VNN
-
(Kami) – Nhiều
chuyện tôi nói nhiều người không (hoặc chưa tin), tức chết được nên sáng
nay phải lệnh y/c VNN cho đăng bài này (nhạy cảm lắm à nha) . Giờ thì các bác tin hay chưa hay bảo tôi chống chế, lật lọng Ka – Cát?
"Thậm chí một số bloger còn viết
thẳng trên blog của mình rằng: thực chất Sinh Tử Lệnh là nhóm hacker
được đào tạo bởi chính hãng bảo mật Bkav, hoạt động dưới sự điều khiển
của C50 (Bộ công an) để "dẹp loạn” những trang web "lề trái” tại Việt
Nam. "
Đôi lời của trang ABS: Những
sự kiện tấn công mạng vừa qua có rất nhiều nghi vấn về thủ phạm. Việc
xóa dấu vết sau cuộc tấn công cực kỳ quan trọng, chứng tỏ những cá
nhân/tổ chức thực hiện việc phá hoại các website chính phủ, báo, blog lề
phải/trái đa số có trình độ cao, tổ chức chuyên nghiệp.
Cho đến giờ, mới chỉ có một tổ chức bị cáo buộc là thủ phạm phá hoại hàng loạt các website, blog "lề trái”, là BKAV.
Còn thông tin về việc BKAV hợp tác
với TC5 là hoàn toàn bình thường, do họ phụ trách bảo mật, phát triển
hầu hết hệ thống website chính phủ.
Vậy thì cá nhân/tổ chức nào muốn phá
BKAV? Nếu loại bỏ BKAV vì vụ bê bối gần đây, hệ thống website Chính phủ
sẽ ra sao? Công ty nào trong nước/nước ngoài sẽ thay BKAV thầu mỏ vàng
này? Hay An Ninh Việt Nam sẽ cắn răng chịu bẽ mặt và nguy hiểm để tiếp
tục sử dụng BKAV? Nan giải!
Mới chỉ ở vào quý đầu tiên của năm 2012,
tuy nhiên tình trạng hacker tấn công chiếm quyền kiểm soát những website
đình đám tại Việt Nam đã lên tới mức báo động. Lần lượt những trang web
của Bkav, Unikey, website trường nơi em "Quỳnh Anh got talent” học tập
và đình đám nhất là vụ báo điện tử VietNamNet bị hacker tấn công DDoS
trong năm 2011.
Cho đến tận sáng ngày 22/3 vừa qua, Đại tá Trần Văn Hòa, Cục phó Cục
Cảnh sát phòng chống Tội phạm Công nghệ cao – C50 (Bộ Công an) đã tuyên
bố tại một cuộc hội thảo về bảo mật tại Hà Nội rằng thủ phạm tấn công
website của Bkav và Báo điện tử VietNamNet là do nhóm hacker mang tên
"Sinh Tử Lệnh” gây ra. Vậy nhóm hacker này có thân thế ra sao?
|
Theo Đại tá Trần Văn Hòa, báo điện tử VietNamNet bị Sinh Tử Lệnh tấn công. |
Cái tên "Sinh Tử Lệnh” đã là chủ đề bàn
tán sôi nổi của giới bảo mật trong nước từ năm 2010, 2011 bởi nhóm đã
tấn công chiếm quyền kiểm soát rất nhiều trang web và blog nổi tiếng tại
Việt Nam. Sau mỗi lần hacker xâm nhập và phá hoại thành công đều để lại
hình ảnh một tấm thẻ bài mang tên Sinh Tử Lệnh trên giao diện trang
web. Tấm "lệnh bài” đó đã từng là nỗi khiếp sợ một thời của giới
webmaster và các chủ blog.
Từ năm 2010 tới nay, nhóm Sinh Tử Lệnh thực hiện rất nhiều vụ tấn
công vào những trang web đình đám như VietNamNet, hệ thống website của
hãng bảo mật Bkav, Unikey, blog (tiêu biểu nhất là blog của nhạc sĩ Tô
Hải) và "gây thù chuốc oán” với Hvaonline.net, (diễn đàn hacker Việt
Nam, đã từng bị nhóm tin tặc xâm nhập vào sever và đánh cắp thông tin).
|
"Lệnh bài” Sinh Tử Lệnh. |
Hơn nữa, cách thức gây sự chú ý của nhóm cũng là một yếu tố khiến dư
luận cực kì quan tâm. Đã có một thời kì, Sinh Tử Lệnh chuyên đi "dẹp
loạn” những trang tin lề trái (trong cách nói ẩn dụ "lề trái”, "lề
phải”: lề trái ám chỉ những trang web, blog, cá nhân… chuyên đăng tin
phản động, còn báo chí nước nhà là báo lề phải). Đáng nói ở chỗ, sau
một thời gian hoạt động, Sinh Tử Lệnh bắt đầu đan xen một số vụ tấn công
phá hoại như xâm nhập vào hàng loạt website nổi tiếng tại Việt Nam,
đánh cắp thông tin cá nhân, tấn công từ chối dịch vụ (DDoS).
|
Hình ảnh một blog bị Sinh Tử Lệnh tấn công. |
Dư luận hiện tại có rất nhiều thông tin
trái chiều về danh tính của nhóm tin tặc này. Thậm chí khoảng giữa tháng
7/2011, không ít trang báo đã đăng tin rằng Sinh Tử Lệnh thật sự là một
người tên Tuấn, sinh năm 1978 tại Quảng Nam, có nickname tohoangvu.
Hiện Tuấn đang sống tại Sài Gòn và hoạt động dưới vỏ bọc là một nhà
thiết kế (!?).
Trước đó vào những tháng cuối năm 2010, trên mạng cũng đã rộ lên tin
tức về danh tính của Sinh Tử Lệnh khởi nguồn từ diễn đàn vietland… .
Theo những gì cư dân mạng bàn tán, Sinh Tử Lệnh là một nhóm sinh viên du
học tại Mỹ, rất trẻ và đều đang học Tiến sĩ các ngành khoa học. Người
cầm đầu nhóm sinh ra tại Hải Phòng, tốt nghiệp bằng Toán của trường đại
học Bách khoa Hà Nội, có "nét mặt bầu bĩnh, đeo kính nhìn rất hiền lành
và có cô bạn gái cũng dễ thương không kém”. Mặc dù sau đó chính tác giả
đã đăng một bài đính chính về thông tin đã đưa trên vietland… là hoàn
toàn sai, nhưng làn sóng bình luận về danh tính nhóm hacker đình đám này
vẫn tiếp diễn.
|
Tác giả Xuân Nhi đã từng đưa thông tin về Sinh Tử Lệnh lên Vietland… |
Thậm chí một số bloger còn viết thẳng
trên blog của mình rằng: thực chất Sinh Tử Lệnh là nhóm hacker được đào
tạo bởi chính hãng bảo mật Bkav, hoạt động dưới sự điều khiển của C50
(Bộ công an) để "dẹp loạn” những trang web "lề trái” tại Việt Nam. Tuy
nhiên, thông tin này hoàn toàn không đáng tin cậy, bởi chẳng có bằng
chứng nào đảm bảo cho sự chính xác cũng như nguồn gốc của chúng.
Tại diễn đàn hacker Việt Nam Hvaonline.net, thông tin trong topic
"RCE và vô hiệu hóa VB.NET” của thành viên TQN có phần nghiêm túc và rõ
ràng hơn cả. Cùng với sự góp sức của nhiều thành viên khác, tác giả đã
đưa ra những bằng chứng rất thuyết phục về hoạt động của nhóm hacker
Sinh Tử Lệnh sau khi dày công nghiên cứu và tìm hiểu. Theo đó, đúng là
có một người tên Tuấn sinh năm 1978, nickname tohoangvu đã bị phát hiện
có liên quan đến hoạt động của nhóm tin tặc. Tuy nhiên, bằng chứng tìm
được không đủ để xác minh liệu Tuấn có phải là thành viên của Sinh Tử
Lệnh hay chỉ là victim (con tin, nạn nhân bị những tin tặc sử dụng làm
lá chắn).
Qua phân tích một file .exe mạo danh file .doc được Sinh Tử Lệnh gửi
qua mail, tác giả phát hiện ra nhóm tin tặc này gồm khoảng 2, 3 team
tham gia viết malware chứ không phải chỉ là một người. Khả năng viết
code của nhóm rất khá, và có vẻ như Sinh Tử Lệnh được ai đó (hoặc một tổ
chức nào đó) huấn luyện kĩ lưỡng, đầu tư nhiều công sức, tiền bạc để
thực hiện các vụ tấn công với quy mô lớn.
|
Một email chứa mã độc. (ảnh: Hvaonline.net). |
Những thành viên của diễn đàn HVA còn tìm
ra thêm một thông tin thú vị: dường như có một người có nickname Wu Yu
Zhen có liên hệ mật thiết với những hoạt động của nhóm. Mặc dù vậy rất
khó xác định danh tính và quốc tịch của người này, bởi y có thể viết và
sử dụng cả tiếng Việt lẫn tiếng Trung một cách thành thạo, nhưng lại
post nhạc Hoa, đăng ảnh thư pháp và diễn viên Hồng Kông như một người
Trung Quốc đích thực. Ngay lập tức, tin này dấy lên làn sóng dư luận
trên mạng rằng Sinh Tử Lệnh là nhóm hacker thân Trung Quốc. Nhưng đó chỉ
là những võ đoán bởi các thông tin đưa cũng chưa thể xác minh xem thành
viên của Sinh Tử Lệnh có xuất xứ từ đâu, liệu có nhiều người "giỏi”
tiếng Trung hay không.
Đặc biệt hơn, topic của thành viên TQN dường như đã "rút dây động
rừng” nên bị nhóm Sinh Tử Lệnh theo dõi rất kĩ, mỗi bằng chứng về Wu Yu
Zhen vừa được gửi link thì địa chỉ đó đã ngay lập tức không còn tồn tại.
Toàn bộ thông tin về Wu Yu Zhen trên mạng cũng bị xóa trong vòng một
ngày.
Tuy nhiên thật đáng tiếc, topic này đã dừng lại hồi cuối tháng
8/2011, khi thông tin về Sinh Tử Lệnh vẫn còn quá mông lung, mịt mờ. Bởi
các thành viên diễn đàn HVA chỉ có thể phân tích, vạch mặt một phần, để
có thể điều tra và triệt phá một cách tường tận cần có sự giúp đỡ của
các nhà mạng và cơ quan chức năng. Cho tới nay đã hơn nửa năm trôi qua,
Sinh Tử Lệnh vẫn tồn tại và có lẽ lại bắt đầu thực hiện các hoạt động
phá hoại như đại tá Trần Văn Hòa khẳng định.
|
Sự thật về nhóm hacker Sinh Tử Lệnh vẫn chưa được sáng tỏ. |
Thật sự chúng ta không thể biết được một
tin tặc nào đó (hoặc một nhóm tin tặc) chính xác là ai, hay là những ai.
Điều này là hiển nhiên bởi trừ khi họ là những hacker mũ trắng, nếu
không sẽ chẳng hacker nào khôn ngoan tới mức tiết lộ cho cả thế giới
biết được danh tính thực sự của mình. Đối với Sinh Tử Lệnh cũng vậy, tất
cả những thông tin bạn đọc trong bài chỉ là phỏng đoán, được tập hợp từ
nhiều manh mối khác nhau trên internet.
(Theo MaskOnline) .
|