Hacker đăng danh sách thành viên X-Cafe

Tin: talawas blog (www.taalawas.org)

Ban Quản trị diễn đàn X-Cafe quyết định tạm đóng cửa diễn dàn vào sáng ngày thứ Hai 8/3/2010 bởi trước đó tin tặc đã xâm nhập được vào bộ phận thuộc phần quản trị của diễn đàn, tải hồ sơ của hơn 19 nghìn thành viên trong đó có hơn 7 nghìn thành viên đang sinh sống tại Việt Nam và dùng những dữ liệu ăn cắp được để gửi email thông báo diễn đàn sẽ đóng cửa hoặc doạ dẫm các thành viên trong nước.
Theo ban quản trị X-Cafe, những cuộc tấn công DDos chống lại diễn đàn trong thời gian qua được trợ giúp bởi các nhà cung cấp dịch vụ Internet tại Việt Nam. Đó là một đợt tấn công kéo dài liên tục trong nhiều ngày với một hệ thống botnet hỗ trợ với gần 40.000 máy tham gia, trong đó có cả những máy tính từ Trung Quốc.
Mới đây một website của nhóm hacker được thành lập (http://www.x-cafevn-db.info/) với tuyên bố sẽ công khai từng ngày toàn bộ thông tin nội bộ của diễn đàn X-Cafe. Theo thành viên diễn đàn Hoàng Ngọc Diêu, những thông tin về cá nhân ông là không chính xác và cho rằng đây là những hành động mang tính cách phá hoại và chia rẽ nhằm mục đích gây sự rối loạn để cho những thành viên tham gia X-Café sợ hãi và không tiếp tục tham gia.


Thông báo tạm dừng hoạt động 15 ngày của diễn đàn X-Cafe
(Theo diễn đàn X-cafevn.org)

Kính gửi toàn thể các thành viên và bạn đọc diễn đàn X-Cafevn,

Giai đoạn từ ngày 19/1/2010 cho đến hiện tại một trong những giai đoạn khó khăn nhất mà diễn đàn X-Cafe đã trải qua kể từ ngày thành lập đến nay. Diễn đàn đã bị tin tặc tấn công bằng DDoS nặng từ ngày 19/1/2010, trùng vào thời điểm chính quyền trong nước xét xử và tuyên án các nhà dân chủ ở Việt Nam. Điều này cho thấy đây là một hành động có hệ thống và có chỉ đạo hẳn hoi vì nó được kết hợp với sự việc các ISP ở Việt Nam đồng loạt dở bỏ firewall để tin tặc có thể dùng nhiều máy trong nước tấn công vào máy chủ của diễn đàn. Đây là một tấn công kéo dài liên tục trong nhiều ngày với một hệ thống botnet hỗ trợ với gần 40 nghìn máy tham gia. Vào thời điểm bị tấn công mạnh nhất, toàn bộ đường truyền của máy chủ hoàn toàn bị bão hoà.

Các thành viên kỹ thuật của diễn đàn đã phải làm việc cật lực và liên tục trong nhiều ngày để chống trả các đợt tấn công này và họ đã giữ vững được hoạt động của diễn đàn trong suốt giai đoạn vừa qua.

Sau khi các hành động DDoS thất bại, tin tặc lại tiến hành thêm một bước tấn công khác. Ngày Chủ nhật 28/2/2010, tin tặc giả dạng làm thành viên diễn đàn và đăng link có virus gài bẫy một thành viên của Ban Quản trị và đã lấy được thông tin đăng nhập vào phần quản trị của diễn đàn (Admin Control Panel). Sau nhiều giờ thâm nhập, tin tặc đã tải được hồ sơ của hơn 19 nghìn thành viên trong đó có hơn 7 nghìn thành viên đang sinh sống tại Việt Nam. Sau đấy tin tặc lại dùng những dữ liệu ăn cắp được để gửi email thông báo diễn đàn sẽ đóng cửa hoặc doạ dẫm các thành viên trong nước. Và tồi tệ hơn, tin tặc đã đăng toàn bộ thông tin của thành viên của diễn đàn tại một website khác nhằm gây hoang mang, sợ hãi cho các thành viên ở trong nước.

Qua phân tích của ban kỹ thuật X-Cafe, vụ đột nhập ngày 28/2 là một hành động có tổ chức vì có nhiều người tham gia từ các máy tính xuất phát từ Việt Nam và trong số máy tính được sử dụng, có cả máy tính có địa chỉ xuất phát từ Trung Quốc. Thông qua những phương pháp mà tin tặc sử dụng để viết thông báo giả mạo, nội dung cùng lối trình bày thông báo, chúng tôi tin rằng đây chính là nhóm tin tặc đã thực hiện các hành động thâm nhập tương tự đến các diễn đàn talawas, Bauxitvn và các blog cá nhân trong nước trong thời gian qua. Chúng tôi đã thu thập toàn bộ những chứng cứ liên quan đến vụ việc này và đã điền hồ sơ truy tố những hành động phạm pháp này mang tính quốc tế này với cơ quan IC3 trực thuộc FBI của Hoa Kỳ.

Ban quản trị diễn đàn X-Cafe rất hối tiếc về sự sơ xuất vô tình mang lại hậu quả trầm trọng của mình vừa qua. Chúng tôi xin gửi lời xin lỗi chân thành đến với tất cả những thành viên bị ảnh hưởng bởi sự việc này, đặc biệt là những thành viên trong nước. Chúng tôi đã đánh mất sự tin tưởng của các bạn. Dù giải thích như thế nào chăng nữa, việc này sẽ ít hoặc nhiều ảnh hưởng đến các bạn, nhất là khi các bạn đang phải sống trong một thể chế mà sự khủng bố tinh thần được dùng như một dụng cụ pháp trị.

Điều đáng buồn là chúng ta đang sống trong thế kỷ 21 nhưng con người lại có thể bị đe doạ, bịt miệng, thậm chí bị trừng phạt bởi vì họ muốn nói lên sự thật hay bày tỏ ý kiến của mình một cách ôn hoà. Những điều mà ngay cả khi đất nước còn bị thực dân, phong kiến đô hộ hay một nửa phần đất nước còn bị "xâm lược" cũng không hề xảy ra. Sự việc đáng tiếc này sẻ không bao giờ xảy ra ở một đất nước có tự do ngôn luận và có một nền dân chủ thật sự và nó chứng tỏ rằng ở Việt Nam hoàn toàn không có tự do ngôn luận và hoàn toàn không có quyền dân chủ như giới lãnh đạo và chính quyền Việt Nam từng tuyên bố.

Sự việc này đã tác động mạnh đến các thành viên ban quản trị diễn đàn X-cafe và đã làm chúng tôi mệt mỏi và thậm chí muốn rút lui ra khỏi cuộc chiến không cân sức này. Tuy nhiên khi cân nhắc lại những gì xảy ra trong xã hội Việt Nam hiện nay, chúng tôi thật sự thấy mình cần phải tiếp tục vượt qua các khó khăn này, tạo ra và đảm bảo một môi trường tự do ngôn luận không bị quản chế bởi bất kỳ một thế lực chính trị nào để mỗi thành viên của diễn đàn được bày tỏ quan điểm của mình nhằm đòi hỏi những quyền chính đáng của một công dân bao gồm quyền tự do ngôn luận và tự do bày tỏ ý kiến của mình. Từ những động lực này, BQT quyết tâm tiếp tục duy trì hoạt động của diễn đàn và cố gắng sẻ tiếp tục phát triển để đem lại nhiều lợi ích hơn cho xã hội Việt Nam khi sự suy thoái về đạo đức, lương tâm ngày càng trầm trọng hơn.

Để có thể thực hiện được quyết tâm này, ban quản trị diễn đàn X-Cafe quyết định sẽ tạm đóng cửa diễn dàn vào sáng ngày thứ Hai 8/3/2010 (giờ VN) cho đến ngày 22/3/2010 để bảo trì, nâng cấp và tạo những thay đổi cần thiết. Trong giai đoạn tạm ngưng hoạt động này, tất cả những cập nhật, thông tin và trao đổi của thành viên có thể tiếp tục thực hiện tại trang Facebook: http://www.facebook.com/pages/X-Cafevn/329192838497 và Wordpress Blog: http://xcafevietnam.wordpress.com/

Chúng tôi hy vọng sau thời gian đóng cửa và nâng cấp, diễn đàn sẽ được gặp lại toàn bộ các bạn. Chúng tôi sẽ cố gắng tạo một môi trường sinh hoạt an toàn hơn cho mọi thành viên để chúng ta có thể tiếp tục tham gia sinh hoạt, thảo luận hay trao đổi ý kiến và kinh nghiệm theo tinh thần "tôn trọng sự khác biệt" của diễn đàn.

Đại diện ban quản trị diễn đàn X-Cafe,
Tinman

Hacker đưa thông tin cá nhân sai lạc về thành viên X-Café
Tin: Đài RFA

Dư luận chưa kịp nguôi ngoai với việc diễn đàn X-Cafe thông báo tạm ngưng hoạt động 15 ngày, thì việc thông tin chi tiết của 4 thành viên trong diễn đàn bị đăng tải công khai trên một trang web của hacker đã làm cộng đồng dân mạng rúng động.

Trang web của hacker quảng cáo chuyên mục "Mỗi ngày một nhân vật", công khai thông tin các thành viên diễn đàn X-Cafe

Bịa đặt thông tin

Một website của Hacker mới ra đời http://www.x-cafevn-db.info/ [cảnh báo: độc giả viếng thăm trang web này cần thận trọng, bởi tin tặc có thể cài mã độc trên trang web] tuyên bố sẽ công khai từng ngày toàn bộ thông tin nội bộ của trang web nổi tiếng http://www.x-cafevn.org, với danh sách và địa chỉ email của 100 thành viên, đã bắt đầu công bố chi tiết cụ thể của 4 thành viên của diễn đàn X-Café là Mạc Điền, Phạm Thắng, Hoàng Ngọc Diêu và Lã Quốc Việt.

Những thông tin trên trang mạng của hacker có chính xác không? Và tại sao trang mạng của hacker đã làm như thế? Cuộc nói chuyện của chúng tôi với anh Hoàng Ngọc Diêu sau đây đã làm sáng tỏ một số dữ kiện.

Hà Giang: Thưa đây có phải là anh Hoàng Ngọc Diêu không ạ?

Hoàng Ngọc Diêu: Dạ phải ạ.

Hà Giang: Thưa anh Hoàng Ngọc Diêu trang mạng x-cafevn-db.info có công bố một số dữ kiện cá nhân của một số thành viên trong đó có anh. Chúng tôi muốn kiểm chứng một số dữ kiện. Trước tiên họ nói anh là một trong 4 quản trị chính của diễn đàn X-Café, cũng như anh đã phụ trách kỹ thuật và bảo mật cho họ. Điều đó có đúng không ạ?

Hoàng Ngọc Diêu: Tôi chỉ trợ giúp đằng sau thôi, đại khái như tư vấn họ, chứ tôi không chính thức tham gia với họ.

Hà Giang: Họ cũng có viết là anh đã phụ trách phục hồi trang mạng talawas, sau khi trang mạng này bị tấn công, điều này thì sao thưa anh?

Tôi cho đây là những hành động mang tính cách phá hoại và chia rẽ. Mục đích là muốn gây sự rối loạn để cho những thành viên tham gia X-Café sợ hãi và không tiếp tục tham gia.


» Anh Hoàng Ngọc DiêuHoàng Ngọc Diêu: Về trang mạng talawas thì tôi biết chị Hoài qua ông anh tôi. Tôi có trao đổi với chị Hoài một vài lần qua điện thoại và qua email. Mặt kỹ thuật của talawas thì tôi có nhúng tay vào, tôi có giúp một vài điểm trong đó, nhưng người mà trực tiếp phụ trách kỹ thuật cho talawas là một người khác.

Hà Giang: Trang mạng này có nói là nick Postmodernism, tức là anh, đã về tham dự đại hội Việt Kiều trong lúc mà X-Café bị tấn công. Điều đó đúng hay là không đúng ạ?

Hoàng Ngọc Diêu: Cái đó hoàn toàn sai, hoàn toàn là không có.

Hà Giang: Tức là không có một cái gì để chứng minh Postmodernism chính là Hoàng Ngọc Diêu?

Hoàng Ngọc Diêu: Dạ không có cái gì hết á. Đó là một điều bịa đặt, là đan lồng một cách rất là phi lý.

Hà Giang: Mặt khác, không có gì để chứng minh được là Postmodernism cũng không phải là Hoàng Ngọc Diêu, đúng không?

Hoàng Ngọc Diêu: Muốn chứng minh thì cũng được chứ không phải là không được, tại vì tôi có thể liên hệ với X-Café để mà họ cung cấp thông tin, nhưng mà họ cũng không làm điều đó để làm gì. Với lại đâu có việc gì mà phải chứng minh hay không chứng minh đâu chị. Chẳng lẽ trên đời này có hằng ngàn hằng triệu web sites, rồi những người cố tình muốn phá họ đan lồng, họ bịa đặt chuyện này chuyện kia, rồi mình suốt ngày mình cứ chạy theo mình xác nhận với kiểm chứng hay sao?

Hành động phá hoại
Hà Giang: Là một người được nêu đích danh trong cái trang mạng này, hơn nữa một số dữ kiện theo anh lại hoàn toàn không đúng sự thật, anh có nhận định gì?

Hoàng Ngọc Diêu: Tôi cho đây là những hành động mang tính cách phá hoại và chia rẽ. Cái mục đích họ làm cái việc này nó khá là thâm sâu, tại vì họ muốn gây sự nghi ngờ rối loạn trong đám thành viên của X-Café. Họ đưa ra những thông tin như vậy, để cho những thành viên tham gia X-Café sợ hãi và không tiếp tục tham gia. Bởi vì nhìn chung thì thông tin nó có vẻ giống như là thật. Nhưng không có ai kiểm chứng được là nó thật hay không thật. Thì đám đông thì họ sẽ e ngại chuyện đó.

Tôi không có dành quá nhiều thì giờ để tôi tìm hiểu, nhưng mà nhìn chung qua thì tôi thấy đó là những điều sai lạc, phi đạo đức, tại vì họ không có quyền dùng thông tin của người này, áp đặt cho một người khác, và đăng lên chính thức và công khai trên một trang mạng nào đó.

Hà Giang: Việc mà những thông tin cá nhân của anh bị đưa lên mạng như vậy, đã ảnh hưởng anh như thế nào ạ?

Hoàng Ngọc Diêu: Những người mà quen thân tôi, họ giao thiệp với tôi lâu năm, thì họ cười phì, và họ cho nó là một trò hề. Nhưng cũng có một số người không thân lắm, và cũng không giao thiệp sâu thì họ không hiểu nó là cái chuyện gì. Nhưng nhìn chung thì ai cũng cho là đây là một cái trò lừa dối, và nó không được sạch sẽ cho lắm.

Hà Giang: Anh còn điều gì muốn chia sẻ về biến cố này không ạ?

Hoàng Ngọc Diêu: Tôi là một người kỹ thuật. Tôi có quan điểm là những ai muốn có một tiếng nói gì đó thì họ được quyền có tiếng nói, và không nên bị một cái áp lực nào đó để họ không được nói. Thì với vai trò kỹ thuật mà tôi có thể giúp đỡ được bất cứ nơi nào thì tôi sẵn sàng giúp đỡ, với một cái nguyên tắc rất căn bản là tạo cho mọi người có một tiếng nói.

Còn tiếng nói đó đúng hay sai là một chuyện khác nữa, chuyện đó xét sau. Còn cá nhân tôi nhận định về những chuyện xẩy ra gần đây đối với talawas, với những diễn đàn khác, những trang blog như là bauxite Việt Nam, Đàn Chim Việt, rồi X-Café, tôi cho là những hành động không được đẹp cho lắm.

Tại vì nó là một hình thức đàn áp trên cái mạng ảo, mà đáng lẽ không nên xẩy ra với những con người trên thế kỷ thứ 21 này. Cái chuyện quan trọng là mọi người nên bình tĩnh để mà xem cái gì thật. Không giữ được bình tĩnh để xem cái gì thật cái gì giả thì nó sẽ trở nên hỗn loạn.

Hà Giang: Cảm ơn anh Hoàng Ngọc Diêu đã dành thì giờ cho chúng tôi thực hiện cuộc phỏng vấn này.

Tấn công từ chối dịch vụ DDoS

Một cuộc tấn công từ chối dịch vụ (tấn công DoS) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS) là sự cố gắng làm cho tài nguyên của một máy tính không thể sử dụng được nhằm vào những người dùng của nó. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu quả hoặc trong tất cả, tạm thời hay một cách không xác định. Thủ phạm tẩn công từ chối dịch vụ nhằm vào các mục tiêu site hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các yêu cầu liên lạc bên ngoài, đến mức nó không thể đáp ứng giao thông hợp pháp, hoặc đáp ứng quá chậm. Trong điều kiện chung, các cuộc tấn công DoS được bổ sung bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến mức nó không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.

Tấn công từ chối dịch vụ được lưu ý sự vi phạm chính sách sử dụng đúng internet của IAB (Internet Architecture Board). Chúng cũng cấu thành sự vi phạm luật dân sự.

Nhận diện

US-CERT xác định dấu hiệu của một vụ tấn cống từ chối dịch vụ gồm có :

Mạng thực thi chậm khác thường (mở file hay truy cập Website).
Không thể dùng một Website cụ thể.
Không có thể truy cập bất kỳ Website nào
Tăng lượng thư rác nhận được (như một trận "boom mail")
Không phải tất các các dịch vụ ngừng chạy,thậm chí đó là kết quả của một hoạt động nguy hại, tất yếu của tấn công DoS.

Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa Internet và Lan có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể mạng. Nếu cuộc tấn công dẫn tới tỉ lệ lớn thích đáng, toàn bộ vùng địa lý của kết nối Internet có thể bị tổn hại nằm ngoài sự hiểu biết của kẻ tấn công cấu hình chính xác, trang thiết bị mong manh.

Các phương thức tấn công

Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS.

Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:

Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
Phá vỡ các thông tin cấu hình như thông tin định tuyến
Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
Phá vỡ các thành phần vật lý của mạng máy tính
Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.

Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware nhằm:

Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
Những lỗi gọi tức thì trong microcode của máy tính.
Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
Gây crash hệ thống.
Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
http://upload.wikimedia.org/wikipedia/commons/thumb/3/3f/Stachledraht_DDos_Attack.svg/424px-Stachledraht_DDos_Attack.svg.png

Biểu đồ mô tả công cụ DDoS

(Nguồn: http://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_t%E1%BB%AB_ch%E1%BB%91i_d%E1 %BB%8Bch_v%E1%BB%A5 )