Tuesday, June 9, 2009

THÔNG BÁO : HACKER CHIẾM ĐOẠT ykien.net và mangykien.net

Thông báo : "tin tặc" chiếm đoạt ykien.net và mangykien.net
Như đã đưa tin trong Thông Báo Khẩn ngày 30.05.2009 về việc "tin tặc" tấn công Mạng Ý Kiến, nay chúng tôi tổng kết lại như sau:

Trong các lần tấn công trước, "tin tặc" dùng DDOS tấn công server (mục đích là tạo tình trạng quá tải, khiến người đọc không tham khảo được) nên mặc dù bị tắc ách và ngưng cập nhật một thời gian, nhưng các dữ liệu (bài, hình ảnh, database, ... ) không bị hư hại. "Tin tặc" cũng không lấy được tên miền
ykien.net . Do đó, việc phục hoạt không mấy khó khăn.

Lần này, "tin tặc" tấn công máy PC dùng để đưa (upload) bài lên mạng (máy PC dùng trong nhà). Để làm việc này, "tin tặc" dùng 1 chương trình (program) tạm gọi là "gián điệp mạng" với con "điềm chỉ mạng" được cài đặt vào máy PC của chúng tôi. Sau một thời gian theo dõi chúng lấy được 1 file chứa các account, password, ... của tất cả các hộp thư, server và cả của registrar của
ykien.net (đăng ký năm 2000) và mangykien.net (đăng ký năm 2007). Trong file này cũng có số credit card !.

HẬU QUẢ

Từ 27.05.2009, "tin tặc" bắt đầu tấn công, với hậu quả:

1. Tất cả các hộp thư đều bị đổi mật khẩu (như
mangykien@yahoo.com , mangykien@gmail.com , các hộp thư khác dùng để quản lý các trang web). Hộp thư lan.nguyen@happymany.net dùng để liên lạc với registrar của ykien.netmangykien.net bị chúng ngăn chặn.

2. Tất cả các trang miễn phí
http://ykienblog.wordpress.com/ , http://ykien.wordpress.com/ , http://mangykien.wordpress.com/ , http://ykien0711.blogvis.com/ , http://ykien.blogspot.com/ (gồm nhiểu trang blog như http://duongthuhuong.blogspot.com/ , ...) và http://ykien.110mb.com/ bị chúng chiếm đoạt. Các trang miễn phí audio, video, hinh, ... cũng không còn !. Hai website ykien.netmangykien.net cũng bị mất.

3. Chúng liên lạc với registrar và chuyển
ykien.netmangykien.net về 1 registrar khác; đồng thời đổi tên, địa chỉ của người đăng ký tên miền (Lan Nguyen) và chúng nghiễm nhiên trở thành người sở hữu mới của 2 tên miền này !

4. Sau cùng, để "hoàn thành sứ mạng" chúng xóa sạch 2 ổ đĩa cứng dùng để lưu trữ bài của chúng tôi !

TUYÊN BỐ


Từ những vụ việc trên, chúng tôi tuyên bố: từ 27.05.2009,
1. Mạng Ý Kiến KHÔNG còn chịu trách nhiệm về các hộp thư nêu trên.
2. Các trang web nêu trên cũng KHÔNG còn thuộc thẩm quyền của Mạng Ý Kiến.
3. Mạng Ý Kiến KHÔNG còn chịu trách nhiệm về nội dung của hai website
ykien.netmangykien.net .
4. Mặc dù hai tên miền
ykien.netmangykien.net đã bị chúng cướp đoạt nhưng chúng tôi KHÔNG THỪA NHẬN QUYỀN SỞ HỮU của chúng.

LỜI TẠM BIỆT

Từ khoảng 9, 10 năm nay (ban đầu không có tên miền), Mạng Ý Kiến cố gắng cổ vũ cho nhân quyền và dân chủ mặc dù thường hay bị "tin tặc" tấn công nhưng vẫn vượt qua được. Nay thì "không còn gì". Việc phục hoạt, với một tên miền khác, là một công việc rất khó khăn và đòi hỏi nhiều thời gian, do đó chúng tôi tạm thời ngưng hoạt động để xem xét lại.
Xin tạ lỗi với các "dân oan", tín đồ, bạn trẻ, nhà dân chủ, ... vì đã không hoàn thành nhiệm vụ !
Xin chân thành cảm tạ tất cả đã tham gia, giúp đỡ chúng tôi trong 9, 10 năm qua !
Chào tạm biệt,
Liên Mạng Ý Kiến
08.06.2009


-----------------------

DỰ TÍNH KHÁC

Về phần tôi (Nguyễn Lân, bút danh Lội Ngược trong trang Lội Ngược,
ykien.net), người điều hành Mạng Ý Kiến, tôi nhận định rằng:
Trong hoàn cảnh hiện nay, dân tộc ta đã và đang đứng trước hiểm họa "thù trong, giặc ngoài" ("giặc nội xâm" và "giặc ngoại xâm"), nhiều người ở trong nước đã từng lên tiếng cảnh báo.

- Về nội trị, "giặc nội xâm" (gồm những kẻ nằm trong đảng, chính quyền - kể cả ở cấp cao nhất -, cấu kết với tư sản "đỏ" - thường là những người thân của chúng -) tha hồ ăn cắp của công, tham nhũng, lạm quyền, lộng quyền, công khai bao che cho nhau ... Chúng hút máu của nhân dân từng ngày, từng giờ và sẵn sàng trấn áp, bắt bỏ tù, ... bất kỳ ai (kể cả "mẹ liệt sĩ", "mẹ anh hùng", người "có công với cách mạng", ...) khi cần thiết ! Có chế độ nào lại trở mặt đàn áp chính những cán bộ cơ sở (thường là những người đã hy sinh nhiều nhất) đã góp phần dựng lên chế độ chỉ vì quyền lợi riêng tư nho nhỏ (dăm mẫu đất) ?!

- Về đối ngoại, "giặc nội xâm" (là đại bộ phận những kẻ nằm trong đảng, chính quyền - những người còn chút lương tâm chỉ là thiểu số hiếm hoi) cúi đầu trước "thiên triều" (nếu không/chưa muốn nói là làm tay sai cho Bắc Kinh), cung cúc thực hiện "16 chữ vàng" (mục đích là để Việt Nam nằm trong vòng kềm tỏa của Trung Quốc, trở thành một chư hầu của họ, thậm chí có khả năng trở thành một tên lính xung kích để thực hiện tham vọng bá quyền châu Á, tiến tới thống trị thế giới của các "hoàng đế" Trung Hoa mới !). Nay "giặc nội xâm" ngày càng công khai cấu kết với "bạn", bao che cho "bạn", sẵn sàng hiến dâng mọi thứ cho "bạn" ("nhượng đất, nhượng biển", ..., và mới đây là đưa "bạn" vào Tây Nguyên dưới danh nghĩa khai thác bô-xít, mặc cho nhân dân lên tiếng báo động, phản kháng vể hiểm họa môi trường cũng như về quốc phòng !); chưa đủ, "giặc nội xâm" còn đàn áp, đánh đập, bắt bỏ tù chính những công dân Việt Nam - vì quá phẫn uất - lên tiếng phản đối Bắc Kinh dùng vũ lực chiếm đóng Hoàng Sa, Trường Sa ! Có chính quyền nào lại bỏ tù những công dân của mình chỉ vì dám bày tỏ lòng yêu nước, chống ngoại xâm ?!

Trước viễn ảnh cực kỳ nghiêm trọng và đen tối ấy, nhân dân ta còn con đường nào khác ngoài việc đứng dậy (không phải là "nổi dậy") tự cứu mình, đòi quyền sống cho mình (dân chủ) và quyền sống cho cả dân tộc (quyền được đối sử bình đẳng giữa các dân tộc: độc lập, chủ quyền, toàn vẹn lãnh thổ, lãnh hải, ...) ?

Trong lịch sử hàng nghin năm dựng nước và giữ nước, dân tộc ta có rất nhiều kinh nghiệm chống ngoại xâm, và ngày nay công cuộc bảo vệ tổ quốc không phải là không làm nổi. Thế nhưng, hoàn cảnh lại thật ngặt nghèo vì dân tộc ta phải đối phó với cả "giặc ngoại xâm" lẫn "giặc nội xâm" ! Đây là trường hợp chưa từng có trong lịch sử (trước đây Lê Chiêu Thống, ... ở trong hoàn cảnh tuyệt vọng nên phải đi cầu viện Bắc Triều, chứ không phải là sự cấu kết từ lâu) !

Từ những nhận định trên, công cuộc đòi quyền sống cho mình và quyền sống cho cả dân tộc là cực kỳ khó khăn, lâu dài và có thể có nhiều hy sinh, mất mát. Khả năng thành công chỉ có trong muôn một !. Do đó, cần phải có những suy tính sâu xa, có lý thuyết làm kim chỉ nam hướng dẫn hành động. Điều này có nghĩa là có một số việc cần phải làm ngay như sau:
1) Soạn thảo "Đề Cương Cách Mạng Nhân Quyền, Dân Chủ Việt Nam"
2) Loạt bài về "Quan Niệm, Quan Điểm và Lý Luận Chiến Lược" (liên quan tới Đề Cương)
3) Loạt bài về "Những Vấn Đề và Việc Làm Cụ Thể" (để thực hiện Đề Cương)

Mặc dù chỉ là lý thyết, việc hoàn thành Đề Cương với các phương án cụ thể là một công việc trọng đại, khó khăn, cần nhiều thời gian và phải có sự tham gia của các chuyên viên cao cấp trong mọi lãnh vực; đây phải là một công trình tập thể. Sức của vài người tất không làm nổi. Về phần tôi, tôi chỉ có thể đưa ra một số góp ý.
Mong được sự tham gia của tất cả mọi người, trong cũng như ngoài nước.
Bài viết gửi về
nguyenlan.be@gmail.com (lưu ý: cái đuôi .be là tên quốc gia - Bỉ / Belgium - theo chuẩn ISO)
(Để bảo đảm an toàn, sau khi nhận được e-mail, chúng tôi sẽ lưu trữ tại một chỗ khác và xóa e-mail tức khắc)

-----------------------

Phụ lục 1:

1. TƯỜNG TRÌNH VỀ VIỆC ĐÁNH PHÁ LIÊN MẠNG Ý KIẾN
Lần này, "tin tặc" tấn công máy PC dùng để đưa (upload) bài lên mạng (máy PC dùng trong nhà). Để làm việc này, "tin tặc" dùng 1 chương trình (program) tạm gọi là "gián điệp mạng" với con "điềm chỉ mạng" được cài đặt vào máy PC của chúng tôi. Sau một thời gian theo dõi chúng lấy được 1 file chứa các account, password, ... của tất cả các hộp thư, server và cả của registrar của
ykien.net (đăng ký năm 2000) và mangykien.net (đăng ký năm 2007). Trong file này cũng có số credit card !.
Đây là một kế hoạch được chuẩn bị chu đáo tử lâu.
Sau một thời gian theo dõi (có lẽ dựa trên số IP), chúng cài đặt "điềm chỉ mạng" vào máy PC và tiến hành rà xét toàn bộ máy. Việc này cũng để lộ một số dấu vết, nhưng vì công việc quá nhiều nên chúng tôi không để ý tới một số hiện tượng bất thường như: thỉnh thoảng các device tự động bật đèn vô cớ, harddisk quay ào ào !
Sau đó, chúng lấy được 1 file chứa các account, password, ... như đã nêu trên. Đây là sơ xuất lớn, đáng nhớ đời, của chúng tôi !

Ngày 27.05.2009,
- "tin tặc" vào máy PC dùng để đưa (upload) bài lên mạng và:
- Xóa sạch directory My Documents
- Xóa file chứa các account, password, ... (vì chúng đã lấy được từ trước)
- Hộp thư
lan.nguyen@happymany.net dùng để liên lạc với registrar của ykien.netmangykien.net bị chúng ngăn chặn.
Tất cả việc này nhằm mục đích khiến chúng tôi không thể đối phó kịp.

- trong khi đó chúng tiến hành:
- chiếm đoạt 2 tên miền.
- đổi password, ... của hộp thư, website, blog, ...
- Sau đó chúng tôi loay hoay tìm cách lấy lại quyền sở hữu của minh, đặc biệt là 2 tên miền. Trong khi đó "tin tặc" tiếp tục quậy phá máy PC. Cứ mỗi lần thấy các device tự động bật đèn vô cớ là chúng tôi deconnect Internet trong 1 khoảng thời gian và tiếp tục khiếu nại.

Ngày 31.05.2009, do sơ ý tiếp tục để Internet, "tin tặc" bèn reformat tất cả các partition của 2 harddisk dùng để lưu trữ !
- Sau đó, chúng tôi tiếp tục khiếu nại để lấy lại tên miền, nhưng đã quá trễ.

Xét cho cùng thì trong lãnh vực Internet; cho tới nay không có luật rõ ràng về quyền sở hữu. Tất cả chỉ dựa trên password và số credit card (người trả tiền là người có quyền) ! Sử dụng hộp thư riêng,
lan.nguyen@happymany.net, chỉ để tạo thêm tin tưởng mà thôi.

Sau đây là thư của "tin tặc" trả lời registrar, chúng tôi công bố để bạn đọc thấy sự bịa đăt, tráo trở, đổi trắng thay đen của họ; thư này cũng chứng minh là "tin tặc" đã chuẩn bị kỹ lưỡng kế hoạch chiếm đoạt Liên Mạng Ý Kiến:

"Dear Name Cheap Support Teams,
Our group (ykien network online magazine) have two team, when we register these account (
ykien.net and mangykien.net) because the Vietnamese Law so we must buy by a member from Brussels, BE named Nguyen Lan.
In the end of 05/2009, we have some contradictions so our team decided get the account back to manage by other member and Nguyen Lan will leave the Y Kien group. That's mean we get these account back to brand new Name Cheap account: lmykien then we have the plan to move these account to other domain name service provider.
When register these domain, Nguyen Lan has sent us all of domain register receipt / information and his credit card number, if you want, I can send you them as my trust.
We will contact Nguyen Lan to resolve the internal problems of our magazine."

-------------------

Phụ lục 2:


2. MỘT SỐ BIỆN PHÁP ĐỐI PHÓ
1. Hiện tượng bị "gián điệp mạng" xâm nhập máy PC: mặc dù chúng tôi không dám khẳng định, nhưng khi bạn thấy các device dùng để chứa các dữ liệu / file (như harddisk, floppy, cục USB, ...) tự nhiên bật đèn vô cớ thì điều này có thể là "gián điệp mạng" gọi "điềm chỉ mạng" làm scan các device này để kiếm xem có gì khả nghi không. Trong trường hợp này, bạn hãy nhanh chóng cắt / deconnect Internet, đợi một khoảng thời gian (5, 10 phút) và trong khi chờ đợi, kiểm lại xem bạn có tài liệu gì cần cất dấu hay không trước khi dùng lại Internet.

2. Tốt nhất là KHÔNG LƯU TRỮ TÀI LIỆU QUAN TRỌNG TRONG MÁY PC CỦA BẠN. Hãy để các tài liệu này trong floppy, cục USB, ... và bỏ ra (remove device) trước khi dùng Internet. Nếu không có PC, bạn cũng có thề dùng một e-mail khác của bạn chỉ để dành riêng cho việc lưu trữ mà thôi.

. "điềm chỉ mạng" là 1 program (?) rất nhỏ, tự nó chỉ có thể nhận chỉ thị của "gián điệp mạng" mà thôi; để thực hiện các chỉ thị như ăn cắp file, xóa directory, reformat ổ cứng / harddisk, ... thì nó phải sử dụng những dịch vụ của hệ điều hành Windows.

Trong các dịch vụ của Windows có Windows Messenger (tên file: msg.exe), là 1 dịch vụ dùng để nối 2 PC với nhau, trong mục đích sửa chữa PC từ xa (remote); cách vận hành của Windows Messenger tương tự như LapLinks. Để dùng dịch vụ này thì phải khởi động msg.exe tại cả 2 máy, nhưng "điềm chỉ mạng" không thể khởi động msg.exe được (nguyên nhân: chí ít là vì quá lộ liễu), nên nó chỉ có thể sử dụng các functions (đọc, xóa directory, ...) thông qua msg.exe mà thôi. Do đó, nếu bỏ msg.exe ra thì có thể là 1 giải pháp hữu hiệu.

Giải thích trên đây chỉ là phỏng đoán của chúng tôi và có thể "gián điệp mạng" có những trò ma quái khác. Dù sao, nếu thấy không cần thiết các bạn có thể bỏ msg.exe ra khỏi hệ điều hành Windows.

Cách làm:
Vào Control Panel, chọn Add or Remove Programs, sau đó chọn Add/Remove Windows Components, một danh sách các Components sẽ hiện ra, mỗi Component có khung lựa chọn ở bên trái.
Xem khung của Windows Messenger, nếu thấy khung này có dấu chữ V thì điều này có nghĩa là Windows Messenger đã được cài đặt trong máy của bạn. Bạn dùng chuột nhấn vào khung này, khi dấu chữ V biến mất thì điều này có nghĩa là bạn muốn bỏ Windows Messenger ra khỏi máy của bạn. Sau đó, chọn Next,
... Thế là xong.

4. Đối với 1 PC độc lập (không nối với 1 PC khác, standalone), có lẽ có thể bỏ cả dịch vụ Network, ... cho chắc ăn ?. Chúng tôi chưa thử. Mong được sự chỉ dẫn của các chuyên viên.


*****

Chúng tôi mong đợi bản thông báo này được phổ biến rộng rãi để tránh những hậu quả có thể có do sự kiện này gây ra.
Chào thân ái và quyết thắng.
Nguyễn Lân,
Người điều hành Liên Mạng Ý Kiến
08.06.2009


No comments: