846. Hacker Sinh Tử Lệnh là ai?

Đôi lời: Những sự kiện tấn công mạng vừa qua có rất nhiều nghi vấn về thủ phạm. Việc xóa dấu vết sau cuộc tấn công cực kỳ quan trọng, chứng tỏ những cá nhân/tổ chức thực hiện việc phá hoại các website chính phủ, báo, blog lề phải/trái đa số có trình độ cao, tổ chức chuyên nghiệp.

Cho đến giờ, mới chỉ có một tổ chức bị cáo buộc là thủ phạm phá hoại hàng loạt các website, blog “lề trái”, là BKAV.

Còn thông tin về việc BKAV hợp tác với TC5 là hoàn toàn bình thường, do họ phụ trách bảo mật, phát triển hầu hết hệ thống website chính phủ.

Vậy thì cá nhân/tổ chức nào muốn phá BKAV? Nếu loại bỏ BKAV vì vụ bê bối gần đây, hệ thống website Chính phủ sẽ ra sao? Công ty nào trong nước/nước ngoài sẽ thay BKAV thầu mỏ vàng này? Hay An Ninh Việt Nam sẽ cắn răng chịu bẽ mặt và nguy hiểm để tiếp tục sử dụng BKAV? Nan giải!

Kỹ thuật viên của trang Ba Sàm

Vietnamnet

Hacker Sinh Tử Lệnh là ai?

29-03-2012

Thậm chí một số bloger còn viết thẳng trên blog của mình rằng: thực chất Sinh Tử Lệnh là nhóm hacker được đào tạo bởi chính hãng bảo mật Bkav, hoạt động dưới sự điều khiển của C50 (Bộ công an) để “dẹp loạn” những trang web “lề trái” tại Việt Nam. 

Mới chỉ ở vào quý đầu tiên của năm 2012, tuy nhiên tình trạng hacker tấn công chiếm quyền kiểm soát những website đình đám tại Việt Nam đã lên tới mức báo động. Lần lượt những trang web của Bkav, Unikey, website trường nơi em “Quỳnh Anh got talent” học tập và đình đám nhất là vụ báo điện tử VietNamNet bị hacker tấn công DDoS trong năm 2011.

Cho đến tận sáng ngày 22/3 vừa qua, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao – C50 (Bộ Công an) đã tuyên bố tại một cuộc hội thảo về bảo mật tại Hà Nội rằng thủ phạm tấn công website của Bkav và Báo điện tử VietNamNet là do nhóm hacker mang tên “Sinh Tử Lệnh” gây ra. Vậy nhóm hacker này có thân thế ra sao?

Cái tên “Sinh Tử Lệnh” đã là chủ đề bàn tán sôi nổi của giới bảo mật trong nước từ năm 2010, 2011 bởi nhóm đã tấn công chiếm quyền kiểm soát rất nhiều trang web và blog nổi tiếng tại Việt Nam. Sau mỗi lần hacker xâm nhập và phá hoại thành công đều để lại hình ảnh một tấm thẻ bài mang tên Sinh Tử Lệnh trên giao diện trang web. Tấm “lệnh bài” đó đã từng là nỗi khiếp sợ một thời của giới webmaster và các chủ blog.

Từ năm 2010 tới nay, nhóm Sinh Tử Lệnh thực hiện rất nhiều vụ tấn công vào những trang web đình đám như VietNamNet, hệ thống website của hãng bảo mật Bkav, Unikey, blog (tiêu biểu nhất là blog của nhạc sĩ Tô Hải) và “gây thù chuốc oán” với Hvaonline.net, (diễn đàn hacker Việt Nam, đã từng bị nhóm tin tặc xâm nhập vào sever và đánh cắp thông tin).

Hơn nữa, cách thức gây sự chú ý của nhóm cũng là một yếu tố khiến dư luận cực kì quan tâm. Đã có một thời kì, Sinh Tử Lệnh chuyên đi “dẹp loạn” những trang tin lề trái (trong cách nói ẩn dụ “lề trái”, “lề phải”: lề trái ám chỉ những trang web, blog, cá nhân… chuyên đăng tin phản động, còn báo chí nước nhà là báo lề phải).  Đáng nói ở chỗ, sau một thời gian hoạt động, Sinh Tử Lệnh bắt đầu đan xen một số vụ tấn công phá hoại như xâm nhập vào hàng loạt website nổi tiếng tại Việt Nam, đánh cắp thông tin cá  nhân, tấn công từ chối dịch vụ (DDoS).

Dư luận hiện tại có rất nhiều thông tin trái chiều về danh tính của nhóm tin tặc này. Thậm chí khoảng giữa tháng 7/2011, không ít trang báo đã đăng tin rằng Sinh Tử Lệnh thật sự là một người tên Tuấn, sinh năm 1978 tại Quảng Nam, có nickname tohoangvu. Hiện Tuấn đang sống tại Sài Gòn và hoạt động dưới vỏ bọc là một nhà thiết kế (!?).

Trước đó vào những tháng cuối năm 2010, trên mạng cũng đã rộ lên tin tức về danh tính của Sinh Tử Lệnh khởi nguồn từ diễn đàn vietland… . Theo những gì cư dân mạng bàn tán, Sinh Tử Lệnh là một nhóm sinh viên du học tại Mỹ, rất trẻ và đều đang học Tiến sĩ các ngành khoa học. Người cầm đầu nhóm sinh ra tại Hải Phòng, tốt nghiệp bằng Toán của trường đại học Bách khoa Hà Nội, có “nét mặt bầu bĩnh, đeo kính nhìn rất hiền lành và có cô bạn gái cũng dễ thương không kém”. Mặc dù sau đó chính tác giả đã đăng một bài đính chính về thông tin đã đưa trên vietland… là hoàn toàn sai, nhưng làn sóng bình luận về danh tính nhóm hacker đình đám này vẫn tiếp diễn.

Thậm chí một số bloger còn viết thẳng trên blog của mình rằng: thực chất Sinh Tử Lệnh là nhóm hacker được đào tạo bởi chính hãng bảo mật Bkav, hoạt động dưới sự điều khiển của C50 (Bộ công an) để “dẹp loạn” những trang web “lề trái” tại Việt Nam. Tuy nhiên, thông tin này hoàn toàn không đáng tin cậy, bởi chẳng có bằng chứng nào đảm bảo cho sự chính xác cũng như nguồn gốc của chúng.

 Tại diễn đàn hacker Việt Nam Hvaonline.net, thông tin trong topic “RCE và vô hiệu hóa VB.NET” của thành viên TQN có phần nghiêm túc và rõ ràng hơn cả. Cùng với sự góp sức của nhiều thành viên khác, tác giả đã đưa ra những bằng chứng rất thuyết phục về hoạt động của nhóm hacker Sinh Tử Lệnh sau khi dày công nghiên cứu và tìm hiểu. Theo đó, đúng là có một người tên Tuấn sinh năm 1978, nickname tohoangvu đã bị phát hiện có liên quan đến hoạt động của nhóm tin tặc. Tuy nhiên, bằng chứng tìm được không đủ để xác minh liệu Tuấn có phải là thành viên của Sinh Tử Lệnh hay chỉ là victim (con tin, nạn nhân bị những tin tặc sử dụng làm lá chắn).

Qua phân tích một file .exe mạo danh file .doc được Sinh Tử Lệnh gửi qua mail, tác giả phát hiện ra nhóm tin tặc này gồm khoảng 2, 3 team tham gia viết malware chứ không phải chỉ là một người. Khả năng viết code của nhóm rất khá, và có vẻ như Sinh Tử Lệnh được ai đó (hoặc một tổ chức nào đó) huấn luyện kĩ lưỡng, đầu tư nhiều công sức, tiền bạc để thực hiện các vụ tấn công với quy mô lớn.

Những thành viên của diễn đàn HVA còn tìm ra thêm một thông tin thú vị: dường như có một người có nickname Wu Yu Zhen có liên hệ mật thiết với những hoạt động của nhóm. Mặc dù vậy rất khó xác định danh tính và quốc tịch của người này, bởi y có thể viết và sử dụng cả tiếng Việt lẫn tiếng Trung một cách thành thạo, nhưng lại post nhạc Hoa, đăng ảnh thư pháp và diễn viên Hồng Kông như một người Trung Quốc đích thực. Ngay lập tức, tin này dấy lên làn sóng dư luận trên mạng rằng Sinh Tử Lệnh là nhóm hacker thân Trung Quốc. Nhưng đó chỉ là những võ đoán bởi các thông tin đưa cũng chưa thể xác minh xem thành viên của Sinh Tử Lệnh có xuất xứ từ đâu, liệu có nhiều người “giỏi” tiếng Trung hay không. 
 
Đặc biệt hơn, topic của thành viên TQN dường như đã “rút dây động rừng” nên bị nhóm Sinh Tử Lệnh theo dõi rất kĩ, mỗi bằng chứng về Wu Yu Zhen vừa được gửi link thì địa chỉ đó đã ngay lập tức không còn tồn tại. Toàn bộ thông tin về Wu Yu Zhen trên mạng cũng bị xóa trong vòng một ngày.
 
Tuy nhiên thật đáng tiếc, topic này đã dừng lại hồi cuối tháng 8/2011, khi thông tin về Sinh Tử Lệnh vẫn còn quá mông lung, mịt mờ. Bởi các thành viên diễn đàn HVA chỉ có thể phân tích, vạch mặt một phần, để có thể điều tra và triệt phá một cách tường tận cần có sự giúp đỡ của các nhà mạng và cơ quan chức năng. Cho tới nay đã hơn nửa năm trôi qua, Sinh Tử Lệnh vẫn tồn tại và có lẽ lại bắt đầu thực hiện các hoạt động phá hoại như đại tá Trần Văn Hòa khẳng định.

Thật sự chúng ta không thể biết được một tin tặc nào đó (hoặc một nhóm tin tặc) chính xác là ai, hay là những ai. Điều này là hiển nhiên bởi trừ khi họ là những hacker mũ trắng, nếu không sẽ chẳng hacker nào khôn ngoan tới mức tiết lộ cho cả thế giới biết được danh tính thực sự của mình. Đối với Sinh Tử Lệnh cũng vậy, tất cả những thông tin bạn đọc trong bài chỉ là phỏng đoán, được tập hợp từ nhiều manh mối khác nhau trên internet. 

 (Theo MaskOnline) 

Nguồn: Vietnamnet

—

Mời xem thêm:

– Đến lượt Blog AnhBaSam bị tấn công (x-Cafe, 2/11/2010).   “Trả lời AFP, ông Nguyễn Hữu Vinh cho biết ông « không cảm thấy ngạc nhiên bởi vì có một số người vẫn không ưa thích dân chủ, mở rộng thông tin đến với mọi người ». Chủ trang anhbasam cũng không đưa ra bình luận gì về việc ai đứng đằng sau những vụ tấn công tin tặc này. Nhưng theo AFP, đây là một trong những vụ tấn công mới nhất trong thời gian gần đây vẫn được giới quan sát quy trách nhiệm cho chính quyền.” 

– Nguyễn Trọng Tạo – Để tang AnhBaSam.com (Dân luận, 3/11/2010).

– ‘Không ngạc nhiên’ khi bị tin tặc tấn công (BBC, 4/11/2010). “Trước khi bị đánh sập, chủ trang Anh Ba Sàm cáo buộc trang này đã bị nhà cung cấp dịch vụ internet FPT chặn bằng tường lửa và do vậy, đã mở hai trang dự phòng để thay thế.”

– Trang điểm tin Ba Sàm mở lại (BBC, 1/12/2010).

– Tường thuật trận đấu TQN vs. Sinh tử lệnh (tranhung09, 3/7/2011)

– Sinh tử lệnh đã bị vạch mặt! (RFA, 8/7/2011).

– Thành viên diễn đàn HVA tìm và vô hiệu hóa Sinh Tử Lệnh (Dân luận, 29/8/2011).

– Vài thông tin mới về hacker nhóm SINH TỬ LỆNH (HVA, 30/10/2011).

– Website Bkav bị hack và tấn công DDoS (VNN, 6/2/2012).

–  BKAV tiếp tục bị hacker tấn công ngày 14/2/2012(Softfreevn/ITC, 14/2/2012). – Nhóm hacker ‘LulzSec Việt’ tiếp tục tấn công Bkav (VNExpress, 14/2/2012).

– Hacker công bố hàng loạt lỗ hổng của BKAV (Tuổi trẻ, 24/2/2012).

–  Hacker phát tán 8 sai lầm bảo mật của Bkav (VNExpress, 25/2/2012).

– Bkav yêu cầu Mediafire xóa file trong vụ hack ngày 14/2? (VNN, 27/2/2012). “Tại sao BKAV phải tìm cách hủy link tới tệp dữ liệu Bkav System info khi C50 khẳng định thông tin hacker đưa ra là bịa đặt?”

–  Hacker Sinh Tử Lệnh nhiều lần “đánh” VietNamNet (VNN/TTXVN, 23/3/2012).