_conan_
W-------
-
15/03/2015
-
0
-
16 bài viết
Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan
Chào các bạn, hôm nay đọc thấy có vụ VNPT bị hack, nhiều báo đăng.
http://ictnews.vn/cntt/bao-mat/thon...hach-hang-vnpt-bi-hacker-cong-khai-124195.ict
http://sohoa.vnexpress.net/tin-tuc/...ach-hang-vnpt-roi-vao-tay-hacker-3157532.html
Mấy cái lỗ hổng là chuyện thường ngày, lập trình viên ở VN đa số làm cho xong, nhất là mấy trang đặt hàng theo đấu thầu của mấy cơ quan nhà nước nên cứ làm chạy được là tốt lắm rồi.
Đọc qua thông tin, chủ nhật rảnh rỗi, kết hợp với vài cú Google, mình phát hiện ra vài điều, xin chia sẻ cùng các bạn, có điều gì thấy chưa đúng, mọi người cứ trao đổi.
1. DIE Group là ai ?
- Thông tin kẻ tấn công: nhóm hacker tấn công tự xưng là DIE Group
Tên người post bài này đã bị xóa mờ, nhưng qua giọng điệu thì đây khả năng sẽ là Admin của nhóm này.
Thử Google từ khóa “Admin DIE Group” ra 3 kết quả tìm kiếm “khả nghi” liên quan tới tấn công DDoS
Thử bấm vào 1 link thì ra thông tin sau, ô tìm được Admin của DIE Group là JCAlex Min rồi.
Thử search thêm thì hóa ra đồng chí JCAlex Min này trẻ trâu phết, DDoS 1 loạt các site và Forum, sau đó quay clip up lên Youtube. Điểm qua các “thành tích” DDoS thì thấy có Voz, Tech24.vn, SinhvienIT.net và cả Whitehat.vn
Rảnh rỗi ngồi xem mấy cái clip, cái Clip DDoS Voz mới nhất vào 5/2/2015 - https://www.youtube.com/watch?v=L9fm3XYZbUo thì hay quá, JCAlex Min này tự tin vừa tấn công vừa chat FB với nhóm DIE Group, dễ dàng nhận thấy nick FB của JCAlex Min là “Hoàng Phúc” (các bạn xem vào phút 1:30 nhé).
Xem tiếp, thì JCAlex min lại “vô tình” để lộ các thành viên khác trong DIE Group, ta cùng điểm mặt
- Hoàng Phúc.
- Hiếu Phạm
- Kit Hero
- Sasuke Hero
- Dimitri Putin Jr.
- Dương Đoàn
- Duy Skye Lê
- …
Ảnh chụp từ clip của JCAlex Min
Như vậy tới đây ta đã biết DIE Group sơ bộ gồm những nick nào (tất nhiên tới giờ có đổi nick dùng tên thật theo yêu cầu của anh Mark hay không thì mình không biết). Các thành viên trong DIE Group chắc phải cám ơn JCAlex Min vì đã làm cho mình nổi tiếng
Và bây giờ câu hỏi cuối cùng về DIE Group là: Vậy tóm lại có ai có tên tuổi có thẻ tóm đuôi được nào, chứ trên mạng thì nick FB chả để làm gì.
Trả lời câu hỏi này, tôi lại Google cái nữa, cái này có cả tên thật và số điện thoại nhé
Vậy chốt lại: DIE Group có Admin là JCAlex Min, tên thật là Nguyễn Lê Hoàng Phúc, năm nay 25 tuổi (năm 2013 là 23 tuổi ), ĐT: 0188.790.355, Gmail: [email protected].
Và ảnh bạn ấy đây:
Tôi tự hỏi tại sao hacker mà lại ẩu tới mức lộ nhiều thông tin thế, tôi tìm được cái này, các bạn chịu khó đọc:
http://huytq.me/blog/2014/10/30/gui-ban-hacker-jcalex-min.html
2. Các vấn đề xung quanh vụ việc này
Quay trở lại thông tin vụ hack được phát đi từ trang Security Daily, nếu tinh mắt, các bạn sẽ thấy DIE Group là nhóm kín, tức là chỉ những thành viên của nhóm mới xem được các thông tin
Ảnh: Security DailyTôi thấy có 2 câu hỏi cần đặt ra ở đây
Và câu trả lời đơn giản là SecurityDaily có người thuộc DIE Group hoặc ít nhất có quan hệ với thành viên nào đó thuộc Group này. Đây là thông tin tốt hỗ trợ điều tra tìm ra thủ phạm tấn công vào VNPT.
Tôi tiếp tục lục lại bài gốc trên trang của SecurityDaily http://securitydaily.net/nhom-die-group-cong-khai-hon-10-000-khach-hang-cua-vnpt/
http://ictnews.vn/cntt/bao-mat/thon...hach-hang-vnpt-bi-hacker-cong-khai-124195.ict
http://sohoa.vnexpress.net/tin-tuc/...ach-hang-vnpt-roi-vao-tay-hacker-3157532.html
Mấy cái lỗ hổng là chuyện thường ngày, lập trình viên ở VN đa số làm cho xong, nhất là mấy trang đặt hàng theo đấu thầu của mấy cơ quan nhà nước nên cứ làm chạy được là tốt lắm rồi.
Đọc qua thông tin, chủ nhật rảnh rỗi, kết hợp với vài cú Google, mình phát hiện ra vài điều, xin chia sẻ cùng các bạn, có điều gì thấy chưa đúng, mọi người cứ trao đổi.
1. DIE Group là ai ?
- Thông tin kẻ tấn công: nhóm hacker tấn công tự xưng là DIE Group
Tên người post bài này đã bị xóa mờ, nhưng qua giọng điệu thì đây khả năng sẽ là Admin của nhóm này.
Thử Google từ khóa “Admin DIE Group” ra 3 kết quả tìm kiếm “khả nghi” liên quan tới tấn công DDoS
Thử bấm vào 1 link thì ra thông tin sau, ô tìm được Admin của DIE Group là JCAlex Min rồi.
Thử search thêm thì hóa ra đồng chí JCAlex Min này trẻ trâu phết, DDoS 1 loạt các site và Forum, sau đó quay clip up lên Youtube. Điểm qua các “thành tích” DDoS thì thấy có Voz, Tech24.vn, SinhvienIT.net và cả Whitehat.vn
Rảnh rỗi ngồi xem mấy cái clip, cái Clip DDoS Voz mới nhất vào 5/2/2015 - https://www.youtube.com/watch?v=L9fm3XYZbUo thì hay quá, JCAlex Min này tự tin vừa tấn công vừa chat FB với nhóm DIE Group, dễ dàng nhận thấy nick FB của JCAlex Min là “Hoàng Phúc” (các bạn xem vào phút 1:30 nhé).
Xem tiếp, thì JCAlex min lại “vô tình” để lộ các thành viên khác trong DIE Group, ta cùng điểm mặt
- Hoàng Phúc.
- Hiếu Phạm
- Kit Hero
- Sasuke Hero
- Dimitri Putin Jr.
- Dương Đoàn
- Duy Skye Lê
- …
Ảnh chụp từ clip của JCAlex Min
Như vậy tới đây ta đã biết DIE Group sơ bộ gồm những nick nào (tất nhiên tới giờ có đổi nick dùng tên thật theo yêu cầu của anh Mark hay không thì mình không biết). Các thành viên trong DIE Group chắc phải cám ơn JCAlex Min vì đã làm cho mình nổi tiếng
Và bây giờ câu hỏi cuối cùng về DIE Group là: Vậy tóm lại có ai có tên tuổi có thẻ tóm đuôi được nào, chứ trên mạng thì nick FB chả để làm gì.
Trả lời câu hỏi này, tôi lại Google cái nữa, cái này có cả tên thật và số điện thoại nhé
Vậy chốt lại: DIE Group có Admin là JCAlex Min, tên thật là Nguyễn Lê Hoàng Phúc, năm nay 25 tuổi (năm 2013 là 23 tuổi ), ĐT: 0188.790.355, Gmail: [email protected].
Và ảnh bạn ấy đây:
Tôi tự hỏi tại sao hacker mà lại ẩu tới mức lộ nhiều thông tin thế, tôi tìm được cái này, các bạn chịu khó đọc:
http://huytq.me/blog/2014/10/30/gui-ban-hacker-jcalex-min.html
2. Các vấn đề xung quanh vụ việc này
Quay trở lại thông tin vụ hack được phát đi từ trang Security Daily, nếu tinh mắt, các bạn sẽ thấy DIE Group là nhóm kín, tức là chỉ những thành viên của nhóm mới xem được các thông tin
Ảnh: Security Daily
- Thứ nhất: Tại sao SecurityDaily có được ảnh chụp màn hình này khi nhóm này là đóng, người ngoài không xem được ?
Và câu trả lời đơn giản là SecurityDaily có người thuộc DIE Group hoặc ít nhất có quan hệ với thành viên nào đó thuộc Group này. Đây là thông tin tốt hỗ trợ điều tra tìm ra thủ phạm tấn công vào VNPT.
- Thứ hai: Vậy mục đích thực sự của SecurityDaily là gì ? có phải muốn cảnh báo thực sự không hay vì lý do gì khác ?
Tôi tiếp tục lục lại bài gốc trên trang của SecurityDaily http://securitydaily.net/nhom-die-group-cong-khai-hon-10-000-khach-hang-cua-vnpt/
Đọc tới cuối bài ở dòng khoanh đỏ ở ảnh trên, chắc hẳn bạn cũng cảm nhận thấy phải chăng đó chính là mục tiêu PR và câu view cho website của SecurityDaily ? Tôi chưa bao giờ thấy một việc khẩn cấp, cảnh báo mà lại chỉ gửi mail để thông báo cả. Nhất là khi chưa có phản hồi của “nạn nhân” đã vội vàng đưa thông tin ra công cộng ngay.
Chỉnh sửa lần cuối bởi người điều hành: