Cộng đồng mạng trước công bố của Google và McAfee

  • Bởi Admin
    02/04/2010
    8 phản hồi

    Thông tín viên Hà Giang

    Dư luận mấy ngày qua xôn xao với các khám phá liên quan đến tin tặc do Google, công ty Internet lớn nhất thế giới và công ty McAfee, chuyên về cách chống tin tặc công bố.

    Google cho biết là kết quả điều tra của họ cho thấy một công ty Trung Quốc có liên quan đến chiến dịch dùng tin tặc để tấn công các trang mạng có nội dung nhạy cảm như Bauxite Việt Nam, thì công ty McAfee kết luận rằng “thủ phạm những vụ tin tặc có thể liên hệ đến nhà cầm quyền ViệtNam.

    Liên quan đến chính trị

    Trong một bối cảnh mà các diễn đàn điện tử như X-café, Talawas, Bauxite Việt Nam liên tục bị tấn công trong mấy tháng vừa qua, cộng đồng dân mạng đã rất chú ý đến những khám phá vừa được hai công ty hạng gộc trong ngành điện toán là Google và McAfee công bố.

    Trên trang blog chuyên viết về an ninh trên không gian điện toán của Google, ông Neel Mehta, một chuyên gia của Google thông báo rằng họ đã tìm ra được đầu mối của việc tin tặc tấn công những người Việt sử dụng máy điện toán khắp nơi trên thế giới.

    Những vụ tấn công này đặc biệt nhắm vào việc dập tắt tiếng nói chống đối nỗ lực khai thác bauxite ở Việt Nam, một vấn đề được coi là quan trọng và nhạy cảm.

    Cũng bàn về các vụ tấn công tin tặc, trên trang blog của McAfee, một công ty chuyên chống tin tặc, ông George Kurtz, giám đốc kỹ thuật của McAfee viết, “Chúng tôi tin là thủ phạm của những vụ tấn công này có ý đồ chính trị và có thể có liên quan đến chính quyền của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam.

    Đối với cộng đồng dân mạng, thì tuy đây là công bố chính thức đầu tiên của hai hãng chuyên về Internet nổi tiếng thế giới, về kết luận của họ, là chính hai chính quyền Trung Quốc và Việt Nam đứng sau lưng chiến dịch tấn công vào các trang mạng đông người tham dự, nhưng đây không phải là điều đáng ngạc nhiên.

    Phản ứng của cộng đồng mạng

    Anh Mạc Điền, thành viên quản trị của diễn đàn X-café cho biết là khi nghe tin anh không ngạc nhiên lắm. Anh nói:

    Điều này chúng tôi cũng không ngạc nhiên lắm, vì thật sự ra thì sau vụ xử các nhà bất đồng chính kiến vào ngày 19 tháng Một, thì X-café bắt đầu bị tấn công. Đội ngũ của diễn đàn phân tích những máy tấn công X-café thì họ thu lượm được khoảng 40 ngàn cái máy khác nhau cùng make requests tới server của X-café.

    Chính như vậy, vì bị nhiều máy cho nên đưa tới tình trạng bị nghẽn mạch, và làm cho server không họat động được. Khi mà nghe Google và McAfee đưa tin này ra thì chúng tôi không ngạc nhiên tại vì điều này chúng tôi đã thấy, và chúng tôi đã report cho FBI nhưng họ cũng không tin điều này lắm.

    Do đâu mà ban quản trị của diễn đàn X-café đã đi đến kết luận này, ngay cả trước khi Google và McAfee thông báo kết quả cụôc điều tra của họ?

    Anh Mạc Điền giải thích: “Có một bằng chứng rõ ràng là không có một người nào có một khả năng đứng ra chỉ đạo một cuộc tấn công lớn như vậy, đó là điều thứ nhất. Điều thứ hai, để phối hợp cụôc tấn công này, họ phải phối hợp turn off (tắt đi) những fire wall (tường lửa) ở Việt Nam, để những cái máy bị nhiễm có thể tấn công vô server.

    Để phối hợp cụôc tấn công này, họ [chính quyền] phải phối hợp tắt đi tường lửa ở Việt Nam, để những cái máy bị nhiễm có thể tấn công vô server.

    » Mạc Điền

    Những việc đó cho chúng ta thấy rõ ràng là phải có một bàn tay của một tổ chức đứng sau chứ không thể là một hành động đơn thuần cá nhân.

    Trả lời phỏng vấn của BBC, ông Nguyễn Tử Quảng, giám đốc Trung tâm an ninh mạng BKIS thuộc Đại học Bách khoa, cho rằng cáo buộc của McAfee là "hơi vội vàng" và nói rằng ông nghĩ các cơ quan luật pháp phải vào cuộc điều tra thì mới có thể xác định chính thức tin tặc là ai và ở đâu.”

    Giống như anh Mạc Điền, blogger Mẹ Nấm cho biết cô và bạn bè cũng không ngạc nhiên trước tin này, nhưng cho đây là một tin vui. Cô phát biểu:

    Thấy vui, vì ít nhất là cũng có một công ty lớn và có uy tín đưa ra cáo buộc mà buộc chính phủ Việt Nam phải đối mặt với thế giới và cái gọi là tự do thông tin trên internet.

    Cho rằng trước cáo buộc hệ trọng có tính cách quốc gia này, ông Nguyễn Tử Quảng chưa có đủ tư cách để trả lời, Blogger Mẹ Nấm nói: “Google đã đưa thông báo như thế thì không thể nào mà chỉ là một ngừơi bình thường như ông Nguyễn Tử Quảng mà trả lời được, bởi vì cái này là cáo buộc lên nhà nước.

    Chắc chắn nhà nước Việt Nam phải trưng ra những chứng cớ về mặt kỹ thuật, sau đó bên Google lại trưng ra thì mình lại sẽ thấy được động cơ tấn công những trang mạng Bauxite, tự do dân chủ, thì cái đó nó đụng đến ai? Đụng đến nhà nước, tức là họ phải gián tiếp thừa nhận cái việc đó. Đó là một tin vui đối với những người xử dụng internet như tụi em ạ.

    Trên diễn đàn X-café vừa được khôi phục của một thành viên ký tên Dr. Tran viết:

    Không dễ gì để cùng lúc McAfee và Google cùng lên tiếng. Tôi nghĩ, trong thời gian gần, Quốc hội Mỹ sẽ lên tiếng về việc này, do các máy tư nhân, máy chủ, bị phá đặt tại Mỹ, do đó các hành động phá hoại của CP CSVN là hành động phá hoại, khủng bố, nhắm “trực tiếp” vào Mỹ.

    Anh Mạc Điền cũng cho rằng công bố của Google và McAfee giúp chứng minh những cáo buộc của họ là đúng.

    Hôm nọ Human Rights Watch có đưa vấn đề ra là có tình trạng tấn công vào những websites có những tiếng nói độc lập, thì khi Human Rights Watch đưa điều này ra thì tôi nghe bà phát ngôn viên Việt Nam từ chối điều này. Nhưng bây giờ thì bằng chứng rõ ràng, có những công ty độc lập, có uy tín khác họ nói lên điều này, thì cho thấy thực sự là chúng tôi chỉ nói lên một sự thật thôi.

    Cho đến nay, nhà nước Việt Nam chưa lên tiếng trả lời chính thức về sự kiện này.

    Cáo buộc của hai công ty Google và McAfee rồi sẽ đi đến đâu? Nhà nước Việt Nam sẽ thái độ như thế nào? Họ sẽ tìm cách chứng minh là các cáo buộc này vô căn cứ, hay chỉ đơn giản lên tiếng phủ nhận.

    Dư luận cho rằng còn phải đợi một thời gian lâu nữa mới có câu trả lời. Nhưng đa số đồng ý đây là một sự kiện đáng kể, ít nhất trong việc khiến cho thế giới chú ý nhiều hơn đến thực trạng tư do thông tin, và tự do sử dụng internet ở Việt Nam.

    Hãy chia sẻ suy nghĩ của bạn

    8 phản hồi

    Đây là lời đính chính của riêng hãng tin AP (Asociated Press) trong việc họ diễn dịch không chính xác về những phát hiện của Google và McAfee.

    Những phát hiện của Google và McAfee mang tính khoa học, chính xác và có giá trị.

    Họ phát hiện rằng những máy computer của tin tặc dùng để cài virus vào VPSKey là những máy computer xuất phát từ Việt Nam. Hành vi này có mục đích chính trị, cụ thể là nhắm vào việc phá hỏng những trang mạng bất đồng chính kiến.

    Vì thế, họ nghi ngờ (tuy không khẳng định) rằng chính quyền Việt Nam có nhúng tay vào vụ này.

    Hãng tin AP cho rằng Google và McAfee đã khẳng định điều đó. Như vậy hãng tin AP diễn dịch hơi quá một chút, và họ đính chính lại.

    Kết luận: Cho đến nay, mối nghi ngờ rằng chính quyền Việt Nam có nhúng tay vào vụ này vẫn là một mối nghi ngờ có cơ sở.

    Xin đừng vội vàng dựa vào bản đính chính của hãng tin AP để la lên rằng chính quyền VN hoàn toàn không dính líu vào vụ này. Chỉ có trẻ con mới bị lừa dễ dàng như thế.

    HANOI, Vietnam (AP) — In stories March 31 and April 6, The Associated Press erroneously reported that Google Inc. blamed Vietnam's government for a scheme to dupe Vietnamese-speaking Internet users around the world into downloading malicious software. A March 30 post in a Google blog asserted the attacks serve political ends, but the post did not allege a tie to the Vietnamese government.

    http://www.latimes.com/technology/sns-ap-as-vietnam-google-corrective,0,6678287.story

    mybbcvn viết:
    Cộng đồng mạng ở Việt Nam ngơ ngác vì chẳng biết cái VPSKey là cái khỉ gì cả. Thế mà nhiễm virus vào cái đó thì hậu quả vẫn lớn vô cùng, toàn chuyên gia người Việt (chắc là ở nước ngoài) sử dụng, nó đánh cắp hết cả thông tin trên máy tính của họ.
    Xong phim. Một bài PR dở, sao không chọn cái nào hay ho như là hãng Microsoft mà nhiễm virus, lại chọn vào 'sản phẩm nổi tiếng' thế.
    Ko biết ở đây có ai dùng VPSKey ko?

    Sau khi google :

    Bộ gõ tiếng Việt là một loại phần mềm hỗ trợ viết văn bản bằng tiếng Việt trên máy tính (windows, linux) : WinVNKey, VIETKEY, VPSKeys, UNIKEY, FVIK, SCIM-UNIKEY, ...

    Có lẽ bộ gõ VPSKeys dễ bị hack hơn vì hội chuyên gia có rất nhiều phân hội trên thế giới. Cửa mở rộng cho nhiều hội viên ra vào thì thế nào cũng có kể trộm lẩ vào phá hoại !!

    Tôi xài Unikey do thói quen, cho đến bây giờ thì vẫn tốt

    jboss

    mybbcvn viết:
    Cộng đồng mạng ở Việt Nam ngơ ngác vì chẳng biết cái VPSKey là cái khỉ gì cả. Thế mà nhiễm virus vào cái đó thì hậu quả vẫn lớn vô cùng, toàn chuyên gia người Việt (chắc là ở nước ngoài) sử dụng, nó đánh cắp hết cả thông tin trên máy tính của họ.
    Xong phim. Một bài PR dở, sao không chọn cái nào hay ho như là hãng Microsoft mà nhiễm virus, lại chọn vào 'sản phẩm nổi tiếng' thế.
    Ko biết ở đây có ai dùng VPSKey ko?

    Bởi vì VPSKey là phần mềm gõ tiếng Việt, nên nếu ai down nó xài thì 99% là người Việt. Như vậy bọn tin tặc chỉ đánh vào người Việt thôi, ông mybbcvn hiểu chưa? Nếu cài vào Microsoft thì 1 là vô cùng khó do security của hãng soft lớn, 2 là nếu đánh vào công dân nước khác (mà mục đích là vì chính trị chứ ko phải là bọn hacker dở hơi tự ý làm), nên nước đó họ kiện thì chính phủ VN tiêu tùng.
    Tôi đọc nhiều bài để ý ông mybbcvn này giống bọn bồi bút hoặc 1 người bảo thủ cực đoan, ko biết có đúng ko, ông mybbcvn vui lòng cho ý kiến?

    mybbcvn viết:
    Cộng đồng mạng ở Việt Nam ngơ ngác vì chẳng biết cái VPSKey là cái khỉ gì cả. Thế mà nhiễm virus vào cái đó thì hậu quả vẫn lớn vô cùng, toàn chuyên gia người Việt (chắc là ở nước ngoài) sử dụng, nó đánh cắp hết cả thông tin trên máy tính của họ.
    Xong phim. Một bài PR dở, sao không chọn cái nào hay ho như là hãng Microsoft mà nhiễm virus, lại chọn vào 'sản phẩm nổi tiếng' thế.
    Ko biết ở đây có ai dùng VPSKey ko?

    Ông mybbcvn là "cộng đồng mạng ở VN" à? Nếu không thì sao ông biết rằng "cộng đồng mạng ở VN ngơ ngác vì chẳng biết cái VPSKey là cái khỉ gì cả"?

    Ông nghĩ rằng hai tập đoàn lớn như Google và McAfee mà muốn chọn cái gì thì chọn sao? Họ không giống như tập tập đoàn CSVN giả hiệu muốn chọn cái gì thì chọn, muốn bêu cái gì thì bêu một cách vô liêm sỉ đâu ông ạ. Ông nghĩ rằng hai tập đoàn Google và McAfee đã dựng chuyện để PR (dở) như thế mà chẳng ai động đến họ sao? Thưa ông, ở bên ngoài nước CHXHCNVN, thế giới khác hơn ông tưởng tượng rất nhiều.

    Xin báo với ông rằng w32/Vulcanbot qua VPSKey chỉ là một variant mà thôi. Những chuyện kỹ thuật ông không đủ khả năng thì im lặng mà nghe. Đừng lên tiếng ý kiến những chuyện mình không biết và không đủ khả năng.

    Cộng đồng mạng ở Việt Nam ngơ ngác vì chẳng biết cái VPSKey là cái khỉ gì cả. Thế mà nhiễm virus vào cái đó thì hậu quả vẫn lớn vô cùng, toàn chuyên gia người Việt (chắc là ở nước ngoài) sử dụng, nó đánh cắp hết cả thông tin trên máy tính của họ.
    Xong phim. Một bài PR dở, sao không chọn cái nào hay ho như là hãng Microsoft mà nhiễm virus, lại chọn vào 'sản phẩm nổi tiếng' thế.
    Ko biết ở đây có ai dùng VPSKey ko?

    Em nghĩ thế này: Nếu áp lực buộc phải trả lời với công luận, Nhà nước Việt Nam sẽ đổ lỗi cho "cô nhân viên đánh máy" hoặc .. hoặc cũng có thể là một sự nhầm lẫn cố ý nào đó tương tự như thế..
    Ai mà tin được, nhỉ??

    Anh Mạc Điền đã đề cập đến vấn đề đáng chú ý.

    Các máy zombie dân sự của đạo quân botnet bị điều khiển nếu có IP từ VN, không thể nào make request tới các trang mạng "nhạy cảm" ở nước ngoài đang bị chặn bởi tường lửa VN, trừ khi tường lửa này được tạm thời hạ xuống, tất nhiên là bởi những người có quyền kiểm soát nó.

    Có thể cãi rằng cái con Trojan cài trong đó biết hướng dẫn máy zombie vượt qua tường lửa VN. Nhưng điều này đòi hỏi Trojan phải kích hoạt một nhu liệu thứ nhì (theo thứ tự trước sau) trong máy zombie với nhiều parameter khác nhau (nếu cài bởi Trojan) hoặc Trojan phải hiểu configuration của chức năng vượt tường lửa (cài sẵn trong máy zombie). Tức là con Trojan này còn tinh vi hơn cả loại malware trong đợt tấn công bắt nguồn từ Trung Quốc. McAfee và Google sẽ không kết luận là Trojan này không tinh vi như của TQ.