Mới chỉ ở vào quý đầu tiên của năm 2012, tuy nhiên tình trạng hacker tấn công chiếm quyền kiểm soát những website đình đám tại Việt Nam đã lên tới mức báo động. Lần lượt những trang web của Bkav, Unikey, website trường nơi em “Quỳnh Anh got talent” học tập và đình đám nhất là vụ báo điện tử VietNamNet bị hacker tấn công DDoS trong năm 2011.
Cho đến tận sáng ngày 22/3 vừa qua, Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao – C50 (Bộ Công an) đã tuyên bố tại một cuộc hội thảo về bảo mật tại Hà Nội rằng thủ phạm tấn công website của Bkav và Báo điện tử VietNamNet là do nhóm hacker mang tên “Sinh Tử Lệnh” gây ra. Vậy nhóm hacker này có thân thế ra sao?
Theo Đại tá Trần Văn Hòa, báo điện tử VietNamNet bị Sinh Tử Lệnh tấn công.
Cái tên “Sinh Tử Lệnh” đã là chủ đề bàn tán sôi nổi của giới bảo mật trong nước từ năm 2010, 2011 bởi nhóm đã tấn công chiếm quyền kiểm soát rất nhiều trang web và blog nổi tiếng tại Việt Nam. Sau mỗi lần hacker xâm nhập và phá hoại thành công đều để lại hình ảnh một tấm thẻ bài mang tên Sinh Tử Lệnh trên giao diện trang web. Tấm “lệnh bài” đó đã từng là nỗi khiếp sợ một thời của giới webmaster và các chủ blog.
Từ năm 2010 tới nay, nhóm Sinh Tử Lệnh thực hiện rất nhiều vụ tấn công vào những trang web đình đám như VietNamNet, hệ thống website của hãng bảo mật Bkav, Unikey, blog (tiêu biểu nhất là blog của nhạc sĩ Tô Hải) và “gây thù chuốc oán” với Hvaonline.net, (diễn đàn hacker Việt Nam, đã từng bị nhóm tin tặc xâm nhập vào sever và đánh cắp thông tin).
"Lệnh bài" Sinh Tử Lệnh.
Hơn nữa, cách thức gây sự chú ý của nhóm cũng là một yếu tố khiến dư luận cực kì quan tâm. Đã có một thời kì, Sinh Tử Lệnh chuyên đi “dẹp loạn” những trang tin lề trái (trong cách nói ẩn dụ “lề trái”, “lề phải”: lề trái ám chỉ những trang web, blog, cá nhân… chuyên đăng tin phản động, còn báo chí nước nhà là báo lề phải). Đáng nói ở chỗ, sau một thời gian hoạt động, Sinh Tử Lệnh bắt đầu đan xen một số vụ tấn công phá hoại như xâm nhập vào hàng loạt website nổi tiếng tại Việt Nam, đánh cắp thông tin cá nhân, tấn công từ chối dịch vụ (DDoS).
Hình ảnh một blog bị Sinh Tử Lệnh tấn công.
Dư luận hiện tại có rất nhiều thông tin trái chiều về danh tính của nhóm tin tặc này. Thậm chí khoảng giữa tháng 7/2011, không ít trang báo đã đăng tin rằng Sinh Tử Lệnh thật sự là một người tên Tuấn, sinh năm 1978 tại Quảng Nam, có nickname tohoangvu. Hiện Tuấn đang sống tại Sài Gòn và hoạt động dưới vỏ bọc là một nhà thiết kế (!?).
Trước đó vào những tháng cuối năm 2010, trên mạng cũng đã rộ lên tin tức về danh tính của Sinh Tử Lệnh khởi nguồn từ diễn đàn vietland... . Theo những gì cư dân mạng bàn tán, Sinh Tử Lệnh là một nhóm sinh viên du học tại Mỹ, rất trẻ và đều đang học Tiến sĩ các ngành khoa học. Người cầm đầu nhóm sinh ra tại Hải Phòng, tốt nghiệp bằng Toán của trường đại học Bách khoa Hà Nội, có “nét mặt bầu bĩnh, đeo kính nhìn rất hiền lành và có cô bạn gái cũng dễ thương không kém”. Mặc dù sau đó chính tác giả đã đăng một bài đính chính về thông tin đã đưa trên vietland... là hoàn toàn sai, nhưng làn sóng bình luận về danh tính nhóm hacker đình đám này vẫn tiếp diễn.
Tác giả Xuân Nhi đã từng đưa thông tin về Sinh Tử Lệnh lên Vietland...
Thậm chí một số bloger còn viết thẳng trên blog của mình rằng: thực chất Sinh Tử Lệnh là nhóm hacker được đào tạo bởi chính hãng bảo mật Bkav, hoạt động dưới sự điều khiển của C50 (Bộ công an) để “dẹp loạn” những trang web “lề trái” tại Việt Nam. Tuy nhiên, thông tin này hoàn toàn không đáng tin cậy, bởi chẳng có bằng chứng nào đảm bảo cho sự chính xác cũng như nguồn gốc của chúng.
Tại diễn đàn hacker Việt Nam Hvaonline.net, thông tin trong topic “RCE và vô hiệu hóa VB.NET” của thành viên TQN có phần nghiêm túc và rõ ràng hơn cả. Cùng với sự góp sức của nhiều thành viên khác, tác giả đã đưa ra những bằng chứng rất thuyết phục về hoạt động của nhóm hacker Sinh Tử Lệnh sau khi dày công nghiên cứu và tìm hiểu. Theo đó, đúng là có một người tên Tuấn sinh năm 1978, nickname tohoangvu đã bị phát hiện có liên quan đến hoạt động của nhóm tin tặc. Tuy nhiên, bằng chứng tìm được không đủ để xác minh liệu Tuấn có phải là thành viên của Sinh Tử Lệnh hay chỉ là victim (con tin, nạn nhân bị những tin tặc sử dụng làm lá chắn).
Qua phân tích một file .exe mạo danh file .doc được Sinh Tử Lệnh gửi qua mail, tác giả phát hiện ra nhóm tin tặc này gồm khoảng 2, 3 team tham gia viết malware chứ không phải chỉ là một người. Khả năng viết code của nhóm rất khá, và có vẻ như Sinh Tử Lệnh được ai đó (hoặc một tổ chức nào đó) huấn luyện kĩ lưỡng, đầu tư nhiều công sức, tiền bạc để thực hiện các vụ tấn công với quy mô lớn.
Một email chứa mã độc. (ảnh: Hvaonline.net).
Những thành viên của diễn đàn HVA còn tìm ra thêm một thông tin thú vị: dường như có một người có nickname Wu Yu Zhen có liên hệ mật thiết với những hoạt động của nhóm. Mặc dù vậy rất khó xác định danh tính và quốc tịch của người này, bởi y có thể viết và sử dụng cả tiếng Việt lẫn tiếng Trung một cách thành thạo, nhưng lại post nhạc Hoa, đăng ảnh thư pháp và diễn viên Hồng Kông như một người Trung Quốc đích thực. Ngay lập tức, tin này dấy lên làn sóng dư luận trên mạng rằng Sinh Tử Lệnh là nhóm hacker thân Trung Quốc. Nhưng đó chỉ là những võ đoán bởi các thông tin đưa cũng chưa thể xác minh xem thành viên của Sinh Tử Lệnh có xuất xứ từ đâu, liệu có nhiều người “giỏi” tiếng Trung hay không.
Đặc biệt hơn, topic của thành viên TQN dường như đã “rút dây động rừng” nên bị nhóm Sinh Tử Lệnh theo dõi rất kĩ, mỗi bằng chứng về Wu Yu Zhen vừa được gửi link thì địa chỉ đó đã ngay lập tức không còn tồn tại. Toàn bộ thông tin về Wu Yu Zhen trên mạng cũng bị xóa trong vòng một ngày.
Tuy nhiên thật đáng tiếc, topic này đã dừng lại hồi cuối tháng 8/2011, khi thông tin về Sinh Tử Lệnh vẫn còn quá mông lung, mịt mờ. Bởi các thành viên diễn đàn HVA chỉ có thể phân tích, vạch mặt một phần, để có thể điều tra và triệt phá một cách tường tận cần có sự giúp đỡ của các nhà mạng và cơ quan chức năng. Cho tới nay đã hơn nửa năm trôi qua, Sinh Tử Lệnh vẫn tồn tại và có lẽ lại bắt đầu thực hiện các hoạt động phá hoại như đại tá Trần Văn Hòa khẳng định.
Sự thật về nhóm hacker Sinh Tử Lệnh vẫn chưa được sáng tỏ.
Thật sự chúng ta không thể biết được một tin tặc nào đó (hoặc một nhóm tin tặc) chính xác là ai, hay là những ai. Điều này là hiển nhiên bởi trừ khi họ là những hacker mũ trắng, nếu không sẽ chẳng hacker nào khôn ngoan tới mức tiết lộ cho cả thế giới biết được danh tính thực sự của mình. Đối với Sinh Tử Lệnh cũng vậy, tất cả những thông tin bạn đọc trong bài chỉ là phỏng đoán, được tập hợp từ nhiều manh mối khác nhau trên internet.
(Theo MaskOnline)
=======================================
Ngày Tàn Của Sinh Tử Lệnh
Cao Nhân Tắc Hữu Cao Nhân Trị
(gởi tặng blogger/facebooker Lê Diễn Đức là một trong những nạn nhân của Sinh Tử Lệnh)
Sinh Tử Lệnh
Sinh Tử Lệnh lũ gian tà,
Giở trò tin tặc trộm gà dâng quan.
Lập trình tin tặc dối gian,
Thông tin ăn trộm to gan vô cùng.
Giờ đây hết dám vẫy vùng,
Hình cảnh quốc tế tâm cùng điều tra.
Chặn ngay cái thói nhuốc nha,
Chặn ngay cái thói ranh ma đốn hèn.
Tôi xem lại bài viết của người lật tẩy tin tặc Sinh Tử Lệnh:
Trong bài viết trên ghi địa chỉ email IP của Sinh Tử Lệnh dùng là:
123.21.140.237 và 115.75.108.86
Look up 2 số IP addresses trên ở Website:
Địa chỉ máy vi tính mà Sinh Tử Lệnh sử dụng:
Từ IP: 123.21.140.237
Từ IP: 115.75.108.86
=======================================
Sinh tử lệnh đã bị vạch mặt !
Từ một cuộc tìm kiếm có vẻ như cũng không mất mấy công phu, một hacker theo đạo Phật, có bí danh là TQN, vừa công bố danh tính của nhân vật có tên là Sinh tử lệnh (hoặc ít nhất là thành viên của nhóm Sinh tử lệnh)
Toàn văn chứng minh về mặt kỹ thuật tin học, đã được TQN giới thiệu trên một diễn đàn của giới tin học-lập trình Việt Nam, tại địa chỉ : http://www.hvaonline.net/hvaonline/posts/list/39504.hva
Trong một giọng điệu châm biếm nhẹ nhàng nhưng thấm đau nhanh, tác giả TQN gọi nhóm Sinh tử lệnh bằng cái tên mới là “Sống chết theo lệnh”.
Mô tả công việc của nhân vật bị vạch mặt này, TQN chỉ rõ đây là một nhân vật thâm hiểm, giả dạng là thành phần yêu dân chủ, xuất hiện với những nick khác nhau, tham gia nhiều diễn đàn và cũng lên tiếng chài mồi bằng cách chửi bới chế độ CS và rũ rê nhiều blogger khác chat riêng để tìm thêm thông tin.
Sau khi gửi các virus vào máy nạn nhân nhằm lấy password, chiếm hộp thư...v.v, Cuối cùng sau khi đã bao vây con mồi, Sinh tử lệnh mở chiến dịch tấn công.
Trong các phần giới thiệu dưới đây, xin được tạm gọi tắt nhân vật bị lộ diện là Sinh tử lệnh, mặc dù nhóm này được dự đoán là có thể lên đến 3 người.
Sinh tử lệnh là ai?
Tất cả đã được bạch hóa đến mức khó ngờ. Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu.
Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế. Số điện thoại liên lạc của Tuấn hiện nay, cho đến giờ phút này là 0932.060.268.
Hộp thư chính để liên lạc cũng như để làm công việc thu lượm thông tin tấn công các nạn nhân, có địa chỉ là [email protected].
Tuấn kết hôn năm 2005 với một phụ nữ tên là Phan Thị Minh Thư, năm 2006 có đứa con gái đầu tiên, biệt danh là Chip.
Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu.
Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế.
Từ cách thức của nhân vật bị lộ diện này, cho thấy, các nick xuất hiện trên mạng hay có đồng ý kiến nhưng cũng mang giọng điệu chửi bới cực đoan, rất có thể là công an mạng.
Vì vậy, thận trong trong giao tiếp cho phép chat riêng và gửi mang kèm file... là những điều cần phải xét lại với những ai có chính kiến trên mạng.
Tác giả TQN có khuyến cáo, cũng như nhiều chuyên viên tin học khác, rằng máy tính muốn thoát khỏi các vụ theo dõi, cướp hộp thư, blog... tốt nhất là nên hay thay đổi password, luôn cập nhật các chương trình rà soát virus trong máy.
Thậm chí nếu cảm thấy không an tâm, cũng nên thay mới, cài lại các chương trình gõ chữ Việt, vốn có thể nhiễm virus và ghi lại các mật mã, chuyển tập tin đó cho các hacker của công an mạng.
Sinh tử lệnh đã làm gì ?
Rất nhiều người cho rằng nhóm Sinh Tử lệnh này nằm dưới quyền của ông Lê Mạnh Hà, Giám đốc Sở Thông Tin Truyền Thông Saigon, có biệt hiệu là “thái tử”, vì ông ta vốn là con trai của nhà lãnh đạo cấp cao đầy quyền lực trong bóng tối, Lê Đức Anh.
Một trong những hoạt động phôi thai nhưng không kém phần hiểm ác của nhóm này, được biết là vụ gài và bắt nhà dân chủ Trần Huỳnh Duy Thức vào năm 2009...
Sau đó, nhóm Sinh tử lệnh đã hoạt động ráo riết theo phương châm được mỉa mai là “Sống chết theo lệnh” để tấn công vô số các trang blog, vốn có từ giai đoạn giới đấu tranh trong nước hay sử dụng Yahoo 360 độ và Multiply, trước giai đoạn chuyển sang Facebook.
Một trong những hoạt động phôi thai nhưng không kém phần hiểm ác của nhóm này, được biết là vụ gài và bắt nhà dân chủ Trần Huỳnh Duy Thức vào năm 2009... Sau đó, nhóm Sinh tử lệnh đã hoạt động ráo riết theo phương châm được mỉa mai là “Sống chết theo lệnh” để tấn công vô số các trang blog
Các trang tin tức như Bauxite Việt Nam, Ba Sàm... cho đến hàng chục các trang blog khác cũng đã bị nhóm Sinh Tử Lệnh tấn công, phổ biến bằng phương thức DDos, nhằm bịt đi các ngôn luận và thông tin chỉ trích chính phủ.
Nhóm này suốt một thòi gian dài là nỗi lo ngại cũng như khinh bỉ của nhiều blogger.
Một trong những hoạt động cuối cùng của Tuấn / tức nick tohoangvu là chiếm hộp thư và blog của một người tên Hương Giang. Đây là một người đấu tranh độc lập trên mạng, sở hữu cùng một lúc 2 trang blog là chibasam.blogspot.com và trang anhbalang.wordpress.com.
Sau khi chiếm hộp thư của (chị) Hương Giang, có tên là [email protected], nhân vật Tuấn / tohoangvu này tiếp tục sục sạo và tìm kiếm thêm các nạn nhân mới.
Khi bị tác giả TQN tấn công, chiếm lại hộp thư này, người ta nhìn thấy ngoài địa chỉ thư chính của Tuấn, còn có thêm 2 nhân vật khác khả nghi là [email protected] và [email protected]. Đây có thể là những email khác của Tuấn / tohoangvu, nhưng cũng rất có thể là 2 thành viên khác của nhóm “Sống chết theo lệnh”.
Tuấn / tohoangvu đã lộ mặt, và có lẽ y cũng sẽ sớm thay đối để dấu mình. Tuy nhiên sự kiện này cho thấy trong cuộc đấu trí của người yêu nước với công an CSVN thi rõ là “núi cao còn có núi cao hơn”.
Và đã đến lúc chính những kẻ chuyên ném đá dấu tay hèn hạ trên mạng theo lệnh công an, cũng học được bài biết sợ hãi ánh sáng là như thế nào.
(Phan Nguyễn Việt Đăng, Sài Gòn 08/07/2011)
Hacker Sinh Tử Lệnh là ai và ngày tàn đã đến ?
Bạn đang xem một trong các bài viết tại Chuyên Mục HackSinh Tử Lệnh. Và đây là địa chỉ link bài viết http://www.c10mt.com/2013/01/hacker-sinh-tu-lenh-la-ai-va-ngay-tan-en.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE và Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !