Phanh phui bí mật thế giới ngầm Hacker VietNam
[Đăng khoa]
Tại Việt Nam, có hay không một thế giới ngầm hacker hoạt động có tổ chức, có tôn chỉ mục đích đàng hoàng, hay chỉ là một sự liên kết lỏng lẻo giữa những thanh thiếu niên muốn thể hiện trình độ “xâm nhập”, “bẻ khóa” của mình? Phóng viên của e-CHIP đã thâm nhập vào giới hacker để tìm hiểu điều này.
Ba website của hacker Việt Nam
Hiện tượng một số thanh thiếu niên dành nhiều thời gian bên máy tính để tìm hiểu, thực hiện những kỹ thuật tấn công (hack) và bẻ khóa phần mềm (crack) không xa lạ gì đối với hầu hết các quốc gia trên thế giới. Từ chỗ là những kẻ mới tập toẹ vào nghề (script kiddies, newbie), họ dần dần trở nên thành thạo và trở thành những hacker, cracker. Nhưng trước khi trở nên tinh thông, họ đã phải trải qua giai đoạn tham gia các forum (diễn đàn trên Internet), các mailing list (danh sách thư) và các tổ chức do giới hacker lập ra để trao đổi thông tin, học hỏi những kiến thức về hack và crack.
Cho đến thời điểm này, trên Internet xuất hiện tương đối nhiều website bàn về hack và crack do giới trẻ Việt Nam lập nên. Nói chung, đây là những website “tự phát”. Những website này bắt nguồn từ “ý thích” của một người hoặc một nhóm người nào đó. Họ bỏ công thiết kế và sau đó thuê một máy chủ tại nước ngoài để đặt website, rồi quảng bá liên tục để thu hút thành viên. Hiện có ba website loại này tập hợp được nhiều thành viên nhất, đó là website của HackerVN, VietHacker và HKC. Có thể coi đây là ba “tổ chức” hacker có mạng lưới hoạt động rộng khắp nhất ở nước ta.
Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán. Được biết, một thành viên của HVA ở Anh quốc đã bỏ tiền túi ra thuê máy chủ đặt website cho HVA. Có thể coi HVA là một “tổ chức” hacker hoạt động có tôn chỉ mục đích rõ ràng. Trên website của HVA, người ta có thể đọc thấy dòng chữ: “Mục đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng... Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá hủy dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”. Tuy nhiên, với những kiến thức về hack và crack đã được cung cấp trên Website này, không một ai dám đảm bảo rằng các thành viên sẽ không sử dụng vào mục đích xấu.
Một website khác cũng khá “nổi tiếng” là VietHacker, quy tụ hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều "thành tích" trong việc xâm nhập và tấn công máy tính.
Cuối cùng, phải kể đến website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, ”Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành
viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ. Thậm chí, HKC có người quản lý tài chính riêng là một cô gái, biệt danh là “icetest”, đang du học tại Úc. Cô này có một tài khoản riêng. Các thành viên cốt cán của HKC hàng tháng tự nguyện đóng góp một khoản tiền, sau đó chuyển vào tài khoản của cô “icetest” để làm quỹ chung. Theo điều tra của e-CHÍP, mỗi tháng các thành viên chủ chốt của HKC đóng góp trung bình hai triệu đồng vào quỹ chung. Số tiền trong quỹ sẽ được chi dùng cho việc thuê máy chủ, hội họp, quà sinh nhật, v.v... Sáu thành viên chính của HKC còn có một nơi cất giữ các công cụ hack, crack, các tài liệu bí mật trên mạng. Chỉ khi cả sáu “thủ lĩnh” cùng truy cập một lúc, tất nhiên là mỗi người một mật khẩu riêng, thì mới mở được “cửa vào”.
Những người đứng đầu ba website HVA, VietHacker và HKC có sự liên hệ chặt chẽ với nhau qua thư điện tử (email) và chương trình tán gẫu (chat). Đặc biệt, phần mềm chat đã được họ sửa đổi để có thể chat một cách an toàn giữa hai người với nhau. Lúc đầu mới thành lập, cả ba website nói trên đều có xu hướng truyền bá và cổ vũ cho việc tấn công máy tính, xài account “chùa”. Tuy nhiên, sau khi hàng loạt các website của hacker như clbmatma.net bị nhà chức trách “dẹp tiệm”, còn hai hacker ở TP.HCM bị bắt, một số hacker khác bị “hỏi thăm” thì những website này đã chuyển sang hoạt động với tiêu chí “không phá hoại, không truyền bá virus, không gửi ảnh khiêu dâm...”. Dù sao, sự tự giác và giác ngộ của từng thành viên vẫn là một dấu chấm hỏi.
Đặc biệt, giữa ba website này lại cũng thường xảy ra… “chiến tranh”. Chẳng hạn, ngay trước và sau Tết Quý Mùi, hai “câu lạc bộ” (CLB - như họ tự xưng) VHA và HKC đã “liên minh” tấn công HVA (HackerVN), khiến cho domain của HVA (http://hackervn.net) đã bị “cướp mất”. Dĩ nhiên, HVA “phản pháo”. Một cách âm thầm, song chúng tôi được biết cả ba “CLB” (Website) này đang đánh nhau với… “toàn bộ sức mạnh của mình”. Hầu hết những trangweb liên quan đến các “CLB” này đều bị “tàn phá”. Cuộc chiến đang tiếp tục, do bên HVA vừa tấn công bằng kỹ thuật DDOS đối với Website của HKC và VHA…
Hacker Việt Nam và một số “chiến tích”
Cả ba “CLB” (Website) kể trên đều rất linh hoạt trong việc tiếp nhận thành viên. Một thành viên của Website này hoàn toàn có thể tham gia với tư cách thành viên của một Website khác, tất nhiên là vào thời kỳ “tiền chiến tranh CLB”. Đa số thành viên của các website hacker Việt Nam đều rất trẻ. Họ là các sinh viên, học sinh đang theo học các trường kỹ thuật. Tuy nhiên, cũng có lác đác một vài người học các trường về khoa học xã hội. Điển hình là LPTV, anh này tuy là một “trùm hacker” nhưng lại học trường Báo chí.
Trong giới hacker Việt Nam cũng xuất hiện những nhân vật “có tầm cỡ”, hiện đang làm cho một số công ty trong và ngoài nước. Những người này không bao giờ cầm đầu các website mà hoạt động rất âm thầm, lặng lẽ. Bởi họ biết nếu để lộ “tung tích” thì sẽ không có lợi cho công việc của mình. Trình độ của họ rất đáng kính nể. Đó là một số người đang làm việc tại Ngân hàng ACB, Tổng Công ty Dầu khí Việt Nam, Đại học Bách khoa Hà Nội,… Thậm chí, “cao thủ” của hacker Việt Nam còn có mặt cả ở vài công ty công nghệ thông tin hàng đầu như VDC và FPT. Đặc biệt, tại Việt Nam có ít nhất ba “đại cao thủ” vừa làm cho đơn vị mình, vừa được một số công ty phần mềm lớn của nước ngoài thuê dò tìm những lỗ hổng bảo mật trong các sản phẩm của họ với mức lương xấp xỉ mỗi người khoảng 30.000-36.000 USD/năm.
Một lực lượng khác cũng không kém phần tài năng là các sinh viên Việt Nam đang theo học tại nước ngoài. Đây là những người vừa có kỹ năng, vừa có điều kiện sử dụng Internet, như các hacker “bazoka”, “huongvn”, “icetest”,… đã đóng góp rất nhiều cho sự tồn tại của các website hacker Việt Nam.
Năm 1996, khi Việt Nam tiến hành thử nghiệm trao đổi e-mail với thế giới (lúc đó là e-mail giữa Thủ tướng Võ Văn Kiệt với Thủ tướng Thụy Điển), một hacker Việt Nam đã đột nhập vào mail server và lấy cắp được địa chỉ e-mail này, sau đó dùng chương trình bom thư gửi lung tung. Mãi về sau, các chuyên gia máy tính mới phát hiện ra tung tích của hacker này ở tận... Australia.
Theo dõi “biên niên sử hacker Việt Nam”, có thể ghi nhận thêm: năm 1997, khi Việt Nam chính thức tham gia vào mạng Internet, hàng loạt các server bị hacker Việt Nam đột nhập, lấy đi nhiều account (tài khoản) của khách hàng. Cho đến năm 2001, nạn đánh cắp account đã trở nên phổ biến. Một số website của hacker liên tục cung cấp những account “chùa”, điển hình là clbmatma.net, hackervn.com, netanh.com... Nhiều khách hàng đã phải trả những số tiền khổng lồ, lên tới vài chục triệu đồng, do bị quá nhiều người sử dụng phi pháp chung account.
Sau khi Tổng công ty Bưu chính Viễn thông áp dụng một số biện pháp bảo mật account như giới hạn số điện thoại truy cập, cung cấp cho khách hàng danh sách các số điện thoại truy cập vào account của họ thì nhiều hacker chuyển hướng sang tấn công một số website. Do các web server của Việt Nam thường chạy chương trình Internet Information Server (IIS) vốn còn rất nhiều lỗ hổng nên các hacker chẳng khó khăn gì trong việc xâm nhập và thay đổi trang chủ website. Vào tháng 3 năm 2000, khoảng hơn 20 Website đã bị hacker tấn công và thay thế nội dung trang chủ. Trong tháng 6 năm 2002, một ngân hàng lớn của Việt Nam cũng đã bị hacker tấn công. Theo những tin tức lan truyền trong giới hacker, có một số tài khoản của khách hàng đã bị lấy cắp và tiêu xài. Hiện tại, các hacker đang có xu hướng xâm nhập vào máy chủ của các công ty lớn để lấy mật khẩu và các tài liệu quantrọng.
Tuy nhiên, cũng phải nói rằng có nhiều hacker sau khi xâm nhập được vào máy chủ đã để lại những dấu hiệu hoặc những dòng tin nhắn, thông báo cho người quản trị biết lỗ hổng bảo mật mà anh ta đã xâm nhập, giúp người quản trị có thể khắc phục kịp thời.
Thấy gì qua Ngày hacker Việt Nam đầu tiên?
Ngày 1/11/2002, giới hacker Việt Nam đã tự mình đứng ra tổ chức một Ngày hội hacker, tập trung các “cao thủ” cũng như những kẻ tập toẹ vào nghề hack của ba forum (diễn đàn trên Internet) “nổi tiếng” là VietHacker, HackerVN và HKC. Đây là Ngày hội đầu tiên và cũng là lần đầu tiên các hacker bằng xương bằng thịt công khai “xuất đầu lộ diện”. Họ đã làm gì?
Theo Ban tổ chức, họ tạo nên “sự kiện” VN Hacker Day nhằm giúp các thành viên của ba forum có thể gặp gỡ, tự do bàn luận, trao đổi thông tin về tấn công máy tính, mạng, bảo mật... “một cách công khai cởi mở”! Họ lập luận rằng ở Mỹ, hàng năm các hacker tổ chức Đại hội Defcon, ở Tây Âu có Cebit, vậy tại sao giới hacker Việt Nam lại không có một Đại hội của riêng mình?
Địa điểm họp mặt là một quán trà Dilmah tại số 58B Bà Triệu, Hà Nội. Khi phóng viên e-CHÍP đến nơi thì đã thấy có khoảng 30 chục nhân vật ngồi ngó nghiêng. Trên một chiếc bàn kê cao là một chiếc máy chiếu (projector) cùng với bốn máy tính đã kết nối Internet. Ngồi một lúc thì thêm rất nhiều “cao thủ” kéo đến. Địa điểm tụ họp trở nên chật chội. Chúng tôi ước đoán có khoảng hơn 70 người, trong đó có bốn nữ. Hầu hết đều rất trẻ, chỉ khoảng 18-23. Một nhóm khoảng năm người ngồi riêng ở vị trí trung tâm. Đây là những thành viên của Ban tổ chức, trong đó có PAT, NTB, NXB, NMC - những người “nổi đình nổi đám” trong giới hacker. Một hacker ngồi cạnh phóng viên e-CHÍP cho biết bốn trong số năm thành viên Ban tổ chức có bố là công an (!).
Chương trình bắt đầu bằng lời khai mạc của một thành viên Ban tổ chức: “Đây là một ngày hội của giới tin học... (?)”. Tiếp theo là cuộc trình diễn các kỹ thuật tấn công domain, website và server của PAT (chính là “Microsoftvn”, đang tìm cơ hội du học ở Đức). PAT trình diễn kỹ thuật xâm nhập vào server của Vietcombank, sau đó thoát ra ngoài mà không để lại dấu vết gì. Tiếp theo là website của Vinataba. PAT tuyên bố anh ta đã xâm nhập được vào server của Bưu điện Hà Nội (hanoi.vnn.vn), VNNIC (vnnic.net.vn), Ngân hàng ACB, Saigonnet... Đặc biệt, anh ta nói có thể "hạ gục" các website có tên miền .vn chỉ trong vòng một ngày vì đã nắm được mật khẩu đặt trong máy chủ của FPT và VDC (!). PAT nói anh ta sẵn sàng làm công tác bảo mật cho VDC và FPT với cái giá khởi điểm là 10.000 USD (!).
Màn trình diễn tiếp theo là của NTB. Anh này biểu diễn kỹ thuật xem trộm cơ sở dữ liệu của các site thương mại điện tử. Bằng cách đánh từ khoá trên search engine Google, NTB đã có trong tay hàng loạt “con mồi”. Và cũng chỉ bằng một thủ thuật nhỏ, anh ta đã có thể xâm nhập vào cơ sở dữ liệu Access của site này. Có vẻ như việc xâm nhập khá dễ dàng nhờ những lỗ hổng chưa được “vá” lại. Nhưng khi biểu diễn đến phần tấn công các forum viết bằng snitz 2k thì NTB lại thất bại. Loay hoay một lúc không thành công, anh này nhường lại máy cho “longnt” và “babylearnhack” biểu diễn...
Màn chót là phần phát hành đĩa CD-ROM phổ biến các kỹ thuật tấn công, bẻ khóa, với giá 40.000 một đĩa. Có lẽ nhờ phần trình diễn đầy ấn tượng của các thành viên Ban tổ chức mà đĩa tiêu thụ khá chạy.
Qua VN Hacker Day, có thể thấy giới trẻ rất ham tìm tòi nhưng chưa định hướng được cho mình là nên “học” hay nên… “phá”. Mặc dù các forum của hacker luôn có những tuyên ngôn đại loại như “Chúng tôi không chấp nhận bất cứ một hình thức deface, phá hoại data của bất kỳ một hacker nào. Các bạn chỉ cần để lại một dấu ấn trên server của riêng bạn là được rồi” (tuyên ngôn trên site vnhackerday), nhưng trên thực tế đã có nhiều hacker lợi dụng những lỗ hổng bảo mật trong các Website của Việt Nam để trục lợi. Điển hình là vụ xâm nhập vào server của Vietcombank cách đây hai tháng. Hoặc như vụ bom thư ngày 20/2/2002 vào NetNam và trước đó là vào các công ty TNHH Âu Lạc và Tân Hồng Hải. Hồi tháng 7/2002, các hacker cũng đăng tải công khai 30.000 địa chỉ e-mail của các thuê bao của công ty FPT TP.HCM thay vì thông báo cho các nhà quản trị…
Hiện tượng giới trẻ Việt Nam muốn khám phá các ngóc ngách của công nghệ thông tin, muốn thể hiện mình không phải là một điều gì đó quá bất thường. Vấn đề nằm ở chỗ các cơ quan, tổ chức xã hội nên có những nghiên cứu nghiêm túc về hiện tượng này, nhằm tìm kiếm một giải pháp giúp hacker có thể phát huy khả năng của mình cho những công việc có ích. Chúng tôi được biết giám đốc một công ty tin học trong nước đang có ý định ký hợp đồng với hacker để họ giúp công ty này phát hiện các lỗ hổng bảo mật trong server. Còn có rất nhiều giải pháp khác mà chúng tôi cho rằng sẽ giúp hacker “cải tà quy chính”, chuyển sang đội chiếc “mũ trắng” thay vì “mũ đen”.
Tìm kiếm một giải pháp giúp các hacker đổi màu từ “mũ đen” sang “mũ trắng” (hướng thiện) là công việc nên làm từ bây giờ.
Thư của PAT - MICROSOFTVN
Hãy coi chúng tôi là những hacker mũ xám
Sau điều tra về "thế giới ngầm hacker Việt Nam" trên e-CHÍP số 2, Toà soạn đã nhận được khá nhiều thư và e-mail của chính những "người trong cuộc". Trong đó, ngoại trừ duy nhất một e-mail doạ tấn công, còn lại đều là những ý kiến xây dựng gởi e-CHÍP, hay "tự bạch", hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam - mũ trắng hay mũ đen?,… Xin trích giới thiệu với các bạn một số nội dung liên quan, để cùng hiểu thêm suy nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang chọn cho mình một con đường.
Chào e-CHÍP!
Tôi là một Administrator (LTS: quản trị mạng) của VietHacker. Vừa rồi, tôi có được đọc bài viết "Phanh phui bí mật thế giới ngầm Hacker Việt Nam" trên e-CHÍP số 2. Là người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như những nhân vật được đề cập trong đó.
Bài viết khá đầy đủ và công bằng khi nói đến thế giới của hacker Việt Nam. Nội dung có những chi tiết rất sát và rất đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều này làm cho người đọc (người trong cuộc,người tham gia trong thế giới hacker) cảm thấy nhàm và chán. Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một "thế giới ảo" là khó, trong khi nó lại là một thế giới ngầm nữa thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông cảm! Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về Hacking và Security (LTS: kỹ thuật xâm nhập máy tính và bảo mật). Chính vì vậy, tôi trở thành một trong rất nhiều cá nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ thống bảo mật của các server (LTS: máy chủ) Việt Nam và muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ. Hiện tại, độ bảo mật của các server ở Việt Nam chưa được cao. Đó chỉ là những server bảo mật đối với những hacker Newbie hay là Script Kiddies (tạm dịch là hacker–lính-mới-tò-te), còn đối với những hacker có trình độ một chút ở Việt Nam thì việc tấn công các server này không phải là khó khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết các hacker này hiểu được hành động của họ làm. Gần như toàn bộ hệ thống server tại Việt Nam đều "được" chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó, chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ thống của họ bị đột nhập. Đã có một số hacker liên lạc với những ISP (LTS: nhà cung cấp dịch vụ internet), webmaster (LTS: nhà quản trị web) của các hệ thống để mong được hợp tác config (LTS: cài đặt cấu hình) server. Nhưng họ gần như nhận được thậm chí không một câu trả lời từ các webmaster phía server, để rồi hệ thống của họ lỗi vẫn hoàn lỗi! Chính bản thân tôi là một trong số những hacker đó: Tôi đã từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác từ một ISP, còn lại đều bặt vô âm tín. Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm bảo mật config server cho các ISP một lần với mức giá 10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác, có ý kiến lại bảo "đầu tôi có vấn đề". Tất cả đều là ý kiến một phía, còn những người bạn của tôi như KHA, WHAT, Trung Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở hữu những gì. Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi muốn có để được đi du học về CNTT. 10.000 USD là to hơn số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt đầu kết nối mạng đến nay. Tuy vậy, so với các ISP thì 10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với những tổn thất của các ISP khi bị thiệt hại do hacker tấn công. Ví dụ như hệ thống thẻ internet trả trước của một ISP đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn account (tài khoản) của khách hàng đều bị hacker lấy pass (mật khẩu) và việc này diễn ra cả tháng trời thì quản trị mạng mới fix (LTS: sửa chữa) được lỗi. Thử hỏi thiệt hại bao nhiêu? Hay vụ đăng tải công khai 30.000 địa chỉ e-mail khách hàng của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là bị lộ danh sách 30.000 địa chỉ e-mail và lo sợ sẽ bị dùng danh sách đó để spam (LTS: dội bom rác e-mail). Tuy vậy, sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ password số địa chỉ e-mail đó cũng đã bị hacker nắm trong tay.
Thử hỏi thiệt hại bao nhiêu? Lật lại hồ sơ cách đây hai năm, có 20 website của Việt Nam đã thay đổi trang chủ do một hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo là có khả năng toàn bộ các website Việt Nam bị down trong một ngày, do việc này hoàn toàn có thể thực hiện được một khi hacker đã nắm được những máy chủ tên miền (DNS server) của Việt Nam.
Thử hỏi tôi đòi hỏi thế có là khoác lác, "thần kinh" không? Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam chống trả ra sao? Tất cả đều có thể xảy ra. Xin dừng bút tại đây. Hãy để cho e-CHÍP suy nghĩ cùng tôi về vấn đề đó. Chúc e-CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT.
Hacker Việt Nam, mũ màu gì?
ĐĂNG KHOA
NGAY SAU KHI HAI BÀI VIẾT “Phanh phui bí mật thế giới ngầm hacker Việt Nam” và “Hacker mũ trắng và hacker mũ đen” được đăng trên e-CHÍP số 2, giới hacker Việt Nam bỗng nhiên xôn xao vì chuyện... mũ. Trên diễn đàn (forum) của VietHacker, một trong số ba forum thu hút được nhiều thành viên nhất hiện nay, đã diễn ra những cuộc thảo luận sôi nổi về các chủ đề: “Thế nào là một hacker”, “Định nghĩa hacker”, “e-CHÍP hôm nay viết gì về hacker”, và “Hacker Việt Nam là mũ đen hay mũ trắng”.
Hầu hết các forum của hacker Việt Nam đều cổ vũ cho các hành động theo trường phái mũ trắng. Chẳng hạn như khi đăng ký làm thành viên của forum VietHacker, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của VietHacker, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, sex, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn: “Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.
Trên thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí mũ trắng như bạn đọc e-CHÍP có thể thấy qua trích đoạn các trao đổi sau giữa các hacker:
“Naskita: Anh em ơi, cho tôi hỏi thử coi: Hacker Việt Nam là mũ đen hay mũ trắng? Tôi thấy bài này trên e-CHÍP coi được đó. Có ai theo mũ đen như tôi không? :-) Nói vậy thôi chứ anh em cùng thảo luận về mục tiêu của hacker Việt Nam, tiêu chí đi ha. Mong đóng góp ý kiến.
DươngKỳMinh: Tuỳ hành động của mỗi cá nhân chứ! Bác có thấy nick của bác W_Hat không? Là White Hat (mũ trắng) đấy! Có lẽ đó cũng là tiêu chí của forum này!
ITcompvn: Chỉ một người mũ trắng thì cũng đâu có được. Tất cả tổ chức VietHacker phải là mũ trắng hết chứ. Học hỏi lẫn nhau nhưng phải trên tinh thần trong sáng.
Greenheart109: Cái chính là tuỳ thuộc vào ý thức của mỗi thành viên trong cái forum này!
W_Hat: Đúng vậy, mọi người tuy tham gia forum nhưng forum ko (LTS: không) bắt buộc các bạn phải theo mũ đen hay trắng. Vấn đề là ở chỗ ý thức và hiểu được tác hại của những việc mình làm ra, những lợi ích mang lại và nó phải ko gây tác hại đối với sự phát triển của forum. Tuy nick (LTS: nickname – biệt danh) tôi như thế nhưng tôi cũng chưa từng dám tự nhận mình là hacker hay white-hat hacker gì cả. Làm cái gì cũng vậy, hướng thiện sẽ có tương lai hơn. Các bạn hãy tham gia với mục đích học tập, rút kinh nghiệm và tránh dùng nó vào những mục đích xấu.
Tuanibt: Có trách nhiệm với bản thân mình và với mọi người, đó là tiêu chuẩn của một hacker.
Trinhaingoc: Mũ đen hay trắng không quan trọng!!! Chỉ cần họ đóng góp cho ngành công nghệ thông tin Việt Nam là được rồi.
Themoon: Đúng là đen, trắng không thành vấn đề. Đen hay trắng thì phải để xã hội nói thôi. Tôi nhớ đọc ở đâu đó người ta bảo hacker Việt Nam là một nhóm chưa định hình quan điểm. Họ gọi ta là: Chưa biết nên xây hay nên phá. Nếu tức giận vì người ta nói mình thế mà đi hack thì rõ là mũ đen rồi. Còn không nói gì mà lẳng lặng đóng góp thì gọi là mũ trắng.
Windak: Em thích mũ nâu hơn.
Kaka: Em thích đội mũ sọc như ngựa vằn í!
Em khong biet hack: Em vẫn thích mũ kẻ ca-rô hơn, các bác ạ!
RED EYE: Cái mũ không quan trọng bằng cái đầu của mình!
Gamer no0: Mũ nào cũng vậy, chủ yếu là suy nghĩ “đen” hay “trắng”.
Owl7: Theo tôi thì hacker là động lực và là tác nhân làm cho tin học phát triển. Nếu không có hacker thì một người nghiệp dư thiết kế web như tôi không cần phải học thêm các ngôn ngữ có tính bảo mật cao và tìm thủ thuật mã hoá trang Web của mình. Không để tình trạng một bữa nào đó thấy công trình của mình được sao gần y bản chính (khác ở cái tên miền), hay là làm đường cho hacker vào tham quan máy chủ vẽ bậy vô mặt mình và làm tiêu cái nhà của mình trên mạng luôn. Lúc đó, chỉ có nước ôm bàn phím ra ngoài đường ăn xin. Và nếu không có hacker thì các hãng cung cấp phần mềm chỉ cần làm một phiên bản và vài năm sau mới cần nâng cấp phiên bản mới không sợ ai xài chùa và mời người khác xài chùa theo. Do đó, hacker là hoa xương rồng trên sa mạc thông tin, tôi sẽ rất tự hào nếu mình trở thành một hacker thực thụ.”
Mặc dầu vậy, các hacker vẫn không thể chỉ học hack với lý thuyết suông. Rất nhiều website trong nước và trên thế giới đã trở thành đối tượng của những cuộc tấn công “thử vũ khí”. Đối với các website Việt Nam, đại đa số các hacker không hề phá hoại, nhưng thực ra họ hầu như cũng không hề để lại một thông báo nào trong server để nhắc nhở người quản trị sau khi họ viếng thăm. Đối với các website thế giới, các hacker tha hồ hành động tuỳ ý, với quan niệm “của người phúc ta”. Theo nguồn tin do một hacker “cộm cán” cung cấp, giới hacker Việt Nam hiện đang nắm quyền kiểm soát 25 server dịch vụ Web hosting của thế giới và có thể cho “chết” vào bất cứ lúc nào. Như vậy, chiếc mũ của các hacker đã không còn là màu trắng!
Xâm nhập vào website thế giới chán rồi, các hacker lại quay ra thử hack vào chính forum hacker của nhau. Một “trùm hacker” cho chúng tôi biết: Trong dịp trước và sau Tết Quý Mùi, những “thủ lĩnh” của forum VietHacker (VHA) và HackerClub (HKC) đã liên minh tấn công HackerVN (HVA), khiến cho domain (http://hackervn.net), server và cơ sở dữ liệu của HVA bị cướp mất. Cho đến nay, những người truy cập vào địa chỉ forum của HVA đều được tự động chuyển sang địa chỉ của… VHA. Người đứng đầu forum của HVA có nick là JAL (nghe nói đang làm việc tại Nhật Bản) đang phải xây dựng lại forum này từ đầu tại địa chỉ (www.vnhacker.org). Ngược lại, các hacker của HVA cũng đã ngầm tấn công DDoS và cướp mất tên miền (www.viethacker.com) của VHA.
Có hay không chuyện các forum hacker Việt Nam tấn công lẫn nhau?
“JAL: Xin thông báo tới toàn member (LTS: thành viên), sau một thời gian bị mất domain (LTS: tên miền, gọi tắt) hackervn.net, nay HVA đã hack (LTS: xâm nhập mạng trái phép) và lấy lại được domain này. Những gì thuộc về HVA sẽ quay về với HVA.hv@: Sau vài ngày không vào, thấy viethacker.net không vào được nữa; nghe bên vnhacker.org (HVA) nói là đã hack tung domain viethacker.net và bây giờ không còn vào đuợc vĩnh viễn. Còn cái domain hackervn.net bị hack tung và chuyển thành vnhacker.org, xin các admin (LTS: gọi tắt của administrator – quản trị mạng) giải thích dùm để các newbie (LTS: tạm dịch là “lính mới”) tụi em biết rõ hơn ạ.
Còn cái câu VietHacker và HVA hợp nhất đâu rồi? Tôi cũng đã đọc bên HVA họ không hề có chuyện hợp nhất với VietHacker, thế mà cũng không ngại mị dân newbie tụi tôi nói là hai bên hợp tác để nhằm cho dân newbie không biết vào viethacker mà tưởng.
U2: Chúng tôi thật sự coi HVA là bậc đàn anh có đầy bản lĩnh.
VietHacker chỉ là tự vệ khi bên HVA đã chỉ vì một lý do nhỏ mà tấn công chúng tôi. Đó là lý do, còn Hacker Club hoàn toàn là bạn của VietHacker, không xảy ra gì cả.
XacUopDoiMoi: Mình đọc trên e-CHÍP thấy nói về cuộc chiến của ba website hacker Việt Nam. Mình nhận thấy chúng ta thật phí công sức vô ích khi gây chiến với nhau, tại sao lại không đoàn kết với nhau trong một khối để tạo sức mạnh chung? Chúng ta thành lập và tham gia những website này để làm gì? Tất nhiên là để nâng cao trình độ về bảo mật và lập trình của mình lên một mức cao hơn và cũng là để thể hiện khả năng của mình. Các bạn hãy thử nghĩ xem sức mạnh của chúng ta sẽ như thế nào khi chúng ta hợp nhất? Trong chúng ta ai cũng có dòng máu Việt Nam, ai cũng có lòng tự hào dân tộc, và cũng có lòng kiêu hãnh của riêng mình. Vì vậy, tôi mong muốn tất cả những hacker Việt Nam hãy đoàn kết để cùng nhau vững bước trong tương lai, khi mà chiến tranh mạng là một điều tất nhiên, xã hội điện tử thông tin là chủ đạo. Bạn sẽ nghĩ gì khi tất cả các trang web của Việt Nam bị hacker nước ngoài tấn công? Trong khi đó, chúng ta còn bận thanh toán lẫn nhau để thể hiện cái tôi kiêu hãnh?
Tôi chỉ trình bày ý kiến của mình tới Admin và những thành viên như vậy thôi! Tôi chỉ mong muốn những hacker chúng ta là những con người có ích và vì lợi ích chung của dân tộc và của chính chúng ta”.
Nguồn: Echip.com.vn
Theo: Chemgio.darkbb.com
TÓM LƯỢC QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM
Trước tiên, chúng tôi xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Chúng tôi viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:
1. Giai đoạn tiền HackerVN
1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai?? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.
2. Giai đoạn HackerVN xuất hiện
2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” - khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..
3. Giai đoạn hậu HackerVN
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..
4. Giai đoạn tân HVA
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v.. Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.
BIÊN NIÊN SỬ HACKERVN – HVA
Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN – HVA thân yêu của chúng ta!
Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net - HVA - một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security - cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.
Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!
Thời kỳ Đệ nhất cộng hòa: HackerVN – Cái thưở ban đầu lưu luyến ấy!
Tất cả chúng ta đều biêt trước khi mang tên HackerVN - HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ www.thefreeforum.com/hackervn/ - đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.
Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..
Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.
Thời kỳ Đệ nhị Cộng hòa: HackerVN hợp nhất - Cuộc “cách mạng” Sex và Account chùa!
Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ.
Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà "giá cước internet còn đắt hơn vàng", và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là "vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, sex, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..
Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!... Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…
Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN - HVA, ngày 13/06/2001 - ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA - hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!
Thời kỳ Đệ tam công hòa: Khủng hoảng – Suy thoái – Tan rã
Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam - vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em - kể cả các “trùm” - sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..
Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, sex thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .
Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .
Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.
Thời kỳ Đệ tứ cộng hòa: Độc lập - Tự chủ, và Làn gió đổi mới!
Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 - một trang sử mới của HVA được mở ra - HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới - Thời kỳ độc lập và tự chủ của HVA.
Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: sex, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.
Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.
Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người...
Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó.
Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” - tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.
Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .
Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:
“Dù rằng đời ta thích hoa hồng,
Kẻ thù buộc ta ôm cây súng”
Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác - quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF - tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ - chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học - bài học “đối nhân xử thế”, bài học làm người… - bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!...
Thời kỳ Đệ ngũ cộng hòa: Quá độ từ hacking sang security! Thời cực thịnh!
Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest - một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam - cụ thể ở đây là an ninh trong CNTT - đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .
Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .
Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp - những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.
Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.
Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security - trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA - http://www.hackerVN.net, . . .
Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện sex, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra - can đảm nhìn nhận - để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.
Khi biên soạn biên niên sử HVA - đến mốc thời điểm hiện nay - chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .
Nguồn: Hvaonline.net
0 nhận xét
Đăng nhận xét