Thứ Ba, 11 tháng 1, 2011

BÍ MẬT THẾ GIỚI NGẦM HACKERS

TÓM LƯỢC QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM

Trước tiên, chúng tôi xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Chúng tôi viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:
1. Giai đoạn tiền HackerVN

1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai?? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.
2. Giai đoạn HackerVN xuất hiện

2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..
3. Giai đoạn hậu HackerVN
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..
4. Giai đoạn tân HVA


HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v.. Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.
BIÊN NIÊN SỬ HACKERVN – HVA
Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN – HVA thân yêu của chúng ta!
Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.
Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!
Thời kỳ Đệ nhất cộng hòa: HackerVN – Cái thưở ban đầu lưu luyến ấy!
Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.
Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..
Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.
Thời kỳ Đệ nhị Cộng hòa: HackerVN hợp nhất - Cuộc “cách mạng” Sex và Account chùa!


Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ. Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.
Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà “giá cước internet còn đắt hơn vàng”, và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là “vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, sex, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..
Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!… Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…
Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!
Thời kỳ Đệ tam công hòa: Khủng hoảng – Suy thoái – Tan rã

Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..
Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, sex thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .
Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .
Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.
Thời kỳ Đệ tứ cộng hòa: Độc lập - Tự chủ, và Làn gió đổi mới!
Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.
NGAY SAU KHI HAI BÀI VIẾT “Phanh phui bí mật thế giới ngầm hacker Việt Nam” và “Hacker mũ trắng và hacker mũ đen” được đăng trên e-CHÍP số 2, giới hacker Việt Nam bỗng nhiên xôn xao vì chuyện... mũ. Trên diễn đàn (forum) của VietHacker, một trong số ba forum thu hút được nhiều thành viên nhất hiện nay, đã diễn ra những cuộc thảo luận sôi nổi về các chủ đề: “Thế nào là một hacker”, “Định nghĩa hacker”, “e-CHÍP hôm nay viết gì về hacker”, và “Hacker Việt Nam là mũ đen hay mũ trắng”.

Hầu hết các forum của hacker Việt Nam đều cổ vũ cho các hành động theo trường phái mũ trắng. Chẳng hạn như khi đăng ký làm thành viên của forum VietHacker, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của VietHacker, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, sex, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn: “Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.

Trên thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí mũ trắng như bạn đọc e-CHÍP có thể thấy qua trích đoạn các trao đổi sau giữa các hacker:

“Naskita: Anh em ơi, cho tôi hỏi thử coi: Hacker Việt Nam là mũ đen hay mũ trắng? Tôi thấy bài này trên e-CHÍP coi được đó. Có ai theo mũ đen như tôi không? :-) Nói vậy thôi chứ anh em cùng thảo luận về mục tiêu của hacker Việt Nam, tiêu chí đi ha. Mong đóng góp ý kiến.
DươngKỳMinh: Tuỳ hành động của mỗi cá nhân chứ! Bác có thấy nick của bác W_Hat không? Là White Hat (mũ trắng) đấy! Có lẽ đó cũng là tiêu chí của forum này!
ITcompvn: Chỉ một người mũ trắng thì cũng đâu có được. Tất cả tổ chức VietHacker phải là mũ trắng hết chứ. Học hỏi lẫn nhau nhưng phải trên tinh thần trong sáng.
Greenheart109: Cái chính là tuỳ thuộc vào ý thức của mỗi thành viên trong cái forum này!
W_Hat: Đúng vậy, mọi người tuy tham gia forum nhưng forum ko (LTS: không) bắt buộc các bạn phải theo mũ đen hay trắng. Vấn đề là ở chỗ ý thức và hiểu được tác hại của những việc mình làm ra, những lợi ích mang lại và nó phải ko gây tác hại đối với sự phát triển của forum. Tuy nick (LTS: nickname – biệt danh) tôi như thế nhưng tôi cũng chưa từng dám tự nhận mình là hacker hay white-hat hacker gì cả. Làm cái gì cũng vậy, hướng thiện sẽ có tương lai hơn. Các bạn hãy tham gia với mục đích học tập, rút kinh nghiệm và tránh dùng nó vào những mục đích xấu.
Tuanibt: Có trách nhiệm với bản thân mình và với mọi người, đó là tiêu chuẩn của một hacker.
Trinhaingoc: Mũ đen hay trắng không quan trọng!!! Chỉ cần họ đóng góp cho ngành công nghệ thông tin Việt Nam là được rồi.
Themoon: Đúng là đen, trắng không thành vấn đề. Đen hay trắng thì phải để xã hội nói thôi. Tôi nhớ đọc ở đâu đó người ta bảo hacker Việt Nam là một nhóm chưa định hình quan điểm. Họ gọi ta là: Chưa biết nên xây hay nên phá. Nếu tức giận vì người ta nói mình thế mà đi hack thì rõ là mũ đen rồi. Còn không nói gì mà lẳng lặng đóng góp thì gọi là mũ trắng.
Windak: Em thích mũ nâu hơn.
Kaka: Em thích đội mũ sọc như ngựa vằn í!
Em khong biet hack: Em vẫn thích mũ kẻ ca-rô hơn, các bác ạ!
RED EYE: Cái mũ không quan trọng bằng cái đầu của mình!
Gamer no0: Mũ nào cũng vậy, chủ yếu là suy nghĩ “đen” hay “trắng”.
Owl7: Theo tôi thì hacker là động lực và là tác nhân làm cho tin học phát triển. Nếu không có hacker thì một người nghiệp dư thiết kế web như tôi không cần phải học thêm các ngôn ngữ có tính bảo mật cao và tìm thủ thuật mã hoá trang Web của mình. Không để tình trạng một bữa nào đó thấy công trình của mình được sao gần y bản chính (khác ở cái tên miền), hay là làm đường cho hacker vào tham quan máy chủ vẽ bậy vô mặt mình và làm tiêu cái nhà của mình trên mạng luôn. Lúc đó, chỉ có nước ôm bàn phím ra ngoài đường ăn xin. Và nếu không có hacker thì các hãng cung cấp phần mềm chỉ cần làm một phiên bản và vài năm sau mới cần nâng cấp phiên bản mới không sợ ai xài chùa và mời người khác xài chùa theo. Do đó, hacker là hoa xương rồng trên sa mạc thông tin, tôi sẽ rất tự hào nếu mình trở thành một hacker thực thụ.”

Mặc dầu vậy, các hacker vẫn không thể chỉ học hack với lý thuyết suông. Rất nhiều website trong nước và trên thế giới đã trở thành đối tượng của những cuộc tấn công “thử vũ khí”. Đối với các website Việt Nam, đại đa số các hacker không hề phá hoại, nhưng thực ra họ hầu như cũng không hề để lại một thông báo nào trong server để nhắc nhở người quản trị sau khi họ viếng thăm. Đối với các website thế giới, các hacker tha hồ hành động tuỳ ý, với quan niệm “của người phúc ta”. Theo nguồn tin do một hacker “cộm cán” cung cấp, giới hacker Việt Nam hiện đang nắm quyền kiểm soát 25 server dịch vụ Web hosting của thế giới và có thể cho “chết” vào bất cứ lúc nào. Như vậy, chiếc mũ của các hacker đã không còn là màu trắng!

Xâm nhập vào website thế giới chán rồi, các hacker lại quay ra thử hack vào chính forum hacker của nhau. Một “trùm hacker” cho chúng tôi biết: Trong dịp trước và sau Tết Quý Mùi, những “thủ lĩnh” của forum VietHacker (VHA) và HackerClub (HKC) đã liên minh tấn công HackerVN (HVA), khiến cho domain (http://hackervn.net), server và cơ sở dữ liệu của HVA bị cướp mất. Cho đến nay, những người truy cập vào địa chỉ forum của HVA đều được tự động chuyển sang địa chỉ của… VHA. Người đứng đầu forum của HVA có nick là JAL (nghe nói đang làm việc tại Nhật Bản) đang phải xây dựng lại forum này từ đầu tại địa chỉ (www.vnhacker.org). Ngược lại, các hacker của HVA cũng đã ngầm tấn công DDoS và cướp mất tên miền (www.viethacker.com) của VHA.

Có hay không chuyện các forum hacker Việt Nam tấn công lẫn nhau?

“JAL:
Xin thông báo tới toàn member (LTS: thành viên), sau một thời gian bị mất domain (LTS: tên miền, gọi tắt) hackervn.net, nay HVA đã hack (LTS: xâm nhập mạng trái phép) và lấy lại được domain này. Những gì thuộc về HVA sẽ quay về với HVA.hv@: Sau vài ngày không vào, thấy viethacker.net không vào được nữa; nghe bên vnhacker.org (HVA) nói là đã hack tung domain viethacker.net và bây giờ không còn vào đuợc vĩnh viễn. Còn cái domain hackervn.net bị hack tung và chuyển thành vnhacker.org, xin các admin (LTS: gọi tắt của administrator – quản trị mạng) giải thích dùm để các newbie (LTS: tạm dịch là “lính mới”) tụi em biết rõ hơn ạ.

Còn cái câu VietHacker và HVA hợp nhất đâu rồi? Tôi cũng đã đọc bên HVA họ không hề có chuyện hợp nhất với VietHacker, thế mà cũng không ngại mị dân newbie tụi tôi nói là hai bên hợp tác để nhằm cho dân newbie không biết vào viethacker mà tưởng.
U2: Chúng tôi thật sự coi HVA là bậc đàn anh có đầy bản lĩnh.
VietHacker chỉ là tự vệ khi bên HVA đã chỉ vì một lý do nhỏ mà tấn công chúng tôi. Đó là lý do, còn Hacker Club hoàn toàn là bạn của VietHacker, không xảy ra gì cả.
XacUopDoiMoi: Mình đọc trên e-CHÍP thấy nói về cuộc chiến của ba website hacker Việt Nam. Mình nhận thấy chúng ta thật phí công sức vô ích khi gây chiến với nhau, tại sao lại không đoàn kết với nhau trong một khối để tạo sức mạnh chung? Chúng ta thành lập và tham gia những website này để làm gì? Tất nhiên là để nâng cao trình độ về bảo mật và lập trình của mình lên một mức cao hơn và cũng là để thể hiện khả năng của mình. Các bạn hãy thử nghĩ xem sức mạnh của chúng ta sẽ như thế nào khi chúng ta hợp nhất? Trong chúng ta ai cũng có dòng máu Việt Nam, ai cũng có lòng tự hào dân tộc, và cũng có lòng kiêu hãnh của riêng mình. Vì vậy, tôi mong muốn tất cả những hacker Việt Nam hãy đoàn kết để cùng nhau vững bước trong tương lai, khi mà chiến tranh mạng là một điều tất nhiên, xã hội điện tử thông tin là chủ đạo. Bạn sẽ nghĩ gì khi tất cả các trang web của Việt Nam bị hacker nước ngoài tấn công? Trong khi đó, chúng ta còn bận thanh toán lẫn nhau để thể hiện cái tôi kiêu hãnh?


Trên đây là tóm lược quá trình hoạt động của các hacker Việt Nam, còn bây giờ thì sao? Họ đang bắt tay cùng các hacker Trung Quốc để phá hoại hệ thống mạng của VN, cuộc chiến không điểm dừng này bao giờ mới kết thúc?
Còn anh em nghĩ sao về những hacker Việt Nam?

tm cô đơn http://09ct.9forum.info


10 Hackers "máu mặt" trên thế giới

Chúng ta càng tin tưởng vào công nghệ thì những tin tặc càng có nhiều cơ hội “lộng quyền”. Cho dù mục đích của họ là giúp đỡ hay làm hại chúng ta, thì tin tặc sở hữu một sức mạnh có thể thay đổi thế giới này.
hacker nổi tiếng

Hacker – tin tặc là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích khác nhau. (theo wikipedia)

Dưới đây là 10 cái tên nổi bật trong đại gia đình “hackers” của thế giới.

Bộ đôi lừa đảo

hacker nổi tiếng

Năm 2002, một loạt các tài liệu cao cấp của hệ thống các cơ quan chính phủ Hoa Kỳ như U.S Navy, NASA (Cục Quản trị Hàng không và Không gian Quốc gia), FAA (Cơ quan hàng không liên bang) và Bộ quốc phòng đã bị “tấn công”. Bộ đôi lừa đảo, gồm hai thành viên là Benjamin Stark (20 tuổi) và Robert Lyttle (18 tuổi), đã đứng ra nhận trách nhiệm cho vụ việc này.

Cũng giống như những tin tặc khác, bộ đôi lừa đảo chỉ muốn chứng minh những thất bại trong hệ thống an ninh và bảo vệ người Mỹ bằng đường dây nóng 911. Hai tin tặc đã gửi tin nhắn, để lại địa chỉ thư điện tử và xóa các website để hi vọng nhận được sự chú ý của chính phủ. Và họ đã thành công.

Lyttle và Stark đã thú tội vào năm 2005. Stark bị kết án hai năm quản chế, còn Lyttle nhận án tù 4 tháng và quản chế ba năm. Đồng thời, hai tin tặc này phải trả hàng chục ngàn đô la để bồi thường những thiệt hại do họ gây ra.

Jonathan James (Biệt danh: c0mrade)

hacker nổi tiếng

Trong danh sách các hệ thống máy tính cần phải được bảo mật tối đa chắc chắn có hệ thống của Bộ Quốc phòng. Và điều đó càng khiến việc Jonathan James (biệt danh là c0mrade) đột nhập vào máy chủ của Cục Giảm thiểu các mối đe dọa quốc phòng trở nên ấn tượng hơn.

Những cuộc xâm nhập của James trong năm 1999 không chỉ dừng lại ở Bộ quốc phòng, mà còn cả NASA. Sau đó, cậu thanh niên 16 tuổi này còn lợi dụng việc xâm nhập này để ăn cắp phần mềm, tuy không phải là bí mật quốc phòng, nhưng James vẫn có được một số phần mềm vô cùng quan trọng như phần mềm để kiểm soát môi trường sống tại Trạm vũ trụ quốc tế.

Vì những sai trái của mình, cậu đã nhận mức án sáu tháng tù và buộc phải cam kết không được sử dụng máy tính nữa.

Dmitri Galushkevich

hacker nổi tiếng

Vào tháng 5/2007, rất nhiều nơi trên đất nước Estonia đột nhiên bị tắc nghẽn mạng. Một số người Liên Xô cũ rất am hiểu về công nghệ đã nghĩ rằng họ biết thủ phạm là ai. Họ đổ lỗi cho Chính phủ Nga. Cần phải chú ý rằng, trong vào thời gian này xảy ra xung đột giữa hai quốc gia này về việc dỡ bỏ tượng đài có từ thời Xô Viết. Sự cố mạng đã làm quan hệ giữa hai nước ngày càng trở nên gay gắt hơn.

Các tin tặc đã thừa nhận việc tấn công các máy tính, sử dụng đồng loạt chúng và làm quá tải các máy chủ trong cả đất nước. Máy rút tiền tự động không hoạt động, các trang web không thể tải được, và hệ thống máy móc chính phủ bị tắt hoàn toàn.

Phải mất tới vài tuần thì các nhà chức trách Estonia mới gỡ được đống lộn xộn này và thậm chí còn tìm ra thủ phạm là Dmitri Galushkevich, một cậu bé Nga 20 tuổi sống tại Estonia. Việc cậu bé này đã thực hiện một mình hay là có tòng phạm thì chưa được xác minh rõ ràng, nhưng ít nhất thì cậu ta đã phải nhận mức phạt là 1.620 đô la.

Kevin Poulsen (Dark Dante)

hacker nổi tiếng

Nếu như vào những năm 80, Kevin Poulsen chỉ là một tin tặc bình thường, làm mọi thứ vì vật chất, thì ngày nay ông đã trở thành một nhà biên tập am hiểu công nghệ của tạp chí Wired.

Poulsen đã gây dựng một vài tiếng tăm với những trò tinh quái trí tuệ của ông trên cuộc thi của đài phát thanh tại LosAngeles. Lúc đó, ông đã gian lận cài đặt chiếc điện thoại chỉ cho phép một mình ông gọi đến và giành phần thắng là một chuyến du lịch Hawaii cùng với chiếc xe Porsche.

Poulsen còn nối tiếng với những cuộc thâm nhập trái phép vào cơ sở dữ liệu của cục điều tra liên bang FBI. Cuối cùng ông bị “tóm” vào năm 1991 và nhận mức tù 5 năm.

Kể từ sau đó, ông như “cải tả quy chính”, trở thành tổng biên tập của tạp chí Wired và sử dụng tài năng của mình vào những mục đích đúng đắn như theo dõi tội phạm tình dục trên MySpace.

John Draper

hacker nổi tiếng

John Draper được coi như bậc tiền bối của các tin tặc. Quay lại những năm đầu của thập niên 70, ông là vua của “phone-phreaking” (tạm dịch là “việc lừa bịp qua điện thoại”). Vào thời đó, Internet còn chưa xuất hiện, và cũng chẳng có máy tính cá nhân như ngày này, khi đó hệ thống điện thoại là thứ máy móc hấp dẫn để Draper “chọc ngoáy”. Và ông đã làm rất tốt.

Bước đột phá mà Draper tạo ra khi ông và một người bạn đã nhận thấy một chiếc còi đồ chơi, một món đồ hạ giá trong xuất ăn sáng ngũ cốc, đã phát ra những tần số tương tự các âm thanh của mạng điện thoại AT&T chuyển sang đường dây điện thoại. Từ phát hiện đó, Draper đã tự tạo cho mình một dịch vụ có tên là “blue boxes” (hộp xanh) để có thể có những cuộc gọi đường dài miễn phí!

Những điều này đã mang lại gì cho ông? Thứ nhất đó là một khoảng thời gian phải ngồi bóc lịch trong nhà tù. Nhưng đáng chú ý hơn là việc Steve Wozniak, người đồng sáng lập ra hãng máy tính nổi tiếng Apple, đã bắt đầu chú ý đến ông. Từ đó, Draper bắt đầu viết một chương trình máy tính xử lý văn bản đầu tiên, có tên là “EasyWriter”, nhưng trọng tâm chú ý đến các con số và độ an toàn của văn bản.

Raphael Gray (Curador)

hacker nổi tiếng

Raphael Gray tự gọi mình là một vị thánh và biện minh rằng anh ta đang cố gắng giúp hệ thống thương mại điện tử bằng việc đột nhập vào cơ sở dữ liệu để ăn cắp số thẻ tín dụng cũng như thông tin cá nhân của khoảng 26 nghìn khách hàng Mỹ, Anh và Canada trong năm 2000.

Chàng thanh niên 18 tuổi xứ Wales này khẳng định rằng anh chỉ cố gắng thu hút sự chú ý của một hệ thống an ninh trực tuyến lỏng lẻo. Nhưng một câu hỏi đặt ra là nếu anh muốn “giúp đỡ” thì tại sao anh lại tung những số thẻ tín dụng lên mạng.

Gray đã bị kết án vào năm 2001 và phải điều trị tâm thần trong ba năm.

Gary McKinnon

hacker nổi tiếng

Sinh ra ở Scotland, tin tặc có tên là McKinnon sống tại London đã tiến hành rất nhiều cuộc đột nhập vào máy tính của Bộ Quốc phòng Mỹ, quân đội, hải quân, không quân và NASA trong hai năm 2001 và 2002. Người đàn ông này đã lấy được một số tài liệu quan trọng như bằng chứng về con tàu vũ trụ của người ngoài hành tinh tiết kiệm nhiên liệu.

MCKinnon tin rằng chính phủ Mỹ đang che giấu công nghệ của người ngoài hành tinh có thể giải quyết vấn đề của cuộc khủng hoảng năng lượng toàn cầu vào thời điểm đó. Trong quá trình rình mò của mình, tin tặc này thừa nhận đã xóa toàn bộ tập tin khác nữa và có thể là cả một vài ổ đĩa cứng khi đang cố gắng xóa dấu vết đột nhập. Và anh ta khẳng định những gì đã xóa không phải là dữ liệu quan trọng.

Chính phủ Hoa Kỳ đã buộc McKinnon phải đền bù 700 nghìn đô la để sửa chữa lại hệ thống. Họ cũng nghi ngờ toàn bộ câu chuyện UFO (đĩa bay) và đặt ra nghi vấn liệu McKinnon còn mục đích gì khác không? Trở lại nước Anh, luật sư của Gary nhấn mạnh rằng Gary đang bị hội chứng Asperger (là những người bị mắc bệnh điên, lập dị, tự kỉ), và xứng đáng nhận được sự xem xét đặc biệt vì tình trạng tâm thần.

Adrian Lamo

hacker nổi tiếng

Có một thực tế là nhiều công ty thuê các tin tặc một cách hợp pháp để kiểm tra và tìm ra những điểm yếu hệ thống, nhưng một điều chắc chắn không có công ty nào thuê Adrian Lamo.

Năm 2002 và 2003, Lamo đã chọn tấn công những mục tiêu tầm cỡ như Microsoft, Yahoo hay thời báo NewYork Times. Tin tặc này đã đưa thông tin cá nhân của mình vào danh sách của các chuyên gia của những công ty này.

Được biết đến là một tin tặc vô gia cư, Lamo thường ngủ trong các tòa nhà bị bỏ hoang, sử dụng máy tính xách tay để tấn công các hệ thống máy tính trong các quán café và thư viện công cộng. Kỹ thuật Lamo lựa chọn là xâm nhập qua hệ thống cửa mạng, vào trong hệ thống qua các “proxy access” (cổng ủy nhiệm). Và tất cả đã dẫn đến việc anh ta bị bắt giữ vào năm 2003.

Lamo nhận mức án quản chế hai năm. Từ sau đó, anh trở thành một nhà báo có trình độ công nghệ cao.

Kevin Mitnick

hacker nổi tiếng

Kevin Mitnick bắt đầu thực hiện những hành vi bất hợp pháp khi muốn đi xe bus miễn phí, Mitnick đã làm xáo trộn hệ thống thẻ ở Los Angeles. Tiếp sau đó là một loạt các hành động gian lận điện thoại. Anh ta trở thành tin tặc bị truy nã ráo riết nhất tại Mỹ thời bấy giờ.

Vụ nổi tiếng nhất của Mitnick chính là cuộc thâm nhập Tập đoàn Thiết bị kĩ thuật số - Digital Equipment Corporation nhằm đánh cắp các phần mềm. Đó có thể là phi vụ đáng kể đầu tiên của Mitnick, nhưng cũng chưa nhằm nhò gì vì Mitnick quyết định tiếp tục “công việc” với các mục tiêu lớn hơn, đó là các hãng điện thoại di động nổi tiếng: Nokia, Motorola.

Có thể nói, Kevin Mitnick nhanh chóng “nổi như cồn”, thậm chí việc anh bị bắt nhận được sự quan tâm lớn của công chúng. Năm 1995, với sự hợp tác của tin tặc khác là Tsutomu Shimomura, Mitnick đã bị FBI bắt giữ sau khi cố tình tấn công máy tính nhà Shimomura.

Sau khi mãn hạn 5 năm tù, Kevin Mitnick đã lập một công ty tư vấn an ninh máy tính và trở thành 1 người viết sách, 1 diễn giả.

Robert Tappan Morr

hacker nổi tiếng

Ngay cả khi bạn gần như không biết một chút gì về virus máy tính thì bạn có lẽ cũng đã từng nghe tới từ "Worms - sâu". Đó là bởi vì sự lây nhiễm ghê gớm, sự phá hoại và lan rộng nhanh chóng của loại chương trình máy tính này đã từng là một chủ đề nóng mang tính thời sự.

Robert Tappan Morris là kẻ phải chịu trách nhiệm cho sự việc này. Năm 1988, khi là một cậu sinh viên đã tốt nghiệp của đại học Cornell, Mỹ, Morris đã tạo ra “con sâu” đầu tiên và “thả” chúng lên mạng internet. Morris lý giải hành động này chỉ là cuộc thử nghiệm đo sự rộng lớn của mạng Internet mới ra đời, chứ không nhằm mục đích gây hại. Thế nhưng, tốc độ nhiễm virus “sâu” quá nhanh, làm chậm các chức năng của máy tính và gần như làm tê liệt hệ thống Internet.

Cuối cùng, Morris đã bị phạt và nhận mức án ba năm quản chế. Kể từ sau đó, ông đã dành được bằng tiến sĩ từ trường đại học Harvard lừng danh, và đã tạo ra hàng triệu những phần mềm thiết kế. Ngày hôm nay, Morris đã trở thành một giáo sự khoa học máy tính tại MIT (Viện công nghệ Massachusetts, một trong những cơ sở đào tạo nổi tiếng nhất thế giới có trụ sở tại Hoa Kỳ)

(Theo PLTP)

Không có nhận xét nào:

Đăng nhận xét