Lật lại những vụ hack tên miền đình đám trong lịch sử internet Việt
Tại sao hacker có thể chiếm quyền kiểm soát tền miền? Vụ việc nào gây ảnh hưởng nghiệm trọng nhất trong lịch sử internet Việt Nam.
Trong cùng một ngày, diễn đàn công nghệ thông tin hàng đầu Việt Nam – vozForums.com, website nổi tiếng Diadiem.com cùng mất quyền kiểm soát tên miền. Sự việc trở nên nghiêm trọng khi hacker đã có hành vi chuyển hướng truy cập vào vozForums.com sang một địa chỉ khác, còn tên miền Diadiem.com bị rao bán ngay trên trang chủ. Trong lịch sử internet Việt Nam, đây không phải lần đầu tiên các doanh nghiệp, tổ chức bị hacker chiếm đoạt tên miền (domain).
Tại sao hacker có thể chiếm quyền kiểm soát tên miền?
Mỗi tên miền trên internet được quản lý bởi một nhà đăng ký. Các giao dịch, yêu cầu của chủ tên miền với nhà đăng ký được tiến hành qua một địa chỉ email duy nhất. Chính hình thức trao đổi qua email này tạo ra lỗ hổng để hacker lợi dụng.
Theo các thành viên diễn đàn hacker Việt Nam – HVA, hacker có thể tấn công server chứa e-mail quản lý bởi chiếm được e-mail này tức là chiếm được tên miền. Tất nhiên, vẫn có những vụ việc hacker lợi dụng sơ hở của người dùng để lấy trực tiếp được mật khẩu email quản lý.
diadiem.com bị hacker rao bán.
Cũng có trường hợp hacker giả dạng làm chủ tên miền, dùng một số thủ thuật đánh lừa đội ngũ hỗ trợ kỹ thuật của nhà cung cấp tên miền để được cung cấp thông tin hoặc đổi e-mail, mật khẩu tài khoản quản lý tên miền…
Thông thường thì sau khi chiếm được quyền kiểm soát tên miền, việc hacker thường làm là transfer domain này sang một nhà đăng ký khác. Đến lúc này, khả năng đòi lại là rất khó bởi nhiều nhà đăng ký nước ngoài không nhiệt tình giúp bạn trong những vụ việc thế này. Ở trường hợp của vozForums, có một chi tiết khá khó hiểu là hacker transfer được tên miền (từ nhà đăng ký Godaddy sangRegister) trong thời gian quá nhanh, chỉ mất khoảng 3 giờ so với 24 giờ như thường lệ. Chính điều này khiến admin vOz không thể can thiệp kịp thời.
Những vụ chiếm tên miền đình đám trong lịch sử internet Việt
Video đang HOT
Vụ chiếm tên miền đầu tiên khiến dư luận trong nước bất ngờ là diễn đàn hacker Việt Nam (nay thường biết đến qua tên HVA) bị mất domain vnhacker.org vào năm 2003. Diễn biến sự việc khá phức tạp nhưng nguyên nhân chính khiến vnhacker.org bị cướp mất là sở hở của JAL – một trong các admin của tổ chức này – khi để hacker cài trojan lên máy tính cá nhân.
Dù rất nỗ lực cứu lại vnhacker.org, nhưng cuối cùng tên miền này vẫn bị kẻ xấu transfer sang nhà đăng ký khác. Đến lúc này, các bằng chứng chứng về chủ sở hữu mà HVA đưa ra không thuyết phục được nhà đăng ký mới, nỗ lực dành lại vnhacker.org thất bại. Tuy nhiên, đến nay vnhacker.org đã trở lại với chủ cũ, mặc dù nó không còn là tên miền chính để truy cập diễn đàn này.
Cái tên viết tắt ddth.com (diễn đàn tin học) ngày nay cũng có nguồn gốc từ một vụ hack tên miền đình đám. Trước thời điểm này, diễn đàn tin học vẫn được người dùng internet biết đến qua domain diendantinhoc.com. Tuy nhiên, đến sáng ngày 7/1/2005, khi truy cập địa chỉ này thành viên bị chuyển hướng sang một website khác.
Cũng cùng thời điểm đó, trên WebHostingTalk.com (diễn đàn lớn nhất thế giới về tên miền), hacker cho đăng tin bán diendantinhoc.com với giá 9000 Euro.
Theo ông Dương Vi Khoa, admin của diễn đàn tin học, hacker đã lên kế hoạch cho vụ chiếm đoạn này từ gần một năm trước. Từ tháng 9/2004, thông qua việc tấn công bằng cách đi đường vòng, hack domain mandafet.com đặt tại Yahoo!, rồi transfer domain này qua NetSol để không bị hack lại. Sau đó, bằng một số thủ thuật khác, hacker có thể sử dụng email kylin@mandafet.com để lấy tài khoản quản lý tên miền diendantinhoc.com và it4vn.com bên đặt tại nhà đăng ký Netsol.
Nói thêm về domain diendantinhoc.com, sau khi chiếm được của Dương Vi Khoa, chủ mới đã mở ra diễn đàn Vietnam IT. Diễn đàn này có liên quan trực tiếp đến diễn đàn sex nổi tiếng mocxi… (đặt cùng server). Vì thế, khi mocxi… bị cơ quan chức năng đánh sập, ban quan trị bị bắt khẩn cấp, diendantinhoc.com của biến mất trên internet.
Giống ddth.com, domain chodientu.vn (Chợ Điện Tử) ngày này cũng chỉ được sử dụng khi tên miền chính chodientu.com bị chiếm quyền kiểm soát cách đây vài năm. Thông tin cho biết hacker đã khai thác lỗi máy chủ tên miền (DNS), trỏ tên miền chodientu.com sang một IP khác. Vụ diễn biến dai dẳng việc khiến việc kinh doanh của doanh nghiệp dán đoạn nhiều ngày, sau đó phải chuyển hẳn sang domain chodientu.vn cho đến nay.
Tuy nhiên, các trường hợp kể trên chưa phải những vụ hack tên miền nghiêm trọng nhất trong lịch sử internet Việt Nam. Vụ việc PA Việt Nam – đại lý đăng ký tên miền hàng đầu tại thị trường trong nước bị hack tên miền mới để lại hậu quả khiến nhiều người nhớ mãi. Trong biến cố này, pavietnam.com, pavietnam.net và 5giay.com (tiền thân của 5giay.vn ngày nay) đã vĩnh viễn rơi vào tay kẻ xấu.
Thông tin cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com đều bị hacker giành quyền điều khiển. Transfer tền miền từ nhà đăng ký Enom sang Onlinenic. Sau đó, máy chủ hosting gốc của PA Vietnam cũng được thay đổi (từ ns1.pavietnam.net sang ns1.dns-diy.net). Ở thời điểm này, PA Việt Nam đang quản lý khoảng 9000 tên miền Việt Nam và quốc tế, trong đó hơn 2000 là đuôi .vn. Chính vì thế, vụ hack tên miền và thay đổi dns kể trên khiến hàng ngàn website của các doanh nghiệp, tổ chức trong và ngoài nước bị ảnh hưởng. Ở thời điểm đó, vụ việc tốn của báo chí không ít giấy mực và cơ quan chức năng cũng đã tổ chức điều tra nhưng không thể đi đến kết luận cuối cùng về thủ phạm.
Tính đến nay các tên miền kể trên cùng với tên miền nổi tiếng 5giay.com (cũng bị chiếm đoạt và transfer sang Onlinenic) đã vĩnh viễn không thể đòi lại.
Theo ICTnew
Kẻ cướp tên miền muốn "gây thù" giữa các diễn đàn VN
Ngay sau khi cướp hai tên miền website lớn của Việt Nam, tin tặc đã rao bán trắng trợn trang bản đồ trực tuyến Diadiem.com ngay trên trang web này và điều hướng Diễn đàn công nghệ VOZ trỏ về Tinhte.vn để gây hiểu lầm.
Cố tình "gây thù" cho các diễn đàn trong nước
Sự việc xảy ra vào sáng ngày 26/10/2011. Người dùng Internet khi truy cập vào diễn đàn VOZ sẽ bị chuyển hướng sang Tinhte.vn với lời nhắn: "Kể từ 26/10/2011, VOZ sẽ chính thức xác nhập cùng TinhTe". Điều này dễ gây nên hiểu lầm cho ban quản trị các website và gây hoang mang cho các thành viên của hai diễn đàn.
Thông báo giả mạo người dùng nhận được khi truy cập vozforums.com vào sáng 26/10.
Tuy nhiên, diễn đàn Tinhte.vn đã hỗ trợ VOZ rất nhiệt tình để điều hướng thành viên quay trở lại trang tạm của VOZ.
VOZ xác nhận tin nhắn trên là giả mạo và để tránh gây hiểu lầm cho các thành viên, VOZ đã đưa ra một thông báo chính thức: "Các bạn truy cập vào vozforums.com sẽ thấy một thông báo (như trên hình) rằng từ ngày 26-10-2011 vozForums sẽ "xác nhập" với TinhTế.vn, điều này không đúng." Và cảm ơn Tinhte đã hỗ trợ họ nhiệt tình, giải tỏa nghi ngờ Tinhte.vn hack và cướp thành viên của VOZ hay có vụ sáp nhập hai diễn đàn như thông điệp của kẻ cướp VOZ cố tình bịa đặt.
Cướp xong, rao bán trắng trợn
Trong khi VOZ bị cướp tên miền rồi điều hướng sang địa chỉ IP khác thì tình trạng của trang bản đồ trực tuyến diadiem.com lại thê thảm hơn. Tin tặc đã cho đăng một thông điệp rao bán tên miền diadiem.com bằng tiếng Anh chình ình ngay trên chính website này.
Thông tin rao bán đăng ngay trên diadiem.com. Ảnh chụp màn hình.
Tin tặc đưa cả số định danh trên phần mềm chat ICQ và email diadiem.com@hotmail.com chính là địa chỉ email được dùng để khai báo thông tin người sở hữu tên miền website này.
Diadiem.com là một trong những website cung cấp dịch vụ bản đồ và địa điểm thuộc nhóm hàng đầu tại Việt Nam từ nhiều năm nay.
Giá trị thực của những tên miền bị cướp
Sau vụ tên miền của hai diễn đàn lớn của Việt Nam bị tin tặc cướp, cư dân mạng mới ngã ngửa về giá trị của các tên miền này. VOZforums.com thì được coi là một diễn đàn công nghệ có thâm niên, số thành viên đông đảo. Còn diadiem.com thì vừa mới được các công ty nước ngoài công bố khoản đầu tư kỉ lục 60 triệu USD.
Thông tin trên Lao động cho biết, một thành viên diễn đàn tiết lộ rằng, sau khi liên lạc, đối tượng rao bán tên miền đã gửi một thư hồi đáp ngắn gọn, trong đó có đưa ra giá tên miền diadiem.com chỉ là 30 nghìn USD (tương đương khoảng 630 triệu). Số tiền này khác xa với dự đoán ban đầu của nhiều người rằng đó là tên miền triệu đô.
Một số ý kiến khác cho rằng, giá đó quá rẻ để lấy lại tên miền.
Cũng theo ý kiến của một số chuyên gia công nghệ trong nước thì khả năng lấy lại được các tên miền này từ tay tin tặc là rất khó.
Theo VietNamNet
Hai website lớn tại Việt Nam bị mất quyền kiểm soát tên miền Bắt đầu từ hôm qua, khi truy cập vào VozForums.com và Diadiem.com, 2 trong số những website lớn hiện nay tại Việt Nam, đều nhận được những thông báo lạ, mà theo chủ nhân của 2 website này thì họ đã mất quyền kiểm soát tên miền. Vozforums.com là một trong những diễn đàn lớn và uy tín nhất tại Việt Nam về...