Lật Tẩy Lá Bài Sinh Tử Lệnh
Thành tích Sinh Tử Lệnh .
Trong thời gian gần đây nhóm hackers mang nhãn "Sinh Tử Lệnh" đã phá và cướp tên miền nhiều trang mạng, blogs tranh đấu lề trái nước ngoài . Nhóm hackers nầy sau khi hack xong một trang mạng thì để lại nhãn hiệu "Sinh Tử Lệnh" trên các website, các blogs đã bị DEFACED .
Nhiều trang mạng, diễn đàn dân chủ như Thăng Tiến, Thông Luận, Tiền Vệ, Talawas, Xcafevn, Dân Luận , .. sau một thời gian ngắn, các Webmasters của các trang web nêu trên đã sửa chữa và ohline trở lại, tuy nhiên còn rất nhiều trang mạng và blog đã bị phá sạch và bị cướp tên Miền chưa phục hồi như danchimviet.com , TTXVA.com, doithoaionline.org , trangdenonline.com ... Các trang blog nổi tiếng như Mẹ Nấm, anhbasg (Anh ba Saigon), Lê Diễn Đức, Freelecongdinh cũng đã bị hackers ngày đêm tìm cách xâm nhập .
Gần đây một trang diễn đàn lớn mang tên Hacker Việt Nam Online www.hvaonline.net có con số thành viên ghi danh trên 130,000 người, Diễn Đàn HVA được lập ra với những đề mục hướng dẫn người xử dụng PC biết rõ hơn về những chương trình hay cách bảo mật an ninh cho máy điện toán . Để nhằm lấy tiếng, nhóm Hackers Sinh Tử Lệnh tìm cách vượt rào đột nhập vào server của HVA đánh cắp thông tin thành viên cá nhân rồi sau đó tung lên trang mạng http://x-cafevn-db.info trong đó có hồ sơ cá nhân như Driver License, Credit Card và địa chỉ cư ngụ của Admin Hoàng Ngọc Diêu . Khi vào trang mạng của nhóm Hackers STL bạn đọc có thể tìm thấy những mẫu Chat, email về chuyện phòng the "mây mưa" của nhà văn Nguyễn Hưng Quốc . Để trả lời, nhà văn Nguyễn Hưng Quốc đã viết một bài với tựa đề "Sinh Tử Lệnh nỗi ám ảnh" và một bài khác nhắn gửi đến việc làm của nhóm hackers STL với một tựa đề hết sức hấp dẫn "Con Cặc" , bài nầy đã được đăng trên mạng Talawas .
"Truy Nã" Sinh Tử Lệnh
Chuyện như trong phim, có một số nhân vật được mệnh danh là "Hit Man" sau khi thanh toán xong đối tượng thì để lại một nhánh bông hoặc một ký hiệu gì đó để cho mọi người biết chuyện đó do ta làm . Nhóm Hackers nầy cũng lãng mạng không kém đã để lại dấu vết là tấm hình mang chữ Sinh Tử Lệnh đồng thời STL ra mắt thêm một trang web khác là www.sinhtuphu.org . Nhờ vào những dấu vết nầy các nhà thám tử Vietland đã lên đường truy lùng hung thủ . Mã code của tấm hình Sinh Tử Lệnh được chúng tôi phân tích tìm ký hiệu của máy PC Hackers và sau đó chúng tôi phá rào vào phần account của Sinh Tử Lệnh chủ nhân của các trang http://x-cafevn-db.info và www.sinhtuphu.org . Sau khi biết được số điện thoại và thông tin cá nhân của người đứng ra thuê domain của 2 trang mạng tin tặc nêu trên , ban Tin Học Vietland đã tìm ra được dấu vết của tổ chức tin tặc Sinh Tử Lệnh .
Quá Ngạc Nhiên Khi Được Biết Sinh Tử Lệnh
Lúc đầu chúng tôi cứ nghĩ trong đầu nhóm Sinh Tử Lệnh chắc là những tay tin tặc răng hô mã tấu, những tên vô học biết chút ít về điện toán nghe lời Công An xúi bậy đi phá hoại các diễn đàn Dân Chủ nhưng khi chúng tôi tìm ra thì hết đổi ngạc nhiên vì sự thật khác hẵn những gì mình suy nghĩ . Nhóm Sinh Tử Lệnh là một nhóm sinh viên du học tại Mỹ, rất trẻ và là những người đang học Tiến Sĩ các ngành Khoa Học . Người Cầm đầu nhóm Hackers STL hiện đang học để lấy bằng Tiến Sĩ ngành Mathematics tại U.C Berkeley (University of California, Berkeley), anh là người gốc Hải Phòng , sau khi tốt nghiệp bằng Toán tại trường Đại Học Bách Khoa Hà Nội, anh được nhà nước gửi sang Mỹ du học từ 2005 . Với nét mặt bầu bỉnh, đeo kính nhìn rất hiền lành, có cô bạn gái cũng dễ thương không kém nhưng không hiểu động cơ nào anh lại làm chuyện Tin Tặc nầy và nếu chính phủ Mỹ điều tra anh là Tin Tặc thì chắc họ sẽ đuổi anh về lại VN và tấm bằng Tiến Sĩ Toán tại Mỹ chắc là sẽ trôi theo dòng nước .
Vài lời cùng người lãnh đạo Sinh Tử Lệnh
Chúng tôi biết hết chi tiết cá nhân của anh và chúng tôi rất lịch sự là không nói rõ tên anh là ai hay tiết lộ chi tiết cá nhân của anh như số nhà địa chỉ, điện thoại, credit card của anh mà chính anh đã làm đối với người khác . Anh là một người có ăn học và nhất là học giỏi và thông minh, tôi khuyên anh là đừng nghe lời bọn công an xui dục để làm chuyện bậy là bịt miệng tiếng nói người khác . Anh nên nhớ là tôi cũng dân gốc Toán Mathematics như anh và tôi khuyên anh là cuộc đời đừng bao giờ kiêu căng tự đại vì người Việt chúng ta có câu "vỏ quít dày thì có móng tay nhọn", trình độ và kiến thức phải nói là vô bờ không ai có thể biết được đâu là bến . Người có học mà biết xử dụng tài năng của mình vào chuyện phải chính là người có đạo đức . Người có học mà dùng tài năng mình để làm chuyện tà đạo thì sẽ trở thành kẻ hung ác gây hại cho nhân loại .
Tôi là một người đồng hương với anh, người sinh ra lớn lên tại Miền Bắc VN, tôi cùng học chung trường Bách Khoa Hà Nội và cũng là người học chung ngành Mathematics như anh, tôi khuyên anh nên suy nghĩ lại việc làm của mình và tôi chắc rằng anh không muốn danh tính đời tư của anh công khai lên mạng hay địa chỉ nhà của anh ở Hải Phòng bị người khác biết thì anh đừng làm bậy nữa . Các anh tin là tôi sẽ không cung cấp thông tin nầy cho chính quyền Hoa Kỳ hay đưa lên mạng đời tư của anh vì tôi biết anh chỉ là nông nổi và háo thắng của tuổi trẻ mà thôi .
Ngày tôi trở về lại California , tôi sẽ mời anh và hai người bạn anh trong nhóm STL đi ăn phở để có thể chúng ta làm bạn với nhau, cùng là du sinh cả mà .
Trân Trọng
Xuân Nhi
Một khi để lại dấu vết thì phải chấp nhận người khác sẽ tìm ra .
Nguồn: VietLandnews
Lật Tẩy Lá Bài Sinh Tử Lệnh
Trong thời gian gần đây nhóm hackers mang nhãn "Sinh Tử Lệnh" đã phá và cướp tên miền nhiều trang mạng, blogs tranh đấu lề trái nước ngoài . Nhóm hackers nầy sau khi hack xong một trang mạng thì để lại nhãn hiệu "Sinh Tử Lệnh" trên các website, các blogs đã bị DEFACED .
Nhiều trang mạng, diễn đàn dân chủ như Thăng Tiến, Thông Luận, Tiền Vệ, Talawas, Xcafevn, Dân Luận , .. sau một thời gian ngắn, các Webmasters của các trang web nêu trên đã sửa chữa và ohline trở lại, tuy nhiên còn rất nhiều trang mạng và blog đã bị phá sạch và bị cướp tên Miền chưa phục hồi như danchimviet.com , TTXVA.com, doithoaionline.org , trangdenonline.com ... Các trang blog nổi tiếng như Mẹ Nấm, anhbasg (Anh ba Saigon), Lê Diễn Đức, Freelecongdinh cũng đã bị hackers ngày đêm tìm cách xâm nhập .
Gần đây một trang diễn đàn lớn mang tên Hacker Việt Nam Online www.hvaonline.net có con số thành viên ghi danh trên 130,000 người, Diễn Đàn HVA được lập ra với những đề mục hướng dẫn người xử dụng PC biết rõ hơn về những chương trình hay cách bảo mật an ninh cho máy điện toán . Để nhằm lấy tiếng, nhóm Hackers Sinh Tử Lệnh tìm cách vượt rào đột nhập vào server của HVA đánh cắp thông tin thành viên cá nhân rồi sau đó tung lên trang mạng http://x-cafevn-db.info trong đó có hồ sơ cá nhân như Driver License, Credit Card và địa chỉ cư ngụ của Admin Hoàng Ngọc Diêu . Khi vào trang mạng của nhóm Hackers STL bạn đọc có thể tìm thấy những mẫu Chat, email về chuyện phòng the "mây mưa" của nhà văn Nguyễn Hưng Quốc . Để trả lời, nhà văn Nguyễn Hưng Quốc đã viết một bài với tựa đề "Sinh Tử Lệnh nỗi ám ảnh" và một bài khác nhắn gửi đến việc làm của nhóm hackers STL với một tựa đề hết sức hấp dẫn "Con Cặc" , bài nầy đã được đăng trên mạng Talawas .
"Truy Nã" Sinh Tử Lệnh
Chuyện như trong phim, có một số nhân vật được mệnh danh là "Hit Man" sau khi thanh toán xong đối tượng thì để lại một nhánh bông hoặc một ký hiệu gì đó để cho mọi người biết chuyện đó do ta làm . Nhóm Hackers nầy cũng lãng mạng không kém đã để lại dấu vết là tấm hình mang chữ Sinh Tử Lệnh đồng thời STL ra mắt thêm một trang web khác là www.sinhtuphu.org . Nhờ vào những dấu vết nầy các nhà thám tử Vietland đã lên đường truy lùng hung thủ . Mã code của tấm hình Sinh Tử Lệnh được chúng tôi phân tích tìm ký hiệu của máy PC Hackers và sau đó chúng tôi phá rào vào phần account của Sinh Tử Lệnh chủ nhân của các trang http://x-cafevn-db.info và www.sinhtuphu.org . Sau khi biết được số điện thoại và thông tin cá nhân của người đứng ra thuê domain của 2 trang mạng tin tặc nêu trên , ban Tin Học Vietland đã tìm ra được dấu vết của tổ chức tin tặc Sinh Tử Lệnh .
Quá Ngạc Nhiên Khi Được Biết Sinh Tử Lệnh
Lúc đầu chúng tôi cứ nghĩ trong đầu nhóm Sinh Tử Lệnh chắc là những tay tin tặc răng hô mã tấu, những tên vô học biết chút ít về điện toán nghe lời Công An xúi bậy đi phá hoại các diễn đàn Dân Chủ nhưng khi chúng tôi tìm ra thì hết đổi ngạc nhiên vì sự thật khác hẵn những gì mình suy nghĩ . Nhóm Sinh Tử Lệnh là một nhóm sinh viên du học tại Mỹ, rất trẻ và là những người đang học Tiến Sĩ các ngành Khoa Học . Người Cầm đầu nhóm Hackers STL hiện đang học để lấy bằng Tiến Sĩ ngành Mathematics tại U.C Berkeley (University of California, Berkeley), anh là người gốc Hải Phòng , sau khi tốt nghiệp bằng Toán tại trường Đại Học Bách Khoa Hà Nội, anh được nhà nước gửi sang Mỹ du học từ 2005 . Với nét mặt bầu bỉnh, đeo kính nhìn rất hiền lành, có cô bạn gái cũng dễ thương không kém nhưng không hiểu động cơ nào anh lại làm chuyện Tin Tặc nầy và nếu chính phủ Mỹ điều tra anh là Tin Tặc thì chắc họ sẽ đuổi anh về lại VN và tấm bằng Tiến Sĩ Toán tại Mỹ chắc là sẽ trôi theo dòng nước .
Vài lời cùng người lãnh đạo Sinh Tử Lệnh
Chúng tôi biết hết chi tiết cá nhân của anh và chúng tôi rất lịch sự là không nói rõ tên anh là ai hay tiết lộ chi tiết cá nhân của anh như số nhà địa chỉ, điện thoại, credit card của anh mà chính anh đã làm đối với người khác . Anh là một người có ăn học và nhất là học giỏi và thông minh, tôi khuyên anh là đừng nghe lời bọn công an xui dục để làm chuyện bậy là bịt miệng tiếng nói người khác . Anh nên nhớ là tôi cũng dân gốc Toán Mathematics như anh và tôi khuyên anh là cuộc đời đừng bao giờ kiêu căng tự đại vì người Việt chúng ta có câu "vỏ quít dày thì có móng tay nhọn", trình độ và kiến thức phải nói là vô bờ không ai có thể biết được đâu là bến . Người có học mà biết xử dụng tài năng của mình vào chuyện phải chính là người có đạo đức . Người có học mà dùng tài năng mình để làm chuyện tà đạo thì sẽ trở thành kẻ hung ác gây hại cho nhân loại .
Tôi là một người đồng hương với anh, người sinh ra lớn lên tại Miền Bắc VN, tôi cùng học chung trường Bách Khoa Hà Nội và cũng là người học chung ngành Mathematics như anh, tôi khuyên anh nên suy nghĩ lại việc làm của mình và tôi chắc rằng anh không muốn danh tính đời tư của anh công khai lên mạng hay địa chỉ nhà của anh ở Hải Phòng bị người khác biết thì anh đừng làm bậy nữa . Các anh tin là tôi sẽ không cung cấp thông tin nầy cho chính quyền Hoa Kỳ hay đưa lên mạng đời tư của anh vì tôi biết anh chỉ là nông nổi và háo thắng của tuổi trẻ mà thôi .
Ngày tôi trở về lại California , tôi sẽ mời anh và hai người bạn anh trong nhóm STL đi ăn phở để có thể chúng ta làm bạn với nhau, cùng là du sinh cả mà .
Trân Trọng
Xuân Nhi
Một khi để lại dấu vết thì phải chấp nhận người khác sẽ tìm ra .
Nguồn: VietLandnews
Phương cách hữu hiệu chống Tin Tặc Sinh Tử Lệnh Đột Nhập Vào Blogs Đánh Cắp Password
Trước hết các bloggers phải biết là muốn đột nhập vào một blog để đánh cắp password không phải dễ, nhiều người nghi ngờ là STL đã vào blog mình để cài mã độc hoặc mình bị nhiễm mã độc khi vào trang mạng khác, sự thật những sư việc nêu trên tin tặc khó lòng gài bẫy được “khách hàng” vì mỗi máy PC cá nhân thông thường có phần anti-virus hoặc anti-spyware v.v .
Cách Sinh Tử Lệnh đánh cắp password của bloggers hiệu quả nhất là cài bẩy cho bloggers tự đưa password mình cho tin tặc . Cách gài bẫy nầy là một cách mà các chú tin tặc trên thế giới đã xử dụng từ nhiều năm nay nhưng vì một số bloggers không biết hoặc bất cẩn nên bị mất password .
Phương pháp Sinh Tử Lệnh dùng được gọi là “phishing” và tôi xin giải thích phương pháp đó như thế nào và làm sao họ có thể gài bẫy được mình .
(1) Khi bạn đăng ký một trang blog, bạn sẽ phải điền email mình khi đăng ký . Nhiều blogger bất cẩn để STL biết được email mình là gì, tôi ví dụ khi anhbasg mở trang mạng ở wordpress và lấy email là anhbasg@ gì đó chấm còm . Sinh Tử Lệnh muốn đánh cắp password của anhbasg thì họ làm một cái email giả “phishing” gửi vào hộp thư (email) của anhbasg .
STL “phishing” như thế nào ?
Thông thường khi một người vào trang blog mình “góp ý”(comment) thì trang blog của mình sẽ “tự động” gửi một email báo cho mình biết là trang mạng mình vừa có một người vào “góp ý” và bloggers với thói quen sẽ bấm vào email đó để vào trang mạng mình đọc lời góp ý vừa nhận được . STL lợi dụng kẻ hở nầy để cài bẩy bằng cách giả một email “tương tự” như email từ server của trang blog gửi đến nạn nhân và khi nạn nhân click vào đó thì sẽ bị hướng dẫn sang một chỗ khác để “login” . Trang “login” giả nầy nhìn thoáng thì giống hệt như trang login của blog mình và nhiều bloggers không ngần ngại đánh password mình vào đó và tự mình gửi password cho STL mà không biết .
Cách tránh né Sinh Tử Lệnh
(1) Cách tốt nhất là không click, không nhận bất cứ email nào do server của trang blog mình gửi, bloggers có thể disable, setup hoặc filter các email của blog gửi cho mình vào sọt rác .
(2) Khi login vào blog thì mình sẽ “tự đánh”" địa chỉ vào . Tôi ví dụ nếu như bạn có trang mạng là http://vietland.wordpress.com ,lúc nào khi muốn login thì “tự” mình điền vào address trên browser mình là http://vietland.wordpress.com/login để có trang login “thật” .
Sinh Tử Lệnh ngoài phương pháp “phishing” nêu trên, bọn tin tặc nầy còn có một cách khác kém hiệu quả hơn là dùng phần mềm SCAN . Phần mềm scan khó thành công vì phải mất nhiều thời gian, hơn nữa nếu các Bloggers dùng password mình là 12 chữ số mẫu tự phối hợp (combination) sẽ có trên 96 tỉ lần biến hóa nên phần SCAN nầy khó thực hiện được .
Tóm lại là các Bloggers Dân Chủ sẽ KHÔNG login bằng bất cứ link nào trên mạng kể cả link đó tìm thấy trong phần SEARCH của GOOGLE, YAHOO , TUYỆT ĐỐI KHÔNG login bằng đường link trên EMAIL .
Phần cuối cùng là thay password mình bằng 12 chữ số (combination) đừng lười dùng password 5-6 chữ dễ bị SCAN ra .
Xin các bạn phổ biến bài viết nầy đến với các Bloggers . Có gì thắc mắc xin đừng ngần ngại email về cho Xuân Nhi là info@vietland.net hoặc bbtvietland@gmail.com
Ms. Phạm Xuân Nhi
Webmaster Vietland
Không có nhận xét nào:
Đăng nhận xét