Tin Huyremy thú nhận việc tấn công ChoDienTu.com là thế nào đây? .

Vớ vẩn thật . Thử đọc lại cái tit đi xem nào . Không thấy dấu hỏi chấm to đùng đấy à . Y nguyên trên Báo nhé . Rõ hơn thì vào ddth ở đấy đang bàn luận ghê lắm đến trang 7 rồi . Ở đây tôi chỉ thắc mắc báo chí ở nhà đưa tin vớ vỉn . Đưa rồi xóa , xóa ở báo này thì báo kia đăng lại . Trường hợp đăng lại như http://www.xaluan.com/modules.php?na...rder=0&thold=0 có bị sử lý gì không .
Tôi chưa bao giờ buộc tội Huyremy cả , cũng chả chụp cái mũ nào . Chỉ đưa ra những nhận xét mang tính chất chẳng chết ai thế thôi . Còn bạn cũng chẳng cần vào đây dùng lời lẽ nặng nhẹ để bênh nhau .Nào đã có ai buộc tội ai đâu .
post thêm 1 tí vậy
Năm 2003 Huyremy đã trở thành hacker hàng đầu việt nam sau khi hạ gục liên tiếp 3 tổ chức hacker lớn nhất thời bấy giờ HVA, VHF và HKC.
Cùng thời gian đó, Huyremy cũng đang giao tranh với Bé yêu ( dantruongx ) cướp trắng 10 tên miền của hacker này.
Huyremy cũng trở thành hacker số 1 việt nam sau khi giật giải của bug search cùng năm 2003 năm đó Huyremy mới 19 tuổi.
Ngoài ra Huyremy cũng đã từng tấn công những hệ thống được coi là bảo mật nhất thế giới gần đây nhất là paypopup.com, 888.com.
Vậy có khả năng Huyremy tấn công thành công cả Register và Gmail ?
Và ở đây chúng ta có một siêu hacker, một siêu hacker bị túm vì không xóa log ?

Lại thêm cái này : Sơ đồ vụ tấn công vào hệ thống Chợ điện tử

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc Lập - Tự Do - Hạnh Phúc
--------o0o--------
Hà Nội, ngày 09 tháng 11 năm 2006
Sau 46 ngày điều tra, sáng qua 08/11/2006 đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát Điều tra Tội phạm Kinh tế và Chức vụ Bộ Công An C15 đã triệu tập Nguyễn Quang Huy, tức HuyRemy để thẩm vấn vì có liên quan tới vụ tấn công website thương mại điện tử chodientu.com của công ty Giải pháp Phần mềm Hoà Bình (PeaceSoft). Đây là lần thứ 4 đối tượng được triệu tập để làm rõ những mối liên quan tới vụ việc kể trên trong vòng 1 tháng qua.
Dưới sự chứng kiến của đại diện Trung tâm An ninh mạng BKIS là đơn vị phối hợp điều tra, Thanh tra Bộ Bưu Chính Viễn thông, Thanh tra Bộ Văn Hóa Thông tin, Vụ Thương mại điện tử Bộ Thương Mại và Trung tâm VNCERT Bộ Bưu chính Viễn Thông, cơ quan điều tra đã đưa ra các chứng cứ chứng minh đối tượng HuyRemy chính là thủ phạm tấn công website chodientu.com ngày 23/09/2006.
Theo đó, vào đêm ngày 22/09/2006, từ một máy tính đặt tại nhà của Nguyễn Quang Huy, thủ phạm đã thực hiện kết nối vào máy chủ PeaceSoft.net của công ty PeaceSoft đặt tại một nhà cung cấp dịch vụ Internet. Sau khi kết nối thành công, thủ phạm đã sử dụng chính máy chủ này để tiếp tục thực hiện các hành vi phá hoại như các phương tiện thông tin đại chúng đã đưa tin ngày 23/09/2006.
Việc dùng chính máy tính của công ty PeaceSoft làm bàn đạp cho cuộc tấn công khiến cho cơ quan điều tra có thể nghĩ rằng chính PeaceSoft tự dựng ra sự việc, tuy nhiên hành vi đó đã không qua mắt được cơ quan điều tra. Thủ phạm đã cố gắng xoá dấu vết, tuy nhiên vẫn còn nhiều dấu vết hắn không lường tới đã giúp cơ quan điều tra truy tìm chính xác và tái lập được quá trình tấn công. Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với những chứng cứ thu được trên mạng.
Cơ quan điều tra nhận định, các chứng cứ đưa ra đã đủ chứng minh hành vi phạm tội của đối tượng và hồ sơ đang được hoàn tất để chuyển các cơ quan chức năng chính thức xét xử.
Đây cũng là vụ việc tấn công trên mạng rùm beng nhất từ trước tới nay tại Việt Nam, kẻ chủ mưu cũng được đánh giá là một trong các hacker kỳ cựu còn sót lại sau khi những hacker có máu mặt khác đã bị cơ quan chức năng xử lý trong thời gian qua. Tuy nhiên kết quả điều tra đã đem lại niềm tin cho cộng đồng trên mạng, cũng như các doanh nghiệp tham gia thương mại điện tử.
Tóm tắt quá trình diễn biến sự việc:
Rạng sáng ngày 23/09/2006, hàng loạt các tên miền trong hệ thống Chợ điện tử của công ty PeaceSoft là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn ? bị hacker tấn công, trỏ toàn bộ hệ thống tên miền này về địa chỉ 69.37?80. Các khách hàng khi truy cập một trong các website này của công ty PeaceSoft sẽ bị chuyển hướng đến website tại địa chỉ 69.37?.80, tại đây có nội dung bôi nhọ danh dự cá nhân nhằm vào ông Nguyễn Hòa Bình ?" Giám đốc của PeaceSoft.
Ngay sau khi phát hiện, PeaceSoft đã nhanh chóng tiến hành khắc phục sự cố. Tuy nhiên các hoạt động của công ty này đã bị ảnh hưởng nặng nề và còn kéo dài nhiều ngày sau đó.
Tới ngày 27/09/2006 cơ quan điều tra C15 và Trung tâm An ninh mạng BKIS chính thức bắt tay vào điều tra, sau 06 ngày thủ phạm đã bắt đầu lộ diện.
Trung tâm An ninh mạng BKIS - ĐHBK HN
Địa chỉ : Tầng 5 - Nhà Hitech - 1A Đại Cồ Việt - Hà Nội
thôi chúng ta cùng wait and see vậy . Nói nhiều mod lại khóa mất

Đồng chí Huy này có thời gian làm với PS nên nắm khá rõ tình tình của PS và cũng có khá nhiều mối "thâm thù" qua cách nói khi đưọc trả lời phỏng vấn về vụ việc CĐT bị hack trên truyền hình và sự đóng góp của Huy có liên quan tới sản phẩ Chodientu va NHBình. Tuy nhiên việc Huy remy có hack CĐT hay kô thì còn phải xem xét.
1-Một hacker có tiếng như vậy lại sơ hở đến mức để lộ dấu vết hết sức thông thường mà một newbie có thể lường trước được.
2-Với quy mô vụ tấn công như vậy kô ai sử dụng máy tình cá nhân tại nhà để làm phưong tiện tấn công.
Tuy nhiên sau lần trả lời phỏng vấn vừa rồi của Đ L Hương(PS) thì đúng là có vấn đề. Nội dung trả lời của ĐLH vừa thận trọng nhưng cũng có nhiều ẩn ý khá mập mờ. Dưòng như CĐT biết thủ phạm vụ tấn công trước khi C15 vào cuộc chỉ có điều chưa có chứng cớ rõ ràng.
Được makjovi sửa chữa / chuyển vào 00:10 ngày 10/11/2006

vừa đọc được bài này . Dù không muốn tin thì cũng phải tin
C15: "Huy "Remy" là thủ phạm tấn công Chodientu.com!"
19:08'' 09/11/2006 (GMT+7)
(VietNamNet) - Đại diện Phòng chống tội phạm công nghệ cao thuộc C15 Bộ công an cho biết: Tất cả các chứng cứ đều chứng minh rõ ràng Nguyễn Quang Huy là thủ phạm tấn công Chodientu.com.
Tại hội thảo chiều nay 9/11 về các hành vi vi phạm, tội phạm trong Thương mại điện tử (TMĐT) do Vụ TMĐT - Bộ Thương Mại phối hợp cùng các cơ quan chức năng về lĩnh vực tội phạm công nghệ cao tổ chức, giới báo chí đã đặc biệt chú ý tới bài trình bày của Đại diện phòng chống tội phạm công nghệ cao, thuộc C15 Bộ Công An về một vụ việc nổi bật trong lĩnh vực an ninh mạng thời gian qua - website Chodientu.com - trang TMĐT của công ty phần mềm Hòa Bình bị hacker tấn công.
VietNamNet đã có cuộc trao đổi nhanh với ông Trần Văn Hòa - Trưởng phòng chống tội phạm công nghệ cao C15 về vấn đề nhiều bạn đọc đang quan tâm này:
9h15p ngày 8/9/2006, Huy "remy" bước vào trụ sở Bộ Công An (40A Hàng Bài) để trả lời về các vấn đề của cơ quan điều tra đưa ra.
"Nguyễn Quang Huy, tức Huy "Remy" có đúng là thủ phạm tấn công Chodientu.com không - thưa ông?"
"Một trăm phần trăm!"
"Nhưng Huy vẫn không thừa nhận hành vi này?"
"Chúng tôi (Gồm C15 và đại diện Bộ Bưu chính Viễn thông, Thanh tra Bộ BCVT, Thanh tra Bộ VHTT - NV) gồm nhiều chuyên gia về CNTT và Pháp lý đều kết luận những chứng cứ thu thập được đã hoàn toàn chỉ rõ Huy là thủ phạm tấn công vào tên miền Chodientu.com."
"Điều đó cũng giống như một kẻ đã bước lên đoạn đầu đài vẫn không chịu công nhận tội trạng?"
"Đúng vậy! Vấn đề là chứng minh được anh ta đã phạm tội."
Trong buổi hội thảo, ông Hòa đã có bài trình bày về vấn đề khung pháp lý cho hành vi vi phạm và tội phạm trong lĩnh vực TMĐT, sau đó đại diện Phòng chống tội phạm công nghệ cao đã trình bày toàn bộ quá trình xảy ra vụ tấn công tên miền Chodientu.com của công ty Peacesoft, cũng như đưa ra các bằng chứng mà họ cho rằng hoàn toàn có thể chứng minh Huy Remy chính là thủ phạm tiến hành cuộc tấn công.
ông Trần Văn Hòa trình bày về vấn đề khung pháp lý cho hành vi vi phạm và tội phạm trong lĩnh vực TMĐT tại hội thảo chiều 9/11.
Các dấu vết của cơ quan điều tra (CQĐT) mà đại diện phòng chống tội phạm công nghệ cao - thuộc C15 đưa ra, về vấn đề chodientu.com, gồm có:
Thứ nhất, việc Huy chiếm đoạt acount BINHNH trên register.com để kiểm soát các tên miền, thay đổi mail liên hệ: anaconda@anacondasoft.com, quangcao_online_01@yahoo.com, hn_4011@yahoo.com, vbot2006@yahoo.com và Assigned user (chuyển nhượng) sang email vbot2006 athingcn@yahoo.com (hòm thư Yahoo Mail và cũng là nick chat YM của Huy remy) để cũng có quyền kiểm soát các tên miền.
Thứ hai, C15 đưa ra các dấu vết xâm nhập máy chủ của Công ty PM Hòa Bình đặt tại nhà cung cấp dịch vụ VNGT qua user MSSQL, địa chỉ IP truy cập remote máy chủ này vào sáng 23/9/2006 là 58.187.122.76, 58.187.122.204 với tên máy tính truy cập là TEEN_CORP2; log của Apache ghi nhận: Hồi 5 giờ 50 phút ngày 23/9/2006, máy tính có địa chỉ IP 58.187.122.204 đã download file backup dữ liệu của chodientu.com, tên file là "data_backup_all_1809.rar".
Kẻ xâm nhập cũng thêm một user mới vào máy chủ này, đồng thời cài 5 file backdoor: a.php, conf_global.php, chabietdaura.php, ver1.php, vicky.asp vào máy chủ này tại peacesoft.net/data/...
Dấu vết do cơ quan điều tra thu thập được trên máy chủ của Công ty PM Hòa Bình đặt tại VNGT là từ Security Log, Apache Log File a.php và File "conf_global.php".
Thứ ba, CQĐT đưa ra các dấu vết chiếm đoạt account PEACESOFT trên EveryDNS.com của Công ty PM Hòa Bình. Đối tượng đã sử dụng máy chủ đặt tại nhà cung cấp dịch vụ VNGT để truy cập vào EveryDNS - thay đổi, trỏ tất cả tên miền của Công ty PM Hòa Bình tới địa chỉ 69.37.63.80. Đổi mail liên hệ của account này thành anaconda@anacondasoft.com, bao_moi_bao_moi_day@yahoo.com. Các dấu vết sau được CQĐT tìm thấy trên máy chủ của Công ty PM Hòa Bình đặt tại VNGT.
Một trong hàng chục bức ảnh chụp màn hình cơ quan điều tra dùng làm căn cứ khi thu thập từ các ổ cứng máy tính của Huy "remy".
Từ các dấu vết này, cơ quan điều tra đồng thời đưa ra các căn cứ: Thứ nhất, công ty FPT xác nhận địa chỉ IP cơ quan điều tra tìm thấy trong Security Log trên máy chủ của Công ty PM Hòa Bình trùng với địa chỉ IP được cấp phát cho thuê bao ADSL của Nguyễn Quang Huy tại thời điểm hành động tấn công được thực hiện.
Thứ hai, ba chiếc máy tính mà Nguyễn Quang Huy sử dụng có tên là TEEN_CORP1, TEEN_CORP2, TEEN_CORP3. Trong đó TEEN_CORP2 trùng với tên máy tính mà đối tượng sử dụng để xâm nhập vào máy chủ của Công ty PM Hòa Bình.
Sau đó, C15 cũng đưa ra hàng chục bức ảnh chụp màn hình mà cơ quan điều tra thu thập được trên hai ổ cứng máy tính của Nguyễn Quang Huy. Cho thấy Huy sở hữu các địa chỉ email kiểm soát tên miền chodientu.com, các file backdoor, user lạ được xác lập trên máy chủ của Công ty Hòa Bình...vv.
Phần sau, C15 đưa ra các thông tin cho thấy nội dung không lành mạnh của trang web gmetal.net. Và chứng minh chủ sở hữu trang web này là Nguyễn Quang Huy với các thông tin: Ngyễn Quang Huy đăng ký gmetal.net ngày 9/1/2006 với địa chỉ mail là huyremy@gmail.com. Đến ngày 24/6/2006 thay đổi mail liên hệ thành huy@teen.net.vn và ngày 7/10/2006 thay đổi mail liên hệ thành vbot2006@yahoo.com.
Bằng chứng thu được trên ổ cứng máy tính của Nguyễn Quang Huy cho thấy đây chính là công cụ thực hiện việc tấn công tên miền chodientu.com và phát tán nội dung đồi truỵ trên website gmetal.net. (Ảnh: Trình bày của C15 tại hội thảo 9/11).
Đại diện C15 cho rằng, với những căn cứ mà C15 đưa ra, hoàn toàn có thể khẳng định Huy là đối tượng đã tấn công tên miền Chodientu.com, cũng như phải chịu trách nhiệm về hoạt động truyền bá các văn hoá phẩm đồi truỵ của website gmetal.net.
Theo một đại diện cơ quan điều tra cho VietNamNet biết, "Chúng tôi sẽ chuyển các hồ sơ các hành vi phạm tội mang tính dân sự mà Huy đã ký nhận (phát tán virus, tấn công server cài backdoor, lập trang tin không xin phép, dùng phần mềm vi phạm bản quyền - NV) cho bên Thanh tra Bộ BCVT và Thanh tra Bộ VHTT xử phạt. Các mức phạt tổng cộng có thể sẽ lên tới 50 triệu, theo khung từ 10 đến 20 triệu đồng với mỗi hành vi phạm pháp".
"Trước mắt, cơ quan chức năng sẽ vận động đương sự thừa nhận hành vi tấn công tên miền chodientu.com, dựa vào các tình tiết phạm tội và hậu quả gây ra để cân nhắc việc xử phạt hành chính. Trong trường hợp đối tượng bất chấp các bằng chứng, không chịu thừa nhận, chúng tôi sẽ phối hợp với Viện Kiểm sát đánh giá các chứng cứ để lập hồ sơ khởi tố xử lý hình sự theo pháp luật."

Bài báo
C15: "Huy "Remy" là thủ phạm tấn công Chodientu.com!"
19:08'''' 09/11/2006 (GMT+7)
càng chứng tỏ chú HuyRM vô can. đọc kĩ thì biết. Không một hacker dù mới vào nghề để quá nhiều sơ hở như thế, lại dùng chính các email, máy tính tại nhà, các thông tin cá nhân khác để truy cập bất hợp pháp cả.
Nếu giả sử chú HuyRM có tấ công thì đến h này phải xoá sạch dấu vết rồi mới phải hay là cố tình bị bắt cho nổi.
Nếu HuyRM mà là thủ phạm thì bắt đầu nghi ngờ về cái danh hiệu hacker mà chú dc phong tặng.

Hacker giỏi nhất VN bị tóm như vậy sao ?
Thất vọng

Một khi người bị bêu xấu đã biết rõ người bêu xấu mình là ai, cộng thêm với thế lực của bố mẹ thì làm gì mà ko vạch ra được . Chứng cứ chỉ là giả tạo thôi, một khi đã bị lục soát máy tính riêng ở nhà thì thiếu gì chứng cứ . Tin làm gì mấy cái trên báo, nhưng chắc là người bị bắt thì chả sai .

Trích bài của Zhaowei_hn trên ddth
Chẳng có gì đáng bàn lắm, ở đây có 1 số cái buồn cười, một là hành động đăng bài và sửa bài của một site báo điện tử được coi là lớn và uy tín nhất nhì Việt Nam (?), nếu đúng là có việc này thì Huyremy có quyền "kiện" Vietnamnet phải bồi thường danh dự và nhân phẩm ấy chứ cũng được vài chục triệu để nộp lại cho các bác C15 ( theo bài viết đó ). Còn về những cái mà BKIS và C15 đưa ra được gọi là chứng cứ à ? Theo như zhaowei hiểu những cái chứng cứ mà C15 hay BKIS có được chỉ có thể là :
1. File log tại ISP FTP mà Huyremy sử dụng, trong file log này có ghi tài khoản, thời gian, cái dữ liệu transfer .
2. File log tại máy chủ của Peacesoft, trong file log này có ghi thời gian, IP, action của các phiên truy cập (cụ thể ở đây là Terminal Service theo như các bác Bkis và C15 )
3. File log tại máy cá nhân của Huyremy. Có ghi các hành động của người sử dụng máy
4. File log của hosting server mà Site chodientu được point DNS về.
5. Các file log của gmail, register về các phiên truy cập thì chắc chắn là CIA, Interpol cũng khó mà "xin" được chứ đừng nói là C15 hay BKIS
Bây giờ cứ cho là các file log khớp với nhau, hãy thử nghĩ có một người nào đó muốn đổi oan cho Huy remy thì họ sẽ làm thế nào ???
1. File log tại ISP FTP có thể thay đổi được không ? FPT có dám đảm bảo là hệ thống log của mình được bảo mật , chưa kể cơ sở hạ tầng của FPT, dây nhợ đi lằng nhằng qua cây, cột điện, một người mới sử dụng internet + laptop + 2 kẹp + 1 con dao, cái kéo + 1 modem là có thể đường hoàng sử dụng Line Internet đó và ghi được vào file log của FPT kia ( chưa kể trường hợp hack vào server FPT và thay đổi file log, không phải không thực hiện được )
2. về file log tại máy chủ peacesoft, rõ ràng tại thời điểm đó peacesoft cũng thừa nhận máy chủ của PS bị hacker chiếm quyền kiểm soát, đã bị chiếm quyền thì những log history ghi trên đó không còn giá trị, người có quyền hoàn toàn có thể xóa hoặc thay đổi các giá trị trong đó.
3. File log tại máy cá nhân của Huyremy, cái này nếu Huy dùng Wifi thì việc máy tính bị chiếm quyền khi allow terminal service là một chuyện quá đơn giản, nhất là khi wifi không sử dụng password và xài router Tàu
4. Log của máy chủ hosting server mà chodientu bị point DNS về,cứ cho là IP connect vào hosting server này có IP của máy Huy, nếu máy Huy bị chiếm quyền điều khiển thì việc này chẳng có gì lạ, và sao không thể có khả năng máy Huy bị setup thành hẳn 1 proxy server nhỉ
5. Không có nên không bàn ...
Chưa kể trường hợp ai dám đảm bảo những dữ liệu mà người ta bảo "khôi phục" được trên máy Huy thật sự là có sẵn trên đó ? Việc làm này có nhân chứng hay không ?
Nói tóm lại những chứng cứ ở trên hoàn toàn không có giá trị, Huyremy phủ nhận cũng đúng thôi, chẳng có gì lạ cả
--------------------------
Các bác ko biết bọn PS nó lắm mưu mẹo lắm, chỉ khổ người ngay, bọn báo chí VN đúng là một lũ ăn hại

http://ddth.com/showthread.php?t=104979

bổ sung cho bài viết của đồng chí sirson
#74 Hôm qua, 20:42
Trần Văn Hòa
Registered User Tham gia: 09-11-2006
Bài viết: 1

Thân chào
Sắp tới chúng tôi sẽ cho triệu tập Long biệt danh zhaowei để làm rõ 1 số nghi vấn. Rất có thể zhaowei là tòng phạm trong vụ này.
Cám ơn mọi người đã theo dõi
Trần Văn Hòa (Trưởng phòng chống tội phạm công nghệ cao C15)

http://ddth.com/showthread.php?t=104979&page=5
chết cười