Sau một loạt những vụ phát hiện vi phạm an ninh mạng cách đây hơn một năm, suốt một khoảng thời gian dài báo chí không phải tốn giấy mực vì những vụ tương tự của giới hacker nữa. Nhưng sự thực đằng sau sự im ắng ấy là gì?
ảnh minh họaLật lại hồ sơ những vụ tội phạm mạng bị phát giác trước đây, qua những lời khai có thể thấy được đằng sau những gì các cơ quan chức năng đưa ra ánh sáng, còn cả một thế giới ngầm chưa được phát hiện đang tồn tại. Ở đó, với những mối quan hệ ảo tương tác hỗ trợ cho nhau, người ta có thể kiếm hàng ngàn đôla chỉ với vài cú click chuột.
Bẵng đi một thời gian im ắng, ngày 28/10/2007, báo Công An Nhân Dân đưa tin về một công ty kinh doanh hàng không Việt Nam thuê hacker ngoại làm nhiệm vụ đánh cắp tài khoản tín dụng của khách hàng trong và ngoài nước. Những tài khoản đánh cắp được dùng để đặt vé máy bay hàng không giá rẻ cho công ty này, gây thiệt hại cho hãng hàng không giá rẻ nói trên hàng tỷ đồng.
Vụ việc này làm dấy lên nỗi lo ngại về việc các casher đang dần chuyên nghiệp hóa, không còn làm ăn nhỏ lẻ với độ rủi ro cao như trước, thay vào đó là mối liên hệ với những tổ chức khác nhằm thực hiện hành vi rửa tiền một cách tinh vi và hiệu quả hơn.
Sau những vụ việc nêu trên, “thế giới ngầm” của các casher náo động vì tin đồn Phòng cảnh sát điều tra về tội phạm tin học PC15 sẽ tiến hành những cuộc “scan” bí mật nhằm vào giới casher. Sau tin này, đại đa số những casher đều rút lui khỏi “tổ chức” mà họ đang tham gia. Những diễn đàn chuyên về crack - shipping, chia sẻ thẻ tín dụng chùa cũng dần đóng cửa.
Các casher tỏ ra cảnh giác với những mối quan hệ dù là thân quen nhất. Xu hướng trong thời gian này được các casher áp dụng là thành lập thành từng nhóm riêng biệt. Những thành viên trong nhóm đều biết rõ và rất tin tưởng nhau, được phân công trách nhiệm và ăn chia hợp lý. Cách làm này tỏ ra khá hiệu quả, những casher có thể hỗ trợ lẫn nhau, khắc phục những điểm yếu của từng cá nhân, từ đó đạt “hiệu quả” cao hơn.
Đương nhiên, các casher cũng rất cảnh giác, và hạn chế tối đa việc lưu thông tin về thẻ tín dụng chùa vào máy tính cá nhân nhằm đề phòng những cuộc kiểm tra bất ngờ. Thay vào đó casher chọn giải pháp lưu trữ thông tin cần thiết trên những địa chỉ email có thể tạo miễn phí trên mạng, hiện nay thường được hỗ trợ khá dồi dào về mặt dung lượng.
Giải pháp này có vẻ hiệu quả hơn vì casher có thể truy nhập và sử dụng dữ liệu bất cứ lúc nào online. Cảnh giác hơn nữa, các casher kinh nghiệm đầy mình thường không chọn hình thức chuyển khoản qua các ngân hàng Việt Nam hoặc gặp mặt trực tiếp, mà tiến hành giao dịch qua những dịch vụ trung gian như Egold, Moneybookers... Chính những thay đổi trong hình thức phạm tội này đã gây rất nhiều khó khăn trong công tác điều tra của các cơ quan chức năng.
Tuy nhiên, không phải lúc nào công việc “làm ăn” cũng thuận lợi như vậy đối với họ. C.K - một casher có thâm niên cho biết: “Hiện nay, do các shop bán hàng trực tuyến đã dần coi trọng việc bảo mật, nên những thẻ tín dụng chùa kiếm được không còn dồi dào như trước nữa. Vì thế mà giá mua bán những thẻ này trên thị trường giao dịch của các casher cũng được đẩy lên cao gấp 2-3 lần trước kia”.
Một số hacker vì muốn an toàn nên đã chọn giải pháp bán những thông tin tài khoản này ngay sau khi đánh cắp được, thu số tiền lớn về nhanh chóng thay vì dùng những thông tin này để tiến hành mua hàng, rửa tiền để thu về số tiền lớn hơn như đại đa số những hacker khác.
C.K cũng cho biết thêm, do các thẻ tín dụng chùa không còn sẵn có như trước nên việc public những mã thẻ này lên những diễn đàn, blog ngày càng ít dần. Những Newbies (cashers mới mon men những bước đầu trên con đường phạm tội) thường nản chí sau khi vấp phải những khó khăn.
Phần vì không còn nguồn tài nguyên sẵn có như trước để thoải mái khai thác, phần vì các diễn đàn thảo luận đã đóng cửa, không có nơi trao đổi. Phần vì các shop hiện nay đã có hệ thống bảo mật rất vững chắc nên, số lượng casher Việt Nam đang có xu hướng giảm dần. Số còn lại cũng chỉ ngấm ngầm hoạt động với phạm vi hẹp và mức độ tăng.
K.L, một casher tại Hà Nội vừa tốt nghiệp ĐH chia sẻ: “Hầu hết những casher đang còn hoạt động đều đang ở độ tuổi rất trẻ. Tất cả đều mang tâm lý chung là cashout - rút tiền từ thẻ ATM - để ổn định cuộc sống, yên tâm học hành, để thỏa mãn thú vui riêng, để gom một số vốn làm ăn...”.
Tất cả những lý do đó đều rất thực tế, tuy nhiên chỉ có một số ít ý thức đuợc việc họ đang làm. Phần lớn sa đà vào ăn chơi, hư hỏng vì những khoản tiền kiếm được quá dễ dãi, từ đó dần lún sâu vào con đường phạm tội.
Ông Đỗ Ngọc Duy Trác, Giám đốc điều hành Mạng an toàn thông tin VSEC tâm sự: “Việc shipping hàng bằng thẻ tín dụng của người khác giờ đây đã được Interpol tăng cường theo dõi. Đôi khi chỉ vì vài chục đô mà phải đánh đổi cả tấm bằng ĐH và cũng là tiền đồ của mình thì quả thật không đáng”.
Quan trọng hơn là, dù cho các bạn trẻ có tìm cách gì biện minh, dùng mỹ từ gì để che đậy hành động bất hợp pháp của mình thì nó đều phải được gọi đích danh là hành vi “ăn cắp”. Kẻ ăn cắp thành quả lao động của người khác bao giờ cũng đáng bị lên án.
Thời gian đã phô bày ra tất cả những nông nổi sai lầm đó.
Tấn công website chỉ để cảnh báo?
Theo quan sát, trong thời gian vừa qua, việc không ít trang khi truy cập chỉ hiện lên dòng chữ “Hello Việt Nam” và một lá cờ đỏ sao vàng bay phấp phới, cho thấy hacker đã can thiệp được vào quyền quản trị hệ thống của các mạng này.
Trong chưa đầy 10 ngày xảy ra nhiều vụ tấn công liên tiếp nhằm vào các trang web lớn của Việt Nam. Cách đây hơn một tuần, một trang web lớn cung cấp thông tin về quản trị mạng - bảo mât, thủ thuật, mạng máy tính bị tấn công và chiếm quyền quản trị hệ thống. Vài ngày sau, một website chia sẻ mã nguồn mở lớn cũng bị hacker tấn công và trỏ domain về một địa chỉ khác.
Đáng chú ý là, các vụ tấn công nói trên đều được thực hiện bởi cùng một hacker có biệt danh là “Zatuzik”, một nickname khá nổi tiếng và được các thành viên ca tụng trong các diễn đàn bảo mật. Các website bị tấn công đều sử dụng sever Windows, hai website trước đó, theo phỏng đoán đều bị tấn công theo lỗi upload. Nhiều giả thiết về phương thức tấn công của hacker được đưa ra và bàn luận trên các diễn đàn bảo mật, trong đó hai hình thức tấn công dưới đây tỏ ra hợp lý hơn cả.
Một là hacker sử dụng lỗi upload, dựa vào sơ hở trong hệ thống lọc file upload đã tải file backdoor lên hệ thống, từ đó chiếm quyền quản trị. Đây là một lỗi khá phổ biến ở các website Việt Nam, từ một website mắc lỗi, hacker có thể tấn công sang các website khác không mắc lỗi nhưng nằm trên cùng một máy chủ qua hình thức tấn công cục bộ (local attack).
Hai là, theo D.R, một hacker đến từ diễn đàn Seg.vn cho biết: Sau khi quét các port (cổng giao tiếp), hacker này phát hiện thấy quản trị đã mở một số cổng không cần thiết (thông thường thì các website chỉ nên mở 2 cổng truyền dữ liệu là 80 và 443). Các cổng này được biết như là cổng của virus Sasser, khi lây lan vào hệ thống sẽ mở ra một cổng ftp để cho hacker dễ dàng điều khiển. Điều này đưa ra một khả năng, bằng cách nào đó, hacker phát hiện ra cổng bị nhiễm virus và dễ dàng upload file backdoor với cổng ftp mà virus Sasser đã tạo ra, từ đó chiếm quyền quản trị hệ thống và làm thay đổi nội dung trang.
Trong các vụ tấn công gần đây, hacker đều không deface (thay đổi nội dung trang chủ), nhưng điều này không có nghĩa là đối tượng chưa nắm được hoàn toàn quyền quản trị hệ thống. Có thể đây chỉ là cách hacker lên tiếng cảnh báo cho người quản trị mạng về sự sơ hở trong công tác bảo mật. Điều này cho thấy hacker Việt Nam đã ý thức được mình và hành động một cách... có thiện chí, hợp tác!
Trong trường hợp hacker deface hoàn toàn trang chủ, hoặc nặng hơn nữa là drop toàn bộ database, khi đó cả lợi ích kinh doanh cũng như uy tín của website sẽ bị ảnh hưởng nặng nề. Đây không phải là một lỗi khó khắc phục . Các website bị tấn công cần quét lại toàn bộ hệ thống, xác định xem hacker có để lại file backdoor không, đóng các cổng không cần thiết và có phương pháp kiểm soát thật chặt chẽ những file mà độc giả upload lên sever theo hình thức phản hồi.
Trang Chính 
Gallery 
Tìm kiếm 
Đăng ký 
Đăng Nhập 
Thu Aug 21, 2008 11:36 pm by 
Tiêu đề: Giới hacker Việt Nam: Im ắng... chờ thời? 
