Mạng botnet tấn công X-cafevn.org lộ diện: Tin tặc tấn công những người bất đồng chính kiến ở Việt Nam

  • Bởi Admin
    29/10/2010
    13 phản hồi

    Lolita C. Baldor, The Associated Press<br />
    Tqvn2004 chuyển ngữ nhanh

    Mạng botnet tấn công server X-cafevn.org và Dân Luận đã bị phát hiện, và được đặt tên là Vecebot. Theo phân tích thì trong số 15.000 máy tính nhiễm mã độc và được dùng trong cuộc tấn công, có khoảng 13.000 máy nằm ở Việt Nam. Không biết Trung tâm BKAV và bác Nguyễn Từ Quảng có biết loại mã độc này không?

    WASHINGTON - Các blogger bàn về chính trị ở Việt Nam đang là nạn nhân của một cuộc tấn công trên mạng, được thiết kế để ngăn trở trang web của họ hoạt động, một dấu hiệu cho thấy việc đàn áp các nhà bất đồng chính kiến với chính quyền trên mạng đang gia tăng, theo một phân tích mới đây của nhóm chuyên gia máy tính Hoa Kỳ.

    Hơn 15 ngàn máy tính được sử dụng để tấn công một vài trang web, và một nhóm “những bạn trẻ Việt Nam” [haha, các bác Sinh Tử Lệnh đề trên blog: “Chúng tôi là nhóm bạn trẻ Việt Nam ở nhiều nơi trên thế giới, là những người đam mê công nghệ thông tin và bảo mật. Có người là tiến sĩ, kỹ sư ở nước ngoài và có bạn còn đang là sinh viên, du học sinh. Là những người luôn quan tâm và mong muốn sự thay đổi của đất nước theo chiều hướng tích cực. Chúng tôi cũng chẳng muốn chứng tỏ điều gì, mà chỉ muốn có sự công bằng trên thế giới ảo.”] đã nhận trách nhiệm đột nhập các trang web nói trên trước đó ít lâu, và được cho là đứng đằng sau cuộc tấn công hiện tại. Cuộc tấn công này trùng hợp với việc cơ quan an ninh ra tay tấn công vào các blogger chỉ trích chính quyền tại Việt Nam.

    Phân tích được thực hiện bởi hãng SecureWorks, một công ty an toàn mạng có trụ sở tại Atlanta, đã không chỉ ra được liệu tin tặc hoạt động độc lập, hay là có sự chỉ đạo của chính quyền Việt Nam hoặc của Đảng CSVN. Bản phân tích mới này vừa được gửi tới hãng thông tấn AP.

    Tấn công mạng ở Việt Nam làm gia tăng mối lo ngại rằng những nỗ lực công nghệ cao, có chủ đích nhằm dập tắt các chỉ trích chính trị, có khả năng do các chính quyền nước ngoài đứng đằng sau, bây giờ đã vươn ra ngoài Đông Âu, nơi mà việc tấn công mạng để cản trở đối thủ chính trị phát triển mạnh vài năm về trước.

    Trong khi mạng máy tính dùng để hạ gục các trang web là khá phổ biến, vụ tấn công gần đây có chủ đích hơn hẳn các vụ trước, ông Joe Stewart, giám đốc trung tâm nghiên cứu tại SecureWorks Counter Threat Unit, nói. Stewart nói vụ tấn công cho thấy xu hướng gia tăng của những vụ tấn công mang xu hướng chính trị, thay vì để tống tiến, như vẫn thường xảy ra ở nhiều nơi trên thế giới.

    “Rõ ràng là mục đích của mạng botnet này là để dập tắt những tiếng nói chỉ trích hệ thống chính trị Việt Nam, những tiếng nói có thể vượt ra khỏi biên giới Việt Nam”, Stewart nói trong bản phân tích.

    Cơ quan an ninh Việt Nam đã bắt giữ hai blogger trong tuần qua. Một blogger thứ ba, Nguyễn Văn Hải, tiếp tục bị câu lưu, dù ông vừa mới lãnh 30 tháng tù giam. Hải, được biết tới dưới tên Điếu Cày, đã bị kết tội “trốn thuế” và nhận án tù sau khi khuyến khích người dân phản đối lễ rước đuốc Olympic tại thành phố Hồ Chí Minh trước thế vận hội Olympics tại Bắc Kinh. Ông là người có thái độ chỉ trích đối với các chính sách của chính quyền Việt Nam và Trung Quốc.

    Stewart, trong buổi phỏng vấn, nói rằng cuộc tấn công dường như được “hẹn giờ” vào dịp Điếu Cày được thả, và có thể được thiết kế để ngăn cản những lời phản đối khi người dân biết Điếu Cày tiếp tục bị giam giữ.

    Nếu điều đó đúng, Stewart nói, “nó có thể dẫn đến kết luận” về mối liên quan giữa tin tặc và hệ thống chính trị Việt Nam.

    Một thông điệp từ tin tặc đăng trên trang web của họ, tự nhận rằng họ là nhóm bạn trẻ Việt Nam, những người muốn có sự thay đổi tích cực ở Việt Nam. Nhóm hacker đã không trả lời email yêu cầu bình luận hoặc bổ sung thông tin của hãng AP.

    Đầu năm nay, những người sử dụng Internet nói tiếng Việt trên toàn cầu đã là đối tượng của một loại trojant, có tên Vulcanbot, bằng cách lừa họ tải xuống một chương trình có mã độc. Những nhà phân tích vào thời điểm đó đã nói cuộc tấn công nhắm vào các nhà hoạt động xã hội, bao gồm những người chỉ trích dự án Bauxite ở Việt Nam, có mối liên hệ với Trung Quốc.

    Stewart nói vụ tấn công gần đây nhất, mà ông gọi là Vecebot, có lẽ là một đợt kế tiếp của cuộc tấn công Vulcanbot, và có thể được thực hiện bởi cùng một nhóm tin tặc. Đã có những nghi vấn rằng Vulcanbot được điều hành bởi chính quyền Việt Nam hoặc Đảng CSVN, nhưng không có chứng cứ chắc chắn liên hệ họ với vụ tấn công.

    Theo phân tích của SecureWorks, thì hơn 13 ngàn máy tính bị nhiễm độc trong mạng botnet này nằm ở Việt Nam, trong khi vài trăm máy nằm ở Hoa Kỳ. Số còn lại rải khắp Châu Âu và Châu Á, bao gồm Pháp, Ý, Đức, Nhật Bản và Nam Hàn.

    Việt Nam, một quốc gia độc đảng, nắm quyền kiểm soát chặt chẽ luồng thông tin và luôn duy trì quyền được “áp dụng biện pháp thích hợp” đối với các trang Web mà nó cho là có hại cho an ninh quốc gia.

    Năm 2007, các tin tặc Nga đã làm tê liệt mạng máy tính ở Estonia trong gần 3 tuần. Và cũng vào khoảng thời gian đó, đảng đối lập và báo chí độc lập ở Nga cũng cáo buộc rằng trang web của họ bị tấn công.

    Trong những tuần trước cuộc chiến giữa Nga và Georgia năm 2008, trang web chính phủ Georgia và các doanh nghiệp bị tấn công từ chối dịch vụ. Điện Kremlin từ chối liên quan.

    Hãy chia sẻ suy nghĩ của bạn

    13 phản hồi

    Vài dòng thông báo tới độc giả Dân Luận: Tin tặc vẫn tiếp tục tấn công từ chối dịch vụ (DoS) rất rát vào cả hai trang X-cafevn.org và Dân Luận, vốn nằm trên cùng một server. Cách đây ít lâu, tin tặc chỉ tấn công mạnh vào cổng X-cafevn, nhưng gần đây họ đã tăng cường đánh cả cổng Dân Luận. Có lẽ họ đã từ bỏ ý định dùng botnet "thông minh" có khả năng phá captcha để tấn công, nay thuần túy là tấn công cơ bắp (tạo mạng botnet lớn để gửi thật nhiều request tới server). Vì lượng tấn công quá lớn nên đôi lúc việc truy cập X-cà và Dân Luận sẽ gặp khó khăn, mong độc giả thông cảm cho chúng tôi.

    Xin lưu ý các địa chỉ Blog dự phòng của Dân Luận, phòng trường hợp Dân Luận bị đánh sập.

    Trang web Đối Thoại có nhờ Dân Luận thông báo đến độc giả như sau:

    Đối Thoại tiếp tục bị phá hoại

    Chiều ngày 8 tháng 11, 2010, trang nhà Đối Thoại (www.doithoaionlin.net) bị phá hoại. Hiện chúng tôi đã chuyển trang nhà Đối Thoại sang địa chỉ mới www.doithoaionline.org.

    Email của Đối Thoại vẫn như cũ: [email protected]

    Kính thông báo đến độc giả.

    Tuy nhiên, ngay sau đó trang www.doithoaionline.org cũng bị tin tặc đánh phá, và tranh nhà Đối Thoại hiện tại chuyển sang doithoaionline.com.

    Tin tặc lại vừa mở một cuộc tấn công từ chối dịch vụ mới vào server Dân Luận. Chúng tôi đã phải bật hệ thống CAPTCHA lên để ngăn cản bot, mong độc giả Dân Luận thông cảm nếu khó vào.

    Bài vở của Dân Luận vẫn sẽ được cập nhật trên các blog dự phòng:

    http://danluan.wordpress.com

    http://danluanvietnam.wordpress.com

    http://danluanvn.blogspot.com

    http://facebook.com/danluanvn

    Khách viếng thăm viết:
    Trình độ IT của cả xã hội nói chung là dưới trung bình. Máy tính toàn dùng phần mềm lậu, không cập nhật vá lỗi, không được bảo vệ bằng các chương trình duyệt virus. Trên hết cả là sự làm ngơ của pháp luật và chính quyền. Với các yếu tố đó, admin Dân Luận cứ chuẩn bị tinh thần đón chào mạng botnet mới nay mai đi là vừa!

    Tôi thấy để bảo vệ PC thì có mấy cái trình duyệt virus free như avast (www.avast.com/free-antivirus-download), avg cũng tốt đấy và cài đặt tuy không dễ nhưng cũng đâu có gì quá khó ?

    Khi cài đặt một trình duyệt virus mới thì phải uninstall cái đang chạy đi (nếu có)

    Bác nào rành về việc cài đặt trình duyệt virus free, hãy làm một tập tin giải thích cách uninstall và íntall

    Nghe nói cái firewall (tường lửa) zone alarm free cũng tốt (www.zonealarm.com)

    Quan trọng là đừng mở links lạ

    Trình độ IT của cả xã hội nói chung là dưới trung bình. Máy tính toàn dùng phần mềm lậu, không cập nhật vá lỗi, không được bảo vệ bằng các chương trình duyệt virus. Trên hết cả là sự làm ngơ của pháp luật và chính quyền. Với các yếu tố đó, admin Dân Luận cứ chuẩn bị tinh thần đón chào mạng botnet mới nay mai đi là vừa!

    Đến hôm nay, Dân Luận vẫn tiếp tục bị tấn công từ chối dịch vụ, nhưng có lẽ bằng một mạng botnet khác với mạng botnet Vecebot nhắc đến trong bài trên. Các request gửi đến dễ chống đỡ hơn, do đó tôi đã tạm thời gỡ bỏ trang CAPTCHA để thử xem server có chịu được không. Trong hơn một tuần bị tấn công, lượng độc giả ghé thăm Dân Luận giảm một cách... thảm hại :(

    Screenshot-1.png

    An ủi là trong vòng 10 tháng đầu của năm 2010, Dân Luận đã đón hơn 1,5 triệu khách viếng thăm, đọc tổng cộng 6 triệu trang. Nếu không có các bác tin tặc tấn công từ chối dịch vụ, trung bình một ngày có từ 7-8 ngàn độc giả vào Dân Luận. Số lượng độc giả từ Hoa Kỳ có vẻ tăng lên, không rõ vì độc giả Việt Nam dùng proxy đặt tại Hoa Kỳ để vượt tường lửa, hay vì cộng đồng người Việt hải ngoại tại Hoa Kỳ ngày càng chú ý tới Dân Luận hơn?

    Trích dẫn:
    Nếu điều đó đúng, Stewart nói, “nó có thể dẫn đến kết luận” về mối liên quan giữa tin tặc và hệ thống chính trị Việt Nam.

    Một thông điệp từ tin tặc đăng trên trang web của họ, tự nhận rằng họ là nhóm bạn trẻ Việt Nam, những người muốn có sự thay đổi tích cực ở Việt Nam. Nhóm hacker đã không trả lời email yêu cầu bình luận hoặc bổ sung thông tin của hãng AP.

    Chơi dao có ngày đứt tay.
    Theo nguyên tắc bọn tin tặc trẻ thì có khuynh hướng vô tổ chức, không thích gò bó (anarchism).
    Đảng CSVN nếu quản lý được chúng thì :
    - hoặc đảng CSVN trả rất nhiều tiền cho bọn tin tặc trẻ này
    - hoặc bọn tin tặc trẻ này là một bộ phận của đảng CSVN. Nếu giả thiết này đúng thì đảng CSVN ngày càng đi vào đường mafia

    Bác admin bị nhiều sức ép là chuyện đương nhiên rồi !

    Việt Nam đang là mục tiêu của tin tặc

    Khoa Diễm, phóng viên RFA

    Trong những ngày vừa qua, khảo sát của hãng bảo mật McAfee cho ra thông cáo rằng Việt Nam được coi là đích ngắm của tội phạm trên mạng internet.

    DirectorBig305.jpg

    Thạc sĩ Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng Việt Nam.

    Thêm vào đó, hãng SecureWorks, một công ty an ninh mạng, cho rằng chính phủ Việt Nam có thể đứng sau những cuộc tấn công này. Sự thật của sự việc ra sao?

    Liên quan chính quyền Việt Nam?

    Hãng bảo mật McAfee cho biết theo những thống kê mới nhất, Việt Nam là đích đến của các tên tội phạm trên mạnh internet trong năm 2010, trong khi năm ngoái Việt Nam chỉ đứng hạng thứ 39 trên danh sách này.

    McAfee chỉ ra nhiều cách khác nhau mà những người sử dụng mạng có thể bị tấn công như các trang dược phẩm giả hoặc quảng cáo pop-up có chứa virus, hay là các loại hình lừa gạt người sử dụng khi họ đăng nhập mã độc vào máy tính cá nhân.

    Thạc sĩ Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh Mạng Việt Nam, cho biết ông cũng đã xem qua các thống kê của McAfee nhưng còn nhiều điểm chưa thật sự thuyết phục. Ông trình bày thêm:

    Hiện nay chúng tôi cũng nghiên cứu kết quả phân tích của McAfee, nhưng chưa có kết quả cuối cùng. Tuy nhiên, tôi cũng có một vài nhận định tổng quát như thế này. Thứ nhất tôi nghĩ rằng bản báo cáo này có vấn đề gì đó về số liệu, vì nếu 58% có nghĩa là hơn một nửa số tên miền có chứa mã độc như thế thì với những gì chúng tôi nắm được thì khó có thể xảy ra. Thứ hai, dù mới nhìn sơ bộ nhưng bản báo cáo nói là có 24.000 tên miền nhưng ở Việt Nam, thực tế có 170 nghìn tên miền chấm vn và chúng tôi thấy là số liệu đó chưa đủ để đại diện. Thứ ba nữa là năm ngoái cũng theo phân tích của McAfee thì Việt Nam đứng thứ 39, năm nay nhảy vọt lên thứ nhất như vậy thì đấy là một sự rất là đột biến thì nó phải có một lý do gì rất là đặc biệt.

    Ông Paula Greve, giám đốc nghiên cứu bảo mật web của McAfee, cho rằng hoạt động tội phạm trên mạng ngày càng gia tăng là do Việt Nam là một trong những quốc gia có chi phí thấp và rất dễ để đăng ký tên miền; thêm vào đó, tên miền có thể an toàn năm nay nhưng năm tới sẽ là đích nhắm của hackers.

    Tuy nhiên, theo SecureWorks, một công ty an ninh mạng cho rằng Việt Nam có nguy cơ là mục đích của các tay hackers không đơn thuần là vì tên miền nhưng còn có lý do chính trị.

    Công ty này nêu ra thí dụ các bloggers của Việt Nam đã bị tấn công trên các trang mạng của họ và có thể chính quyền Việt Nam đứng sau những vụ việc này.

    Cần cẩn trọng

    Chị Mạc Việt Hồng, chủ nhiệm trang Đàn Chim Việt, cho biết trang mạng nhà của chị thường xuyên bị đánh phá và còn mất luôn cả tên miền.

    Trả lời thông tín viên Tường An của đài Á Châu Tự Do, chị Hồng chia sẻ về kinh nghiệm này:

    Chừng 6 tháng trở lại đây, hầu như không có ngày nào chúng tôi không bị đánh bằng DDOS, tức là họ làm cho trang web của chúng tôi chậm lại và nhiều khi bị ngưng trệ, độc giả không thể truy cập được. Khi bấm vào www.danchimviet.com thì nó hiện lên cái thông báo của tin tặc là trang web đã đóng cửa vĩnh viễn vì lý do này, lý do kia, xong phía dưới nó còn cài cái link có virus vào đó. Bây giờ tên miền của Đàn Chim Việt là do một bọn bên Anh làm chủ.

    Ông Joe Sewart, Giám đốc nghiên cứu thuộc bộ phận chuyên trách chống việc đột nhập hay lấy cắp dữ liệu trên computer trong công ty SecureWorks, nói rằng nhóm hackers phá hoại này chỉ nhắm mục đích ngăn chận sự phát tán tư tưởng chính trị của các bloggers chứ không để ăn cắp tiền như những hackers khác trên thế giới.

    Ông Stewart còn cho rằng chủ đích của việc phá hoại này là để đàn áp các tiếng nói của những ý kiến trái ngược với chính phủ Việt Nam khi những ý kiến này có thể được nghe đến nhiều hơn, vượt khỏi biên giới của quốc gia này.

    Tin tức của hãng thông tấn AP tập hợp lại tất cả các trường hợp bloggers của Việt Nam bị đàn áp với nhiều tội danh trong thời gian qua, nhưng tất cả họ đều có một điểm chung là đã nói lên ý kiến của mình vể những sự việc mắt thấy tai nghe về nhà nước và chính quyền Việt Nam.

    Thạc sĩ Nguyễn Tử Quảng, khi được hỏi ý kiến của ông về điều SecureWorks suy luận, ông cho rằng ông chỉ nghiên cứu theo lĩnh vực chuyên môn và không bày tỏ ý kiến về vấn đề chính trị tại Việt Nam.

    McAfee và SecureWorks, cả hai công ty đều đưa ra một thống kê tương tự nhau khi nói Việt Nam có thể là đích nhắm của tin tặc, duy chỉ có bản kết quả không liên quan đến nhân quyền hay chính trị thì được quan tâm đến, điều đó cho thấy nhà nước Việt Nam đang bao bọc dân chúng của họ trong một thế giới luôn bị kiểm soát.

    Không chỉ những bloggers mà những sinh viên, học sinh hay tất cả những người nối mạng internet nên cẩn thận khi sử dụng các trang mạng nhằm tự bảo vệ mình và người thân vì chúng ta không biết ai đang là tin tặc và họ đang nhắm đến thông tin cá nhân, tiền tài hay chính tư tưởng của chúng ta.

    Chúng bây đừng vinh danh hai tiếng Việt nam thiêng liêng. Đất trời nước Việt không dung thứ cho lũ khốn nạn, hèn hạ như bọn bây đâu.Lũ chúng bây từ thế giới của loài ác quỳ tái sanh vào đất nước Việt nam ta để giết hại, hành hạ dân tộc VN.
    Bọn bây là một lũ chuột cống, nước đang tràn ngập vào tận các hang hóc cùa chúng bây rồi, chúng bây bắt đầu tháo chạy nhốn nháo ra ngoài.
    Chúng bây là vật tế thần sau cùng cùa bọn cộng sản, chuẩn bị cho ngày vinh quang của dân tộc VN.Chúng bây nghĩ rằng có thể dưng một bức tường vây hãm dân tộc ta được ư. Nước đã bao vây ngập đến đỉnh đầu của chúng bây rồi.Hồn thiêng sông núi luôn ngày đêm gào thét chừi rủa chúng bây là đồ súc sinh, lũ khốn nạn.
    Cơ trời đang đến, lũ chúng bây bảo vệ chính quyền bằng bạo lực, sẽ bị giết chết bằng chính bạo lực của chúng bây. Chúng bây sẽ thấm thía bài học gieo gió ắt gặt bão. Lũ chúng bây quen thói bắt nạt, hiếp đáp những người dân lương thiện, nên nghĩ rằng thế giới còn lại cũng dễ hiếp đáp như thế ư.Tội ác chúng bây gây ra, nước bốn bể cũng không thể nào rửa sạch hết. Chúng bây đã chận bước tiến của nhân loại, nhưng làm sao có thể thực hiện được ở thời đại internet như vũ bão này. Chúng bây tự tin lắm đấy, hành động như lù chó, xui đâu sủa đó, không biết rằng đang ở giữa những trận cuồng phong, bão táp.
    Đây là những giây phút sao cùng để cho chúng bây hồi tâm chuyển ý. Dân tộc VN vẫn tràn đầy lòng thương yêu cho những ai còn kịp ăn năn, hối cải.

    Trích dẫn:
    Mạng botnet tấn công server X-cafevn.org và Dân Luận đã bị phát hiện, và được đặt tên là Vecebot. Theo phân tích thì trong số 15.000 máy tính nhiễm mã độc và được dùng trong cuộc tấn công, có khoảng 13.000 máy nằm ở Việt Nam. Không biết Trung tâm BKAV và bác Nguyễn Từ Quảng có biết loại mã độc này không?

    Thông cáo báo chí, Trung tâm An ninh (giết) mạng phối hợp cùng VNCERT:

    Gần đây trên mạng có loan tải về việc một mạng botnet tên là Vecebot (chắc ám chỉ chữ VC bot - Việt Cộng Bot) chuyên dùng để tấn các trang mạng nêu chính kiến trái chiều đã bị phát hiện và được cho rằng có nguồn gốc từ Việt Nam. Chúng tôi chính thức lên tiếng bác bỏ nguồn tin không có thực nói trên. Cái gọi là Vecebot, như cái tên đầy thù hận của nó, chỉ là sản phẩm tưởng tưởng của một số người không có thiện chí với Việt Nam nói chung và nền CNTT Việt Nam nói riêng.

    Với nền tảng chính trị ổn định, kinh tế ổn vững, trong những năm qua nền CNTT Việt Nam đã có những bước phát triển đột phá đặc biệt đã tự sản xuất được những sản phẩm an ninh mạng hàng đầu thế giới, đảm bảo không có chuyện các mã độc có thể nhởn nhơ đi dạo trên mạng mà chúng tôi không biết. Không chỉ bó hẹp trong phạm vi Việt Nam, chúng tôi còn phối hợp chặt chẽ với mạng lưới các hãng an ninh mạng nổi tiếng thế giới, giúp họ phát hiện và kịp thời ngăn chặn những vụ tấn công có thể gây thiệt hại cho thế giới hàng tỷ USD. Với những thành tích đó, một lần nữa chúng tôi khẳng định không hề có mã độc tại Việt Nam.

    Vâng, vâng, xin cảm ơn, xin cảm ơn. Vậy là giờ chúng ta đã biết
    Vietnam is a country of free malwares, oh sorry, malwares free (Lại Văn Sâm).