Cuộc chiến của những cái đầu Đọc được bài tường thuật về cuộc đấu đá một thời giữa 2 nhóm hacker năm ngoái , thấy sôi nổi , ly kỳ không kém cuộc đo tài Khổng Minh , Tào Tháo năm xưa . Xin post lại để ai chưa đọc qua có thể thưởng thức . Bài của admin khoai của HVA Nhớ lại ngày đó quá vui.Tui và $$$, mrro, thesun, UFO, andi, W_HAT và lão Caothuvolam(trungonly) ,DXua ,PXMPMX và các anh em khác là đại diện chính cho HVA tổ chức hội thảo. Hội thảo qua đi với nhiều lời khen chê nhưng mục đích chính của chúng ta thành công là đưa HVA lên hoạt động công khai và có thể đánh động về cái nhìn bảo mật của các doanh nghiệp, tạo môi trường làm việc cho anh em thích về bảo mật. Nhưng cũng chính vì hội thảo đó mà chiến tranh đã nổ ra. Những Kha, MSVN, Huyremy và nhân vật bí ẩn nào đó liên tục tấn công HVA bằng những chiêu độc địa. Đầu tiên ngày 30/7 forum đã bị lộ password FTP do bất cẩn của lão JAL với password "Sea99Tnoa" luôn là default password của lão ta (tôi dám chắc hiện tại lão vẩn còn xài password này ở đâu đó) + với việc server đang upgrade hardware nên lão JAL bất cẩn dời HVA lên server của công ty. và tắt hết hệ thống firewall và phòng chống thâm nhập (được coi là gần như hoàn hảo) của lão thesun. (vì lý do lúc này lão JAL đi công tác nên phải hạ xuống để các admin khác- lúc này đang ở việtnam remote vào quản lý (Vì dùng Dialup nên được cấp là Dynamic IP nên không thể dựng firewall để filter access được)) Thật tình cờ (trùng hợp đến ngẫu nhiên) và không tình cờ chút nào VHF lựa chọn ngay thời gian này để tấn công vào server. Đồng loạt shared SSH account của HVA lên YIM và bất cứ ai cũng có thể vào phá hoại. Thật là kế hay. Vì ai cũng có thể defaced HVA lúc đó sẽ tạo nên cảm hứng cho các scriptkiddle lao vào phá, xóa, defaced và tin này sẽ càng lan rộng ra trên cộng đồng mạng. Một mũi tên rớt 2 con nhạn là đà. Ngay lập tức tôi nhận được điện thoại của lão W_HAT và online liền. Sau khi access vào server tui liền change Password và kill connection khác (Nhưng server này nằm trên công ty lão JAL và tôi khong có quyền root) nhưng kết cuộc chi change được password và nhưng người đang còn session thì họ cũng có thể change password lại . Lúc này có thêm lão Heineken xuất hiện và tui chuyển giao SSH account cho lão W_HAT và Heineiken vào giữ Account để deleted những trang index do các kẻ phá phách tạo ra . Lúc này tôi gọi điện thoại cho lão JAL thì thật tình cờ lão đang đi công tác ở đảo khác.Và đang trong khách sạn không có internet để access về server. Như vậy cho đến sáng thì HVA đã kiểm sóat lại tình hình.Lão JAL đã đón taxi chạy vòng vòng trên hoang đảo và kiếm được internet service với 1 vài thao tác như chớp tình hình đã được vãn hồi. Và lão Heineiken đưa tấm hình terminator cầm súng bên cạnh chiếc xe cháy nát với dòng chữ "I''ll be back" (làm bà con hiểu lầm trang đó của kẻ phá hoại để lại). http://vnexpress.net/Vietnam/Vi-tinh/Hacke...03/08/3B9CA2FF/ Và hôm sau kẻ phá hoại tự nhận mình là hiệp hội mủ đỏ. Trong đó bao gồm : beyeu, aka-huyremy, msvn... là những người đứng ra lên tiếng nhận là chủ nhân của cuộc tấn công??? Và lúc này khoai nhận được thông tin có 1 người gọi điện lên các tòa soạn báo để kể công him là người chính thức hack HVA và đưa ra 1 số hình ảnh chứng minh. Điều tra 1 hồi phát hiện ra him chính là "blackmoont" admin của vntoday.org. Và ngay ngày hôm sau HVA mở cuộc phản công. chỉ trong vòng nữa tiếng lão $$$ đã dọn sạch beyeu và bọn tâm thần này trương bảng đóng cửa website. kế tiếp lão Mrro đã trổ tài dẹp luôn trang web của hiệp hội mũ đỏ của huyremy www.blackhatvn.org, tui bất tài lúi húi cũng kịp bứng luôn domain vntoday.org của blackmoon. Lúc này, bỗng nhiên domain của HVA vnhacker.org không cánh mà bay. Tôi lại liếc qua lão JAL (vì lúc này domain đang do lão quản lý) ... Sau sự cố đêm 30 tháng 7, sau khi kiểm tra lại log file và phát hiện ra rằng lần bị hack này không phải là do Server HVA bị lỗi mà do lỗi nơi con người. Tuy nhiên Ban Quản Trị vẫn họp và rút kinh nghiệm đồng thơi nâng cao cảnh giác hơn nữa vì Ban QT nhận được thông tin rằng HVA sẽ bị hack tiếp trong vòng vài ngày tới. Tuy rất cảnh giác và túc trực thường xuyên trên server để canh chừng nhưng quả thật vận hạn vẫn còn đeo đuổi HVA. Vì lần lộ password SSH lần vừa rồi là do máy tính làm việc của lão JAL bị dính trojal. Với bản tính thật thà tin người và hiếu kỳ của lão JAL thì việc lợi dụng tính cách này để cài backdoor vào máy làm việc của lão JAL không khó lắm đối vơí kẻ có chủ tâm.(kỹ thuật social engineering). Và tai hoạ phát sinh chính từ đây. Kẻ gian đã kịp thời thu thập hết thông tin quý giá từ keyboard của máy lão JAL. và chuyện gì đến sẽ đến. Vài ngày sau trang chủ của HVA tiếp tục bị defaced nhưng không phải server HVA bị hack mà do kẻ gian đã thay đổi DNS của domain vnhacker.org và redirect đến một máy chủ web khác. Bỏ qua những lời lẽ thiếu văn hoá của kẻ phá hoại nhưng lần này quả thật HVA bị một vố quá nặng ,không phải do bị mất domain name của HVA mà do account truy cập vào quản lý domain của HVA cũng chính là account truy cập quản lý domain name của một số khách hàng của công ty lão JAL. (Lão JAL là giám đốc kỹ thuật của 1 ISP tại nhật). Và không ngờ được rằng đây chỉ là 1 cuộc chiến cá nhân giữa các diển đàn mà đối phương lại dùng đến chiêu lấy công ty của lão JAL ra uy hiếp. Lúc này với thế "ném chuột sợ vỡ đồ" tất cả thành viên ban quản trị HVA giống như bị điểm huyệt. CHấp nhận lời phỉ báng và rêu rao sỉ nhục của đối phương và buộc phải gật đầu khi đối phương ra điều kiện trao đổi lại domain. Nếu mọi người thử đặt tâm trạng của Ban Quản trị HVA lúc đó, nhất là lão JAL thì chỉ có thể cảm thán rằng" hùm thiêng khi đã sa cơ cũng hèn" . Lão JAL lúc này đã không còn chút ý chí nữa nói với tôi " thôi lão trả hết domain cho tụi nó, tụi nó kiu sao làm vậy đi.Chắc dẹp luôn HVA... vì mình còn công ty và công việc của mình còn tụi nó chẳng có gì để mất cả". Lão $$$ thì " thôi làm theo ý tui nó đi lão Khoai. Hiện tại mình không thể làm gì khác được." Lúc này tôi rất hoang mang, không biết phải làm gì cho đúng và trả lời rằng " không thể nhượng bộ, vì danh tiếng HVA xây dựng bấy lâu nay đổ sông đổ biển hết vả lại chưa chắc mình nhượng bộ thì bên kia sẽ không uy hiếp mình để đòi hỏi cái khác nữa". Đến đây mọi người thắc mắc tại sao không liên lạc với chổ domain hosting và thông báo lấy lại account vì những domain này được mua với chứng từ hẳn hoi??? Về điểm này thì quả là thật lòng khâm phục kẻ bí ẩn kia. Hắn đã access được vài email của lão JAL và chờ sẳn.Sau đó hắn dùng email lão JAL để liên lạc với công ty domain hosting để thay đổi information và email contact. Sau 1 vài email confirmation thì account kia đã được take owner legally. Vì vậy khi dùng phương pháp này thì bên công ty domain hosting đã từ chối giao dịch. Và lúc này lão W_HAT đánh tiếng làm cầu nối để 2 bên nói chuyện trao đổi. Cực chẳng đã tôi đành đồng ý thời gian và điạ điểm của đối phương để making deal. Nhưng 1 lần nữa dự đoán của tôi lại đúng. Bên kia đã không giử lời và đúng hẹn. Để tôi ngồi chơ vơ trên conference room của YAHOO 1 tiếng đồng hồ đợi chờ trong thắc thỏm cùng lão W_HAT. Bế tắc vẫn hoàn bế tắc. Lão JAL thì mất hết ý chí, tôi thì loay hoay tìm cách, $$$ và Mrro thì lắc đầu thở dài, thesun cũng chẳng biết làm gì hơn... những member khác người thì bỏ đi, người thì đòi lời giải thích, thậm chí còn có người quay mũi giáo lại chỉa thẳng vào HVA công kích...chỉ có bên kia chiến tuyến là vui sướng hả hê tột cùng.
