hoanggiang_cuocchientancong

Hoàng Giang

Cuộc chiến tấn công trang mạng ‘lề trái’ đang đến hồi gay cấn

Trong thời gian vừa qua (bắt đầu từ tháng 06/2010 và vẫn còn tiếp diễn cho đến ngày hôm nay 04/09/2010) một loạt trang mạng nổi tiếng trong sinh hoạt internet của giới thích bàn luận chính trị, thời cuộc Việt Nam (thường được gọi là ‘diễn đàn điện tử’ đã liên tiếp bị ‘tin tặc’ tấn công. Một số website ‘đấu tranh cho dân chủ’ bị đánh sập nhiều lần như trang Thông Luận, Tiền Vệ, Talawas, Dân Luận, Free Lê Công Ðịnh, X-Café v.v…. Một số blog như blog của Lê Diễn Ðức, blog Anhbasg... trong đợt tổng tấn công này cũng chịu chung số phận. Các web chủ đã phải toát mồ hôi trong công tác hồi phục, nhiều khi chỉ được một phần. Những blogger yếu kỹ thuật thì đành rút dù, chuyển sang tên khác. Web Đàn Chim Việt ‘mới’ (.com, khác với ĐCV cũ là .net) cũng vậy. Sau 10 ngày với mọi cố gắng phục hồi web không mang đến kết quả mong muốn – mặc dù người chịu trách nhiệm kỹ thuật web là một tay cứng cựa trong ngành bảo mật web – đã phải mang web sang một địa chỉ mới (cũng vì lý do website sau khi bị tin tặc phá sập có thể chuyển sang địa chỉ mới như trong quá khứ cho thấy, trong bài viết này tác giả chỉ ghi tên phổ thông của website, không trích dẫn địa chỉ URL với đầy đủ chi tiết. Ngoài ra, sau khi xâm nhập hay sau khi phá sập, hacker thường gài chương trình lấy cắp dữ kiện của khách vào xem – spyware, người tò mò truy cập những web này có thể lãnh họa không thấy được). Có website như Talawas, Take2Tango phải dùng tới 2, 3 địa chỉ URL hay nhiều hơn cùng một lúc để dễ xoay trở, nhưng thực tế đã chứng minh là ít hiệu quả, vì một khi hacker đã xâm nhập vào được một địa chỉ thì họ sẽ phanh ra không mấy khó khăn những địa chỉ khác.

Ðây không phải là lần đầu hacker ra tay tổng tấn công. Từ những năm cuối thập niên chót của thế kỷ trước cho đến nay, nhiều website mang nội dung tranh đấu cho một Việt Nam dân chủ, hay những website phê phán, chửi bới chế độ Cộng sản Việt Nam – tóm lại là những web ‘theo lề trái’ – đã nhiều phen bị phá, nhẹ thì kẹt đường truyền, nặng thì mất luôn. Khi thì lẻ tẻ, khi thì đại qui mô, trong những thời điểm nhạy cảm như cuối tháng 4, đầu tháng 9. Tuy nhiên, sự đánh phá dường như theo thời gian có chiều hướng gia tăng. Gần như những website lớn mang màu sắc chính trị phê phán nhà cầm quyền Việt Nam đã ít nhất một lần chạm trán với thủ đoạn phá rối nghiêm trọng của ‘tin tặc’, chưa kể đến bức tường lửa ngăn chặn người ở Việt Nam truy cập.

Những vụ tấn công của ‘tin tặc’ phần lớn được thực hiện bằng cách dùng thủ đoạn ‘lẻn cửa sau’ (backdoor) để lấy trộm mật khẩu của người điều hành, sau đó ‘tin tặc’ tung ra cuộc tấn công toàn diện trong một thời gian ngắn, xóa toàn bộ nội dung website, hay cướp luôn tên miền (domain name). Người vào trang web xem chỉ thấy:

– hoặc một dòng nhắn tin cảnh cáo, hay một lời cáo lỗi giả
– hay một trang web ngụy tạo với phần lớn là tin ‘dựng đứng’
– hay một trang web đã thiết kế sẵn của nhóm ‘tin tặc’.

Kỹ thuật phá rối web bằng cách gửi một lượng thư rác (spam) khổng lồ để làm ngập thùng thư hay gửi hàng trăm lệnh truy cập trong một thời gian ngắn (Distributed denial-of-service – DDoS) từ nhiều máy computer vào một web để cho máy chủ (server) hay đường truyền bị quá tải đưa đến bất khiển dụng hiện nay dường như đã trở thành lỗi thời, hay chỉ còn được áp dụng cho những web bảo mật kém.

Tóm lại, độ khốc liệt trong cuộc chiến giữa đội tấn công web và đạo quân phòng thủ web đang lên cao. Theo dòng lịch sử đã chứng minh, phe phòng thủ tốn công sức gấp nhiều lần phe gây chiến.

Có hay không sự tiếp tay của nhà cầm quyền Việt Nam?

Trước những sự kiện này người ta đã đặt ra câu hỏi về vai trò của nhà cầm quyền Việt Nam trong những trận đánh website có nội dung phê phán nhà nước Việt Nam, Đảng Công Sản VN hay những quan chức cao cấp trong guồng máy nhà nước. Chắc chắn phải có sự hỗ trợ tích cực, bằng tinh thần lẫn phương tiện vật chất. Nhiều người quả quyết như vậy, qua những suy diễn sau:

– Đó là điều hiển nhiên không cần chứng minh

– Giới chức Việt Nam đã nhiều lần lên tiếng về chính sách ngăn chặn những website có ‘nội dung xấu’ hay ‘độc hại’ (bao gồm cả những website đồi trụy). Gần đây nhất, trong Hội nghị toàn quốc triển khai nhiệm vụ của các cơ quan báo chí năm 2010 (05/05/2010), Trung tướng Vũ Hải Triều, Phó Tổng Cục Trưởng Tổng cục An ninh II (An ninh Nội địa) đã phát biểu: “Lực lượng công an đã tăng cường các biện pháp an ninh, xác định gần 300 website, blog trong và ngoài nước có hoạt động tuyên truyền chống Đảng, Nhà nước…; phát hiện trên 100 website của Văn phòng Chính phủ, các bộ, ban ngành ở trung ương và địa phương có nguy cơ bị cơ quan tình báo thâm nhập, để có biện pháp phòng ngừa, ngăn chặn” (sau ngày này có những thông tin truyền trên mạng nói rằng Vũ Hải Triều trong hội nghị đã khoe là phá sập 300 website, nhưng tin này cần được kiểm chứng lại nguồn gốc – chú thích của tác giả). Dù thế nào đi nữa, việc phá sập website, với Cục An ninh qua những phương tiện hiện đại là việc không khó.

– Nhiều vụ bắt người hoạt động trong các phong trào ‘diễn biến hòa bình’, ‘âm mưu lật đổ chế độ’… cho thấy ‘công an mạng’ vào được những hộp thư đã bảo mật chặt chẽ.

– Hacker là một bước đương nhiên sau biện pháp dựng tường lửa ngăn chặn người truy cập web mà Việt Nam đã áp dụng từ lâu cho những mạng như Talawas, Quê Mẹ, Việt Tân v.v…

– Trong một thông tin đăng trong blog của George Kurts, Giám đốc Kỹ thuật kiêm Phó Tổng Giám đốc Ðiều hành công ty chống virus McAfee vào cuối tháng 03/2010, cho biết đã có những vụ xâm nhập vào Google có địa chỉ từ Việt Nam.

Những người không đồng ý (hoàn toàn) với lý luận này nêu ra lý do:

– Hacker (bao gồm tin tặc) là một mặt trong sinh hoạt internet, không hẳn phải có liên quan đến chính quyền.

– Những phần tử phá hoại website có thể là những kẻ có sở thích coi chuyện phá website như một trò tiêu khiển, hay một thành tích, qua những trao đổi giữa những hackers trong những mạng trao đổi, trong số này ngoài những mạng chìm (bí mật với thành viên giới hạn) có mạng HVA Online là một mạng nổi có sinh hoạt rậm đám.

– Những diễn đàn điện tử phê phán chế độ thu hút nhiều người xem, là một đối tượng hấp dẫn dân hacker. Vì lý do chi phí cao, những website của người Việt lập ra do một nhóm tuy có lý tưởng tranh đấu nhưng lại thiếu ngân khoản dành chi cho việc bảo mật cấp cao, do đó dễ bị làm mồi cho dân ‘tin tặc’ từ đủ mọi phía.

– Có những blog hay website của những nhân vật ‘bất đồng chính kiến’ ở Việt Nam hay tố cáo tội lỗi của những viên chức cao cấp ở Việt Nam với những bằng chứng cụ thể (thí dụ website Câu lạc bộ NóKìa) vẫn không bị phá sập hay chủ nhân không bị truy tố (có những người không đồng ý với ý kiến này, với lý do là vì những nhân vật đó không trực tiếp điều hành website, hay vì website được có địa chỉ IP ở ngoài Việt Nam).

– Nhiều vụ cướp website sau khi truy nguyên thì chỉ là xung đột trong nội bộ do tranh giành ảnh hưởng hay vì lý do cá nhân yêu ghét nhau theo từng giai đoạn. Nội dung một số web bị hack cho ta thấy rằng họ có nhiều ân oán giang hồ, do đó rủi ro bị phá sập cao hơn là chuyện hiển nhiên.

Cho dù thế nào đi nữa, tất cả những hành động phá website của người Việt ít nhất cũng tìm được một sự ủng hộ (về mặt tinh thần, một cách gián tiếp trong thế: trai cò tranh nhau ngư ông đắc lợi) của nhà cầm quyền Việt Nam, ngoài những thủ đoạn như thọc gậy bánh xe, giả tung hỏa mù, tin vịt… để cho những hội đoàn quay ra chống nhau.

Tin tặc, một cách hành xử thiếu văn hóa

Hành động của tin tặc trong sinh hoạt internet được tuyệt đại đa số cho là không lương thiện. Có một khác biệt nhỏ: Trong khi chuyện ‘phá code’ của trò chơi điện tử, bẻ khóa Sim điện thoại, dùng Torrent phát tán chương trình lậu hay đưa nhạc mp3 cho cả thế giới có thể download v.v... được giới trẻ chấp nhận như là một hình thức phản kháng đường lối độc quyền kiếm lời vô lý của các hãng software, thì chỉ một hành động sục vào website hay mailbox riêng để lấy thông tin mật, lấy số credit card và mã tài khoản đã bị mọi người lên án mạnh mẽ. Chưa nói đến chuyện đánh sập website, là công trình xây dựng của cá nhân.

Tóm lại, trong sinh hoạt cộng đồng toàn cầu, hack và dùng thủ đoạn phá sập website là một cách hành xử thiếu văn hóa. Hành động này có thể coi như một hình thức khống chế tự do tư tưởng và tự do ngôn luận. Người ta có thể lý luận rằng chính những website bị hack đã có thái độ “vô văn hóa” trước trong việc đưa tin và tranh luận. Nhưng tự thân hành vi “hack” đã mang tính trộm đạo, chưa xét đến mặt “khủng bố”.

Trên thực tế cho đến nay người ta thấy rằng hacker tuy đã gây ảnh hưởng phần nào đến sinh hoạt trao đổi ý kiến và tham khảo tài liệu qua internet, nhưng cuối cùng cũng không làm giảm sự phong phú của sinh hoạt này. Các web chủ cũng ngày càng thận trọng hơn trong việc bảo mật. Phá sập website còn là một cơ hội để nhóm chủ trương web thanh lọc hàng ngũ thành viên “tin cẩn”. Chủ web có sợ hack, nhưng tới nay chưa thấy mấy người vì thế mà rời bỏ con đường mình đang dấn thân. Nguyên do của việc sập website lại thường do “nội thù”, thường là bất cẩn trong việc sử dụng mã nhập của admin, nhưng cũng không thiếu trường hợp bị “công an mạng” cài người xâm nhập.

Ðể chấm dứt bài, xin trích một câu của blogger Mẹ Nấm (Nguyễn Ngọc Như Quỳnh): “Bởi vì tôi cũng sợ, nhưng ai sẽ lên tiếng nếu bạn im lặng”.

Hoàng Giang
(09/2010)

Cái Đình - 2010