Thư từ hacker: MicrosoftVN – hãy coi chúng tôi là những hacker mũ xám!
Xin gửi bạn đọc bài viết tiếp theo của loạt bài phóng sự thế giới ngầm Hacker Việt Nam, được đăng trên eChip số 5 – xuất bản vào năm 2003.
Sau điều tra về “thế giới ngầm hacker Việt Nam” trên e-CHÍP số 2, Toà soạn đã nhận được khá nhiều thư và e-mail của chính những “người trong cuộc”. Trong đó, ngoại trừ duy nhất một e-mail doạ tấn công, còn lại đều là những ý kiến xây dựng gởi e-CHÍP, hay “tự bạch”, hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam – mũ trắng hay mũ đen?…
Xin trích giới thiệu với các bạn một số nội dung liên quan, để cùng hiểu thêm suy nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang chọn cho mình một con đường.
Chào e-CHÍP!
Tôi là một Administrator của VietHacker. Vừa rồi, tôi có được đọc bài viết “Phanh phui bí mật thế giới ngầm Hacker Việt Nam” trên e-CHÍP số 2. Là người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như những nhân vật được đề cập trong đó.
Bài viết khá đầy đủ và công bằng khi nói đến thế giới của hacker Việt Nam. Nội dung có những chi tiết rất sát và rất đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều này làm cho người đọc (người trong cuộc, người tham gia trong thế giới hacker) cảm thấy nhàm và chán.
Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một “thế giới ảo” là khó, trong khi nó lại là một thế giới ngầm nữa thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông cảm!
Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về Hacking và Security. Chính vì vậy, tôi trở thành một trong rất nhiều cá nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ thống bảo mật của các server Việt Nam và muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ.
Hiện tại, độ bảo mật của các server ở Việt Nam chưa được cao. Đó chỉ là những server bảo mật đối với những hacker Newbie hay là Script Kiddies, còn đối với những hacker có trình độ một chút ở Việt Nam thì việc tấn công các server này không phải là khó khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết các hacker này hiểu được hành động của họ làm.
Gần như toàn bộ hệ thống server tại Việt Nam đều “được” chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó, chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ thống của họ bị đột nhập.
Đã có một số hacker liên lạc với những ISP, webmaster của các hệ thống để mong được hợp tác config server. Nhưng họ gần như nhận được thậm chí không một câu trả lời từ các webmaster phía server, để rồi hệ thống của họ lỗi vẫn hoàn lỗi!
Chính bản thân tôi là một trong số những hacker đó: Tôi đã từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác từ một ISP, còn lại đều bặt vô âm tín.
Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm bảo mật config server cho các ISP một lần với mức giá 10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác, có ý kiến lại bảo “đầu tôi có vấn đề”. Tất cả đều là ý kiến một phía, còn những người bạn của tôi như KHA, WHAT, Trung Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở hữu những gì.
Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi muốn có để được đi du học về CNTT. 10.000 USD là to hơn số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt đầu kết nối mạng đến nay.
Tuy vậy, so với các ISP thì 10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với những tổn thất của các ISP khi bị thiệt hại do hacker tấn công. Ví dụ như hệ thống thẻ internet trả trước của một ISP đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn account (tài khoản) của khách hàng đều bị hacker lấy pass và việc này diễn ra cả tháng trời thì quản trị mạng mới fix được lỗi. Thử hỏi thiệt hại bao nhiêu? Hay vụ đăng tải công khai 30.000 địa chỉ e-mail khách hàng của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là bị lộ danh sách 30.000 địa chỉ e-mail và lo sợ sẽ bị dùng danh sách đó để spam. Tuy vậy, sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ password số địa chỉ e-mail đó cũng đã bị hacker nắm trong tay.
Thử hỏi thiệt hại bao nhiêu?
Lật lại hồ sơ cách đây hai năm, có 20 website của Việt Nam đã thay đổi trang chủ do một hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo là có khả năng toàn bộ các website Việt Nam bị down trong một ngày, do việc này hoàn toàn có thể thực hiện được một khi hacker đã nắm được những máy chủ tên miền (DNS server) của Việt Nam.
Thử hỏi tôi đòi hỏi thế có là khoác lác, “thần kinh” không?
Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam chống trả ra sao? Tất cả đều có thể xảy ra.
Xin dừng bút tại đây. Hãy để cho e-CHÍP suy nghĩ cùng tôi về vấn đề đó.
Chúc e-CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT.
MICROSOFTVN P.A.T.
Administrator of Viet Hacker (http:// www.viethacker.net)
Tái bút: Mong các bạn coi chúng tôi là những hacker mũ xám. Còn hỏi vì sao không phải là hacker mũ đen thì xin trả lời: Chúng tôi không thích phá hoại! Vì sao chúng tôi không phải là hacker mũ trắng? Xin trả lời: Hacker mũ trắng là những nhà bảo mật mạng rồi, và chúng tôi ai cũng đang cố gắng để được trở thành như vậy.
Họ đã nói gì
Lionhunters: Những chi tiết câu khách kiểu tykhung tìm người yêu, hay các admin đi tìm lỗi với giá vài chục ngàn USD thì cũng khó mà chứng minh, nhưng người viết bài này chịu khó tìm hiểu giới hacker từ khá lâu rồi đây, nhiều chi tiết có lý. Ai viết vậy nhỉ?
U2: Hehe, báo viết đúng và gần trúng (đặc biệt về trình độ các hacker).
DươngKỳMinh: Chà, tài thật, bác nào trong hội làm “spy” cho e-CHÍP thế, lương bao nhiêu?
Sayonarahacker: Nói chung là cũng nói đúng nhưng mà có cha nào vào đây “lả lướt” để viết báo thế. Hô một tiếng coi!
Fantomas331: À, vậy ra chuyện về bác Tykhung là vậy!! Còn Microsoftvn thì sao? Chuyện làm bảo mật cho FPT và VDC thì sao?
Truongtm75: Trên e-CHÍP số 2 cũng đăng bài nói về HVA tương đối đấy đủ.
NeoP: Bài của e-CHÍP đọc qua cũng thấy đúng lắm… Mục đích của những người vào đây tìm hiểu cũng chỉ là tìm hiểu vì lợi ích cá nhân mà thôi… như lấy password, ăn cắp domain, account, credit card, v.v…”.
Hacker Việt Nam, mũ màu gì?
Ngay sau khi hai bài viết “Phanh phui bí mật thế giới ngầm hacker Việt Nam” và “Hacker mũ trắng và hacker mũ đen” được đăng trên e-CHÍP số 2, giới hacker Việt Nam bỗng nhiên xôn xao vì chuyện… mũ. Trên diễn đàn (forum) của VietHacker, một trong số ba forum thu hút được nhiều thành viên nhất hiện nay, đã diễn ra những cuộc thảo luận sôi nổi về các chủ đề: “Thế nào là một hacker”, “Định nghĩa hacker”, “e-CHÍP hôm nay viết gì về hacker”, và “Hacker Việt Nam là mũ đen hay mũ trắng”.
Hầu hết các forum của hacker Việt Nam đều cổ vũ cho các hành động theo trường phái mũ trắng. Chẳng hạn như khi đăng ký làm thành viên của forum VietHacker, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của VietHacker, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, xxx, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn:
“Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.
Trên thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí mũ trắng như bạn đọc e-CHÍP có thể thấy qua trích đoạn các trao đổi sau giữa các hacker:
“Naskita: Anh em ơi, cho tôi hỏi thử coi: Hacker Việt Nam là mũ đen hay mũ trắng? Tôi thấy bài này trên e-CHÍP coi được đó. Có ai theo mũ đen như tôi không? 🙂 Nói vậy thôi chứ anh em cùng thảo luận về mục tiêu của hacker Việt Nam, tiêu chí đi ha. Mong đóng góp ý kiến.
DươngKỳMinh: Tuỳ hành động của mỗi cá nhân chứ! Bác có thấy nick của bác W_Hat không? Là White Hat (mũ trắng) đấy! Có lẽ đó cũng là tiêu chí của forum này!
ITcompvn: Chỉ một người mũ trắng thì cũng đâu có được. Tất cả tổ chức VietHacker phải là mũ trắng hết chứ. Học hỏi lẫn nhau nhưng phải trên tinh thần trong sáng.
Greenheart109: Cái chính là tuỳ thuộc vào ý thức của mỗi thành viên trong cái forum này!
W_Hat: Đúng vậy, mọi người tuy tham gia forum nhưng forum không bắt buộc các bạn phải theo mũ đen hay trắng. Vấn đề là ở chỗ ý thức và hiểu được tác hại của những việc mình làm ra, những lợi ích mang lại và nó phải ko gây tác hại đối với sự phát triển của forum. Tuy nick tôi như thế nhưng tôi cũng chưa từng dám tự nhận mình là hacker hay white-hat hacker gì cả. Làm cái gì cũng vậy, hướng thiện sẽ có tương lai hơn. Các bạn hãy tham gia với mục đích học tập, rút kinh nghiệm và tránh dùng nó vào những mục đích xấu.
Tuanibt: Có trách nhiệm với bản thân mình và với mọi người, đó là tiêu chuẩn của một hacker.
Trinhaingoc: Mũ đen hay trắng không quan trọng!!! Chỉ cần họ đóng góp cho ngành công nghệ thông tin Việt Nam là được rồi.
Themoon: Đúng là đen, trắng không thành vấn đề. Đen hay trắng thì phải để xã hội nói thôi. Tôi nhớ đọc ở đâu đó người ta bảo hacker Việt Nam là một nhóm chưa định hình quan điểm. Họ gọi ta là: Chưa biết nên xây hay nên phá. Nếu tức giận vì người ta nói mình thế mà đi hack thì rõ là mũ đen rồi. Còn không nói gì mà lẳng lặng đóng góp thì gọi là mũ trắng.
Windak: Em thích mũ nâu hơn.
Kaka: Em thích đội mũ sọc như ngựa vằn í!
Em khong biet hack: Em vẫn thích mũ kẻ ca-rô hơn, các bác ạ!
RED EYE: Cái mũ không quan trọng bằng cái đầu của mình!
Gamer no0: Mũ nào cũng vậy, chủ yếu là suy nghĩ “đen” hay “trắng”.
Owl7: Theo tôi thì hacker là động lực và là tác nhân làm cho tin học phát triển. Nếu không có hacker thì một người nghiệp dư thiết kế web như tôi không cần phải học thêm các ngôn ngữ có tính bảo mật cao và tìm thủ thuật mã hoá trang Web của mình. Không để tình trạng một bữa nào đó thấy công trình của mình được sao gần y bản chính (khác ở cái tên miền), hay là làm đường cho hacker vào tham quan máy chủ vẽ bậy vô mặt mình và làm tiêu cái nhà của mình trên mạng luôn. Lúc đó, chỉ có nước ôm bàn phím ra ngoài đường ăn xin.
Và nếu không có hacker thì các hãng cung cấp phần mềm chỉ cần làm một phiên bản và vài năm sau mới cần nâng cấp phiên bản mới không sợ ai xài chùa và mời người khác xài chùa theo. Do đó, hacker là hoa xương rồng trên sa mạc thông tin, tôi sẽ rất tự hào nếu mình trở thành một hacker thực thụ.”
Mặc dầu vậy, các hacker vẫn không thể chỉ học hack với lý thuyết suông. Rất nhiều website trong nước và trên thế giới đã trở thành đối tượng của những cuộc tấn công “thử vũ khí”. Đối với các website Việt Nam, đại đa số các hacker không hề phá hoại, nhưng thực ra họ hầu như cũng không hề để lại một thông báo nào trong server để nhắc nhở người quản trị sau khi họ viếng thăm. Đối với các website thế giới, các hacker tha hồ hành động tuỳ ý, với quan niệm “của người phúc ta”. Theo nguồn tin do một hacker “cộm cán” cung cấp, giới hacker Việt Nam hiện đang nắm quyền kiểm soát 25 server dịch vụ Web hosting của thế giới và có thể cho “chết” vào bất cứ lúc nào. Như vậy, chiếc mũ của các hacker đã không còn là màu trắng!
Xâm nhập vào website thế giới chán rồi, các hacker lại quay ra thử hack vào chính forum hacker của nhau. Một “trùm hacker” cho chúng tôi biết: Trong dịp trước và sau Tết Quý Mùi, những “thủ lĩnh” của forum VietHacker (VHA) và HackerClub (HKC) đã liên minh tấn công HackerVN (HVA), khiến cho domain (http://hackervn.net), server và cơ sở dữ liệu của HVA bị cướp mất. Cho đến nay, những người truy cập vào địa chỉ forum của HVA đều được tự động chuyển sang địa chỉ của… VHA.
Người đứng đầu forum của HVA có nick là JAL (nghe nói đang làm việc tại Nhật Bản) đang phải xây dựng lại forum này từ đầu tại địa chỉ (www.vnhacker.org).
Ngược lại, các hacker của HVA cũng đã ngầm tấn công DDoS và cướp mất tên miền (www.viethacker.com) của VHA.
Có hay không chuyện các forum hacker Việt Nam tấn công lẫn nhau?
JAL: Xin thông báo tới toàn member, sau một thời gian bị mất domain hackervn.net, nay HVA đã hack và lấy lại được domain này. Những gì thuộc về HVA sẽ quay về với HVA.
hv@: Sau vài ngày không vào, thấy viethacker.net không vào được nữa; nghe bên vnhacker.org (HVA) nói là đã hack tung domain viethacker.net và bây giờ không còn vào đuợc vĩnh viễn. Còn cái domain hackervn.net bị hack tung và chuyển thành vnhacker.org, xin các admin giải thích dùm để các newbie tụi em biết rõ hơn ạ.
Còn cái câu VietHacker và HVA hợp nhất đâu rồi? Tôi cũng đã đọc bên HVA họ không hề có chuyện hợp nhất với VietHacker, thế mà cũng không ngại mị dân newbie tụi tôi nói là hai bên hợp tác để nhằm cho dân newbie không biết vào Viethacker mà tưởng.
U2: Chúng tôi thật sự coi HVA là bậc đàn anh có đầy bản lĩnh. VietHacker chỉ là tự vệ khi bên HVA đã chỉ vì một lý do nhỏ mà tấn công chúng tôi. Đó là lý do, còn Hacker Club hoàn toàn là bạn của VietHacker, không xảy ra gì cả.
XacUopDoiMoi: Mình đọc trên e-CHÍP thấy nói về cuộc chiến của ba website hacker Việt Nam. Mình nhận thấy chúng ta thật phí công sức vô ích khi gây chiến với nhau, tại sao lại không đoàn kết với nhau trong một khối để tạo sức mạnh chung? Chúng ta thành lập và tham gia những website này để làm gì? Tất nhiên là để nâng cao trình độ về bảo mật và lập trình của mình lên một mức cao hơn và cũng là để thể hiện khả năng của mình. Các bạn hãy thử nghĩ xem sức mạnh của chúng ta sẽ như thế nào khi chúng ta hợp nhất?
Trong chúng ta ai cũng có dòng máu Việt Nam, ai cũng có lòng tự hào dân tộc, và cũng có long kiêu hãnh của riêng mình. Vì vậy, tôi mong muốn tất cả những hacker Việt Nam hãy đoàn kết để cùng nhau vững bước trong tương lai, khi mà chiến tranh mạng là một điều tất nhiên, xã hội điện tử thông tin là chủ đạo.
Bạn sẽ nghĩ gì khi tất cả các trang web của Việt Nam bị hacker nước ngoài tấn công? Trong khi đó, chúng ta còn bận thanh toán lẫn nhau để thể hiện cái tôi kiêu hãnh?
Tôi chỉ trình bày ý kiến của mình tới Admin và những thành viên như vậy thôi! Tôi chỉ mong muốn những hacker chúng ta là những con người có ích và vì lợi ích chung của dân tộc và của chính chúng ta”.
ĐĂNG KHOA
Trích eChip số 5
