HVA bị rao bán dữ liệu với giá 1700 USD

Diễn đàn của Hiệp hội hacker lâu đời và có tiếng trong nước vừa bị lấy mất toàn bộ cơ sở dữ liệu và đem rao bán trên mạng. Sự kiện làm xôn xao cộng đồng online trong khi Ban quản trị HVA đang tìm mọi cách cứu vãn tình thế.

Một đoạn cơ sở dữ liệu của HVA được gửi lên mạng làm hàng mẫu rao bán. (Ảnh chụp màn hình)

Sự việc bắt đầu từ rạng sáng ngày 1/5, thời điểm được cho là khá nhạy cảm khi mà hầu hết mọi người đều trong kỳ nghỉ lễ kéo dài, diễn đàn HVA đã bị một nhóm hacker lợi dụng lỗi IPB 2.x và dùng các công cụ tấn công của mạng milw00rm làm hỏng trọn bộ cơ sở dữ liệu (database).

"Vấn đề là ở chỗ HVA đặt chế độ script backup lưu 7 bản cho 7 ngày. Đến ngày thứ 8, nó xóa hết các bản cũ và bắt đầu lại từ đầu", một thành viên trong Ban quản trị HVA buồn bã nói. "Kẻ tấn công thuộc nhóm hacker Vniss đã lợi dụng điều này, đồng thời tính toán rất kỹ việc lựa chọn thời điểm tấn công. Và khi người của chúng tôi phát hiện, đăng nhập vào server thì đã quá muộn. Database đã bị tàn phá".

Theo những người cốt cán của HVA, sau thời gian bị tấn công từ chối dịch vụ (DDoS) nặng nề và liên tục vừa qua, máy chủ cũng như website (forum) của diễn đàn này đã phải cấu hình, điều chỉnh lại, cài đặt bổ sung một số tiện ích bảo mật. Nhưng do kinh phí có hạn nên quá trình nâng cấp hệ thống chưa hoàn tất. Đó là một trong những yếu tố khiến các hacker của Vniss thâm nhập thành công vào hệ thống. Hiện tại, truy cập vào hvaonline.net, người ta chỉ thấy thông báo diễn đàn ngừng hoạt động. Ban quản trị của hội hacker này cũng đã đăng trên website của các thành viên thân cận lời cáo lỗi với member: "Chúng tôi thành thật xin lỗi các thành viên và cộng đồng bảo mật vì đã khinh xuất trong công tác bảo mật hệ thống. Ban quản trị sẽ nhanh chóng tìm cách khắc phục sự cố để đưa máy chủ - forum vào hoạt động sớm".

Trang chủ của hvaonline.net lúc 09h15 ngày 04/05 (Ảnh chụp màn hình)

Tuy nhiên, nửa ngày sau khi bị mất dữ liệu, Ban quản trị HVA đã nhận được e-mail xin lỗi của "kẻ phá hoại" mang nickname hackernohat. Lá thư có đoạn: "Xin lỗi vì đã tạo cơ hội cho hacker mũ đen hack HVA. Tôi thành thật xin lỗi vì sau khi thâm nhập vào máy chủ các anh, tôi đã đem hình ảnh tôi hack HVA giao cho một người bạn. Người này đã đem nó đăng trên VnISS+ forum nên chúng đã dựa vào nó để phát hiện lỗi của forum software của các anh. Lỗi IPB mà tôi đã dùng để hack HVA là Invision Power Board Func_msg.PHP SQL Injection Vulnerability (securityfocus.com/bid/17719)"

Người mang biệt danh hackernohat cũng đã đăng bài "khoe công trình" hack HVA lên Vniss nhưng sau đó bài này đã bị chuyển vào phần thư mục bị xóa của diễn đàn. Trong khi đó, khoảng 19h30 ngày 2/5, trên ddth.com xuất hiện mẩu quảng cáo "gây sốc" rao bán toàn bộ bài viết của forum HVA cùng 70.000 e-mail thành viên với mật khẩu đã được mã hóa và box kín của Ban quản trị... với giá 1.700 USD.

Tuy nhiên, hành động của người mang nick Bill house đăng mẩu rao vặt này đã không nhận được sự đồng tình của nhiều cư dân mạng. Đa số thành viên của ddth.com đã tỏ thái độ bất bình. Nick Samba8000 thẳng thừng tuyên bố: "Dù là Bill có thu nhặt được vài kỹ thuật xâm nhập bất hợp pháp nào đó thì cũng không nên sử dụng để chui vào một trang web của người Việt Nam. Đằng này lại còn đem rao bán những chỗ sai sót của HVA thì không phải hành động của người quân tử, không đáng mặt nam nhi".

Hacker có nick hero_zero thì phỏng đoán Vniss muốn thông qua việc này để lấy lại tiếng tăm và chứng minh sự trở lại "phong độ" sau một năm dài im hơi lặng tiếng. "Việc rao bán dữ liệu của HVA trên ddth.com khiến cư dân mạng rất quan tâm và đương nhiên Vniss không bỏ qua mục đích bôi nhọ uy tín diễn đàn này", hero_zero khẳng định.

Nếu như việc hacker chuyên dùng DDoS DantruongX "bị tóm" gần đây được đa phần cộng đồng mạng ủng hộ thì những hành động công khai khiêu khích, đấu đá lẫn nhau giữa các tổ chức ngầm của thế giới ảo lại bị chính các hacker lên tiếng phản bác. "Sự sát phạt nhau gây ra những mâu thuẫn khó hòa giải và hậu quả là tổn thất do mất uy tín, danh dự, công sức lẫn tiền của đầu tư cho diễn đàn. Còn những thành viên tham gia sẽ thiếu một nơi giao lưu học hỏi", hacker mang nick hero_zero nhận định. "Nếu cứ liên tục đấu đá nhau thì khó có diễn đàn nào trụ vững và phát triển".

Có ý kiến cho rằng, để các diễn đàn tin học thực sự là một sân chơi lành mạnh, bổ ích và chấm dứt những việc đấu đá, chứng tỏ mình thì cần thiết có sự bắt tay giữa các admin. "Hơn lúc nào hết chúng tôi hy vọng sẽ có một tổ chức kêu gọi admin các diễn đàn cùng ngồi lại với nhau và định hướng thành viên", hero_zero bày tỏ.

"Luật không thể ngăn chặn hay chấm dứt việc đấu đá giữa các forum, mà nhất thiết phải do cộng đồng hacker tự thỏa hiệp", thành viên của một nhóm hacker có nick là Wilsoninlove đồng tình. "Cần có một Hội hacker thống nhất tại Việt Nam, quy tụ các nhóm hacker hoạt động vì lợi ích của cộng đồng IT".

Song Hằng