cao và tìm thủ thuật mã hoá trang Web của mình. Không để tình trạng một bữa nào đó thấy công trình của mình được sao gần y bản chính (khác ở cái tên miền), hay là làm đường cho hacker vào tham quan máy chủ vẽ bậy vô mặt mình và làm tiêu cái nhà của mình trên mạng luôn. Lúc đó, chỉ có nước ôm bàn phím ra ngoài đường ăn xin.
Và nếu không có hacker thì các hãng cung cấp phần mềm chỉ cần làm một phiên bản và vài năm sau mới cần nâng cấp phiên bản mới không sợ ai xài chùa và mời người khác xài chùa theo. Do đó, hacker là hoa xương rồng trên sa mạc thông tin, tôi sẽ rất tự hào nếu mình trở thành một hacker thực thụ.”
Mặc dầu vậy, các hacker vẫn không thể chỉ học hack với lý thuyết suông. Rất nhiều website trong nước và trên thế giới đã trở thành đối tượng của những cuộc tấn công “thử vũ khí”. Đối với các website Việt Nam, đại đa số các hacker không hề phá hoại, nhưng thực ra họ hầu như cũng không hề để lại một thông báo nào trong server để nhắc nhở người quản trị sau khi họ viếng thăm. Đối với các website thế giới, các hacker tha hồ hành động tuỳ ý, với quan niệm “của người phúc ta”. Theo nguồn tin do một hacker “cộm cán” cung cấp, giới hacker Việt Nam hiện đang nắm quyền kiểm soát 25 server dịch vụ Web hosting của thế giới và có thể cho “chết” vào bất cứ lúc nào. Như vậy, chiếc mũ của các hacker đã không còn là màu trắng!
Xâm nhập vào website thế giới chán rồi, các hacker lại quay ra thử hack vào chính forum hacker của nhau. Một “trùm hacker” cho chúng tôi biết: Trong dịp trước và sau Tết Quý Mùi, những “thủ lĩnh” của forum VietHacker (VHA) và HackerClub (HKC) đã liên minh tấn công HackerVN (HVA), khiến cho domain (http://hackervn.net), server và cơ sở dữ liệu của HVA bị cướp mất. Cho đến nay, những người truy cập vào địa chỉ forum của HVA đều được tự động chuyển sang địa chỉ của… VHA.
Người đứng đầu forum của HVA có nick là JAL (nghe nói đang làm việc tại Nhật Bản) đang phải xây dựng lại forum này từ đầu tại địa chỉ (www.vnhacker.org).
Ngược lại, các hacker của HVA cũng đã ngầm tấn công DDoS và cướp mất tên miền (www.viethacker.com) của VHA.
Có hay không chuyện các forum hacker Việt Nam tấn công lẫn nhau?
JAL: Xin thông báo tới toàn member, sau một thời gian bị mất domain hackervn.net, nay HVA đã hack và lấy lại được domain này. Những gì thuộc về HVA sẽ quay về với HVA.
hv@: Sau vài ngày không vào, thấy viethacker.net không vào được nữa; nghe bên vnhacker.org (HVA) nói là đã hack tung domain viethacker.net và bây giờ không còn vào đuợc vĩnh viễn. Còn cái domain hackervn.net bị hack tung và chuyển thành vnhacker.org, xin các admin giải thích dùm để các newbie tụi em biết rõ hơn ạ.
Còn cái câu VietHacker và HVA hợp nhất đâu rồi? Tôi cũng đã đọc bên HVA họ không hề có chuyện hợp nhất với VietHacker, thế mà cũng không ngại mị dân newbie tụi tôi nói là hai bên hợp tác để nhằm cho dân newbie không biết vào Viethacker mà tưởng.
U2: Chúng tôi thật sự coi HVA là bậc đàn anh có đầy bản lĩnh. VietHacker chỉ là tự vệ khi bên HVA đã chỉ vì một lý do nhỏ mà tấn công chúng tôi. Đó là lý do, còn Hacker Club hoàn toàn là bạn của VietHacker, không xảy ra gì cả.
XacUopDoiMoi: Mình đọc trên e-CHÍP thấy nói về cuộc chiến của ba website hacker Việt Nam. Mình nhận thấy chúng ta thật phí công sức vô ích khi gây chiến với nhau, tại sao lại không đoàn kết với nhau trong một khối để tạo sức mạnh chung? Chúng ta thành lập và tham gia những website này để làm gì? Tất nhiên là để nâng cao trình độ về bảo mật và lập trình của mình lên một mức cao hơn và cũng là để thể hiện khả năng của mình. Các bạn hãy thử nghĩ xem sức mạnh của chúng ta sẽ như thế nào khi chúng ta hợp nhất?
Trong chúng ta ai cũng có dòng máu Việt Nam, ai cũng có lòng tự hào dân tộc, và cũng có long kiêu hãnh của riêng mình. Vì vậy, tôi mong muốn tất cả những hacker Việt Nam hãy đoàn kết để cùng nhau vững bước trong tương lai, khi mà chiến tranh mạng là một điều tất nhiên, xã hội điện tử thông tin là chủ đạo.
Bạn sẽ nghĩ gì khi tất cả các trang web của Việt Nam bị hacker nước ngoài tấn công? Trong khi đó, chúng ta còn bận thanh toán lẫn nhau để thể hiện cái tôi kiêu hãnh?
Tôi chỉ trình bày ý kiến của mình tới Admin và những thành viên như vậy thôi! Tôi chỉ mong muốn những hacker chúng ta là những con người có ích và vì lợi ích chung của dân tộc và của chính chúng ta”.
Dưới đây là một trong những tài liệu ngày xưa phổ biến trong giới hack và Cr@ck.
CD Việt Hacker được phát hành nhằm phổ biến những kiến thức về Hacking & Security mà chúng tôi tích lũy được qua quá trình học tập lâu dài và chúng tôi muốn CD Việt Hacker được phát hành rộng rãi khắp nơi :
+ CD Việt Hacker ở Hà Nội do Phùng Anh Tuấn phát hành
+ CD Việt Hacker ở TP.Hồ Chí Minh do Nguyễn Chấn Việt phát hành
*** Cả 2 CD đều có giao diện giống nhau nhưng khác nhau về mặt nội dung
*** CD này được phát hành ở TP.Hồ Chí Minh
Lưu ý: Bạn tự chịu trách nhiệm pháp lý đối với việc sử dụng nội dung trong CD này.
Download:
Việt Hacker được thành lập vào ngày 1-11-1999 do admin là Microsoftvn khởi xướng. Ngày đầu Việt Hacker còn thường được gọi là Hacker Forum do Microsoftvn & KHA lãnh đạo.
Tại Việt Nam, có hay không một thế giới ngầm hacker hoạt động có tổ chức, có tôn chỉ mục đích đàng hoàng, hay chỉ là một sự liên kết lỏng lẻo giữa những thanh thiếu niên muốn thể hiện trình độ “xâm nhập”, “bẻ khóa” của mình? Phóng viên của e-CHIP đã thâm nhập vào giới hacker để tìm hiểu về điều này.
Ba website của hacker Việt Nam
Hiện tượng một số thanh thiếu niên dành nhiều thời gian bên máy tính để tìm hiểu, thực hiện những kỹ thuật tấn công (hack) và bẻ khóa phần mềm (Cr@ck) không xa lạ gì đối với hầu hết các quốc gia trên thế giới. Từ chỗ là những kẻ mới tập toẹ vào nghề (script kiddies, newbie), họ dần dần trở nên thành thạo và trở thành những hacker, cracker. Nhưng trước khi trở nên tinh thông, họ đã phải trải qua giai đoạn tham gia các forum (diễn đàn trên Internet), các mailing list (hộp thư thoại) và các tổ chức do giới hacker lập ra để trao đổi thông tin, học hỏi những kiến thức về hack và Cr@ck.
Cho đến thời điểm này, trên Internet xuất hiện tương đối nhiều website bàn về hack và Cr@ck do giới trẻ Việt Nam lập nên. Nói chung, đây là những website “tự phát”. Những website này bắt nguồn từ “ý thích” của một người hoặc một nhóm người nào đó. Họ bỏ công thiết kế và sau đó thuê một máy chủ tại nước ngoài để đặt website, rồi quảng bá liên tục để thu hút thành viên. Hiện có ba website loại này tập hợp được nhiều thành viên nhất, đó là website của HackerVN, VietHacker và HKC. Có thể coi đây là ba “tổ chức” hacker có mạng lưới hoạt động rộng khắp nhất ở nước Việt .
Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán. Được biết, một thành viên của HVA ở Anh quốc đã bỏ tiền túi ra thuê máy chủ đặt website cho HVA. Có thể coi HVA là một “tổ chức” hacker hoạt động có tôn chỉ mục đích rõ ràng. Trên website của HVA, người ta có thể đọc thấy dòng chữ: “Muc đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng… Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”. Tuy nhiên, với những kiến thức về hack và Cr@ck cung cấp trên Website này, không một ai dám đảm bảo rằng các thành viên sẽ không sử dụng vào mục đích xấu.
Một website khác cũng khá “nổi tiếng” thuộc về VietHacker, quy tụ được hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều thành tích trong việc xâm nhập và tấn công máy tính.
Cuối cùng, phải kể đến website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, “Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ. Thậm chí, HKC có người quản lý tài chính riêng là một cô gái, biệt danh là “icetest”, đang du học tại Úc. Cô này có một tài khoản riêng. Các thành viên cốt cán của HKC hàng tháng tự nguyện đóng góp một khoản tiền, sau đó chuyển vào tài khoản của cô “icetest” để làm quỹ chung. Theo điều tra của e-CHÍP, mỗi tháng các thành viên chủ chốt của HKC đóng góp trung bình hai triệu đồng vào quỹ chung. Số tiền trong quỹ sẽ được chi dùng cho việc thuê máy chủ, hội họp, quà sinh nhật, v.v… Sáu thành viên chính của HKC còn có một nơi cất giữ các công cụ hack, Cr@ck, các tài liệu bí mật trên mạng. Chỉ khi cả sáu “thủ lĩnh” cùng truy cập một lúc, tất nhiên là mỗi người một mật khẩu riêng, thì mới mở được “cửa vào”.
Những người đứng đầu ba website HVA, VietHacker và HKC có sự liên hệ chặt chẽ với nhau qua thư điện tử (e-mail) và chương trình tán gẫu (chat). Đặc biệt, phần mềm chat đã được họ sửa đổi để có thể chat một cách an toàn giữa hai người với nhau. Lúc đầu mới thành lập, cả ba website nói trên đều có xu hướng truyền bá và cổ vũ cho việc tấn công máy tính, xài account “chùa”. Tuy nhiên, sau khi hàng loạt các website của hacker như clbmatma.net bị nhà chức trách “dẹp tiệm”, còn hai hacker ở TP.HCM bị bắt, một số hacker khác bị “hỏi thăm” thì những website này đã chuyển sang hoạt động với tiêu chí “không phá hoại, không truyền bá virus, không gửi ảnh khiêu dâm…”. Dù sao, sự tự giác và giác ngộ của từng thành viên vẫn là một dấu chấm hỏi.
Đặc biệt, giữa ba website này lại cũng thường xảy ra… “chiến tranh”. Chẳng hạn, ngay trước và sau Tết Quý Mùi, hai “câu lạc bộ” (CLB – như họ tự xưng) VHA và HKC đã “liên minh” tấn công HVA (HackerVN), khiến cho domain của HVA ( đã bị “cướp mất”. Dĩ nhiên, HVA “phản pháo”. Một cách âm thầm, song chúng tôi được biết cả ba “CLB” (Website) này đang đánh nhau với… “toàn bộ sức mạnh của mình”. Hầu hết những trang web liên quan đến các “CLB” này đều bị “tàn phá”á. Cuộc chiến đang tiếp tục, do bên HVA vừa tấn công bằng kỹ thuật Ddos đối với Website của HKC và VHA…
Hacker Việt Nam và một số “chiến tích”
Cả ba “CLB” (Website) kể trên đều rất linh hoạt trong việc tiếp nhận thành viên. Một thành viên của Website này hoàn toàn có thể tham gia với tư cách thành viên của một Website khác, tất nhiên là vào thời kỳ “tiền chiến tranh CLB”. Đa số thành viên của các website hacker Việt Nam đều rất trẻ. Họ là các sinh viên, học sinh đang theo học các trường kỹ thuật. Tuy nhiên, cũng có lác đác một vài người học các trường về khoa học xã hội. Điển hình là LPTV, anh này tuy là một “trùm hacker” nhưng lại học trường Báo chí.
Trong giới hacker Việt Nam cũng xuất hiện những nhân vật “có tầm cỡ”, hiện đang làm cho một số công ty trong và ngoài nước. Những người này không bao giờ cầm đầu các website mà hoạt động rất âm thầm, lặng lẽ. Bởi họ biết nếu để lộ “tung tích” thì sẽ không có lợi cho công việc của mình. Trình độ của họ rất đáng kính nể. Đó là một số người đang làm việc tại Ngân hàng ACB, Tổng Công ty Dầu khí Việt Nam, Đại học Bách khoa Hà Nội,… Thậm chí, “cao thủ” của hacker Việt Nam còn có mặt cả ở vài công ty công nghệ thông tin hàng đầu như VDC và FPT. Đặc biệt, tại Việt Nam có ít nhất ba “đại cao thủ” vừa làm cho đơn vị mình, vừa được một số công ty phần mềm lớn của nước ngoài thuê dò tìm những lỗ hổng bảo mật trong các sản phẩm của họ với mức lương xấp xỉ mỗi người khoảng 30.000-36.000 USD/năm.
Một lực lượng khác cũng không kém phần tài năng là các sinh viên Việt Nam đang theo học tại nước ngoài. Đây là những người vừa có kỹ năng, vừa có điều kiện sử dụng Internet, như các hacker “bazoka”, “huongvn”, “icetest”,… đã đóng góp rất nhiều cho sự tồn tại của các website hacker Việt Nam.
Năm 1996, khi Việt Nam tiến hành thử nghiệm trao đổi e-mail với thế giới (lúc đó là e-mail giữa Thủ tướng Võ Văn Kiệt và Thủ tướng Thụy Điển), một hacker Việt Nam đã đột nhập vào mail server và lấy cắp được địa chỉ e-mail này, sau đó dùng chương trình bom thư gửi lung tung. Mãi về sau, này các chuyên gia máy tính mới phát hiện ra tung tích của hacker này ở tận… Australia.
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm: năm 1997, khi Việt Nam chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Một số website của hacker liên tục cung cấp những account “chùa”, điển hình là clbzmatmac.net, hacckernvn.com, nertanhze.com… Nhiều khách hàng đã phải trả những số tiền khổng lồ, lên tới vài chục triệu đồng, do bị quá nhiều người sử dụng phi pháp chung account.
Sau khi Tổng công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ thì nhiều hacker chuyển hướng sang tấn công một số website. Do các web server của Việt Nam thường chạy chương trình Internet Information Server (IIS) vốn còn rất nhiều lỗ hổng nên các hacker chẳng khó khăn gì trong việc xâm nhập và thay đổi trang chủ website. Vào tháng 3 năm 2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ. Trong tháng 6 năm 2002, một ngân hàng lớn của Việt Nam cũng đã bị hacker tấn công. Theo những tin tức lan truyền trong giới hacker, có một số tài khoản của khách hàng đã bị lấy cắp và tiêu xài. Hiện tại, các hacker đang có xu hướng xâm nhập vào máy chủ của các công ty lớn để lấy mật khẩu và các tài liệu quan trọng.
Tuy nhiên, cũng phải nói rằng có nhiều hacker sau khi xâm nhập được vào máy chủ đã để lại những dấu hiệu hoặc những dòng tin nhắn, thông báo cho người quản trị biết lỗ hổng bảo mật mà anh ta đã xâm nhập, giúp người quản trị có thể khắc phục kịp thời.
Thấy gì qua Đại hội hacker Việt Nam đầu tiên?
Ngày 1/11/2002, giới hacker Việt Nam đã tự mình đứng ra tổ chức một Đại hội hacker, tập trung các “cao thủ” cũng như những kẻ tập toẹ vào nghề hack của ba forum (diễn đàn trên Internet) “nổi tiếng” là VietHacker, Hackervn và HKC. Đây là Đại hội đầu tiên và cũng là lần đầu tiên các hacker bằng xương bằng thịt công khai “xuất đầu lộ diện”. Họ đã làm gì?
Theo Ban tổ chức, họ tạo nên “sự kiện” VN Hacker Day nhằm giúp các thành viên của ba forum có thể gặp gỡ, tự do bàn luận, trao đổi thông tin về tấn công máy tính, mạng, bảo mật… “một cách công khai cởi mở”! Họ lập luận rằng ở Mỹ, hàng năm các hacker tổ chức Đại hội Defcon, ở Tây Âu có Cebit, vậy tại sao giới hacker Việt Nam lại không có một Đại hội của riêng mình?
Địa điểm họp mặt là một quán trà Dilmah tại số 58B Bà Triệu, Hà Nội. Khi phóng viên e-CHÍP đến nơi thì đã thấy có khoảng 30 chục nhân vật ngồi ngó nghiêng. Trên một chiếc bàn kê cao là một chiếc máy chiếu (projector) cùng với bốn máy tính đã kết nối Internet. Ngồi một lúc thì thêm rất nhiều “cao thủ” kéo đến. Địa điểm tụ họp trở nên chật chội. Chúng tôi ước đoán có khoảng hơn 70 người, trong đó có bốn nữ. Hầu hết đều rất trẻ, chỉ khoảng 18-23. Một nhóm khoảng năm người ngồi riêng ở vị trí trung tâm. Đây là những thành viên của Ban tổ chức, trong đó có PAT, NTB, NXB, NMC – những người “nổi đình nổi đám” trong giới hacker. Một hacker ngồi cạnh phóng viên e-CHÍP cho biết bốn trong số năm thành viên Ban tổ chức có bố là công an (!).
Chương trình Đại hội bắt đầu bằng lời khai mạc của một thành viên Ban tổ chức: “Đây là một ngày hội của giới tin học… (?)”. Tiếp theo là cuộc trình diễn các kỹ thuật tấn công domain, website và server của PAT (chính là nhân vật mang biệt danh “Microsoftvn”, đang tìm cơ hội du học ở Đức). Anh chàng này sinh năm 1984 nhưng đã là một trùm hacker, cầm đầu forum VietHacker. PAT trình diễn kỹ thuật xâm nhập vào server của Vietcombank, sau đó thoát ra ngoài mà không để lại dấu vết gì.
Tiếp theo là website của Vinataba. PAT tuyên bố anh ta đã xâm nhập được vào server của Bưu điện Hà Nội (hanoi.org.vn), VNNIC (vncn.org.vn), Ngân hàng ACB, Saigononnet… Đặc biệt, anh ta nói có thể hạ gục các website có tên miền .vn chỉ trong vòng một ngày vì đã nắm được mật khẩu đặt trong máy chủ của FPT và VDC (!). PAT nói anh ta sẵn sàng làm công tác bảo mật cho VDC và FPT với cái giá khởi điểm là 10.000 USD.
Màn trình diễn tiếp theo là của NTB. Anh này biểu diễn kỹ thuật xem trộm cơ sở dữ liệu của các site thương mại điện tử. Bằng cách đánh từ khoá trên site tìm Yahoo, NTB đã có trong tay hàng loạt “con mồi”. Và cũng chỉ bằng một thủ thuật nhỏ, anh ta đã có thể xâm nhập vào cơ sở dữ liệu Access của site này. Có vẻ như việc xâm nhập khá dễ dàng nhờ những lỗ hổng chưa được “vá” lại. Nhưng khi biểu diễn đến phần tấn công các forum viết bằng snitz 2k thì NTB lại thất bại. Loay hoay một lúc không thành công, anh này nhường lại máy cho “longnt” và “babylearnhack” biểu diễn.
Có lẽ do “thời gian có hạn” nên phần trình diễn tạm kết thúc và chuyển sang phần Hỏi – Đáp. Lại là hacker PAT được “xoay chong chóng” như kỳ thi kiểm tra vấn đáp ở nhà trường. Một hacker đứng lên hỏi: “Anh đã từng tuyên bố là sẽ hack được site Hackervn. Vậy anh hãy trình diễn đi”. Câu trả lời của PAT là: “Tôi đã nghiên cứu site Hackervn và phải công nhận là không thể hack được”.
Màn chót là phần phát hành đĩa CD-ROM phổ biến các kỹ thuật tấn công, bẻ khóa, với giá 40.000 một đĩa. Có lẽ nhờ phần trình diễn đầy ấn tượng của các thành viên Ban tổ chức mà đĩa tiêu thụ khá chạy.
Qua VN Hacker Day, có thể thấy giới trẻ rất ham tìm tòi nhưng chưa định hướng được cho mình là nên “học” hay nên… “phá”. Mặc dù các forum của hacker luôn có những tuyên ngôn đại loại như “Chúng tôi không chấp nhận bất cứ một hình thức deface, phá hoại data của bất kỳ một hacker nào. Các bạn chỉ cần để lại một dấu ấn trên server của riêng bạn là được rồi” (tuyên ngôn trên site vnhackerday), nhưng trên thực tế đã có nhiều hacker lợi dụng những lỗ hổng bảo mật trong các Website của Việt nam để trục lợi. Điển hình là vụ xâm nhập vào server của Vietcombank cách đây hai tháng. Hoặc như vụ bom thư ngày 20/2/2002 vào NetNam và trước đó là vào các công ty TNHH Âu Lạc và Tân Hồng Hải. Hồi tháng 7/2002, các hacker cũng đăng tải công khai 30.000 địa chỉ e-mail của các thuê bao của công ty FPT TP.HCM thay vì thông báo cho các nhà quản trị…
Hiện tượng giới trẻ Việt Nam muốn khám phá các ngóc ngách của công nghệ thông tin, muốn thể hiện mình không phải là một điều gì đó quá bất thường. Vấn đề nằm ở chỗ các cơ quan, tổ chức xã hội nên có những nghiên cứu nghiêm túc về hiện tượng này, nhằm tìm kiếm một giải pháp giúp hacker có thể phát huy khả năng của mình cho những công việc có ích. Chúng tôi được biết giám đốc một công ty tin học trong nước đang có ý định ký hợp đồng với hacker để họ giúp công ty này phát hiện các lỗ hổng bảo mật trong server. Còn có rất nhiều giải pháp khác mà chúng tôi cho rằng sẽ giúp hacker “cải tà quy chính”, chuyển sang đội chiếc “mũ trắng” thay vì “mũ đen”.
Tìm kiếm một giải pháp giúp các hacker đổi màu từ “mũ đen” sang “mũ trắng” (hướng thiện) là công việc nên làm từ bây giờ.
Hacker mũ trắng và Hacker mũ đen
Hacker mũ trắng (White Hat hacker) và hacker mũ đen (Black Hat hacker), hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim cao bồi. Nếu giở vành mũ ra, người ta có thể thấy nhiều sắc xám khác nhau.
Hacker mũ trắng
Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó.
Hành vi chuẩn của những hacker mũ trắng là không nói đến chuyện tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ.
Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Thường được gọi là “hacker mũ xám”, họ tự xem mình mình là những người làm việc thiện. Chẳng hạn như Tom Cervenka (còn gọi là “Blue Adept”) đã xâm nhập và công khai chỉ ra những lỗ hổng của trang Web eBay, Hotmail… nhưng không vì mục đích phá hoại hay đòi tiền thưởng. Hoặc Gray Hat Adrian Lamo nổi tiếng với việc chỉ ra lỗ hổng trên cơ sở dữ liệu của Microsoft, địa chỉ Excite@Home, Yahoo!…, và đề nghị giúp sửa chữa những lỗ hổng đó miễn phí.
Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống. Tuy nhiên, một số hacker mũ xám như Lamo hay Cervenka không khỏi nghi ngờ về tính trong sáng trong động cơ của những hacker nói trên vì cho rằng họ tìm kiếm danh tiếng bằng cách đưa công khai lên mạng hay báo chí những những lỗi bảo mật mà họ tìm thấy.
Hacker mũ đen
Mặc dù có thể còn nhiều tranh cãi về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân.
Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (DoS): sử dụng máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được.
Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền. Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu SSD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo Peter Chiu, chuyên gia bảo mật của hãng tư vấn CNTT Infusion Development, những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy.
Thực tế là hacker mũ đen còn vô tình đóng vài trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp phát để tìm kiếm thông tin và cung cấp lại cho họ.
“Script kiddies” (hay “packet monkeys”)
Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. Những hacker này tự hào vì họ tự viết chương trình xâm nhập và tìm kiếm các lỗ hổng bảo mật thông qua kiến thức của mình.
“Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và sử dụng các máy tính của nó để thực hiện các cuộc tấn công DoS vào các trang web truyền thông khác.
Nhiều người nhận thấy sự gia tăng của “script kiddies” đang trở thành hiểm họa nghiêm trọng nhất đối với lĩnh vực bảo mật máy tính bởi nó chứng tỏ việc tấn công một trang Web hay xâm nhập một mạng máy tính không còn đòi hỏi phải có kiến thức máy tính chuyên sâu. Do trên mạng luôn có sẵn các công cụ xâm nhập, bất kỳ hacker nào có lòng hận thù hay ác tâm đều có thể đội lên đầu chiếc mũ đen.
Chuyện trong “làng hacker Việt Nam”
Tấn công máy tính để… tìm người yêu
Đây là một câu chuyện khá ly kỳ và thú vị xung quanh việc tìm bạn gái của một hacker Việt Nam mang biệt danh “Tikhung”. Anh ta rất thích lên mạng chat với các cô gái. Sau nhiều lần nói chuyện, “Tikhung” kết mô-đen với một cô ở Hà Nội. Anh ta quyết định… hack (xâm nhập) vào máy tính của cô gái để tìm địa chỉ IP, sau đó xâm nhập vào… server của VDC để tìm ra số điện thoại của cô gái.
Do “Tikhung” ở Đà Lạt nên anh ta đã nhờ bạn bè hacker ở Hà Nội tìm đến nhà cô gái, theo dõi và chụp ảnh. Một hacker tên V. đang học khoa Đạo diễn trường Sân khấu Điện ảnh đã thực hiện công việc chụp ảnh cô gái và gửi vào cho “Tikhung”. Sau khi xem ảnh và “dzuyệt”, anh ta tiếp tục ôm mối tơ vương qua những lần chat trên mạng…
Một lần, cô gái vào Đà Lạt công tác, họ đã gặp mặt nhau. Nhưng than ôi, cô gái thì cao lênh khênh, còn chàng trai thì thấp nhỏ, đi cạnh nhau như đôi đũa lệch!
Hacker nữ ra tay trị… website Hacker
Trong những ngày đầu đưa lên mạng, Website HVA đã từng bị một nữ hacker có biệt danh “vnhacker” tấn công. Cô này đã thay thế trang chủ website bằng một bài viết khá hay. Nội dung bài viết đả phá tính xấu của các hacker như thích xem ảnh XXX, không có tài năng mà chỉ sử dụng những công cụ tấn công có sẵn…
Bài viết có đoạn: “Một số kẻ mò mẫm trên Internet được một vài chương trình tận dụng các lỗi của web server IIS của Microsoft. Những chương trình này thì con nít biết tiếng Anh đọc rồi làm theo cũng được! Còn kiến thức của những “hacker” này? Hi hi hi, thậm chí lệnh của DOS nhiều khi cũng không biết… Những kẻ cầm đầu cái tổ chức (thực ra là một forum) này tự xưng mình là “expert hackmaster” và đi khắp các forum khác để thách thức mọi người hack vào website hackervn.org của chúng. Ðúng là chỉ có những kẻ quá kiêu căng khoác lác mới có những hành vi như thế… Thể theo lời yêu cầu của các “expert hackmasters”, vnhacker đã deface trang web nhảm nhí này!”.
(Bài trên báo in e-Chíp số 2)
* Đây là một bài viết đã có hơn 10 năm trước, thông tin có thể không còn sự chuẩn xác.
Sau điều tra về “thế giới ngầm hacker Việt Nam” trên e-CHÍP số 2, Toà soạn đã nhận được khá nhiều thư và e-mail của chính những “người trong cuộc”. Trong đó, ngoại trừ duy nhất một e-mail doạ tấn công, còn lại đều là những ý kiến xây dựng gởi e-CHÍP, hay “tự bạch”, hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam – mũ trắng hay mũ đen?…
Xin trích giới thiệu với các bạn một số nội dung liên quan, để cùng hiểu thêm suy nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang chọn cho mình một con đường.
Chào e-CHÍP!
Tôi là một Administrator của VietHacker. Vừa rồi, tôi có được đọc bài viết “Phanh phui bí mật thế giới ngầm Hacker Việt Nam” trên e-CHÍP số 2. Là người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như những nhân vật được đề cập trong đó.
Bài viết khá đầy đủ và công bằng khi nói đến thế giới của hacker Việt Nam. Nội dung có những chi tiết rất sát và rất đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều này làm cho người đọc (người trong cuộc, người tham gia trong thế giới hacker) cảm thấy nhàm và chán.
Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một “thế giới ảo” là khó, trong khi nó lại là một thế giới ngầm nữa thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông cảm!
Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về Hacking và Security. Chính vì vậy, tôi trở thành một trong rất nhiều cá nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ thống bảo mật của các server Việt Nam và muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ.
Hiện tại, độ bảo mật của các server ở Việt Nam chưa được cao. Đó chỉ là những server bảo mật đối với những hacker Newbie hay là Script Kiddies, còn đối với những hacker có trình độ một chút ở Việt Nam thì việc tấn công các server này không phải là khó khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết các hacker này hiểu được hành động của họ làm.
Gần như toàn bộ hệ thống server tại Việt Nam đều “được” chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó, chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ thống của họ bị đột nhập.
Đã có một số hacker liên lạc với những ISP, webmaster của các hệ thống để mong được hợp tác config server. Nhưng họ gần như nhận được thậm chí không một câu trả lời từ các webmaster phía server, để rồi hệ thống của họ lỗi vẫn hoàn lỗi!
Chính bản thân tôi là một trong số những hacker đó: Tôi đã từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác từ một ISP, còn lại đều bặt vô âm tín.
Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm bảo mật config server cho các ISP một lần với mức giá 10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác, có ý kiến lại bảo “đầu tôi có vấn đề”. Tất cả đều là ý kiến một phía, còn những người bạn của tôi như KHA, WHAT, Trung Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở hữu những gì.
Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi muốn có để được đi du học về CNTT. 10.000 USD là to hơn số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt đầu kết nối mạng đến nay.
Tuy vậy, so với các ISP thì 10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với những tổn thất của các ISP khi bị thiệt hại do hacker tấn công. Ví dụ như hệ thống thẻ internet trả trước của một ISP đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn account (tài khoản) của khách hàng đều bị hacker lấy pass và việc này diễn ra cả tháng trời thì quản trị mạng mới fix được lỗi. Thử hỏi thiệt hại bao nhiêu? Hay vụ đăng tải công khai 30.000 địa chỉ e-mail khách hàng của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là bị lộ danh sách 30.000 địa chỉ e-mail và lo sợ sẽ bị dùng danh sách đó để spam. Tuy vậy, sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ password số địa chỉ e-mail đó cũng đã bị hacker nắm trong tay.
Thử hỏi thiệt hại bao nhiêu?
Lật lại hồ sơ cách đây hai năm, có 20 website của Việt Nam đã thay đổi trang chủ do một hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo là có khả năng toàn bộ các website Việt Nam bị down trong một ngày, do việc này hoàn toàn có thể thực hiện được một khi hacker đã nắm được những máy chủ tên miền (DNS server) của Việt Nam.
Thử hỏi tôi đòi hỏi thế có là khoác lác, “thần kinh” không?
Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam chống trả ra sao? Tất cả đều có thể xảy ra.
Xin dừng bút tại đây. Hãy để cho e-CHÍP suy nghĩ cùng tôi về vấn đề đó.
Chúc e-CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT.
MICROSOFTVN P.A.T.
Administrator of Viet Hacker (http:// www.viethacker.net)
Tái bút: Mong các bạn coi chúng tôi là những hacker mũ xám. Còn hỏi vì sao không phải là hacker mũ đen thì xin trả lời: Chúng tôi không thích phá hoại! Vì sao chúng tôi không phải là hacker mũ trắng? Xin trả lời: Hacker mũ trắng là những nhà bảo mật mạng rồi, và chúng tôi ai cũng đang cố gắng để được trở thành như vậy.
Họ đã nói gì
Lionhunters: Những chi tiết câu khách kiểu tykhung tìm người yêu, hay các admin đi tìm lỗi với giá vài chục ngàn USD thì cũng khó mà chứng minh, nhưng người viết bài này chịu khó tìm hiểu giới hacker từ khá lâu rồi đây, nhiều chi tiết có lý. Ai viết vậy nhỉ?
U2: Hehe, báo viết đúng và gần trúng (đặc biệt về trình độ các hacker).
DươngKỳMinh: Chà, tài thật, bác nào trong hội làm “spy” cho e-CHÍP thế, lương bao nhiêu?
Sayonarahacker: Nói chung là cũng nói đúng nhưng mà có cha nào vào đây “lả lướt” để viết báo thế. Hô một tiếng coi!
Fantomas331: À, vậy ra chuyện về bác Tykhung là vậy!! Còn Microsoftvn thì sao? Chuyện làm bảo mật cho FPT và VDC thì sao?
Truongtm75: Trên e-CHÍP số 2 cũng đăng bài nói về HVA tương đối đấy đủ.
NeoP: Bài của e-CHÍP đọc qua cũng thấy đúng lắm… Mục đích của những người vào đây tìm hiểu cũng chỉ là tìm hiểu vì lợi ích cá nhân mà thôi… như lấy password, ăn cắp domain, account, credit card, v.v…”.
Hacker Việt Nam, mũ màu gì?
Ngay sau khi hai bài viết “Phanh phui bí mật thế giới ngầm hacker Việt Nam” và “Hacker mũ trắng và hacker mũ đen” được đăng trên e-CHÍP số 2, giới hacker Việt Nam bỗng nhiên xôn xao vì chuyện… mũ. Trên diễn đàn (forum) của VietHacker, một trong số ba forum thu hút được nhiều thành viên nhất hiện nay, đã diễn ra những cuộc thảo luận sôi nổi về các chủ đề: “Thế nào là một hacker”, “Định nghĩa hacker”, “e-CHÍP hôm nay viết gì về hacker”, và “Hacker Việt Nam là mũ đen hay mũ trắng”.
Hầu hết các forum của hacker Việt Nam đều cổ vũ cho các hành động theo trường phái mũ trắng. Chẳng hạn như khi đăng ký làm thành viên của forum VietHacker, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của VietHacker, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, xxx, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn:
“Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.
Trên thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí mũ trắng như bạn đọc e-CHÍP có thể thấy qua trích đoạn các trao đổi sau giữa các hacker:
“Naskita: Anh em ơi, cho tôi hỏi thử coi: Hacker Việt Nam là mũ đen hay mũ trắng? Tôi thấy bài này trên e-CHÍP coi được đó. Có ai theo mũ đen như tôi không?
DươngKỳMinh: Tuỳ hành động của mỗi cá nhân chứ! Bác có thấy nick của bác W_Hat không? Là White Hat (mũ trắng) đấy! Có lẽ đó cũng là tiêu chí của forum này!
ITcompvn: Chỉ một người mũ trắng thì cũng đâu có được. Tất cả tổ chức VietHacker phải là mũ trắng hết chứ. Học hỏi lẫn nhau nhưng phải trên tinh thần trong sáng.
Greenheart109: Cái chính là tuỳ thuộc vào ý thức của mỗi thành viên trong cái forum này!
W_Hat: Đúng vậy, mọi người tuy tham gia forum nhưng forum không bắt buộc các bạn phải theo mũ đen hay trắng. Vấn đề là ở chỗ ý thức và hiểu được tác hại của những việc mình làm ra, những lợi ích mang lại và nó phải ko gây tác hại đối với sự phát triển của forum. Tuy nick tôi như thế nhưng tôi cũng chưa từng dám tự nhận mình là hacker hay white-hat hacker gì cả. Làm cái gì cũng vậy, hướng thiện sẽ có tương lai hơn. Các bạn hãy tham gia với mục đích học tập, rút kinh nghiệm và tránh dùng nó vào những mục đích xấu.
Tuanibt: Có trách nhiệm với bản thân mình và với mọi người, đó là tiêu chuẩn của một hacker.
Trinhaingoc: Mũ đen hay trắng không quan trọng!!! Chỉ cần họ đóng góp cho ngành công nghệ thông tin Việt Nam là được rồi.
Themoon: Đúng là đen, trắng không thành vấn đề. Đen hay trắng thì phải để xã hội nói thôi. Tôi nhớ đọc ở đâu đó người ta bảo hacker Việt Nam là một nhóm chưa định hình quan điểm. Họ gọi ta là: Chưa biết nên xây hay nên phá. Nếu tức giận vì người ta nói mình thế mà đi hack thì rõ là mũ đen rồi. Còn không nói gì mà lẳng lặng đóng góp thì gọi là mũ trắng.
Windak: Em thích mũ nâu hơn.
Kaka: Em thích đội mũ sọc như ngựa vằn í!
Em khong biet hack: Em vẫn thích mũ kẻ ca-rô hơn, các bác ạ!
RED EYE: Cái mũ không quan trọng bằng cái đầu của mình!
Gamer no0: Mũ nào cũng vậy, chủ yếu là suy nghĩ “đen” hay “trắng”.
Owl7: Theo tôi thì hacker là động lực và là tác nhân làm cho tin học phát triển. Nếu không có hacker thì một người nghiệp dư thiết kế web như tôi không cần phải học thêm các ngôn ngữ có tính bảo mật cao và tìm thủ thuật mã hoá trang Web của mình. Không để tình trạng một bữa nào đó thấy công trình của mình được sao gần y bản chính (khác ở cái tên miền), hay là làm đường cho hacker vào tham quan máy chủ vẽ bậy vô mặt mình và làm tiêu cái nhà của mình trên mạng luôn. Lúc đó, chỉ có nước ôm bàn phím ra ngoài đường ăn xin.
Và nếu không có hacker thì các hãng cung cấp phần mềm chỉ cần làm một phiên bản và vài năm sau mới cần nâng cấp phiên bản mới không sợ ai xài chùa và mời người khác xài chùa theo. Do đó, hacker là hoa xương rồng trên sa mạc thông tin, tôi sẽ rất tự hào nếu mình trở thành một hacker thực thụ.”
Mặc dầu vậy, các hacker vẫn không thể chỉ học hack với lý thuyết suông. Rất nhiều website trong nước và trên thế giới đã trở thành đối tượng của những cuộc tấn công “thử vũ khí”. Đối với các website Việt Nam, đại đa số các hacker không hề phá hoại, nhưng thực ra họ hầu như cũng không hề để lại một thông báo nào trong server để nhắc nhở người quản trị sau khi họ viếng thăm. Đối với các website thế giới, các hacker tha hồ hành động tuỳ ý, với quan niệm “của người phúc ta”. Theo nguồn tin do một hacker “cộm cán” cung cấp, giới hacker Việt Nam hiện đang nắm quyền kiểm soát 25 server dịch vụ Web hosting của thế giới và có thể cho “chết” vào bất cứ lúc nào. Như vậy, chiếc mũ của các hacker đã không còn là màu trắng!
Xâm nhập vào website thế giới chán rồi, các hacker lại quay ra thử hack vào chính forum hacker của nhau. Một “trùm hacker” cho chúng tôi biết: Trong dịp trước và sau Tết Quý Mùi, những “thủ lĩnh” của forum VietHacker (VHA) và HackerClub (HKC) đã liên minh tấn công HackerVN (HVA), khiến cho domain (http://hackervn.net), server và cơ sở dữ liệu của HVA bị cướp mất. Cho đến nay, những người truy cập vào địa chỉ forum của HVA đều được tự động chuyển sang địa chỉ của… VHA.
Người đứng đầu forum của HVA có nick là JAL (nghe nói đang làm việc tại Nhật Bản) đang phải xây dựng lại forum này từ đầu tại địa chỉ (www.vnhacker.org).
Ngược lại, các hacker của HVA cũng đã ngầm tấn công DDoS và cướp mất tên miền (www.viethacker.com) của VHA.
Có hay không chuyện các forum hacker Việt Nam tấn công lẫn nhau?
JAL: Xin thông báo tới toàn member, sau một thời gian bị mất domain hackervn.net, nay HVA đã hack và lấy lại được domain này. Những gì thuộc về HVA sẽ quay về với HVA.
hv@: Sau vài ngày không vào, thấy viethacker.net không vào được nữa; nghe bên vnhacker.org (HVA) nói là đã hack tung domain viethacker.net và bây giờ không còn vào đuợc vĩnh viễn. Còn cái domain hackervn.net bị hack tung và chuyển thành vnhacker.org, xin các admin giải thích dùm để các newbie tụi em biết rõ hơn ạ.
Còn cái câu VietHacker và HVA hợp nhất đâu rồi? Tôi cũng đã đọc bên HVA họ không hề có chuyện hợp nhất với VietHacker, thế mà cũng không ngại mị dân newbie tụi tôi nói là hai bên hợp tác để nhằm cho dân newbie không biết vào Viethacker mà tưởng.
U2: Chúng tôi thật sự coi HVA là bậc đàn anh có đầy bản lĩnh. VietHacker chỉ là tự vệ khi bên HVA đã chỉ vì một lý do nhỏ mà tấn công chúng tôi. Đó là lý do, còn Hacker Club hoàn toàn là bạn của VietHacker, không xảy ra gì cả.
XacUopDoiMoi: Mình đọc trên e-CHÍP thấy nói về cuộc chiến của ba website hacker Việt Nam. Mình nhận thấy chúng ta thật phí công sức vô ích khi gây chiến với nhau, tại sao lại không đoàn kết với nhau trong một khối để tạo sức mạnh chung? Chúng ta thành lập và tham gia những website này để làm gì? Tất nhiên là để nâng cao trình độ về bảo mật và lập trình của mình lên một mức cao hơn và cũng là để thể hiện khả năng của mình. Các bạn hãy thử nghĩ xem sức mạnh của chúng ta sẽ như thế nào khi chúng ta hợp nhất?
Trong chúng ta ai cũng có dòng máu Việt Nam, ai cũng có lòng tự hào dân tộc, và cũng có long kiêu hãnh của riêng mình. Vì vậy, tôi mong muốn tất cả những hacker Việt Nam hãy đoàn kết để cùng nhau vững bước trong tương lai, khi mà chiến tranh mạng là một điều tất nhiên, xã hội điện tử thông tin là chủ đạo.
Bạn sẽ nghĩ gì khi tất cả các trang web của Việt Nam bị hacker nước ngoài tấn công? Trong khi đó, chúng ta còn bận thanh toán lẫn nhau để thể hiện cái tôi kiêu hãnh?
Tôi chỉ trình bày ý kiến của mình tới Admin và những thành viên như vậy thôi! Tôi chỉ mong muốn những hacker chúng ta là những con người có ích và vì lợi ích chung của dân tộc và của chính chúng ta”.
Dưới đây là một trong những tài liệu ngày xưa phổ biến trong giới hack và Cr@ck.
CD Việt Hacker được phát hành nhằm phổ biến những kiến thức về Hacking & Security mà chúng tôi tích lũy được qua quá trình học tập lâu dài và chúng tôi muốn CD Việt Hacker được phát hành rộng rãi khắp nơi :
+ CD Việt Hacker ở Hà Nội do Phùng Anh Tuấn phát hành
+ CD Việt Hacker ở TP.Hồ Chí Minh do Nguyễn Chấn Việt phát hành
*** Cả 2 CD đều có giao diện giống nhau nhưng khác nhau về mặt nội dung
*** CD này được phát hành ở TP.Hồ Chí Minh
Lưu ý: Bạn tự chịu trách nhiệm pháp lý đối với việc sử dụng nội dung trong CD này.
Download:
Nguồn: AntiHackTeam - Hacking & Security, Echip