Tôi làm tay sai cho tin tặc
Mấy tuần vừa qua, trên báo Việt ngữ xuất bản tại Úc có đăng lá thư ‘lạ’. Thư cho biết gần đây có ai nhận được email của ‘ai đó @Gmail’ th́ xin hiểu rằng thư ấy không phải của ‘ai đó’ v́ địa chỉ này đă bị tin tặc ăn cướp rồi. C̣n tôi th́ rất sợ phải làm tay sai cho tin tặc.
Ăn cướp trên biển gọi là hải tặc. Ăn cướp trên không gọi là không tặc. C̣n ăn cướp trên thế giới tin học th́ gọi là tin tặc. Gần đây tin tặc đến sát với người Việt Nam và sai khiến nhiều người Việt Nam làm tay sai cho chúng (mà không biết). Trong số này có thể chính người viết bài này cũng làm tay sai (mà không biết). V́ vậy, xin dành thời sự hôm nay bàn qua về chuyện đang sôi động trong thế giới ta bà này.
Ăn cướp trên mạng
Thế giới ngày nay được nối kết với nhau bằng mạng lưới thông tin toàn cầu. Người ta không những có địa chỉ ở nhà mà c̣n có địa chỉ email. Người ta không những có dinh cơ đồ sộ bằng gỗ đá mà c̣n có ‘trang nhà’ với đủ hoa lá cành. Người ta là cư dân trên địa cầu đồng thời cũng là cư dân trên mạng lưới thông tin toàn cầu — gọi tắt là ‘cư dân trên mạng’.
Nếu ngày xưa, có kẻ trộm thư của người khác đọc lén mà chơi th́ ngày nay cũng thế : có kẻ lẻn vào hộp thư email của người khác vừa đọc chơi mà vừa dùng hộp thư này để gởi bom thúi cho bá tánh. Cũng như tên ăn cướp của thời xa xưa lẻn vào dinh cơ của người khác giết chết chủ nhà và ăn cướp tài sản, tin tặc ngày nay lẻn vào trang thông tin của người khác ăn cướp tin tức và giết chết nhân cách của chủ trang thông tin.
Lẻn vào trang thông tin của người khác thoạt đầu là thú vui của một số bạn trẻ tài cao. Năm 1999, một chú bé 15 tuổi có tên là Jonathan “c0mrade” James đă làm chấn động nước Mỹ khi tay không bẻ khoá vào hai trang thông tin của NASA và Ngũ giác đài… Lẻn vào trang thông tin của người khác c̣n là mối làm ăn bất chính của bọn cướp của. Tháng Ba vừa qua, toà án tại Boston, Hoa kỳ đă xử một bị cáo 20 tuổi tên là Albert Gonzalez về tội bẻ khoá hệ thống tính tiền của nhiều công ty lớn trong đó có 7-Eleven rồi cuỗm 4.2 triệu thẻ tín dụng của khách hàng.
Bóng tối và bóng ma
Nhưng ngày nay, lẻn vào nhà của cư dân trên mạng c̣n là thủ đoạn chính trị và hoạt động t́nh báo nữa.
Thật vậy, người ta cho rằng chính quyền Cộng sản Trung quốc không những bẻ khoá xông vào trang thông tin hay hộp thư điện tử của người bất đồng chính kiến mà dường như cơ quan t́nh bào Trung quốc có thể bẻ khoá cả hệ thống computer của nước khác.
Năm ngoái, báo chí Hoa kỳ than trời hàng trăm công ty Mỹ bị tin tặc bẻ khoá xuông vào ăn cướp tin tức. Đó là tin tức thương mại. Đầu tháng Tư năm nay, chuyên viên an ninh mạng tại Hoa kỳ và Canada khám phá ra hệ thống computer của quân đội Ấn độ bị bẻ khoá. Thủ phạm là nhóm tin tặc có tên Shadow Network đă cuỗm nhiều tài liệu được đánh dấu là ‘mật’, ‘tối mật’ của hội đồng An ninh Quốc gia Ấn độ và bộ quốc pḥng của quốc gia có hơn 1.2 tỷ dân và từng đụng độ quân sự với Trung quốc.
Shadow Network không những cuỗm tài liệu về căn cứ quân sự, hệ thống hoả tiễn của Ấn độ mà c̣n sờ mó tới hệ thống computer ghi chép các cuộc chuyển quân của NATO tại Afghanistan.
Bên cạnh nhóm tin tặc Shadow Network, trường đại học Toronto tại Canada c̣n nhận diện được nhón tin tặc khác rất nguy hiểm. Nhóm này có tên là Ghostnet. Ghostnet có địa chỉ tại đảo Hải Nam thuộc về Trung quốc và từng ăn cướp tài liệu của nhiều chính phủ và công ty của hơn 103 quốc gia. Đặc biệt Ghostnet ŕnh ṃ hộp thư email của đức Đạt lai Lạt ma.
Cho tới nay, chuyên viên an ninh mạng tại đại học Toronto chưa vạch được mặt ai là chủ nhân hai đuờng dây tin tặc sừng sỏ Shadow Network và Ghostnet. Nhưng họ đă có thể bắt đầu núp đằng sau bóng đen của tin tặc mà lấy lại hồ sơ bị mất cắp.
Khi theo dơi hai đường dây ám muội trên, chuyên viên an ninh mạng tại Hoa kỳ và Canada lần tới ‘thủ đô tin tặc’. Thủ đô này là không nơi đâu khác ngoài Thành Đô, một tỉnh nằm về phiá Tây Trung quốc. Ở thủ đô tin tặc, người ta công khai mở khoá học bẻ khoá computer ngay bên trong trường đại học và do bộ đội Cộng sản Trung quốc đỡ đầu.
Người ta chỉ biết đến thế thôi. C̣n câu hỏi : liệu chừng ăn cướp thông tin có phải là chủ trương của chính quyền tại Bắc kinh không? th́ chưa được trả lời.
Có thể lối ăn cướp này chỉ là việc làm của ‘cấp dưới’ hoặc là được Bắc kinh làm ngơ cho cấp dưới làm bậy để thủ lợi v́ đến nay Bắc kinh chưa ra tay với bọn tội phạm Shadow Network và Ghostnet.
Trang web chữ Việt bị đánh biển người
Trong lúc thế giới chú ư tới tin tặc có nguồi gốc từ Trung quốc th́ tin tặc cũng lộng hành trong nhóm người Việt Nam.
Ở trong nước, người ta nghe tin công ty này đánh sập trang thông tin của công ty khác. Ở ngoài nước người ta bỗng dưng không vào được một số trang thông tin.
Trong tháng 12 năm ngoái, trang web có tên là Bauxitevietnam.info do ba nhà trí thức trong nước lập ra để phản đối việc Trung quốc khai thác mỏ Bauxite tại Tây nguyên bị quất sập. Cuối tháng Giêng vừa qua hai diễn đàn X-Cafevn (www.x-cafevn.org/) và Dân luận (http://danluan.org/) bị tấn công.
Cách thức tấn công trên mạng gần giống như chiếc thuật ‘biển người’ do Cộng sản dùng trong chiến tranh lấn chiếm miền Nam Việt Nam. Ai đó, hay tạm gọi là ‘kẻ lạ’ hay gọi chung là ‘tin tặc’, đẩy hàng loạt lượt người ghé vào trang web khiến cho trang web này không đủ sức thù tiếp. Thoạt đầu trang web bị chậm lại rồi tắt ngúm. Chiều ngày 20.1.10, trang x-cafevn bị một loạt 40 ngàn khách không mời đồng loạt ghé vào.
Một cách tấn công khác là bẻ khóa…. vườn đào. Tin tặc xân nhập vào máy chủ và thay đổi nội dung của trang mạng. Bác sỹ Nguyễn Quốc Quân nói với đài phát thanh RFA, trang thông tin của Cao Trào Nhân Bản (caotraonhanban.com và caotraonhanban.net) bị ‘kẻ lạ’ lẻn vào thay nội dung ‘nhân bản’ bằng h́nh ảnh tục tỉu. Kẻ lạ làm được chuyện này v́ họ đủ thế lực chuyển sở hữu địa chỉ của trang web sang chủ mới. Trường hợp của Cao Trào Nhân Bản, một trong hai chủ mới có công ty tại Hongkong; c̣n người chủ kia ở Colorado, Hoa kỳ. Ngoài ra, có tin chủ mới của địa chỉ Bauxitvietnam.info là… Trung quốc!
Tất cả trang mạng bị tấn công đều có mẫu số chung: bất đồng chính kiến với Cộng sản. Cộng sản ở đây được hiểu là đảng cầm quyền tại Hà nội và Bắc kinh. Như vậy Hà nội hay Bắc kinh có nhúng tay vào việc mờ ám này hay không? Thật ra khó mà biết được ai là chủ mưu v́ các đợt tấn công kể trên đều dùng kỹ thuật DDoS. Tức là đánh biển người vào trang thông tin cho tới đến tê liệt mới thôi. Kỹ thuật này gài một số ác lệnh (malware) vào máy của ba tánh. Thường họ gài bằng cách cho download thiên hạ chương tŕnh chùa, chương tŕnh lậu bị bẻ khoá (craked) và kèm theo ác lệnh. Ác lệnh này nằm vùng trong triệu triệu máy của bá tánh. Đến một lúc nào đó, tên chủ mưu ra lệnh cho triệu máy bị nhiễm ác lệnh kia âm thầm đồng loạt ghé vào một trang thông tin. Trang thông tin này bị khách ghé thăm quá nhiều nên chậm lại rồi… tắt ngúm. Người ghé thăm có thể là tôi, là bạn, là người thân quen với nạn nhân !
Mộ quân đánh biển người
Các trang chữ Việt bị tắt ngúm trong thời gian qua đă tŕnh báo cho cơ quan an ninh địa phương nhưng không chắc chính quyền sở tại thừa quan tâm để điều tra tới nơi tới chốn. Trong khi chờ kết quả điều tra, dân lang thang trên mạng đồ đoán hay kết tội nhóm này nhóm kia là thủ phạm. Có người c̣n suy đoán mấy trang thông tin hải ngoại kể trên đâu có bị đánh sập; họ giả vờ sập tiệm để… câu khách đó thôi.
Trong lúc cư dân trên mạng đồ đoán th́ xuất hiện lời nói của chuyên viên an ninh mạng làm việc cho đại công ty Google, ông Neel Mehta viết tại http:// googleonlinesecurity.blogspot.com/ 2010/03/ chilling-effects-of-malware.html những câu xanh rờn như sau :
Trong tháng Giêng, chúng ta đă bàn về những cuộc tấn công xuất phát từ Trung quốc vào các công ty lớn khắp thế giới. Chúng ta tin rằng ác lệnh gây thiệt hại cho Internet và đặc biệt khi dùng chúng để bịt miệng người bất đồng chính kiến. Nhưng đó không phải là thí dụ duy nhất về chuyện dùng ác lệnh để thủ lợi về chính trị. Gần đây, chúng tôi biết được lối đe dọa khác kém tinh vi hơn nhưng lại nhắm vào một cộng đồng khác.
Ác lệnh này nhắm tới người Việt Nam sử dụng máy computer cư ngụ khắp thế giới. Ác lệnh này có thể đă nhiễm vào hàng chục ngàn máy computer từng lấy chương tŕnh đánh dấu chữ Việt hoặc nhiều chương tŕnh hợp pháp khác… Máy computer bị nhiễm ác lệnh bị dùng để ŕnh ṃ người sử dụng đồng thời bị sai khiến để đánh biển người (DDoS) vào trang thông tin có đăng bài của người bất đồng chính kiến. Đặc biệt, trận đánh này nhằm bịt miệng người chống đối chuyện khai thác mỏ Bauxite ở Việt Nam….
‘Chương tŕnh đánh dấu chữ Việt’ được Neel Mehta nhắc tới chính là VPS do hội Chuyên gia Việt Nam phát không. Xưa rày, hội Chuyên gia Việt Nam có trụ sở đặt tại California, Hoa kỳ phát không chương tŕnh đánh dấu chữ Việt tại www.vps.org thường gọi là VPS. Gần đây, tin tặc lẻn vào trang vps.org gài thêm ác lệnh vào chương tŕnh dánh dấu chữ Việt. Thế là người dùng VPSKey vừa bị ŕnh ṃ vừa có thể làm tay sai cho tin tặc tấn công biển người vào trang web bất đồng chính kiến với Hà nội.
Sau khám phá của McAfee, hội Chuyêtn Gia Việt Nam đă gởi thư xin lỗi người dùng VPSkey và cho biết chương tŕnh này bị nhiễm ác lệnh trong thời gian từ tháng 11.09 cho đến hết tháng 1.10. Ai lấy chương tŕnh này trong thời gian ấy, xin kiểm soát lại : tên hồ sơ :VPSKeys43.exe, Filesize: 1,351,777 byte; MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414 và sau khi cài đặt xong, Vpskeys.exe, có filesize = 102,400 byte.
Có dính tới Hà nội?
Google nêu trường hợp trang bất đồng chính kiến viết bằng chữ Việt bị tấn công (dù không được tinh vi cho lắm) mà không chỉ ngón tay ai là chủ mưu. Nhưng McAfee đi xa hơn Google.
Chuyên viên điện toán George Kurtz của McAfee viết tại http:// siblog.mcafee.com/ cto/ vietnamese-speakers-targeted-in-cyberattack/ cho rằng gần đây tin tặc có mục đích chính trị và có thể dính tới nhà cầm quyền hiện tại ở Việt Nam. Ông George Kurtz viết nguyên văn như sau : We believe that the perpetrators may have political motivations and may have some allegiance to the government of the Socialist Republic of Vietnam.
Hà nội đang chối.
Cổ Nhuế