Thursday, March 11, 2010

X-Cafe VN - Đừng sợ


Giai đoạn từ ngày 19/1/2010 cho đến hiện tại một trong những giai đoạn khó khăn nhất mà diễn đàn X-Cafe đã trải qua kể từ ngày thành lập đến nay. Diễn đàn đã bị tin tặc tấn công bằng DDoS nặng từ ngày 19/1/2010, trùng vào thời điểm chính quyền trong nước xét xử và tuyên án các nhà dân chủ ở Việt Nam. Điều này cho thấy đây là một hành động có hệ thống và có chỉ đạo hẳn hoi vì nó được kết hợp với sự việc các ISP ở Việt Nam đồng loạt dở bỏ firewall để tin tặc có thể dùng nhiều máy trong nước tấn công vào máy chủ của diễn đàn. Đây là một tấn công kéo dài liên tục trong nhiều ngày với một hệ thống botnet hỗ trợ với gần 40 nghìn máy tham gia. Vào thời điểm bị tấn công mạnh nhất, toàn bộ đường truyền của máy chủ hoàn toàn bị bão hoà.

Sau khi các hành động DDoS thất bại, tin tặc lại tiến hành thêm một bước tấn công khác. Ngày Chủ nhật 28/2/2010, tin tặc giả dạng làm thành viên diễn đàn và đăng link có virus gài bẫy một thành viên của Ban Quản trị và đã lấy được thông tin đăng nhập vào phần quản trị của diễn đàn (Admin Control Panel). Sau nhiều giờ thâm nhập, tin tặc đã tải được hồ sơ của hơn 19 nghìn thành viên trong đó có hơn 7 nghìn thành viên đang sinh sống tại Việt Nam. Sau đấy tin tặc lại dùng những dữ liệu ăn cắp được để gửi email thông báo diễn đàn sẽ đóng cửa hoặc doạ dẫm các thành viên trong nước. Và tồi tệ hơn, tin tặc đã đăng toàn bộ thông tin của thành viên của diễn đàn tại một website khác nhằm gây hoang mang, sợ hãi cho các thành viên ở trong nước.


No comments:

Post a Comment