Tại sao hacker có thể chiếm quyền kiểm soát tên miền? Vụ việc nào gây ảnh hưởng nghiêm trọng nhất trong lịch sử internet Việt Nam.
Trong cùng một ngày, diễn đàn công nghệ thông tin hàng đầu Việt Nam –
vozForums.com, website nổi tiếng
Diadiem.com cùng mất quyền kiểm soát tên miền. Sự việc trở nên nghiêm trọng khi hacker đã có hành vi chuyển hướng truy cập vào
vozForums.com sang một địa chỉ khác, còn tên miền
Diadiem.com bị rao bán ngay trên trang chủ. Trong lịch sử internet Việt Nam, đây không phải lần đầu tiên các doanh nghiệp, tổ chức bị hacker chiếm đoạt tên miền (domain).
Tại sao hacker có thể chiếm quyền kiểm soát tên miền?
Mỗi tên miền trên internet được quản lý bởi một nhà đăng ký. Các giao dịch, yêu cầu của chủ tên miền với nhà đăng ký được tiến hành qua một địa chỉ email duy nhất. Chính hình thức trao đổi qua email này tạo ra lỗ hổng để hacker lợi dụng.
Theo các thành viên diễn đàn hacker Việt Nam – HVA, hacker có thể tấn công server chứa e-mail quản lý bởi chiếm được e-mail này tức là chiếm được tên miền. Tất nhiên, vẫn có những vụ việc hacker lợi dụng sơ hở của người dùng để lấy trực tiếp được mật khẩu email quản lý.
diadiem.com bị hacker rao bán.
Cũng có trường hợp hacker giả dạng làm chủ tên miền, dùng một số thủ thuật đánh lừa đội ngũ hỗ trợ kỹ thuật của nhà cung cấp tên miền để được cung cấp thông tin hoặc đổi e-mail, mật khẩu tài khoản quản lý tên miền…
Thông thường thì sau khi chiếm được quyền kiểm soát tên miền, việc hacker thường làm là transfer domain này sang một nhà đăng ký khác. Đến lúc này, khả năng đòi lại là rất khó bởi nhiều nhà đăng ký nước ngoài không nhiệt tình giúp bạn trong những vụ việc thế này. Ở trường hợp của vozForums, có một chi tiết khá khó hiểu là hacker transfer được tên miền (từ nhà đăng ký Godaddy sangRegister) trong thời gian quá nhanh, chỉ mất khoảng 3 giờ so với 24 giờ như thường lệ. Chính điều này khiến admin vOz không thể can thiệp kịp thời.
Những vụ chiếm tên miền đình đám trong lịch sử internet Việt
Vụ chiếm tên miền đầu tiên khiến dư luận trong nước bất ngờ là diễn đàn hacker Việt Nam (nay thường biết đến qua tên HVA) bị mất domain
vnhacker.org vào năm 2003. Diễn biến sự việc khá phức tạp nhưng nguyên nhân chính khiến
vnhacker.org bị cướp mất là sở hở của JAL – một trong các admin của tổ chức này – khi để hacker cài trojan lên máy tính cá nhân.
Dù rất nỗ lực cứu lại
vnhacker.org, nhưng cuối cùng tên miền này vẫn bị kẻ xấu transfer sang nhà đăng ký khác. Đến lúc này, các bằng chứng chứng về chủ sở hữu mà HVA đưa ra không thuyết phục được nhà đăng ký mới, nỗ lực dành lại
vnhacker.org thất bại. Tuy nhiên, đến nay
vnhacker.org đã trở lại với chủ cũ, mặc dù nó không còn là tên miền chính để truy cập diễn đàn này.
Cái tên viết tắt
ddth.com (diễn đàn tin học) ngày nay cũng có nguồn gốc từ một vụ hack tên miền đình đám. Trước thời điểm này, diễn đàn tin học vẫn được người dùng internet biết đến qua domain
diendantinhoc.com. Tuy nhiên, đến sáng ngày 7/1/2005, khi truy cập địa chỉ này thành viên bị chuyển hướng sang một website khác.
Cũng cùng thời điểm đó, trên
WebHostingTalk.com (diễn đàn lớn nhất thế giới về tên miền), hacker cho đăng tin bán
diendantinhoc.com với giá 9000 Euro.
Theo ông Dương Vi Khoa, admin của diễn đàn tin học, hacker đã lên kế hoạch cho vụ chiếm đoạn này từ gần một năm trước. Từ tháng 9/2004, thông qua việc tấn công bằng cách đi đường vòng, hack domain
mandafet.com đặt tại Yahoo!, rồi transfer domain này qua NetSol để không bị hack lại. Sau đó, bằng một số thủ thuật khác, hacker có thể sử dụng email
kylin@mandafet.com để lấy tài khoản quản lý tên miền
diendantinhoc.com và
it4vn.com bên đặt tại nhà đăng ký Netsol.
Nói thêm về domain
diendantinhoc.com, sau khi chiếm được của Dương Vi Khoa, chủ mới đã mở ra diễn đàn Vietnam IT. Diễn đàn này có liên quan trực tiếp đến diễn đàn sex nổi tiếng
mocxi… (đặt cùng server). Vì thế, khi
mocxi… bị cơ quan chức năng đánh sập, ban quan trị bị bắt khẩn cấp,
diendantinhoc.com của biến mất trên internet.
Giống
ddth.com, domain
chodientu.vn (Chợ Điện Tử) ngày này cũng chỉ được sử dụng khi tên miền chính
chodientu.com bị chiếm quyền kiểm soát cách đây vài năm. Thông tin cho biết hacker đã khai thác lỗi máy chủ tên miền (DNS), trỏ tên miền
chodientu.com sang một IP khác. Vụ diễn biến dai dẳng việc khiến việc kinh doanh của doanh nghiệp dán đoạn nhiều ngày, sau đó phải chuyển hẳn sang domain
chodientu.vn cho đến nay.
Tuy nhiên, các trường hợp kể trên chưa phải những vụ hack tên miền nghiêm trọng nhất trong lịch sử internet Việt Nam. Vụ việc PA Việt Nam - đại lý đăng ký tên miền hàng đầu tại thị trường trong nước bị hack tên miền mới để lại hậu quả khiến nhiều người nhớ mãi. Trong biến cố này,
pavietnam.com,
pavietnam.net và
5giay.com (tiền thân của
5giay.vn ngày nay) đã vĩnh viễn rơi vào tay kẻ xấu.
Thông tin cho biết ba tên miền quan trọng của PAvietnam là
PAvietnam.net, PAvietnam.com đều bị hacker giành quyền điều khiển. Transfer tền miền từ nhà đăng ký Enom sang Onlinenic. Sau đó, máy chủ hosting gốc của PA Vietnam cũng được thay đổi (từ
ns1.pavietnam.net sang
ns1.dns-diy.net). Ở thời điểm này, PA Việt Nam đang quản lý khoảng 9000 tên miền Việt Nam và quốc tế, trong đó hơn 2000 là đuôi .vn. Chính vì thế, vụ hack tên miền và thay đổi dns kể trên khiến hàng ngàn website của các doanh nghiệp, tổ chức trong và ngoài nước bị ảnh hưởng. Ở thời điểm đó, vụ việc tốn của báo chí không ít giấy mực và cơ quan chức năng cũng đã tổ chức điều tra nhưng không thể đi đến kết luận cuối cùng về thủ phạm.
Tính đến nay các tên miền kể trên cùng với tên miền nổi tiếng
5giay.com (cũng bị chiếm đoạt và transfer sang Onlinenic) đã vĩnh viễn không thể đòi lại.
cnet
Lật lại những vụ hack tên miền đình đám trong lịch sử internet Việt
