Saturday, May 15, 2010

TIN TẶC : MỘT DỊCH BỆNH CẦN PHẢI LOẠI TRỪ

Tin tặc: một dịch bệnh cần phải loại trừ

Nguyễn Văn Huy

Thông Luận số 247, tháng 5-2010

Tháng Năm 15, 2010

http://baotoquoc.com/2010/05/15/tin-t%e1%ba%b7c-m%e1%bb%99t-d%e1%bb%8bch-b%e1%bb%87nh-c%e1%ba%a7n-ph%e1%ba%a3i-lo%e1%ba%a1i-tr%e1%bb%ab/#more-12307

.

Bằng chứng về một phá hoại

Từ cuối tháng 4-2010 đến nay, gần như tất cả các trang nhà (homepage) trên mạng (Internet) có tiếng tăm, hay có nhiều người đọc, của cộng đồng người Việt hải ngoại, bất kể là văn hóa, tôn giáo hay chính trị, đều bị đánh phá nặng nề. Có trang bị mất hẳn tên miền (domain name), có trang bị xóa hết nội dung và thay vào đó bằng những bài ca ngợi Hồ Chí Minh và Đảng Cộng Sản, có trang chỉ còn hình thức nhưng nội dung là báo Nhân Dân điện tử của đảng cộng sản, có trang bị khóa hẳn cổng vào khiến chủ nhà đích thực không mở ra được.

.

Điều làm nhiều người ngạc nhiên là ngay sau đó một loạt bài viết được phổ biến rộng rãi trên mạng lên án và chụp mũ là cộng sản những trang nhà đối lập với chế độ độc tài cộng sản trong nước, có bài còn chụp những trang nhà đã bị sửa đổi nội dung của phe đối lập để bôi nhọ uy tín những người chủ trương. Càng ngạc nhiên hơn là có rất nhiều góp ý ở phần cuối bài, lên án những trang nhà bị đánh phá. Rõ ràng đang có một chiến dịch qui mô đánh phá những tiếng nói đối lập với chính quyền cộng sản.

.

Cái may của chế độ cộng sản Việt Nam là họ đã không gặp một phản ứng hung bạo nào từ phía những trang nhà hiền lành, của giới tu sĩ, trí thức, sinh viên, học sinh… Thay vì kiện tụng hay làm rùm ben chuyện này, phần lớn chủ nhân những trang nhà bị đánh phá này đã âm thầm phục hồi lại thiệt hại để tiếp tục cung cấp thông tin (miễn phí), chỉ một số ít tổ chức cảnh cáo bằng những “Thư gửi các bạn tin tặc” (Thông Luận), “Hacker thân mến” (Dòng Chúa Cứu Thuế), “kẻ gian lén thay đổi chủ quyền” (Đảng Vì Dân), v.v. với lời lẽ rất “thân tình”.

.

Cái không may của chính quyền cộng sản là họ rơi vào sân chơi của những cao thủ về tin học của cộng đồng người Việt hải ngoại. Những đánh phá của họ lúc ban đầu có gây nhiều bất ngờ (như trận Mậu Thân năm 1968), vì không ai nghĩ rằng một chính quyền bề thế như Việt Nam lại có thể hành xử như một đảng cướp hay quân khủng bố, nhưng với thời gian thế cờ đã đảo ngược. Nhờ nắm vững kỹ thuật tin học, chủ nhân những trang nhà bị đánh phá đã không những tái tạo lại mà còn nêu đích danh tên và địa chỉ của những tin tặc (quân cướp trong lĩnh vực tin học). Thí dụ:

.

Ngày 26-4-2010, trang nhà của Dòng Chúa Cứu Thế (www.dcctvn.net) bị kẻ gian lén khóa cổng vào, không cho ai vào truy cập. Sau khi phục hồi lại trang nhà, ban quản trị dcctvn.net lên tiếng tố cáo và đưa ra những bằng chứng cụ thể. Trang nhà của họ bị tin tặc dùng phương pháp DDoS (Distributed Denial of Service) tấn công vào hình ảnh trên website. Theo thống kê của máy chủ (server) cho biết, chỉ riêng trong ngày 26-4-2010 kẻ gian đã tấn công khoảng 500.000 lần vào những hình ảnh trên trang nhà khiến việc truy cập bị chậm lại, rồi tắc nghẽn luôn. Lúc đầu, do không biết có sự phá hoại này, nhà cung cấp dịch vụ (provider) nghi rằng người thuê bao do không nắm vững kỹ thuật tin học đã làm hỏng trang nhà của mình. Không chấp nhận sự nghị ngờ này, ban biên tập trang nhà www.dcctvn.net đã tiến hành một cuộc điều tra riêng. Sau khi thu thập đầy đủ dữ kiện, họ khẳng định rằng kẻ gian đánh phá trang nhà của họ là hai công ty của chính quyền cộng sản ở ngay tại Hà Nội. Sau khi trưng bày đầy đủ chi tiết những vụ đánh phá, người điều hành trang nhà Dòng Chúa Cứu Thế chỉ cảnh cáo một cách nhẹ nhàng. Họ không nêu đích danh tên và địa chỉ kẻ phá hoại nhưng cũng để lộ một vài chi tiết để mọi người hiểu rằng họ biết rõ kẻ phá hoại là ai. Ban điều hành trang nhà Dòng chú Cứu Thế cảnh cáo nếu trang nhà của họ cứ tiếp tục bị đánh phá thì họ sẽ công khai danh tánh và khởi kiện những người phá hoại trước những tòa án và định chế quốc tế như WTO.

.

Ngày 30-4-2010, diễn đàn www.thongluan.org của Tập Hợp Dân Chủ Đa Nguyên bị kẻ gian dùng thủ thuật flash đưa hàng loạt bài lên trang nhà khiến kho chứa dữ liệu bị quá tải, những đường liên kết nối vào mạng của e-TL đều bị tắc nghẽn. Ban kỹ thuật cho biết trang nhà của họ đã bị hai nơi khác nhau tấn công: một ở Việt Nam và một ở Hoa Kỳ. Sau khi điều tra, ban kỹ thuật e-TL cho biết đó là hai địa chỉ IP (Internet Protocol), một là của Tổng Công ty Viễn thông Quân đội (Viettel), địa chỉ số 1 Giang Văn Minh, quận Ba Đình, Hà Nội; hai là của một cá nhân trong một căn nhà nhỏ (latitude 42*17’59″ north – longitude 83*48’07″ west) cách mặt đường chừng 50 m, cạnh khuôn viên một biệt thự lớn có piscine hình tròn, số 45100 đường Bemis, gần cạnh góc đường Sumpter, thành phố Belleville, tiểu bang Michigan (MI 48111), Hoa Kỳ. Trong “Thư gửi các bạn tin tặc“, ban biên tập Thông Luận điện tử khuyên những người đang làm công tác phá hoại “nên đem tài năng của mình phục vụ những công việc giúp ích cho quê hương hơn là để phá hoại, với những hậu quả không lường”.

.

Ngày 1-5-2010, Đảng Vì Dân ra một thông báo cho biết hơn 10 tên mạng với những đuôi (extension) khác nhau: hoamai.org; hoa mai.net; dangvidan.org; dangvidan.net; dvdvn.org; dvdvn.net; v.v. của họ đã bị kẻ gian cướp mất tên miền và chuyển chủ quyền những trang nhà này sang công ty Absolute Corp. Ltd có trụ sở ở Kowloon, Hồng Kông. Sau khi điều tra, văn phòng liên lạc Đảng Vì Dân cho biết họ đã bị kẻ gian dùng kỹ thuật DDoS tấn công vào kho chứa dữ liệu của những trang nhà vừa kể để gây ách tắc, không cho ai vào truy cập. Tiếp theo, kẻ gian dò tìm mật khẩu xâm nhập vào các trang đối lập để xóa hết những bài có nội dung bất lợi cho chính quyền và chế độ cộng sản. Sau cùng là chờ cơ hội thuận lợi cướp luôn chủ quyền các trang nhà bằng cách trả tiền thuê bao cho nhà cung cấp trước chủ nhân thật sự của các trang nhà. Để tránh những hiểu lầm do sự chiếm đoạt này gây ra, văn phòng liên lạc của Đảng Vì Dân ra một thông cáo yêu cầu những người truy cập kiểm chứng nội dung những bài vở nhận được từ những trang nhà cũ, và cho biết đã chuyển mạng (website) sang các tên miền khác.

.

Trang nhà điện tử của những tổ chức khác như Talawas, Đàn Chim Việt, X-cafe, Dan Luan, v.v. cũng bị đánh phá tương tự. Có trang bị mất luôn tên miền như www.ykien.net ; www.nguoiviet.com.

.

Đây không phải lần đầu những trang nhà điện tử đối lập với chính quyền cộng sản Việt Nam bị đánh phá. Từ một vài năm trở lại đây, trước ngày các đại hội đảng hay hội nghị quốc tế tổ chức tại Việt Nam nhóm họp, nhiều trang nhà đã bị xâm nhập, nội dung những bài viết đã được sửa đổi lại để hiền lành hóa chế độ độc tài. Tốc độ và áp lực của cuộc đánh phá gia tăng theo thời gian, đặc biệt là từ năm 2009 đến nay, khi ngày họp của Đại hội đảng cộng sản Việt Nam toàn quốc khai mạc đang gần kề, đầu năm 2011, tức chỉ còn vài tháng nữa.

.

Khi quý độc giả đang đọc những dòng chữ này, trang nhà của những tổ chức đối lập với chính quyền cộng sản Việt Nam vẫn tiếp tục bị đánh phá. Không tổ chức hay đoàn thể đối lập nào của người Việt hải ngoại có thể bảo đảm sự ổn định, các đường nối kết (link) vẫn thường xuyên bị đứt khoảng, lúc hiện lúc mất, vì kẻ gian cài một robot gián điệp (spyware) mai phục trước cửa, mỗi lần có người mở cổng vào xem, kẻ gian liền dùng người đó làm “chất nổ” để chọc thủng mạng lưới an toàn, rồi chiếm luôn chủ quyền. Sự hiện diện của những trang nhà điện tử đối lập chính vì thế là một cố gắng không ngừng, các biện pháp an ninh và lưu trữ đã được thường xuyên tăng cường.

.

Ai đứng sau lưng những đánh phá này?

Sự đánh phá những trang nhà điện tử này không phải tình cờ. Nó bắt đầu qui mô từ sau 2005, năm thành lập Tổng công ty viễn thông quân đội Viettel (ngày 2-3-2005).

Về mặt tổ chức, Viettel là doanh nghiệp kinh tế quốc phòng 100% vốn nhà nước, trực thuộc Tổng công ty viễn thông quân đội (do Bộ quốc phòng thành lập ngày 27-7-1993), trụ sở đặt tại số 1 Giang Văn Minh, phường Kim Mã, quận Ba Đình, Hà Nội. Điện thoại: 04 2556789. Website: www.viettel.com.vn . Tổng số nhân viên khoảng 16.600 người, đa số là quân nhân; tổng giám đốc (tư lệnh) là thiếu tướng Hoàng Anh Xuân; chính ủy: thiếu tướng Dương Văn Chính.

.

Về nghiệp vụ, Viettel đặt dưới quyền quản trị của Tổng cục 2, tức Tổng cục tình báo quốc phòng. Cũng nên biết, theo nghị định 96/CP ký ngày 11-9-1997: “Tổng cục 2 là lực lượng chuyên trách về công tác tình báo chiến lược hoạt động trên các lĩnh vực tình báo chính trị, quốc phòng, an ninh, đối ngoại, kinh tế, khoa học kỹ thuật, công nghệ môi trường, văn hoá xã hội, thu thập và xử lý tin liên quan đến lợi ích quan trọng, sống còn của Cộng hòa Xã hội Chủ nghĩa Việt Nam, góp phần tham mưu cho Đảng và Nhà nước hoạch định đường lối, sách lược đối nội, đối ngoại và các chủ trương, kế hoạch, biện pháp, quyết sách để thực hiện hai nhiệm vụ chiến lược…” (Điều 1, Chương 1). “Đối tượng và mục tiêu của lực lượng tình báo thuộc Bộ Quốc phòng là những nơi có tin tức, tài liệu liên quan đến nước Cộng hòa Xã hội Chủ nghĩa Việt Nam. Trong đó đặc biệt chú ý đến các quốc gia, tổ chức và các cá nhân ở trong nước và ngoài nước có âm mưu hoạt động, đe dọa chống lại Đảng Cộng sản Việt Nam, Nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam” (Điều 11, Chương 2).

.

Hiện nay, người lãnh đạo Tổng cục 2 là trung tướng Lưu Đức Huy, nhưng trong thực tế vẫn do cặp Đặng Vũ Chính và Nguyễn Chí Vịnh chỉ đạo. Phải nắm vững điều này mới hiểu tại sao gần đây sự đánh phá trở nên dữ dội đối với những trang nhà điện tử nào phổ biến những bài viết đả kích trung tướng Nguyễn Chí Vịnh hay cha vợ ông là trung tướng Đặng Vũ Chính.

.

Được Tổng cục 2 đỡ đầu, Viettel là thương hiệu Việt Nam nổi tiếng nhất nước, sau Vinamilk. Từ năm 2000, Viettel là doanh nghiệp Việt Nam đầu tiên cung cấp dịch vụ đối thoại sử dụng công nghệ IP (VoIP) trên toàn quốc, cung cấp dịch vụ VoIP quốc tế năm 2001, truy cập internet năm 2002, điện thoại cố định qua vệ tinh năm 2003, điện thoại di động bằng cáp quang quốc tế năm 2004. Đặc biệt là từ năm 2005 trở đi, Viettel cung cấp mạng riêng ảo (cyber) và không ngừng phát triển kỹ thuật này. Những sĩ quan tốt nghiệp các đại học kỹ thuật quân sự đều được tuyển vào đây làm việc. Từ sau 2006 trở đi, Viettel mở rộng sang Lào và Kampuchia (số 1 toàn quốc), gần đây sang Haiti (mua công ty Natcom, 2010). Thương vụ của Viettel năm 2008 là 2 tỷ USD, gần 3 tỷ USD năm 2009 và dự trù tăng lên 4 tỷ USD năm 2010.

.

Tuy rất thành công về mặt thương mại, Viettel không quên nhiệm vụ chính của mình là kiểm soát thông tin. Được sự hướng dẫn và cố vấn của các chuyên viên Trung Quốc, Viettel tập trung nghiên cứu đánh phá các trang nhà điện tử của các tổ chức đối lập. Người ta nhận thấy trình độ đánh phá của những chuyên viên tin tặc này ngày càng cao và tác hại gây ra ngày càng lớn, nhờ được trang bị những dụng cụ kỹ thuật dò tìm mật khẩu hiện đại nhất.

.

Đầu tháng 5-2010 vừa qua, Viettel đã góp phần siết chặt thông tin bằng cách sáng chế ra một robot gián điệp (spyware) cài đặt vào các máy vi tính để theo dõi truy cập của những internaut trong các quán càphê internet trên toàn quốc. Tính đến cuối năm 2009, Việt Nam có trên 23 triệu máy vi tính, con số này sẽ lên trên 30 triệu vào cuối năm 2010. Kiểm soát thông tin, do đó là nhiệm vụ cấp bách của đảng cộng sản Việt Nam, đặc biệt là của Tổng cục 2 của Bộ quốc phòng chứ không phải của Tổng cục an ninh I và II của Bộ công an.

.

Trước một đối thủ vừa có trình độ kỹ thuật cao vừa có thế lực mạnh, giới truyền thông trong cộng đồng người Việt hải ngoại phải hết sức thận trọng và đoàn kết với nhau trong một hành động chung: mạnh dạn tố cáo trước dư luận quốc tế những đánh phá của tin tặc.

.

Cách đánh phá và biện pháp đối phó

Theo nghĩa thông thường, tin tặc được dịch từ chữ “hacker”, tức là những người tìm cách xâm nhập vào hệ thống tin học của người khác để ăn cắp dữ kiện hay làm rối loạn hệ thống thông tin.

Trong thập niên 1950, hacker là những chuyên gia tin học thượng thặng, nhiệm vụ của họ là phát minh ra những dữ kiện truyền thông mới để sang thập niên 1970 thành chủ nhân những hãng tin học lớn nhất thế giới. Hacker chỉ mang nghĩa xấu từ thập niên 1980 khi phát hiện những kẻ xấu sao chép các trò chơi điện tử để bán lại trên các thị trường quốc tế.

.

Theo phân loại của giới truyền thông quốc tế, có hai loại hacker: white hat hacker và black hat hacker. White hat hacker (tin tặc nón trắng) là những người tìm tòi, suy nghĩ cách cải thiện hệ thống tin học để mang lại một cuộc sống tốt đẹp hơn, thí dụ như hệ thống điện thư (email) mà mọi người đang sử dụng. Black hat hacker (tin tặc nón đen) là những kẻ phá hoại hệ thống tin học của người khác. Danh xưng đúng nhất để ám chỉ những người này là cracker, tức những người dò tìm mật khẩu hệ thống tin học của người khác để ăn cắp và phá hủy dữ liệu thông tin, hay phá hoại hệ thống điều hành của máy vi tính.

Mục tiêu đánh phá của những cracker rất nhiều: thách thức sự cấm kỵ, tiền bạc, chính trị, đạo đức, muốn được mọi người biết tên, trả thù hay muốn phá hoại, v.v.

.

Kỹ thuật đánh phá của tin tặc cũng rất đa dạng :

Tấn công ồ ạt (brute force cracking): dùng hệ thống robot dò tìm mật khẩu (password) để phá hoại hệ thống tin học. Cách chống trả hay nhất là thay đổi thường xuyên mật khẩu và sử dụng những mật khẩu dài với những chữ và số đan xen vào nhau để khó bị phát hiện.

Tấn công qua người trung gian (man in the middle): theo dõi sự truy cập của người khác để đánh cắp mật khẩu, rồi dùng địa chỉ của người đó tấn công hay phá hoại người khác. Kẻ gian thường dùng software sniffer để dò tìm.

Tấn công cướp phần mềm để sử dụng lại (replay): kẻ gian lợi dụng spyware nghe ngóng để lấy tên tuổi của người bị tấn công tiếp xúc với người khác dưới danh nghĩa chủ quản cho những mục tiêu riêng.

Tấn công để bị khai trừ (Dos-denial of service): gởi tới tấp dữ kiện vào máy chủ (server) làm trì trệ mọi truy cập để sau đó bị công ty cung cấp dịch vụ internet khai trừ. Phần lớn các trang chủ của cộng đồng người Việt hải ngoại bị đánh bằng kỹ thuật này: họ bị nhiều máy đánh cùng một lúc (DDoS-distributed denial of service). Hai công ty cung cấp phần mềm này là Tribal Flood Network (TFN) và Trinoo. Cách chống tra hay nhất là truy cập những software sửa chữa của MicroSoft hay Security Focus.

Tấn công bằng cách gởi một câu hỏi (smurf) đến các máy chủ (server) để thu thập câu trả lời, sau đó dùng chính các máy chủ này đánh phá máy khác.

Ngoài ra còn rất nhiều loại tấn công khác tinh vi hơn, như ping of death (tạo những IP lớn quá tải để làm đứng máy), teardrop (phá vỡ IP của đối phương), land (tìm kẽ hỡ của TCP/IP để xâm nhập và phá), nhưng trình độ của chuyên viên Viettel chưa đạt tới nên chưa cần thiết đề nghị cách phòng ngừa.

.

Nói tóm lại, tin tặc là một loại dịch bệnh cần phải loại trừ ra khỏi mọi sinh hoạt bình thường của loài người. Đây là một sản phẩm bệnh hoạn được các chế độ độc tài dùng để trói tray, bịt mắt, cấm dân chúng bước vào xa lộ thông tin. Phải mạnh dạn tố cáo trước dư luận thế giới những hành vi để hèn của một chế độ không xứng đáng.

Nguyễn Văn Huy

Thông Luận số 247, tháng 5-2010

.

.

.

No comments: