01/05/2010

Hacker thân mến, chúng tôi bắt tận tay day tận trán rồi nhé

Admin – www.chuacuuthe.com

Ai cũng biết Bauxite Việt Nam (và nhiều trang mạng lề trái khác) liên tục bị hacker đánh phá từ đầu tháng 12-2009 đến tận nay, dù tên miền đã phải mấy lần thay đổi. Và khi các cơ quan truyền thông trên thế giới đồng loạt đăng tin Google xác định các vụ tin tặc tấn công nhắm vào trang Bauxite Việt Nam có thể liên quan đến Chính phủ Việt Nam, thì Bộ Ngoại giao Việt Nam mới lên tiếng, cho rằng những cáo buộc này “không có cơ sở”.

Nay thì trang mạng http://www.chuacuuthe.com/ công khai đưa IP của (những) hacker đã hits gần 500.000 lần vào địa chỉ www.dcctvn.net chỉ nội trong ngày 26.04.2010

Việt Nam hội nhập với thế giới không chỉ là chuyện kinh tế, mà còn là chuyện văn hóa, chuyện xã hội, chuyện chính trị. Chỉ một vụ Huỳnh Ngọc Sỹ là đủ rõ. Tuy (chủ ý?) phản ứng chậm chạp, nhưng cuối cùng nhà nước cũng phải đưa Huỳnh Ngọc Sỹ ra tòa, cho dù với tội danh “lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”, và đầu năm nay mới có quyết định khởi tố về tội “nhận hối lộ”, và cuối tháng 4 vừa qua, công bố sẽ đưa cán bộ qua Nhật để xác minh một số tài liệu liên quan đến vụ án. Như thế, hội nhập là một áp lực để ngăn chặn tham nhũng.

Không thể lạc quan đến mức tin như đinh đóng cột rằng cái thói “đóng cửa dạy nhau” đã vĩnh viễn qua đi, nhưng có thể quả quyết nó không thể lộng hành như trước được nữa.

Quả vậy, nếu Viettel không liên quan gì đến vụ đánh phá trang mạng http://www.chuacuuthe.com/, thì Công ty này phải lên tiếng. Một vụ khởi kiện lên Tổ chức thương mại thế giới (WTO), như trang mạng này đã cảnh cáo, đủ gây thiệt hại nghiêm trọng cho Công ty khi tính đến chuyện mở rộng kinh doanh ra các nước thành viên WTO. Đấy không phải là một nguy cơ xa xôi, mà là một điều chắc chắn. Và tất nhiên, không phải chỉ là thiệt hại kinh tế nếu ta nhớ rằng đây là một đại công ty của Bộ Quốc phòng Việt Nam.

Chỉ xin nhắc rằng, ở Việt Nam, còn có một cách làm khác, đơn giản hơn rất nhiều: không việc gì phải hack, nếu muốn, người ta chỉ cần xộc đến người chịu trách nhiệm kỹ thuật, bắt phải khai password, đoạt quyền quản trị và xóa sạch cơ sở dữ liệu, hoặc chuyển nó cho một “nước lạ” nắm giữ, thế là xong! Như đã từng xảy ra đối với Bauxite Việt Nam (lúc còn mang tên miền bauxitevietnam.info). Trong thời gian “sinh sự” chớp nhoáng ấy, như GS Nguyễn Huệ Chi đã từng viết trên BBC, với tư cách người điều hành về mặt nội dung bài vở, tuy ông cũng có được “thăm hỏi” liên tục vài mươi ngày, nhưng lòng vẫn đinh ninh trang mạng không hề hấn gì, vì chính mình “được đối xử đàng hoàng và tôn trọng”. Sự đời oái oăm là thế đấy.

Bauxite Việt Nam

clip_image002

VRNs (27.04.2010) – Hà Nội – Chúng tôi đã bắt được tận tay bạn rồi, bạn có muốn chúng tôi vạch mặt chỉ tên ra không?

Chiều ngày 26.04.2010, giờ Việt Nam, websitewww.dcctvn.net của chúng tôi đã bị các bạn dùng chiêu ddos để hack, tấn công vào các hình ảnh trên website. Theo thống kê của máy chủ cho biết, chỉ trong ngày 26.04, các bạn đã hits trang chúng tôi gần 500.000 lần, tập trung vào truy vấn các hình ảnh trên trang, làm cho việc truy cập của đọc giả bị chậm lại và làm cho nhà cung cấp dịch vụ nghĩ rằng trang của chúng tôi bị lỗi.

Cám ơn Chúa, vì Người che chở chúng tôi, để chúng tôi không chỉ nhận ra được tình trạng xâm nhập bất hợp pháp của bạn, mà còn cho chúng tôi nhận diện ra bạn là ai.

Các bạn xuất phát từ hai công ty hay gọi là hai tập đoàn cũng không ngoa chuyên về thông tin và truyền thông lớn có trụ sở đặt tại Hà Nội. Chúng tôi hiện đã có IP, và địa chỉ đặt máy tấn công chúng tôi. Chúng tôi cho các bạn xem một chút để tin nha:

117.1.233.*** Whois Information

% [whois.apnic.net[Who Is Domain][trace][Reverse DNS Search] node-1]

% Whois data copyright terms http://www.apnic.net[Who Is Domain][trace][Reverse DNS Search]/db/dbcopyright.html

inetnum: 117.1.0.0[Who Is IP][trace][Reverse IP Search] – 117.1.255.***[Who Is IP][trace][Reverse IP Search]

netname: ADSLserviceHNI-Net

country: vn

descr: Dai IP cho dich vu ADSL HNI

admin-c: VIG4-AP

tech-c: VIG4-AP

status: ASSIGNED NON-PORTABLE

changed: [Who Is Domain][trace][Reverse DNS Search] 20080317

mnt-by: MAINT-VN-******

source: APNIC

route: 117.0.0.0[Who Is IP][trace][Reverse IP Search]/13

descr: Vietel Corporation

descr: Internet service/exchange provider

descr: ******-AS-AP

country: VN

origin: AS7552

member-of: rs-******

remarks: mailto: [Who Is Domain][trace][Reverse DNS Search]

notify: [Who Is Domain][trace][Reverse DNS Search]

mnt-by: MAINT-VN-******

changed: [Who Is Domain][trace][Reverse DNS Search] 20070612

source: APNIC

role: ******* IPADMIN GROUP

address: *** Giang *** ****, Ba Dinh

address: Ha Noi

country: VN

phone: +84-4-8461***

fax-no: +84-4-8460***

e-mail: [Who Is Domain][trace][Reverse DNS Search]

trouble: send spam reports to [Who Is Domain][trace][Reverse DNS Search]

trouble: and abuse reports to [Who Is Domain][trace][Reverse DNS Search]

admin-c: NH186-AP

tech-c: MGH3-AP

nic-hdl: VIG4-AP

notify: [Who Is Domain][trace][Reverse DNS Search]

mnt-by: MAINT-VN-******

changed: [Who Is Domain][trace][Reverse DNS Search] 20080128

source: APNIC

Những dấu ****** là những số và chữ chỉ đích danh các bạn đó !

Và bây giờ các bạn nhớ đây, kể từ nay, bất cứ website của chúng tôi bị ai tấn công thì chúng tôi cũng đều kết tội các bạn, và lúc đó chúng tôi sẽ công khai danh tánh đầy đủ của các bạn thì các bạn đừng hỏi tại sao nhé. Lúc đó chúng tôi cũng khởi kiện các bạn, nhưng không phải với các tòa án của Việt Nam đâu, mà là Tổ chức thương mại thế giới (WTO). Hình như các bạn đang tận dụng cơ chế của WTO để mở rộng hoạt động kinh doanh của các bạn qua Mỹ, Âu Châu và nhiều nước khác nữa phải không?

Các bạn hãy cầu nguyện với Thượng Đế đi, để nhờ đó mà chúng tôi nguôi cơn thịnh nộ đối với các bạn. Nhưng hãy nhớ chỉ có lần này chúng tôi gởi thư cho các bạn một cách thân tình thôi, còn lần sau, chúng tôi sẽ hành động cách khác.

Nguồn: http://www.chuacuuthe.com/vietnam-news/hacker-than-mến/index.html. Đầu đề do BVN đặt

Phụ lục:

Phụ lục 1- Việt Nam bác bỏ cáo buộc của Google về các vụ tin tặc tấn công

Tú Anh

clip_image002[6]

Phát ngôn viên bộ Ngoại giao Việt Nam Nguyễn Phương Nga (DR)

Theo Google, các vụ tin tặc tấn công nhắm vào trang boxitvn có thể mang ý đồ chính trị và có thể liên quan đến Chính phủ Việt Nam. Bộ Ngoại giao Việt Nam cho rằng những cáo buộc này không có cơ sở.

Cuối tuần qua, phát ngôn viên bộ Ngoại giao Việt Nam, bà Nguyễn Phương Nga đã lên tiếng bác bỏ những cáo buộc của tập đoàn Google, theo đó, các vụ tin tặc tấn công vào những trang web, blog nhạy cảm, đặc biệt là trang Bauxite Việt Nam, có thể mang ý đồ chính trị và có thể liên quan đến Chính phủ Việt Nam.

Theo đại diện Bộ Ngoại giao Việt Nam, thì « những ý kiến này không có cơ sở » và Việt Nam « có những quy định cụ thể chống lại virus tin học, những phần mềm độc hại và bảo đảm an ninh và bí mật tin học ».

Các chuyên gia của Google cho biết là máy tính của hàng chục ngàn người trên thế giới khi họ tải nạp và cài đặt một phần mềm giúp đánh tiếng Việt, trong khi phần mềm này bị cài đặt virus.

Hậu quả là phần mềm này giúp cho tin tặc thâm nhập, lấy cắp thông tin trên máy tính, đồng thời những máy tính bị lây nhiễm này tham gia vào cuộc tấn công từ chối dịch vụ, làm tê liệt các web site, blog có những nội dung, bài viết của giới ly khai.

Từ giữa tháng 12 năm ngoái đến nay, đối tượng chính trong các đợt tin tặc tấn công là trang web Bauxite Việt Nam của một nhóm trí thức Việt Nam.

Trong thông báo đăng ngày 30/03, chuyên gia Neel Mehta, thuộc công ty McAfee, phụ trách vấn đề an ninh mạng cho Tập đoàn Google, nhận định rằng các vụ tấn công nói trên nhằm đè bẹp những tiếng nói chống lại việc khai thác các mỏ bauxite tại Việt Nam. Những hành động này có thể có ý đồ chính trị và trong một chừng mực nào đấy, có liên quan đến Chính phủ Việt Nam.

Dự án bauxite mà Google nói đến là dự án khai thác bauxite ở Tây Nguyên trong đó, Trung Quốc là đối tác chính. Từ hơn một năm nay, chủ đề này làm dấy lên cuộc tranh luận gay gắt tại Việt Nam.

Trang Bauxite Việt Nam, do Giáo sư Nguyễn Huệ Chi chủ trì, tập hợp nhiều bài viết bày tỏ những quan ngại của mọi tầng lớp người dân, trước việc chính quyền Việt Nam để cho Trung Quốc vào khai thác bauxite tại Tây Nguyên. Dự án có thể gây ra những tổn hại nghiêm trọng về môi trường, văn hóa, kinh tế và đặc biệt là vấn đề an ninh quốc gia do vị trí chiến lược của Tây Nguyên.

Theo nhận định của AFP, việc quản lý hồ sơ dự án bauxite Tây Nguyên rất phức tạp. Chính quyền Việt Nam, một mặt phải chiều lòng Trung Quốc vì lý do hệ tư tưởng, mặt khác phải đối mặt trước sự lo ngại, bất bình hiếm thấy của người dân, luôn luôn cảnh giác trước Trung Quốc, nước đã từng đô hộ Việt Nam 1000 năm.

Nguồn: http://www.viet.rfi.fr/viet-nam/20100405-viet-nam-bac-bo-cao-buoc-cua-google-ve-cac-vu-tin-tac-tan-cong

Phụ lục 2 - Bằng chứng tên miền bauxitevietnam.info đã bị cướp trắng:
Domain ID:D28372976-LRMS
Domain Name:BAUXITEVIETNAM.INFO
Created On:24-Apr-2009 14:25:

09 UTC
Last Updated On:02-Apr-2010 09:02:28 UTC
Expiration Date:24-Apr-2013 14:25:09 UTC
Sponsoring Registrar:OnlineNIC, Inc. (R170-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:Oltran03236336
Registrant Name:DNS MANAGER
Registrant Organization:ABSOLUTEE CORP. LTD.
Registrant Street1:FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
Registrant Street2:
Registrant Street3:
Registrant City:Hongkong
Registrant State/Province:Hongkong
Registrant Postal Code:999077
Registrant Country:CN
Registrant Phone:+852.23192933
Registrant Phone Ext.:
Registrant FA X:+852.23195168
Registrant FAX Ext.:
Registrant Email:
Admin ID:Oltran13236336
Admin Name:DNS MANAGER
Admin Organization:ABSOLUTEE CORP. LTD.
Admin Street1:FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
Admin Street2:
Admin Street3:
Admin City:Hongkong
Admin State/Province:Hongkong
Admin Postal Code:999077
Admin Country:CN
Admin Phone:+852.23192933
Admin Phone Ext.:
Admin FAX:+852.23195168
Admin FAX Ext.:
Admin Email:
Billing ID:Oltran33236336
Billing Name:DNS MANAGER
Billing Organization:ABSOLUTEE CORP. LTD.
Billing Street1:FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
Billing Street2:
Billing Street3:
Billing City:Hongkong
Billing State/Province:Hongkong
Billing Postal Code:999077
Billing Country:CN
Billing Phone:+852.23192933
Billing Phone Ext.:
Billing FAX:+852.23195168
Billing FAX Ext.:
Billing Email:
Tech ID:Oltran23236336
Tech Name:DNS MANAGER
Tech Organization:ABSOLUTEE CORP. LTD.
Tech Street1:FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
Tech Street2:
Tech Street3:
Tech City:Hongkong
Tech State/Province:Hongkong
Tech Postal Code:999077
Tech Country:CN
Tech Phone:+852.23192933
Tech Phone Ext.:
Tech FAX:+852.23195168
Tech FAX Ext.:
Tech Email:
Name Server:NS1.DNSEXIT.COM
Name Server:NS2.DNSEXIT.COM