Tin An Ninh Mạng

Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

ICTnews – Bkav vừa phát hiện một số đợt tấn công mạng vào Diễn đàn hacker mũ trắng WhiteHat Forum được thực hiện bởi một cá nhân có hoạt động cung cấp dịch vụ chống hack của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Tuy nhiên, đại diện VNPT cho biết cá nhân này không thừa nhận việc tấn công Diễn đàn.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết cuối tuần qua, Ban Quản trị Diễn đàn WhiteHat Forum vừa phát hiện một số đợt tấn công vào Diễn đàn theo phương thức tấn công từ chối dịch vụ DDoS.

Qua điều tra xác minh, Ban Quản trị xác định thủ phạm thực hiện tấn công là thành viên của Diễn đàn có nick ShieldWall2. Thành viên này đã đăng bài bài quảng cáo trên WhiteHat Forum về dịch vụ chống hack và chống tấn công DdoS/Botnet cho các website được cung cấp bởi Ban CNTT & Giá trị gia tăng ở tầng 10, Tòa nhà Tập đoàn Bưu chính Viễn thông, 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội. Dịch vụ được cung cấp tại website có địa chỉ http://web.oahay.com.

{

}

d99d5ad0b7e8ddb6dafd2984ad5564c3.jpg
Ban Quản trị Diễn đàn WhiteHat cho rằng thành viên có nickname ShieldWall2 đã tấn công vào Diễn đàn. Tuy nhiên, thành viên này phủ nhận việc đã tấn công. Ảnh minh họa. Nguồn: Internet.

Theo nhận định của ông Ngô Tuấn Anh thì đây là hiện tượng quảng cáo và kinh doanh không lành mạnh, đồng thời việc tấn công đã vi phạm pháp luật hình sự. Mặc dù đã khá quen với việc WhiteHat bị tấn công bởi tin tặc, song Bkav và Ban Quản trị Diễn đàn WhiteHat đã rất ngạc nhiên khi lần đầu tiên phát hiện hình thức tấn công để kinh doanh không lành mạnh như vậy.

ICTnews bày tỏ băn khoăn phải chăng đây là một hành vi mạo danh đơn vị VNPT để gây ảnh hưởng tới uy tín, thương hiệu của VNPT. Tuy nhiên, ông Ngô Tuấn Anh khẳng định: “Đến thời điểm này, Ban Quản trị Diễn đàn WhiteHat đã có đủ thông tin và bằng chứng về hành vi tấn công, kinh doanh không lành mạnh nêu trên”.

Ban Quản trị Diễn đàn WhiteHat đã đăng cảnh báo trên Diễn đàn đề nghị thành viên ShieldWall2 ngưng ngay các hoạt động tấn công. Nếu còn tái diễn thì Ban Quản trị sẽ phối hợp cùng cơ quan an ninh xử lý.

ICTnews đã liên hệ với đại diện VNPT để làm rõ vấn đề. Đại diện VNPT cho biết ShieldWall2 đúng là nhân viên của VNPT. Nhân viên này đã đăng đăng bài quảng cáo về dịch vụ chống hack và chống tấn công DDoS của VNPT trên WhiteHat Forum nhưng với tư cách cá nhân tham gia diễn đàn. Tuy nhiên, nhân viên này không thừa nhận việc đã tấn công vào Diễn đàn WhiteHat.

Trao đổi thêm với ICTnews, ông Nguyễn Quốc Cường, Trưởng Ban CNTT & Giá trị gia tăng của VNPT cho biết đã yêu cầu nhân viên không được sử dụng địa chỉ liên hệ của công ty để làm việc cá nhân. Nhân viên này đang sửa lại phần địa chỉ liên hệ trong các bài quảng cáo về dịch vụ chống hack được đăng với tư cách cá nhân.

Diễn đàn Hacker mũ trắng WhiteHat.vn được Bkav khởi xướng thành lập từ tháng 10/2013 nhằm thúc đẩy phong trào học tập nghiên cứu về an ninh mạng, tạo ra một cộng đồng các hacker mũ trắng có tính sẵn sàng cao trong việc xử lý sự cố, nói cách khác là tạo 1 kênh tăng cường lực lượng an ninh mạng cho quốc gia, góp phần khắc phục hiện trạng thiếu hụt nhân lực an ninh mạng của Việt Nam.

Xuân Bách
Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Để làm rõ thêm nội dung tố một cách thiếu cơ sơ. Mình xin bổ sung thông tin cho các bạn và cộng đồng am hiểu CNTT hiểu rõ việc WhiteHat Forum đánh giá và định nghĩa thế nào là “tấn công“.

Các bạn vào link sau để tham khảo định nghĩa tấn công, cái mà WhiteHat Forum gọi là chứng cứ
http://web.oahay.com/knowledgebase.php?action=displayarticle&id=15

Chú ý thêm cho những thành viên có ý hoặc sẽ tham gia diễn đàn ngoài việc các bạn sẽ bị giới hạn về nội dung trao đổi. WhiteHat Forum còn sở hữu công cụ báo chí là ICTnews để định hướng luồng thông tin bất kỳ theo nhận định riêng. Công cụ này có khả năng nâng hoặc hạ nguồn thông tin một cách cực kỳ “khách quan“.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Mình có 1 vài thắc mắc nhỏ qua bài báo này vì shieldwall mình có quen và có nhờ mình test lúc mình lập topic test ddos bên svit.( con gà bị cháy 1 cổng mạng…. :)) kkkkkk )
Thứ nhất: con gà này hình như ko biết tấn công.
Thứ 2 : tấn công forum này để làm gì ( để forum này thuê dịch vụ ư… một ý tưởng viển vông) hay tấn công để phá hoại ( quá ngu mấy bác C50 sẽ tặng áo juvetus tha hồ mặc mấy năm)
Thứ 3 khi nhìn vô bằng chứng mà con gà gửi lên http://web.oahay.com/knowledgebase.p…yarticle&id=15 theo kinh nghiệm của một con gà chíp như mình đây ko phải hình thức tấn công từ chối dịch vụ DDoS.
Mình có vài thắc mắc như thế thôi…

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

ShieldWall5;13507 đã viết:
Để làm rõ thêm nội dung tố một cách thiếu cơ sơ. Mình xin bổ sung thông tin cho các bạn và cộng đồng am hiểu CNTT hiểu rõ việc WhiteHat Forum đánh giá và định nghĩa thế nào là “tấn công“.

Các bạn vào link sau để tham khảo định nghĩa tấn công, cái mà WhiteHat Forum gọi là chứng cứ
http://web.oahay.com/knowledgebase.php?action=displayarticle&id=15

Chú ý thêm cho những thành viên có ý hoặc sẽ tham gia diễn đàn ngoài việc các bạn sẽ bị giới hạn về nội dung trao đổi. WhiteHat Forum còn sở hữu công cụ báo chí là ICTnews để định hướng luồng thông tin bất kỳ theo nhận định riêng. Công cụ này có khả năng nâng hoặc hạ nguồn thông tin một cách cực kỳ “khách quan“.

thế ý mày nói là cứ forum nào có trình độ bảo mật kém là mày cứ vô tư tấn công…mày đang đùa à =))
mày có biết pháp luật nó sinh ra để làm gì không….mày nói tao thấy buồn cười…mày giống bọn tàu khựa thật.
nhớ rằng đến cả HVA cũng bị tấn công chứ whitehat là gì..núi cao còn núi cao hơn..trình độ của mày sẽ chứng minh bằng việc mày khắc phục 1 vấn đề nào đó chứ không phải tấn công mà đến cả mình cũng éo hiểu bản chất của vấn đề..forum này không chứa 1 con sâu…stop comment

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

thằng gà shieldwall toàn nâng bi các dịch vụ chống ddos khác như incapsula , cloudflare ,… lúc hỏi thì nó nói là mình kết hợp ! :)) kết cái (‘) ấy . Trình thì noob mà cứ đua đòi kiếm tiền học hành không lo học. con với chả cái. về nhà học bài mau ! suốt ngày lêu lổng chơi bời.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Vote công khai bằng chứng, nói thế này ShieldWall5 không phục được :v:)

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Nếu mà là cái hình ảnh ip kia thì theo mình đây là scan header mà :cool:

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Không có lửa làm sao có khói. Nếu Shiledwall5 không có đóng góp cho diễn đàn mà chỉ lên đây để công kích 4rum thì đề nghị Shiledwall5 hãy rút khỏi diễn đàn.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

ShieldWall5;13507 đã viết:
Để làm rõ thêm nội dung tố một cách thiếu cơ sơ. Mình xin bổ sung thông tin cho các bạn và cộng đồng am hiểu CNTT hiểu rõ việc WhiteHat Forum đánh giá và định nghĩa thế nào là “tấn công“.

Các bạn vào link sau để tham khảo định nghĩa tấn công, cái mà WhiteHat Forum gọi là chứng cứ
http://web.oahay.com/knowledgebase.php?action=displayarticle&id=15

Chú ý thêm cho những thành viên có ý hoặc sẽ tham gia diễn đàn ngoài việc các bạn sẽ bị giới hạn về nội dung trao đổi. WhiteHat Forum còn sở hữu công cụ báo chí là ICTnews để định hướng luồng thông tin bất kỳ theo nhận định riêng. Công cụ này có khả năng nâng hoặc hạ nguồn thông tin một cách cực kỳ “khách quan“.

Theo dõi vụ này từ hôm Admin đăng lên. Thực tế mình thấy diễn đàn trong vài ngày qua thực sự hoạt động chưa ổn định rất chập chờn(không rõ có liên qua tới vụ tấn công của bác ShieldWall không) . Tới hôm qua và hôm nay đã ổn hơn.
Mình xin nói vài ý quan điểm riêng thế này:

1. Thứ nhất forum whitehat từ trước tới giờ nói tới vụ này đều chỉ dùng từ là “tấn công” chứ chưa từng khẳng định là DOS/DDOS. Các bác có thể đọc lại bài ở đây https://whitehat.vn/threads/ Việc nhắc tới cụm từ DOS/DDOS là ở trong báo ICTnews.

2. Thứ hai là việc chứng cứ mà ShieldWall đưa ra tại đây http://web.oahay.com/knowledgebase.php?action=displayarticle&id=15 theo như hình ảnh trong log ghi nhận chúng ta có thể thấy chắc chắn rằng IP 117.7.200.134 đã có dấu hiệu bất thường khi tương tác với webserver của WhiteHat. Điều này ban quản trị dừng từ “có dấu hiệu tấn công” là có căn cứ.Còn mình nhận định đây là hình thức tấn công http DOS hay còn gọi là Slowloris
3. Thứ 3 ShieldWall ngó qua thì thấy cũng đã từng bị tẩy chay và banned trên HVA http://www.hvaonline.net/hvaonline/posts/list/125/10657.hva

Xin trích dẫn ý kiến của Kyo, Mod tại HVA :

HTML:
Thứ nhất: Bạn không cần phải post các nội dung trùng lặp để quảng cáo => Điều này vi phạm nội quy HVA 
 Thứ Hai: Nếu bạn thực sự nghiêm túc thì không nên đưa thông tin quảng cáo hàng loạt trên diễn đàn.  
 Thứ Ba: Bạn thực sự nghiêm túc thảo luận chống DDOS thì vui  lòng phân  tích kỹ giải pháp phần màu cam: Điều gì đảm bảo traffic hợp lệ  khi qua  Server của bạn không bị chỉnh sửa hay dùng vào mục đích khác.  Băng  thông khi đi vào server của bạn có đủ lớn để ngăn chặn DDOS, Cơ chế  cản  lọc của bạn như thế nào? Nó có chặn nhầm người dùng bình hợp lệ hay   không?  .....  
 Thứ Bốn: Nếu bạn tiếp tục đăng các dòng  quảng cáo trong các bài viết trên diễn đàn thì tài khoản của bạn sẽ bị khóa 
 - Ky0 -

Vài dòng suy nghĩ , anh em cho ý kiến thêm

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

MrATULA;13511 đã viết:
Mình có 1 vài thắc mắc nhỏ qua bài báo này vì shieldwall mình có quen và có nhờ mình test lúc mình lập topic test ddos bên svit.( con gà bị cháy 1 cổng mạng…. :)) kkkkkk )
Thứ nhất: con gà này hình như ko biết tấn công.
Thứ 2 : tấn công forum này để làm gì ( để forum này thuê dịch vụ ư… một ý tưởng viển vông) hay tấn công để phá hoại ( quá ngu mấy bác C50 sẽ tặng áo juvetus tha hồ mặc mấy năm)
Thứ 3 khi nhìn vô bằng chứng mà con gà gửi lên http://web.oahay.com/knowledgebase.p…yarticle&id=15 theo kinh nghiệm của một con gà chíp như mình đây ko phải hình thức tấn công từ chối dịch vụ DDoS.
Mình có vài thắc mắc như thế thôi…

Em theo dõi vụ này khi có tin trên ICT. Chia sẻ một số nhận định với bác.

1. Con gà này không biết tấn công => đúng là không biết tấn công mới làm như thế, e nghi con gà này dùng tool có sẵn thôi bác ạ, đúng là ăn vụng không biết chùi mép. Riêng quả IP này khó mà đỡ nếu bên kia đưa sang bên CA.

2. Con gà này tấn công để làm gì => cái này thì chỉ có gà mới hiểu được, đọc mấy bài gà viết về vấn đề này em cũng chả hiểu gà nghĩ gì lại làm thế.

3. Cái này không phải DDOS bác ạ, gà chíp em cũng thấy BQT thông báo là tấn công thôi chứ có nói là DDOS đâu => con gà này hồ đồ quá.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Tò mò chút em vào site giới thiệu dịch vụ của ShieldWall, thấy có đoạn như này (http://web.oahay.com/knowledgebase.php?action=displayarticle&id=15)

Một trang báo về công nghệ thông tin có “uy tín” nhưng “đói” thông tin thì lại cho rằng Shield Wall của VNPT. Việc đăng thông tin một cách thiếu xác minh đã xảy ra bình thường tại các tờ “báo lá cải”, tuy nhiên rất hiếm khi gặp ở một tờ báo có “uy tín”.
Shield Wall khẳng định rõ là không thuộc về VNPT hoặc đơn vị nào liên quan đến VNPT nào cả.

Đề nghị trang tin này có trách nhiệm tự xác minh và chủ động xóa bỏ những thông tin không chính xác như trên.Và yêu cầu trang tin trên thực hiện đúng nguyên tắc và Luật Báo chí.

http://ictnews.vn/cntt/bao-mat/nhan…mang-de-kinh-doanh-khong-lanh-manh-117263.ict

Em băn khoăn liệu báo chính thống lại nói xằng à, em xác minh bằng công cụ http://web.archive.org/, các bác xem link http://web.archive.org/web/20120816034119/http://web.oahay.com/contact.php – (từ tháng 5/2012). hoặc ảnh dưới đây thì rõ.

Các bác xem phần Địa chỉ nhé

ohaywebback.jpg

Còn địa chỉ liên hệ hiện nay

OhayNow.jpg

Các bác xem tự bình luận thêm và đưa ra kết luận ạ :)OhayNow.jpg

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Phong cách tấn công này co thể nói script kiddies giờ nhiều hơn hacker.
Theo giải thích của bạn tình đơn phương thì tool có thể là slowloris.pl cài trên backtrack hoặc bản linux nào đó.
Đây là suy nghĩ của mình.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

Vâng, anh ShieldWall nhà ta đã “tốt nghiệp đại học nhân cách ở trung quốc”, anh ấy đã về nước với một phong cách rất là “bẩn bựa”. :)

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

BkavCR;13505 đã viết:
ICTnews – Bkav vừa phát hiện một số đợt tấn công mạng vào Diễn đàn hacker mũ trắng WhiteHat Forum được thực hiện bởi một cá nhân có hoạt động cung cấp dịch vụ chống hack của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT). Tuy nhiên, đại diện VNPT cho biết cá nhân này không thừa nhận việc tấn công Diễn đàn.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết cuối tuần qua, Ban Quản trị Diễn đàn WhiteHat Forum vừa phát hiện một số đợt tấn công vào Diễn đàn theo phương thức tấn công từ chối dịch vụ DDoS.

Qua điều tra xác minh, Ban Quản trị xác định thủ phạm thực hiện tấn công là thành viên của Diễn đàn có nick ShieldWall2. Thành viên này đã đăng bài bài quảng cáo trên WhiteHat Forum về dịch vụ chống hack và chống tấn công DdoS/Botnet cho các website được cung cấp bởi Ban CNTT & Giá trị gia tăng ở tầng 10, Tòa nhà Tập đoàn Bưu chính Viễn thông, 57 Huỳnh Thúc Kháng, Đống Đa, Hà Nội. Dịch vụ được cung cấp tại website có địa chỉ http://web.oahay.com.

d99d5ad0b7e8ddb6dafd2984ad5564c3.jpg
Ban Quản trị Diễn đàn WhiteHat cho rằng thành viên có nickname ShieldWall2 đã tấn công vào Diễn đàn. Tuy nhiên, thành viên này phủ nhận việc đã tấn công. Ảnh minh họa. Nguồn: Internet.

Theo nhận định của ông Ngô Tuấn Anh thì đây là hiện tượng quảng cáo và kinh doanh không lành mạnh, đồng thời việc tấn công đã vi phạm pháp luật hình sự. Mặc dù đã khá quen với việc WhiteHat bị tấn công bởi tin tặc, song Bkav và Ban Quản trị Diễn đàn WhiteHat đã rất ngạc nhiên khi lần đầu tiên phát hiện hình thức tấn công để kinh doanh không lành mạnh như vậy.

ICTnews bày tỏ băn khoăn phải chăng đây là một hành vi mạo danh đơn vị VNPT để gây ảnh hưởng tới uy tín, thương hiệu của VNPT. Tuy nhiên, ông Ngô Tuấn Anh khẳng định: “Đến thời điểm này, Ban Quản trị Diễn đàn WhiteHat đã có đủ thông tin và bằng chứng về hành vi tấn công, kinh doanh không lành mạnh nêu trên”.

Ban Quản trị Diễn đàn WhiteHat đã đăng cảnh báo trên Diễn đàn đề nghị thành viên ShieldWall2 ngưng ngay các hoạt động tấn công. Nếu còn tái diễn thì Ban Quản trị sẽ phối hợp cùng cơ quan an ninh xử lý.

ICTnews đã liên hệ với đại diện VNPT để làm rõ vấn đề. Đại diện VNPT cho biết ShieldWall2 đúng là nhân viên của VNPT. Nhân viên này đã đăng đăng bài quảng cáo về dịch vụ chống hack và chống tấn công DDoS của VNPT trên WhiteHat Forum nhưng với tư cách cá nhân tham gia diễn đàn. Tuy nhiên, nhân viên này không thừa nhận việc đã tấn công vào Diễn đàn WhiteHat.

Trao đổi thêm với ICTnews, ông Nguyễn Quốc Cường, Trưởng Ban CNTT & Giá trị gia tăng của VNPT cho biết đã yêu cầu nhân viên không được sử dụng địa chỉ liên hệ của công ty để làm việc cá nhân. Nhân viên này đang sửa lại phần địa chỉ liên hệ trong các bài quảng cáo về dịch vụ chống hack được đăng với tư cách cá nhân.

Xuân Bách

Sau khi đăng thông tin phản đối phát thông tin vô căn cứ của diễn đàn “MU~ trắngWhiteHat Forum và thông tin sai lệch của một tờ báo CNTT trên trang dịch vụ Shield Wall tại địa chỉ http://web.oahay.com. Shield Wall phát hiện hình thức “tấn công” vào trang Dịch vụ chống hack và tấn công DDOs/Botnet của mình.

Qua điều tra chứng cứ có được như sau:
Thời gian tấn công (ghi nhận trên log) : 09:40:41 ngày 04 tháng 06 năm 2014
Dạng tấn công: SQL Injection
Link thực hiện tấn công: http://web.oahay.com/?param=-1+UNION+SELECT+GROUP_CONCAT(table_name)+FROM+information_schema.tables
Địa chi IP thực hiện tấn công: 220.231.123.139
Dạng yêu cầu: GET

Nếu đây là thành viên diễn đànMU~ trắngWhiteHat Forum thì Shield Wall yêu cầu thành viên của diễn đàn này ngừng ngay việc tấn công vào trang Dịch vụ chống hack và tấn công DDos/Botnet của Shield Wall địa chỉ http://web.oahay.com
Nếu còn tái diễn thì Shield Wall trị sẽ phối hợp cùng cơ quan an ninh xử lý.

Re: Nhân viên VNPT bị tố tấn công mạng để kinh doanh không lành mạnh

bạn ấy đã không còn gì để nói….

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !