(VietNamNet) - Tối ngày 13/12/2005 diễn đàn website chính thức của Trung tâm Tư vấn & Đào tạo Quản trị mạng Athena (http://athenavn.com) đã bị một hacker có nick name "Unlock" tấn công và up lên một trang index.php có giao diện deface với những nội dung thoá mạ bằng tiếng Anh.
Vào tối ngày 13/12, trên một vài diễn đàn bảo mật xuất hiện đường link dẫn tới một trang deface (chứng tích khẳng định xâm nhập thành công mà hacker để lại) trên forum tại website chính thức của Trung tâm Tư vấn và Đào tạo quản trị mạng Athena. Một hacker đã tấn công và upload lên thư mục gốc của forum một trang index.php có giao diện hoàn toàn khác. Cho đến thời điểm hiện tại là 11h ngày 14/12/2005, tình trạng trên vẫn không có gì thay đổi. (Xem chi tiết tại đây)
Theo các thông tin hacker để lại trên trang index, và những kết quả tìm kiếm trên Internet, thì đây chỉ là một trong các cuộc tấn công hàng loạt của một hacker nước ngoài, không nhằm mục đích hạ thấp uy tín của website www.athenavn.com mà là để đấu với một nhóm hacker khác về thành tích hack. Kết quả tìm kiếm trên Google cho thấy ít nhất có 4 trang web nước ngoài bị hack với cùng nội dung để lại như vậy.
Thông tin hacker đưa lên trên trang bị hack nhằm nhục mạ một nhóm hacker khác. Hacker này tự xưng nick name là "Unlock", đây vốn là nick name của một thành viên nhóm w00pie - một nhóm hacker Hà Lan (có website http://w00pie.nl). Kẻ bị "Unlock" nhục mạ là "sirthOt" thuộc "OX1FE" - nhóm hacker đối đầu với nhóm của "Unlock".
Dựa vào việc phân tích hiện trạng của trang web bị hack và tìm hiểu thêm về "Unlock" cũng như nhóm "w00pie" mà hacker này tham gia, cho thấy việc hack vào forum của Athenavn là một cuộc tấn công mà hacker hoàn toàn không có chủ định nhằm vào một hệ thống nhất định. Đây vốn là cuộc tấn công lấy số lượng vào một loạt các hệ thống bị lỗi giống nhau: Lỗi lập trình forum phpbb.
Khi tìm kiếm thêm các thông tin trên google với cụm từ "Credits to sirh0t and phpbb" hoặc "DEFACED BY UNL0CK", chúng ta có thể thấy rất nhiều "chiến tích" tương tự của hacker Unlock và nhóm của hacker này.
Trung tâm Tư vấn & Đào tạo Quản trị mạng Athena vốn là một đơn vị có nhiều hoạt động trong lĩnh vực bảo mật, an ninh mạng, có trụ sở tại thành phố Hồ Chí Minh. Mới đây trung tâm này còn tổ chức "Đại hội hacker mũ trắng" khá rầm rộ.
Khoảng một tháng trở lại đây, mạng Internet Việt Nam liên tục nóng lên bởi các vụ tấn công của hacker, chủ yếu là tấn công từ chối dịch vụ phân tán DDoS. Nạn nhân là các diễn đàn và website doanh nghiệp liên quan đến IT như Diễn đàn tin học (www.ddth.com), diễn đàn bảo mật và an ninh mạng Hvaonline.net, viethacker.org và mới đây là trung tâm sự cố máy tính và an ninh mạng miền Bắc (www.911.com.vn), đều từng bị tấn công làm nghẽn băng thông trong hai tuần qua.
-
Thế Phong