Thông báo thêm về việc "tin tặc" chiếm đoạt ykien.net và mangykien.net

  • Bởi tqvn2004
    08/06/2009
    3 phản hồi

    Nguyễn Lân

    Như đã đưa tin trong Thông Báo Khẩn ngày 30.05.2009 về việc "tin tặc" tấn công Mạng Ý Kiến, nay chúng tôi tổng kết lại như sau:

    Trong các lần tấn công trước, "tin tặc" dùng DDOS tấn công server (mục đích là tạo tình trạng quá tải, khiến người đọc không tham khảo được) nên mặc dù bị tắc ách và ngưng cập nhật một thời gian, nhưng các dữ liệu (bài, hình ảnh, database... ) không bị hư hại. "Tin tặc" cũng không lấy được tên miền ykien.net. Do đó, việc phục hoạt không mấy khó khăn.

    Lần này, "tin tặc" tấn công máy PC dùng để đưa (upload) bài lên mạng (máy PC dùng trong nhà). Để làm việc này, "tin tặc" dùng 1 chương trình (program) tạm gọi là "gián điệp mạng" với con "điềm chỉ mạng" được cài đặt vào máy PC của chúng tôi. Sau một thời gian theo dõi chúng lấy được một file chứa các account, password,... của tất cả các hộp thư, server và cả của registrar của ykien.net (đăng ký năm 2000) và mangykien.net (đăng ký năm 2007). Trong file này cũng có số credit card!

    HẬU QUẢ

    Từ 27.05.2009, "tin tặc" bắt đầu tấn công, với hậu quả:

    1. Tất cả các hộp thư đều bị đổi mật khẩu (như [email protected], [email protected], các hộp thư khác dùng để quản lý các trang web). Hộp thư [email protected] dùng để liên lạc với registrar của ykien.net và mangykien.net bị chúng ngăn chặn.

    2. Tất cả các trang miễn phí sau đây:

    - http://ykienblog.wordpress.com/
    - http://ykien.wordpress.com/
    - http://mangykien.wordpress.com/
    - http://ykien0711.blogvis.com/
    - http://ykien.blogspot.com/ (gồm nhiều trang blog như http://duongthuhuong.blogspot.com/ ...) và
    - http://ykien.110mb.com/

    đã bị chúng chiếm đoạt. Các trang miễn phí audio, video, hình,... cũng không còn! Hai website ykien.net và mangykien.net cũng bị mất.

    3. Chúng liên lạc với registrar và chuyển ykien.net và mangykien.net về 1 registrar khác; đồng thời đổi tên, địa chỉ của người đăng ký tên miền (Lan Nguyen) và chúng nghiễm nhiên trở thành người sở hữu mới của 2 tên miền này!

    4. Sau cùng, để "hoàn thành sứ mạng" chúng xóa sạch 2 ổ đĩa cứng dùng để lưu trữ bài của chúng tôi!

    TUYÊN BỐ

    Từ những vụ việc trên, chúng tôi tuyên bố: Từ 27.05.2009,

    1. Mạng Ý Kiến KHÔNG còn chịu trách nhiệm về các hộp thư nêu trên.

    2. Các trang web nêu trên cũng KHÔNG còn thuộc thẩm quyền của Mạng Ý Kiến.

    3. Mạng Ý Kiến KHÔNG còn chịu trách nhiệm về nội dung của hai website ykien.net và mangykien.net.

    4. Mặc dù hai tên miền ykien.net và mangykien.net đã bị chúng cướp đoạt nhưng chúng tôi KHÔNG THỪA NHẬN QUYỀN SỞ HỮU của chúng.

    LỜI TẠM BIỆT

    Từ khoảng 9, 10 năm nay (ban đầu không có tên miền), Mạng Ý Kiến cố gắng cổ vũ cho nhân quyền và dân chủ mặc dù thường hay bị "tin tặc" tấn công nhưng vẫn vượt qua được. Nay thì "không còn gì". Việc phục hoạt, với một tên miền khác, là một công việc rất khó khăn và đòi hỏi nhiều thời gian, do đó chúng tôi tạm thời ngưng hoạt động để xem xét lại.

    Xin tạ lỗi với các "dân oan", tín đồ, bạn trẻ, nhà dân chủ,... vì đã không hoàn thành nhiệm vụ!

    Xin chân thành cảm tạ tất cả đã tham gia, giúp đỡ chúng tôi trong 9, 10 năm qua!

    Chào tạm biệt,

    Liên Mạng Ý Kiến
    08.06.2009

    ________________________________

    DỰ TÍNH KHÁC

    Về phần tôi (Nguyễn Lân, bút danh Lội Ngược trong trang Lội Ngược, ykien.net), người điều hành Mạng Ý Kiến, tôi nhận định rằng:

    Trong hoàn cảnh hiện nay, dân tộc ta đã và đang đứng trước hiểm họa "thù trong, giặc ngoài" ("giặc nội xâm" và "giặc ngoại xâm"), nhiều người ở trong nước đã từng lên tiếng cảnh báo.

    - Về nội trị, "giặc nội xâm" (gồm những kẻ nằm trong đảng, chính quyền - kể cả ở cấp cao nhất -, cấu kết với tư sản "đỏ" - thường là những người thân của chúng -) tha hồ ăn cắp của công, tham nhũng, lạm quyền, lộng quyền, công khai bao che cho nhau... Chúng hút máu của nhân dân từng ngày, từng giờ và sẵn sàng trấn áp, bắt bỏ tù,... bất kỳ ai (kể cả "mẹ liệt sĩ", "mẹ anh hùng", người "có công với cách mạng", ...) khi cần thiết! Có chế độ nào lại trở mặt đàn áp chính những cán bộ cơ sở (thường là những người đã hy sinh nhiều nhất) đã góp phần dựng lên chế độ chỉ vì quyền lợi riêng tư nho nhỏ (dăm mẫu đất)?!

    - Về đối ngoại, "giặc nội xâm" (là đại bộ phận những kẻ nằm trong đảng, chính quyền - những người còn chút lương tâm chỉ là thiểu số hiếm hoi) cúi đầu trước "thiên triều" (nếu không/chưa muốn nói là làm tay sai cho Bắc Kinh), cung cúc thực hiện "16 chữ vàng" (mục đích là để Việt Nam nằm trong vòng kềm tỏa của Trung Quốc, trở thành
    một chư hầu của họ, thậm chí có khả năng trở thành một tên lính xung kích để thực hiện tham vọng bá quyền châu Á, tiến tới thống trị thế giới của các "hoàng đế" Trung Hoa mới!). Nay "giặc nội xâm" ngày càng công khai cấu kết với "bạn", bao che cho "bạn", sẵn sàng hiến dâng mọi thứ cho "bạn" ("nhượng đất, nhượng biển", ..., và mới đây là đưa "bạn" vào Tây Nguyên dưới danh nghĩa khai thác bô-xít, mặc cho nhân dân lên tiếng báo động, phản kháng vể hiểm họa môi trường cũng như về quốc phòng !); chưa đủ, "giặc nội xâm" còn đàn áp, đánh đập, bắt bỏ tù chính những công dân Việt Nam - vì quá phẫn uất - lên tiếng phản đối Bắc Kinh dùng vũ lực chiếm đóng Hoàng Sa, Trường Sa ! Có chính quyền nào lại bỏ tù những công dân của mình chỉ vì dám bày tỏ lòng yêu nước, chống ngoại xâm ?!

    Trước viễn ảnh cực kỳ nghiêm trọng và đen tối ấy, nhân dân ta còn con đường nào khác ngoài việc đứng dậy (không phải là "nổi dậy") tự cứu mình, đòi quyền sống cho mình (dân chủ) và quyền sống cho cả dân tộc (quyền được đối sử bình đẳng giữa các dân tộc: độc lập, chủ quyền, toàn vẹn lãnh thổ, lãnh hải,...)?

    Trong lịch sử hàng nghìn năm dựng nước và giữ nước, dân tộc ta có rất nhiều kinh nghiệm chống ngoại xâm, và ngày nay công cuộc bảo vệ tổ quốc không phải là không làm nổi. Thế nhưng, hoàn cảnh lại thật ngặt nghèo vì dân tộc ta phải đối phó với cả "giặc ngoại xâm" lẫn "giặc nội xâm"! Đây là trường hợp chưa từng có trong lịch sử (trước đây Lê Chiêu Thống,... ở trong hoàn cảnh tuyệt vọng nên phải đi cầu viện Bắc Triều, chứ không phải là sự cấu kết từ lâu)!

    Từ những nhận định trên, công cuộc đòi quyền sống cho mình và quyền sống cho cả dân tộc là cực kỳ khó khăn, lâu dài và có thể có nhiều hy sinh, mất mát. Khả năng thành công chỉ có trong muôn một! Do đó, cần phải có những suy tính sâu xa, có lý thuyết làm kim chỉ nam hướng dẫn hành động. Điều này có nghĩa là có một số việc cần phải làm ngay như sau:

    1) Soạn thảo "Đề Cương Cách Mạng Nhân Quyền, Dân Chủ Việt Nam"

    2) Loạt bài về "Quan Niệm, Quan Điểm và Lý Luận Chiến Lược" (liên quan tới Đề Cương)

    3) Loạt bài về "Những Vấn Đề và Việc Làm Cụ Thể" (để thực hiện Đề Cương)

    Mặc dù chỉ là lý thyết, việc hoàn thành Đề Cương với các phương án cụ thể là một công việc trọng đại, khó khăn, cần nhiều thời gian và phải có sự tham gia của các chuyên viên cao cấp trong mọi lãnh vực; đây phải là một công trình tập thể. Sức của vài người tất không làm nổi. Về phần tôi, tôi chỉ có thể đưa ra một số góp ý.

    Mong được sự tham gia của tất cả mọi người, trong cũng như ngoài nước.

    Bài viết gửi về [email protected] (lưu ý: cái đuôi .be là tên quốc gia - Bỉ / Belgium - theo chuẩn ISO) (Để bảo đảm an toàn, sau khi nhận được e-mail, chúng tôi sẽ lưu trữ tại một chỗ khác và xóa e-mail tức khắc)

    -----------------------

    PHỤ LỤC: TƯỜNG TRÌNH VỀ VIỆC ĐÁNH PHÁ LIÊN MẠNG Ý KIẾN

    Lần này, "tin tặc" tấn công máy PC dùng để đưa (upload) bài lên mạng (máy PC dùng trong nhà). Để làm việc này, "tin tặc" dùng 1 chương trình (program) tạm gọi là "gián điệp mạng" với con "điềm chỉ mạng" được cài đặt vào máy PC của chúng tôi. Sau một thời gian theo dõi chúng lấy được 1 file chứa các account, password, ... của tất cả các hộp thư, server và cả của registrar của ykien.net (đăng ký năm 2000) và mangykien.net (đăng ký năm 2007). Trong file này cũng có số credit
    card!

    Đây là một kế hoạch được chuẩn bị chu đáo từ lâu.

    Sau một thời gian theo dõi (có lẽ dựa trên số IP), chúng cài đặt "điềm chỉ mạng" vào máy PC và tiến hành rà xét toàn bộ máy. Việc này cũng để lộ một số dấu vết, nhưng vì công việc quá nhiều nên chúng tôi không để ý tới một số hiện tượng bất thường như: thỉnh thoảng các device tự động bật đèn vô cớ, harddisk quay ào ào !

    Sau đó, chúng lấy được 1 file chứa các account, password,... như đã nêu trên. Đây là sơ xuất lớn, đáng nhớ đời, của chúng tôi!

    Đến ngày 27.05.2009,

    - "tin tặc" vào máy PC dùng để đưa (upload) bài lên mạng

    và:

    - Xóa sạch directory My Documents

    - Xóa file chứa các account, password,... (vì chúng đã lấy được từ trước)

    - Hộp thư [email protected] dùng để liên lạc với
    registrar của ykien.net và mangykien.net bị chúng ngăn chặn.

    Tất cả việc này nhằm mục đích khiến chúng tôi không thể đối phó kịp. Trong khi đó chúng tiến hành:

    - chiếm đoạt 2 tên miền.

    - đổi password,... của hộp thư, website, blog, ...

    - Sau đó chúng tôi loay hoay tìm cách lấy lại quyền sở hữu của mình, đặc biệt là 2 tên miền. Trong khi đó "tin tặc" tiếp tục quậy phá máy PC. Cứ mỗi lần thấy các device tự động bật đèn vô cớ là chúng tôi disconnect Internet trong 1 khoảng thời gian và tiếp tục khiếu nại.

    - Ngày 31.05.2009, do sơ ý tiếp tục để Internet, "tin tặc" bèn reformat tất cả các partition của 2 harddisk dùng để lưu trữ!

    - Sau đó, chúng tôi tiếp tục khiếu nại để lấy lại tên miền, nhưng đã quá trễ.

    Xét cho cùng thì trong lãnh vực Internet; cho tới nay không có luật rõ ràng về quyền sở hữu. Tất cả chỉ dựa trên password và số credit card (người trả tiền là người có quyền) ! Sử dụng hộp thư riêng, [email protected], chỉ để tạo thêm tin tưởng mà thôi.

    Sau đây là thư của "tin tặc" trả lời registrar, chúng tôi công bố để bạn đọc thấy sự bịa đăt, tráo trở, đổi trắng thay đen của họ; thư này cũng chứng minh là "tin tặc" đã chuẩn bị kỹ lưỡng kế hoạch chiếm đoạt Liên Mạng Ý Kiến:

    "Dear Name Cheap Support Teams,

    Our group (ykien network online magazine) have two team, when we register these account (ykien.net and mangykien.net) because the Vietnamese Law so we must buy by a member from Brussels, BE named Nguyen Lan.

    In the end of 05/2009, we have some contradictions so our team decided get the account back to manage by other member and Nguyen Lan will leave the Y Kien group. That's mean we get these account back to brand new Name Cheap account: lmykien then we have the plan to move these account to other domain name service provider.

    When register these domain, Nguyen Lan has sent us all of domain register receipt / information and his credit card number, if you want, I can send you them as my trust.

    We will contact Nguyen Lan to resolve the internal problems of our
    magazine."

    _____________________

    Chúng tôi mong đợi bản thông báo này được phổ biến rộng rãi để tránh những hậu quả có thể có do sự kiện này gây ra.

    Chào thân ái và quyết thắng.

    Nguyễn Lân,
    Người điều hành Liên Mạng Ý Kiến
    08.06.2009

    Hãy chia sẻ suy nghĩ của bạn

    3 phản hồi

    Các bạn có thể dụng trang web sau đây để Test port và firewall (download leaktest và làm theo hướng dẫn).
    http://www.grc.com/lt/leaktest.htm <--- software nhỏ để test firewall.
    https://www.grc.com/x/ne.dll?bh0bkyd2 <--- web application để scan port.

    Theo kinh nghiệm cá nhân tôi, không một chương trình chống virus nào là hoàn hảo. Cách bảo mật tốt nhất là thay đổi một số thói quen của chính bạn.

    Thật quá là nghiêm trọng khi vừa để mất hết password trọng yếu rồi lại còn bị xóa sạch dữ liệu trên máy tính cá nhân...

    Theo tôi thấy, ngoài việc backup dữ liệu trên PC ra, chúng ta nên backup cả ra CD,DVD,flash disk..v.v..Khi backup thì dùng các phần mềm mã hóa như TrueCrypt, FreeOTFE để mã hóa toàn bộ dữ liệu thô. Thêm nữa việc quản lý password nên sử dụng keepass, đồng thời cũng backup luôn cả file chứa password này. Việc nữa nên làm đó là sử dụng Firewall để block tất cả các port nguy hiểm. COMODO là một lựa chọn tốt cho firewall. Nó báo gần như tất cả các connection ra bên ngoài cũng như từ ngoài vào.

    Một điểm nữa cũng rất quan trọng, đó là sử dụng VPN trong mọi tác vụ liên quan đến internet, posting, downloading,uploading... UltraSurf, UltraVPN,Alonweb,http-tunnel là những ứng dụng miễn phí và an toàn.

    Cuối cùng đừng quên đề cao sự cảnh giác của cá nhân trong mọi trường hợp. Thao tác càng đơn giản, càng ít bước và được chuẩn hóa thì sẽ hạn chế tối đa lỗ hổng bảo mật.

    Bản thân tôi là một độc giả của Mạng Ý Kiến từ năm 2002, tới nay đã được 7 năm. Những bài viết trên mạng Ý Kiến đã cho tôi dũng khí và ý tưởng để tiếp tục với X-cafe và Dân Luận. Vì thế, xin được chia buồn với Ban Quản trị Mạng Ý Kiến, và xin chúc Ban Quản trị sớm vượt qua những khó khăn này, xây dựng lại từ đầu một trang mạng đưa tin tức dân chủ tới người dân trong nước. Hãy có niềm tin vào công việc mình làm...

    Về vấn đề an ninh, xin mọi người hãy cảnh giác trước bài học của Mạng Ý Kiến. Để tránh bị virus và trojan là các mã độc hại có khả năng chiếm quyền điều khiển máy tính của mình, hãy thực hiện cẩn thận các việc sau:

    - Thường xuyên cập nhật hệ điều hành và các chương trình thư điện tử / duyệt web, chat v.v... để bịt các lỗ hổng bảo mật.

    - Cài đặt chương trình diệt virus thường trực (ví dụ Norton Antivirus, BitDefender v.v...) và thường xuyên cập nhật danh sách virus

    - Không mở các chương trình download từ trên mạng hoặc qua email nếu thấy nguồn gốc không rõ ràng. Sử dụng các trình diệt virus để quét trước khi mở - nếu thực sự thấy cần thiết phải mở.

    - Với password, hãy sử dụng password khó đoán, khó dò. Ghi nhớ password thì đừng ghi vào file không được bảo vệ - ai đó lấy được file đó là coi như toàn bộ bí mật của mình đi tong. Có chương trình Keepass này cực kỳ hữu dụng để lưu trữ password, và có mã hóa bảo mật:

    http://keepass.info/

    - Khi đoán hệ thống của mình đã bị virus xâm nhập, hãy tìm cách phát hiện và diệt virus trước khi nỗ lực cứu lại dữ liệu. Việc cắt khỏi internet khi virus vẫn nắm quyền điều khiển máy cũng không có mấy tác dụng, quan trọng nhất là phải diệt virus trên máy trước bằng cách tháo ổ cứng, đưa sang máy "sạch" để quét và diệt virus!