'Ân oán giang hồ' giới IT phơi bày trên Chợ điện tử

Hưng HảiVnExpress
01:19' CH - Thứ hai, 25/09/2006

Theo phân tích của giới công nghệ thông tin (CNTT), mâu thuẫn phát sinh từ bên trong công ty. Kẻ phá hoại đã cài phần mềm theo dõi lệnh gõ bàn phím keylogger để đánh cắp tài khoản Gmail của Giám đốc PeaceSoft Nguyễn Hòa Bình, rồi sử dụng thông tin có được trong e-mail để kiểm soát tên miền chodientu.com và peacesoft.net.

Vì vậy, có người dự đoán chodientu.com "đã vĩnh viễn ra đi". Trao đổi với VnExpress, người đứng đầu PeaceSoft lại cho rằng vụ việc có thể bắt nguồn từ sự cạnh tranh không lành mạnh của đối thủ kinh doanh. Hacker khai thác lỗi máy chủ tên miền (DNS) và "một lỗi của Gmail", trỏ tên miền chodientu.com sang một địa chỉ khác. Khoảng 10h ngày 23/9, đội ngũ nhân viên của công ty nạn nhân đã phát hiện nguyên nhân và giành lại quyền kiểm soát lúc 12h cùng ngày. Những tên miền bị đánh cắp được chuyển đến một nhà cung cấp DNS mới. Vụ phá hoại khiến PeaceSoft phải đóng cửa "chợ" mất một ngày. Đến nay, "cửa chính" vào chodientu.com vẫn chưa truy cập được bình thường. "Người đi chợ" phải truy cập qua "cửa ngách" như chodientu.com.vn, chodientu.info hoặc đánh trực tiếp địa chỉ IP 203.162.1.156 lên thanh địa chỉ của trình duyệt web.

Sự việc vẫn chưa kết thúc khi PeaceSoft lấy lại domain của họ. Đến rạng sáng ngày 24/9, một số người truy cập vào trang chodientu.com thấy website này vẫn chưa trở về với giao diện bình thường. Kẻ "thủ ác" đã gỡ bỏ bức thư khiếm nhã và tải lên khoảng 300 MB dữ liệu gồm một file nén được tuyên bố đó là cơ sở dữ liệu và mã nguồn của website Chợ điện tử để chứng tỏ mình đã tấn công vào máy chủ chứ không chỉ định hướng lại domain, kèm theo là 2 e-mail trong tài khoản Gmail có nội dung liên quan đến việc ban lãnh đạo PeaceSoft lên kế hoạch sử dụng công cụ gửi thư spam qua Yahoo Messenger nhằm tăng lượng truy cập cho website và rao bán domain chodientu.com với giá 1 triệu USD.

Đại diện của PeaceSoft phủ nhận hoàn toàn việc trả lời thư rao bán domain cũng như kế hoạch sử dụng spam. Việc thông tin hacker đăng tải trên website vẫn đến với người truy cập sau khi PeaceSoft tuyên bố đã kiểm soát domain được ông Bình giải thích do sự chậm trễ trong cập nhật giữa các máy chủ DNS, khiến những truy cập trong thời gian này vẫn hướng đến trang của hacker thay vì nội dung đúng của Chợ điện tử. Thông tin được đăng tải chỉ là những bản nháp hoặc sao lưu dự phòng của Chợ điện tử nên còn rất nhiều file rác. Thậm chí một thành viên của diễn đàn tin học ddth.com còn phát hiện có keylogger ẩn chứa bên trong.


Hacker tung e-mail cáo buộc Ban giám đốc PeaceSoft lên kế hoạch dùng spam để tăng lượng truy cập cho Chợ điện tử. Ảnh chụp màn hình

Việc Chợ điện tử bị đánh cắp domain sẽ không đáng chú ý nếu không kéo theo một cuộc khẩu chiến ngay sau đó. Dù người quan tâm đều phản đối cách phá hoại của hacker, nhưng nội dung của bức thư ngỏ và những thông tin được đăng tải sau khi website này bị tấn công lại đầy những "ân oán giang hồ" trong thế giới CNTT lâu nay. Nổi cộm nhất là việc cá nhân, tổ chức chỉnh sửa lại phần mềm nước ngoài đem dự thi và giành giải cao trong các cuộc thi phần mềm lớn trong nước, khiến người thua cuộc không "tâm phục khẩu phục". Disater Map, sản phẩm tham gia cuộc thi TTVN 2003, bị chỉ trích là một phần mềm chỉnh sửa lại của nước ngoài. Tuy nhiên, giới CNTT cho rằng phần mềm này quá bé nhỏ so với iCMS khi đó nên bị "chìm xuồng". Sản phẩm E4Portal của PeaceSoft cũng bị coi là chỉ gắn kết 2 sản phẩm nước ngoài Rainbow và Sharepoint Portal. Một thành viên có nick vuonggialong trên ddth.com nhận là người từng làm việc tại PeaceSoft khẳng định mình đã phát triển phần mềm cho Chợ điện tử đến phiên bản 2.0, cũng thấy "hơi buồn" khi thấy tên tác giả trong mã nguồn hacker đưa trên mạng mang tên TuatNH.

"Một công ty đầu tư vào sản phẩm lâu dài, có người ở người đi là điều tất nhiên", ông Bình nói. "Nhưng dù sao đó cũng là sản phẩm của công ty chứ không phải một cá nhân nào hết. Còn trong Disater Map, chúng tôi có sử dụng một vài thành phần trong hệ thống xây dựng bản đồ quốc tế, font-end để giao tiếp được trên mạng do PeaceSoft tự phát triển".

Mặc dù khá bức xúc vì bị phá hoại, PeaceSoft vẫn chưa chính thức thông báo vụ việc đến cơ quan chức năng. Tuy nhiên, Đơn vị phòng chống tội phạm công nghệ cao thuộc C15 Bộ Công an đã vào cuộc điều tra thủ phạm của cuộc tấn công này. Để tránh những hành vi phá hoại như vừa rồi, ông Bình cho biết sẽ dịch chuyển toàn bộ Chợ Điện tử về sử dụng dịch vụ trong nước của VNNIC. "Việc làm của những hacker Việt Nam như trường hợp này là cản lực cho CNTT phát triển", Giám đốc PeaceSoft bức xúc. "Sau thời gian tấn công các website nước ngoài khiến Việt Nam bị ngăn chặn IP và không thể mua hàng tại eBay hay Yahoo, hacker 'nội' bây giờ quay sang tấn công các site thương mại trong nước. Còn ai dám làm nữa".

Chia sẻ với ông Bình, cộng đồng những người làm việc trong giới CNTT thì tỏ ra chán cảnh "gà nhà đá nhau". "Đại dịch virus lây lan qua Yahoo Messenger chưa dịu, hacker thì tấn công búa xua. Cứ 1 người làm thì 10 người phá như thế thì ai mà chịu nổi", một sinh viên Đại học Bách khoa chán nản nói.

VnExpress
Ảnh chụp màn hình
Ảnh chụp màn hình