Số website quốc tế từ chối tiếp nhận các giao dịch qua internet với những IP (địa chỉ internet) Việt Nam đang ngày một nhiều do liên tục bị một số người Việt lừa gạt (đánh cắp rồi sử dụng thẻ tín dụng của người khác để đặt mua hàng hoặc dịch vụ). Sự tín nhiệm của thiên hạ dành cho người Việt trên sân chơi thương mại điện tử đang suy giảm đáng kể.
Cũng vì thế, internet – con đường đưa chúng ta ra ngoài để tìm kiếm những cơ hội học tập, kinh doanh... cho cá nhân, tổ chức, doanh nghiệp nhằm giúp đất nước tăng trưởng bằng người hình như đang hẹp lại và có lẽ sẽ gập ghềnh hơn...
Hoạt động của một số hacker Việt Nam đã vượt quá phạm vi tìm biết (tích luỹ kiến thức) – thử nghiệm (nâng cao kỹ năng) – thoả mãn nhu cầu tự khẳng định mà đang làm vấy bẩn thể diện của người Việt, phá hoại lộ trình hội nhập của Việt Nam vào nền thương mại điện tử toàn cầu.
Chuyên đề số này của e-CHÍP không vén thêm tấm màn bí mật nào nhằm thoả mãn sự hiếu kỳ mà vì thực tế cho thấy đã đến lúc tất cả (các cơ quan công quyền và cộng đồng) cùng phải nói “Không!” với các hoạt động phá hoại, phi pháp của những hacker mũ đen!
Tại sao các IP Việt Nam bị cấm ?
Truớc đây, đã từng có nhiều người ở Việt Nam dùng thẻ tín dụng (credit card – CC) của người khác (lấy từ các kênh chat IRC của hacker nước ngoài hoặc tự hack từ các shop thưong mại điện tử lỏng lẻo về bảo mật) để mua các mặt hàng có giá trị cao như: điện thoại di động, máy tính xách tay,... Sau khi Interpol (cảnh sát quốc tế) thực hiện một vài động tác điều tra, ngăn chặn, hiện tượng này giảm đáng kể vì những nhà cung cấp qua mạng hạn chế việc chuyển hàng cho người mua ở Việt Nam...
Gần đây, trên diễn đàn Webhostalking của chủ những doanh nghiệp chuyên cho thuê host, server,... chuyện nhiều người ở Việt Nam dùng CC của người khác (gọi chung là CC chùa) để thuê server hoặc mua các dịch vụ online: như hosting, domain,... tăng vọt. Xin trích một đoạn trao đổi trên Webhostalking (
www.webhostingtalk.com, mục Business) để bạn dễ hình dung:
Kathy Stover: Có lẽ nên chặn tất cả các IP 203.162.155.249, 203.130.206.130, 203.162.155.102, 203.162.24.194!
Devil Dude: Có thể sẽ mất một ít khách hàng người VN nếu làm chuyện này.
Skeptical: Khoá toàn bộ IP của nước này là điều tôi mong muốn.
Tamarra: Tôi đã cố gắng giải thích cho họ hiểu tác hại của việc sử dụng CC chùa nhưng họ làm quá sức chịu đựng của tôi. Tôi đang cấm tất cả các IP bắt đầu bằng 203.162... Tôi đã chán ngấy tất cả những trò lừa đảo từ Việt Nam. Tôi không hiểu tại sao những kẻ ấy lại có rất nhiều thẻ tín dụng Mỹ đến thế. Tôi đã cố gắng liên lạc với giới chức có thẩm quyền ở Việt Nam nhưng họ không thèm lưu ý. Xin lỗi tất cả khách hàng hợp pháp của Việt Nam nhưng từ bây giờ tôi chấm dứt mọi chuyện làm ăn với nước này.
Globe Trekker: Chúng tôi không hề có khách hàng nào từ Việt Nam nhưng chúng tôi cũng bị lừa đảo. Hãy hủy bỏ cái website này và cứ chấp nhận như vậy.
Protollix: Một trong những kênh dùng thẻ tín dụng loại này là dành cho các hacker Việt Nam và một kênh khác là một chatroom lớn của những người mua bán số các thẻ tín dụng.
Dmaven: Tôi đành chặn luôn Việt Nam và Indonesia. Thật đáng tiếc nhưng thực tế buộc phải làm như vậy.
Vào lúc này, đã có nhiều website lớn trên thế giới như:
- Site bán hàng:
www.amazon.com, www.bn.com - Site về hosting và domain:
www.enom.com, www.godaddy.com - Site thanh toán quốc tế:
www.paypal.com (dịch vụ kiểm chứng thương mại điện tử),
www.2checkout.com, www.authorizenet.com,... đã "ban" (từ tiếng Anh, có nghĩa cấm đoán, cấm chỉ) bằng cách từ chối tiếp nhận để thực hiện các giao dịch qua internet từ IP Việt Nam.
Một số website như
www.register.com bắt buộc khách hàng ở Việt Nam phải fax bản photo card holder trước khi làm thủ tục.tiếp nhận. Nếu tiếp tục có thêm các vị chủ của nhiều website quốc tế từ chối tiếp nhận những đề nghị giao dịch qua mạng của toàn bộ các IP Việt Nam (bắt đầu bằng 203.162...), điều đó đồng nghĩa với việc không người Việt nào sử dụng được các dịch vụ này nữa.
Sở dĩ chủ các website quốc tế dị ứng và chống các giao dịch qua mạng khởi nguồn từ IP Việt Nam vì thông thường, khi ai đó dùng thẻ tín dụng để mua hàng, hoặc mua dịch vụ trên internet, hệ thống thanh toán sẽ “cắt” khoản tiền tương ứng từ thẻ tín dụng để chuyển vào tài khoản của nơi bán hàng hoặc cung cấp dịch vụ. Nếu việc sử dụng CC chùa bị chủ thực của thẻ tín dụng phát hiện và báo với ngân hàng, nơi bán hàng hoặc cung cấp dịch vụ sẽ vừa bị thiệt hại vì mất hàng, bán dịch vụ miễn phí ngoài ý muốn, vừa phải chi thêm một khoản phí khoảng 35USD/giao dịch giả danh này.
Những cuộc hỗn chiến trên mạng
Trước, trong và sau cuộc hội thảo về “Bảo mật thông tin mạng máy tính” theo đề nghị của nhóm HVA (e-CHÍP đã phối hợp để tổ chức vào ngày 13/7 tại TPHCM) nhằm cung cấp các thông tin hỗ trợ công tác bảo mật thông tin cho doanh nghiệp, website của HVA liên tục bị tấn công. Đến ngày 23/7, trên website của HVA xuất hiện một thông điệp của DangtruongX - đại diện nhóm “be-yêu” yêu cầu HVA: Phải gắn banner của nhóm “be-yeu” lên, nếu không sẽ deface (đánh sập) và xoá tất cả database (cơ sở dữ liệu). Ngày 24/7, nhóm “be-yeu” bắt đầu tấn công website của HVA. Nhóm HVA phản công và sáng 25/7, website
www.be-yeu.com “biến mất”.
Đêm 30/7, website của HVA gặp tình trạng tương tự website của nhóm “be-yeu”. Có tin đây là kết quả sự phối hợp giữa nhóm “be-yeu” với VHF - một nhóm hacker khác và mọi dữ liệu trên website của HVA đã bị “xoá sạch” (?).
Anh Mai Trọng Cường, đại diện HVA thừa nhận sự kiện website của nhóm mình đã bị “xâm nhập” vì sự bất cẩn của bộ phận quản trị chứ không phải do tài năng của các hacker. Anh tỏ ra khá bức xúc khi HVA đang cố gắng chuyển hướng hoạt động (trở thành hacker mũ trắng, tư vấn bảo mật vô vụ lợi) nhằm đóng góp cho sự phát triển của công nghệ thông tin (CNTT) ở Việt Nam nên trở thành mục tiêu của các cuộc tấn công vừa nhằm hạ uy tín của HVA để “nổi tiếng”, vừa nhằm ngăn chặn sự hợp tác của HVA với các hoạt động CNTT chính thống.
Mai Trọng Cường tâm sự: “Các hacker khác đừng quan niệm sai lầm rằng hack được HVA là sẽ được nổi tiếng và được xã hội khen ngợi. Hãy dành thời gian và kiến thức của mình để phục vụ xã hội. Nếu tự đặt mình vào vị trí của các nhà quản trị mạng, webmaster,... mà các bạn từng hack vào: Họ sẽ ra sao nhỉ? Họ sẽ tôn sùng và nể phục bạn sao? Bạn lầm rồi, họ đang khốn đốn vì trò nghịch ngợm độc ác của các bạn đấy và chỉ mong có một ai đó thay họ tóm cổ bạn thôi. Xin các bạn hãy dành thời gian và kiến thức của mình để phục vụ xã hội. Nếu là người có tâm huyết và kiến thức thì mời bạn cùng HVA đóng góp cho sự phát triển chung”.
Cùng thời điểm này, e-CHÍP nhận được e-mail của PVH – một người vốn là SuperModerator của nhóm VHF. PVH khẳng định chỉ có nhóm VHF tham gia vụ bắn hạ website của HVA. Theo PVH, họ đã từng tấn công và chiếm domain của HVA (
www.hackervn.net) một thời gian. Sau đó, HVA trả đũa chiếm domain
www.viethacker.net của VHF nhưng đến nay chưa trả lại... PVH cho biết: Nếu HVA trả lại domain đã chiếm thì cả hai nhóm có thể luôn là anh em...
Khoan tính đến việc xác định tính chính xác của các thông tin nêu trên cũng như phân định đúng – sai giữa các nhóm vừa kể, chỉ riêng diễn biến thực tế đã cho thấy đa số các hacker bỏ khá nhiều thời gian, công sức, sử dụng kiến thức, kỹ năng cho những mục tiêu hết sức cục bộ...
Học và hành: Để tiến hoá hay thoái hoá ?
Cuộc hỗn chiến trên mạng không chỉ ngừng lại trong phạm vi các nhóm hacker. Vừa qua, sau sự kiện ngày càng có nhiều chủ website quốc tế từ chối, thậm chí tẩy chay những giao dịch có nguồn gốc từ các IP Việt Nam, trên website
www.diendantinhoc.com có lời kêu gọi: “Hãy cùng nhau tiêu diệt tội phạm dùng CC chùa”, vì người sử dụng CC chùa là những con sâu làm rầu nồi canh, trong khi chờ các cơ quan pháp luật ra tay, ai phát hiện domain nào có được nhờ dùng CC chùa nên điền thông tin vào một mẫu thư soạn sẵn để gửi e-mail cho nơi cung cấp domain hay hosting.
Những người điều hành website này cho biết sẽ tiếp tục “săn lùng” các website sử dụng CC chùa và liên hệ với các tổ chức quốc tế, giải thích cho họ hiểu đây chỉ là hành động của một số kẻ nông cạn, chứ không phải là tất cả người Việt.
Đề nghị này lập tức dấy lên một cuộc tranh luận sôi nổi. Một số ý kiến phản bác ý tưởng này, gọi đó là “bẩn thỉu, vì cùng là người Việt mà lại đi tố cáo nhau như vậy” (?), hoặc “xài chút xíu của mấy thằng tư bản thì có thấm vào đâu” (?), hay “nhờ CC chùa mà nhiều người Việt có host để thực hành, để mua soft về dùng”... Tuy nhiên, đa số tán thành lời kêu gọi này vì “bất kể lấy tiền của ai thì cũng là ăn cắp”, “cần chống bởi về lâu dài sẽ là nguyên nhân làm mất cơ hội hợp tác, làm ăn của cộng đồng tin học Việt Nam với cộng đồng quốc tế, đồng thời để những người còn lại không bị đánh đồng là kẻ cắp”, “hành vi đó làm mất mặt người Việt, làm cha anh chúng ta thất vọng”,...
Tuy nhiên, ngày 26/7, trên website
www.thetindung.ws, một nhân vật có tên là dantruongX đã phát động:
http://banmecity.info/diendantinhoc là liên kết chơi trang diendantinhoc.com để trả thù chúng đã gửi đơn kiện làm chúng ta mất địa chỉ thetindung.biz hãy click chuột và đừng làm gì cả, có nghĩa là đừng tắt, nó sẽ tự động bom diễn đàn tin học. OK! member hãy thể hiện lòng trung thành đi nào....
Mới đây, website
www.diendantinhoc.com gặp sự cố, đang phải tạm ngưng hoạt động vì mỗi lần mở lên là bị “flood” – bị tràn ngập bandwith, do bị tấn công theo kiểu từ chối dịch vụ DoS (những người tấn công đã sử dụng dịch vụ ADSL ở TPHCM, có cả “beyeu” cũng tham gia flood website này).
Cuộc đối đầu giữa những người muốn bảo vệ thể diện cũng như quyền lợi lâu dài của cộng đồng tin học Việt Nam với những kẻ vị kỷ chỉ biết có mình vẫn chưa ngã ngũ. Tiếc là các cơ quan có chức năng và có thẩm quyền chưa vào cuộc dù hậu quả đã có dấu hiệu rất nghiêm trọng cả về tính chất lẫn mức độ...
Vài thủ đoạn đáng chú ý
- Lấy CC chùa để nuôi CC chùa: Dùng CC chùa để mở những website nhằm trao đổi CC chùa với nhau (
www.ccmonster.com, www.thetindung.biz,...).- Lấy CC chùa làm công cụ tấn công người khác: Dùng CC chùa để mua dịch vụ hosting, từ đó dùng các server hosting đó để tấn công người khác (“beyeu” là điển hình).
- Lấy CC chùa để kinh doanh: Dùng CC chùa mua các reseller hosting package hoặc domain, từ đó bán lại cho người khác. Hoặc dùng CC chùa để mua hàng từ nước ngoài đặt chuyển hàng về Việt Nam bán với giá rẻ mạt, phá hoại thị trường.
Một số website đang phổ biến CC chùa
http://thamtukinhcan.web.aplus.net/diendan/; http://hacked.at/acc-update;http://invisionfree.com/forums/hangmienphi;http://www.beconxinh.com/;http://vietbac.tk;http://www.dianguc.comhttp://www.mathuat.com/http://hai-dang.com/http://tintac.ushttp://hack-accvn.com/http://accvn.net.tc/http://www.thichdua.sg.st hacked.at/ac
hacked.at/quynhtrang
hacked.at/acc-update
http://boythoidai.com/accchuavn/phpBB2/ clbhacker.com
http://vietbac.dk3.com http://vietbac.tk hackerhn.com
traitimmuathu.good.to
http://invisionfree.com/forums/hackervnhttp://vnhker.com/forumhttp://tintac.usMẫu thư vận động tố cáo domain mua = CC chùa trên
www.diendantinhoc.comDear (ten cong ty)
I think this domain... (ví dụ: THETINDUNG.BIZ) was purchased using a fraud or stolen credit card. The person who registered the domain name is from Vietnam, but the name on the credit card and the address are from the US.
Please verify the information and take immediate neccessary action.
Best regards,
(Ghi tên bạn vào đây)