Wednesday, June 2, 2010

MẶT TRẬN MÃ ĐỘC

Mặt Trận Mã Độc
Trần Khải.

Thứ Tư, 6/2/2010, 12:00:00 AM

http://www.vietbao.com/?ppid=45&pid=2&nid=159888

Có phải cuộc chiến giữa Trung Quốc và Việt Nam đã bùng nổ? Không, không phải chuyện Biển Đông, nơi chính phủ Bắc Kinh ra lệnh cấm biển và bắt ngư dân để đòi tiền chuộc... Nơi đó nước Nam đã nhịn nhục, đã khẽ khàng cân nhắc để khỏi làm hư vỡ quan hệ thân tình giữa đaị ca Trung Quốc và tiểu muội Việt Nam. Nói mặt trận bùng nổ nơi đây, là nói tới không gian Internet, nơi nhiều điạ chỉ từ Trung Quốc đã gài mã độc vào báo Nhân Dân và nhiều trang web khác ở VN.

.
Nếu bạn còn nhớ, Tướng Công An Vũ Hải Triều mới đây có tuyên bố rằng Bộ Công An VN đã phá sập 300 trang web và trang blog dân chủ, nghĩa là “lề trái,” bị xem là có hại cho nhà nước Hà Nội. Trong Hội Nghị Báo Chí Toàn Quốc đầu tháng 5-2010, Tướng Vũ Hải Triều đã nói như thế. Hình như, lúc đó không ai nghe Tướng Công An này nói gì về một cuộc phong tỏa khắp các trang mạng Việt Nam. Kiểu như thả ngư lôi phong tỏa các hải cảng của Việt Nam, đặc công mạng TQ đã gài mã độc vào rất nhiều trang web nhà nước Hà Nội.

.
Không đơn giản là chuyện thả virus vào các email để gửi khắp nơi. Chuyện naỳ xưa rồi. Các máy điện toán bây giờ đều có các phần mềm chống virus đầy đủ, trong khi các phần mềm miễn phí này cho xài tự do, vừa có sẵn trong các hệ điều hành điện toán mới như Vista hay Windows 7, mà còn có phần mềm cho không, biếu không như AVG trên mạng download.com.

.
Cũng không dễ lộ như chuyện các đặc công quốc tế tại gia, có vẻ như chủ yếu là nghịch, như tình hình công ty an ninh mạng Symantec vừa đưa ra cảnh báo về một chiến dịch phát tán phần mềm độc hại thông qua các file PDF với chủ đề World Cup 2010. Tin tặc khai thác lỗ hổng bảo mật mới đây trong phần mềm Adobe Reader.

.
Không dễ lộ như thế. Tin tặc Trung Quốc đã mai phục ngay tận trên trang web của báo Nhân Dân tại Hà Nội. Như thế, họ đã nằm mai phục nhiều ngày... Có phải như thế là một mặt trận mới đã bùng nổ?
Tác giả Phạm Thành Nhân trên trang blog ở địa chỉ
http://matviet.com/?Pserv=Docs&Src=Shwdoc&mid=258 đã có bài viết nhan đề “nhandan.com.vn - trang web ác ý?”, trong đó báo nguy tình hình mã độc từ Trung Quốc gài vào đây.
Tác giả Phạm Thành Nhân viết:
“...Chính xác thì không phải toàn bộ trang nhandan.com.vn nằm trong blacklist mà chỉ là chuyên mục Pháp luật của tờ này thôi. Khi mình vào đây, Google thông báo đây là trang web ác ý đã bị nhận diện và bị tố cáo phát tán mã độc. Bấm xem chi tiết lỗi, mình được Google cho biết trong số 4 trang thuộc chuyên mục này mà Google kiểm tra có tới 3 trang chứa trojan. 3 trojan này nằm trên hai tên miền: một có đuôi .cn (Trung Quốc) và một có đuôi .org (Thật ra cũng của Trung Quốc). Ngoài ra còn có một tên miền khác được sử dụng như trang trung gian phân phối phần mềm độc hại cũng có đuôi .cn. Tiếp tục lần theo cái server host của tờ Nhân Dân (server của VNPT), mình tá hỏa khi thấy có cả mớ website Việt Nam với tên miền đuôi .vn cũng nằm trong danh sách website chứa phần mềm độc hại mà Google cảnh báo người sử dụng không nên truy cập, thậm chí có cả website của Sở KH&ĐT tỉnh Bắc Giang dưới tên miền bacgiangdpi.gov.vn (Hiện đã được Google đưa khỏi blacklist).
Kiểm tra trên trang
www.stopbadware.org thì ngoài chuyên trang Pháp Luật, thư mục /print, /tinbaidadang/noidung, /tet2010/kinhte, /tet2010/thethao... của báo Nhân Dân cũng chứa mã độc...” (hết trích)

.
Đài BBC trong bản tin hôm Thứ Ba 1-6-2010 với nhan đề “Google cảnh báo về trang web báo Nhân Dân” đã phỏng vấn “Trưởng ban Điện tử báo Nhân Dân, ông Phạm Song Hà, liệu có khả năng các trang đặt ở Trung Quốc đã phát tán virus.”
Tất nhiên, ông Hà không dám chụp mũ nhà nước Trung Quốc là tin tặc.
Đài BBC kể lại:
“Ông không trả lời câu hỏi này mà chỉ nói khi đọc được dòng cảnh báo, thì ông "không vào trang ấy nữa, mà chuyển qua đọc ở địa chỉ khác".
Hiện nay báo Nhân Dân chưa đưa ra thông báo với người đọc, vì theo ông Hà, họ mới phát hiện vấn đề trong ngày hôm nay.
Ông nói: "Bộ phận chức năng đang tìm hiểu để báo cáo, sẽ cố gắng đưa ra giải pháp trong thời gian sớm nhất."...

.
...Theo blogger Phạm Thành Nhân, trong cập nhật mới nhất ngày 01/06, "khi truy cập vào địa chỉ nhandan.com.vn thì Google cho mình biết rằng không chỉ một vài chuyên mục của báo Nhân Dân Online có chứa mã độc mà toàn bộ website nhandan.com.vn hiện chứa đầy mã độc với 355 trojan, 54 sâu (worm), 1 đoạn mã độc".
Trước đó, trong tuần đầu tháng Năm, diễn đàn tin học DDTH.com cũng có người ghi nhận việc một số trang web báo chí - như Công An Nhân Dân, An Ninh Thế giới - bị Google đưa ra cảnh báo tương tự....(...)
...Nói chuyện với BBC hôm nay, một chuyên gia an ninh mạng nhận định trang web báo Nhân Dân, cùng hơn 400 trang web khác của Việt Nam, có thể đã là nạn nhân bị tin tặc cướp quyền kiểm soát từ ít nhất 90 ngày qua.
Ông David Dede, trưởng nhóm nghiên cứu phần mềm ác ý của công ty Sucuri Security, nói đã có 402 trang web thuộc mạng VNPT bị tin tặc tấn công để cắm mã độc làm hại người sử dụng...”(
hết trích)
.

Tướng Công An Vũ Hải Triều đã nói gì?
Chúng ta chưa nghe thông tin nào về vị Tướng naỳ. Có thể ông Tướng họ Vũ đang bận rộn ở Sài Gòn để bắt cóc nhà dân chủ Tạ Phong Tần.
Cũng có thể Tướng họ Vũ đang ở Nghi Sơn, Thanh Hóa, để thu xếp thương lượng để gia đình 2 người bị công an bắn chết sẽ giữ im lặng.
Hay cũng có thể Tướng họ Vũ đang ngồi họp với dàn đặc công mạng Bộ Công An VN để sẽ dàn trận đánh trả tin tặc Trung Quốc?
Hay đơn giản nhất, có thể là Tướng Vũ Hải Triều đang đi sòng bài Macau để xài tiền vừa được Bộ Công An VN tặng thưởng vì đã đánh sập 300 trang web và blog cuả các nhà dân chủ VN.
Chỉ có điều, Tướng Vũ Hải Triều có thể cố ý quên rằng ẩn trong các chiếc áo xường sám tuyệt sắc của giai nhân Macau đều có gài mã độc Trung Quốc cả.

.

.

Tiến sĩ Luật Cù Huy Hà Vũ tố cáo và đề nghị khởi tố, truy tố Trung tướng Công an Vũ Hải Triều

.

.

.

No comments: