sfasf

Link  —  Posted: Tháng Sáu 1, 2012 in Uncategorized

Có tới 10 quan chức cao cấp trong chính phủ nước này hiện đang nằm trong tầm kiểm soát của tin tặc.

Mới đây cơ quan tình báo Mỹ đã cảnh báo với Australia rằng các máy tính của 10 quan chức cao cấp nước này đã bị hacker tấn công. Có thể liệt kê ra những “nạn nhân” như Thủ tướng Julia Gillard, Bộ trưởng Quốc phòng Stephen Smith, Bộ trưởng Ngoại giao Kevin Rudd …

Thủ tướng Australia – Julia Gillard


Phía Mỹ cho biết có thể có tới hàng ngàn email và các loại tài liệu đã bị hacker lấy cắp, trong đó rất nhiều thứ được liệt vào dạng nhạy cảm hoặc tuyệt mật. Các chuyên gia bảo mật của Mỹ cũng đưa ra nhận định, các máy tính của những quan chức cấp cao trên đã bị hacker cài phần mềm theo dõi và thu thập dữ liệu ít nhất là trong vòng suốt một tháng vừa qua. Bên cạnh đó, theo thông tin từ bộ phận an ninh mạng của chính phủ Mỹ, các hacker đến từ Trung Quốc là một trong số những đối tượng bị nghi ngờ chính gây ra hành động trên.

Hiện người phát ngôn của chính phủ cũng như thủ tướng Australian, Julia Gillard vẫn chưa có bất kỳ bình luận nào về vấn đề trên

online

Posted: Tháng Ba 29, 2011 in Uncategorized

Ngày 25/11 tới, một du học sinh VN tại Australia có nick name là PK Cen, sẽ nhận trát đòi của toà án nước sở tại vì tội tấn công hệ thống thanh toán trực tuyến của ngân hàng, chui vào máy chủ lưu trữ database và dùng các thông tin này để mua hàng trên eBay.

Sinh năm 1982, PK Cen bỏ dở khóa học tại Đại học Bách khoa TP HCM để lên đường sang Australia du học tự túc chuyên ngành kỹ sư điện tử (electronic engineering). Bên cạnh đó, PK Cen rất thích nghiên cứu về các hệ thống an ninh mạng và kỹ thuật bảo mật.

Các kiến thức mà PK Cen có được không hề xuất phát từ giảng đường đại học hay các chương trình chính quy nào, mà nhờ vào kho tài nguyên vô tận của Internet, Google. Sau vài lần phát hiện được một số lỗ hổng bảo mật, cái nickname PK Cen đã dần được giới hacker tại Australia chú ý. Dù vậy, đối với giới hacker VN, PK Cen vẫn chỉ như “cao thủ ẩn danh”.

Vốn là một người ham học hỏi và có tư duy tốt, PK Cen trở thành một trong các hacker mũ trắng có trình độ thuộc hàng “chiếu trên”. Cậu ta trở thành một trong các admin của một forum (không có tên miền cụ thể, chỉ là một dải các IP liên tiếp) có rất nhiều tay hacker giỏi của quốc tế tham gia.

Tại forum đó, đa số là những thông tin khá nóng về tình hình bảo mật, các lỗ hổng được phát hiện và đặc biệt là “chợ mua bán thông tin về thẻ tín dụng ăn cắp được”.

Mặc dù vậy, PK Cen không hề mang các thông tin mà mình có được ra rao bán. Tuy nhiên, sau những lần thử nghiệm tấn công vào các hệ thống an ninh mạng thành công, PK Cen đã trở thành tâm điểm của sự chú ý, không chỉ trong giới hacker mũ trắng mà còn có cả những tay anh chị xã hội đen vốn cũng là những bạn bè người Việt của PK Cen sống bên Australia.

Từ tháng 6, PK Cen bắt đầu tiến hành các đợt thăm dò và tìm cách tấn công vào hệ thống Payment Gateway. Sau nhiều đêm thức trắng theo dõi và phân tích cách hoạt động của hệ thống này, PK Cen đã hạ gục được các biện pháp an ninh, lọt qua được vòng kiểm soát của hệ thống kiểm tra và thanh toán trực tuyến.

Qua kẽ hở này PK Cen còn “phiêu lưu” vào tận database server của Ngân hàng Australia. Nắm được những thông tin quan trọng, PK Cen dùng các tài khoản tín dụng hack được để thực hiện các vụ mua hàng trên eBay, một website bán đấu giá trực tuyến lớn.

Những hoạt động của hacker này từ khi gửi các lệnh mua hàng trên eBay đã bị lực lượng an ninh mạng nghi ngờ và theo dõi cho đến tận khi nhận hàng. Kết quả, PK Cen một thân một mình bị “chụp tại trận” vào cuối tháng 10 vừa qua.

Được người chú đóng tiền bảo lãnh, hiện PK Cen đang được tại ngoại trong quá trình điều tra và chờ ra tòa ngày 25/11 tới. So với tội danh của Nguyễn Văn Phi Hùng, một du học sinh Việt Nam tại Singapore đã phạm tội chiếm đoạt tiền và sử dụng thẻ tín dụng trái phép của một vài nạn nhân, vi phạm an ninh mạng, PK Cen có lẽ phải chịu mức án cao hơn rất nhiều mức 20 tháng tù giam, bởi đối tượng tấn công là… ngân hàng, với số tiền khoảng 60.000 AUD (khoảng 700 triệu đồng).

Hình thức vi phạm của PK Cen lại thuộc loại có tổ chức. Rất có thể, PK Cen sẽ nhận đến 33 tội danh.

Hacker việt và lịch sử

Posted: Tháng Ba 26, 2011 in Uncategorized

QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM

Trước tiên, chúng tôi xin tóm lược sơ qua về lịch sử hình thành, các giai đoạn phát triển của giới hacker Việt Nam nói chung. Chúng tôi viết dựa trên các mốc lịch sử của HVA bởi đây là một trong những website về hacking lớn và lâu đời nhất tại Việt Nam. Có thể phân chia thành 4 điểm mốc chính sau:

1. Giai đoạn tiền HackerVN

1.1. Thời công xã nguyên thuỷ: HackerVN, họ là ai?? À, đó là những anh chàng “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Thế thôi! Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.

1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998. Tiểu biểu cho thế hệ này có thể kể trungmanh@hn.fpt.vn hay còn gọi là Trungonly.

1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó. Tiêu biểu có NVH©, Tamk , LPTV, nhưng thường thì mỗi người vẫn giấu lại những “tuyệt chiêu” cho riêng mình. Nói chung, mối quan hệ hay tính chuyên nghiệp trong thời kỳ này còn sơ khai lắm, cũng như chưa định hình rõ ràng “hacker” là gì? làm thế nào để trở thành hacker? và đã là hacker thì phải làm gì .v.v.. cho đến khi HackerVN chính thức thành lập.

2. Giai đoạn HackerVN xuất hiện

2.1. Giai đoạn người hiện đại (chúng tôi gọi đây là giai đoạn HackerVN): Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Các hacker “Việt kiều” đã bắt đầu góp mặt. Những người tiêu biểu ở giai đoạn này có: 13013, Tim, Dark Angel .v.v.. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.

2.2. Giai đoạn hợp nhất (chúng tôi gọi đây là giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam. Ai đã từng tham gia giai đoạn này hẳn đã nghe nói: “Sống với internet hay chết với VDC” – khẩu hiệu của “giáo chủ” 13013 “thánh chiến” kình chống nhau với các ISPs vì giá internet quá cao, đến nổi đã có người đặt dấu chấm hỏi về tương lai của Internet Việt Nam. Những người tiêu biểu xuất hiện trong giai đoạn này có: lthlthp, Zerone .v.v..

3. Giai đoạn hậu HackerVN

HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này – tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet. Những người tiêu biểu giai đoạn này: ThamTu, Master of RA (tên khác của 13013), Khoaimi, Verciny .v.v..

4. Giai đoạn tân HVA

HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh. Những người tiêu biểu trong giai đoạn này là: JAL, Triệu Tử Long, UFO, KHA, LPTV, MSVN .v.v..

Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay .v.v.. Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.

BIÊN NIÊN SỬ HACKERVN – HVA

Bây giờ, chúng tôi xin đi sâu hơn vào biên niên sử của HackerVN – HVA thân yêu của chúng ta!

Thưa các bạn! Tổ chức nào thì cũng phải trải qua một quá trình hình thành và phát triển lâu dài nếu muốn tồn tại được. HackerVN.net – HVA – một trong những tổ chức lớn nhất tại Việt Nam về lĩnh vực hacking and security – cũng không ngoài thông lệ đó. Chúng ta đã trải qua những giai đoạn hết sức cam go, những thử thách vô cùng lớn trước khi đạt được được những thành tựu mà chúng ta đang cùng thụ hưởng như ngày hôm nay. Để giúp các bạn hiểu rõ hơn về tổ chức của HVA, chúng tôi xin ghi lại một phần lịch sử hình thành phát triển của HVA. Và mong rằng tất cả chúng ta hãy cùng nhau nhìn lại quá khứ đó, hiểu được nó, để không ngừng phấn đấu, hướng đến một tương lai tốt đẹp hơn cho HVA – HackerVN, cho nền CNTT nước nhà nói chung, và về lĩnh vực hacking and security nói riêng.

Xin các bạn nhớ cho:“Những gì chúng ta được đọc ở đây chính là lịch sử mà các bậc đàn anh đi trước đã làm, và những gì chúng ta đang làm bây giờ cũng chính là lịch sử với các thế hệ tiếp sau đó các bạn ạ”!

Thời kỳ Đệ nhất cộng hòa: HackerVN – Cái thưở ban đầu lưu luyến ấy!

Tất cả chúng ta đều biêt trước khi mang tên HackerVN – HVA như hiện nay, HVA đã qua nhiều giai đoạn phát triển với nhiều tên gọi, và nhiều “hộ khẩu” khác nhau. Tiền thân của HVA là forum HackerVN, lần đầu được đưa lên mạng và lưu trữ tại địa chỉ http://www.thefreeforum.com/hackervn/ – đó là vào khoảng tháng 5, 6 năm 1999. Mục đích thành lập của forum là quảng bá kiến thức về IT nói chung và các kiến thức về lỗ hổng bảo mật, hacking nói riêng trong điều kiện internet Việt Nam còn chưa được phổ biến rộng. Những nhân vật chính kiến tạo nên HVA lúc này phải kể đến 13013 và Dark Angel.

Tuy nhiên, vừa khai trương chưa đến một tuần, admin lúc đó của HackerVN là “13013” đã công bố một lỗi bảo mật nghiêm trọng của thefreeforum, và kết quả là website này sau đó phải tạm đóng cửa. Và thế là hoạt động của HackerVN cũng tạm dừng nên buộc phải dời hộ khẩu sang chỗ khác an toàn hơn. Rồi thời gian tiếp theo chúng ta nghe nói đến HackerVN qua những địa chỉ thân quen như braveman.hypermart.net rồi zerone.hypermart.net .v.v..

Cũng trong thời gian này, HackerVN nổi danh với vai chính trong cái gọi là “cơn sốt forum” tại Việt Nam. Ngay từ rất sớm, khoàng cuối tháng 6, đầu tháng 7 năm 1999, HackerVN được xem là một trong những forum đầu tiên của Việt Nam sử dụng UBB (Ultimate Bulletin Board) để code forum cho riêng mình, với nhiều chức năng hơn hẳn những đối thủ cùng lĩnh vực đương thởi như: CLB mật mã, HKC, Vncracking .v.v.. Điều này đem lại cho HackerVN sự nổi tiếng, sự phát triển nhảy vọt đến không ngờ, và kéo theo đó là lượng thành viên tham gia đông đảo. HackerVN nhanh chóng trở thành một trong thế lực hùng mạnh nhất trong làng hacking Việt Nam. Không những thế, HVA còn là một trong số ít những website phi thương mại Việt Nam có domain riêng: http://www.hackervn.com, kể từ 1999. Tóm lại, HackerVN đã có một bước khởi đầu khá tốt đẹp, khi gia nhập làng Hacking Việt Nam.

Thời kỳ Đệ nhị Cộng hòa: HackerVN hợp nhất – Cuộc “cách mạng” Sex và Account chùa!

Giai đoạn mới này được đánh dấu bằng sự kiện nổi đình nổi đám nhất trong làng hacking lúc bấy giờ là HackerVN cùng với CLB mật mã (do trungonly làm trùm) đã hợp nhất làm một và đổi tên gọi mới HVA, domain là hackervn.org. Sự hợp nhất này đã gia tăng thêm nhiều sức mạnh cho tổ chức HVA mới. Mặc nhiên, HVA tiếp tục được xem là một trong những tổ chức hacking lớn nhất tại Việt Nam cũng như toàn cõi Đông Dương lúc bấy giờ. smilie Thời điểm này thì ở Việt Nam đã xuất hiện khá nhiều tổ chức hoạt động trong lĩnh vực hacking và cracking. Cũng cần lưu ý là tuy có xuất hiện nhiều thật, nhưng không hề có “chiến tranh” giữa các tổ chức với nhau.

Sau khi hợp nhất, vương triều HVA được đặt dưới sự điều khiển của “trùm sò” 13013 và Trungonly, các hoạt động thì vẫn tuân theo những tiêu chí đề ra thửơ ban đầu. Tuy nhiên, vào thời điểm mà “giá cước internet còn đắt hơn vàng”, và quan trọng hơn là do cung cách tổ chức quản lý, đội ngũ quản trị forum chưa có nhiều kinh nghiệm, nếu không muốn nói là quản lý quá kém, đồng thời lại chưa tạo được định hướng hoạt động nghiêm túc, nên các thành viên của HVA nhanh chóng bị lôi vào vòng xoáy của cái gọi là “vấn nạn account chùa”, gây nên khá nhiều thiệt hại cho các cá nhân, đơn vị, tổ chức .v.v.. Các hacker “thuần” mũ đen đã tiến hành phát tán, tuyên truyền account chùa, sex, bommail .v.v.. một cách điên cuồng như là để chứng minh mình với thế giới bên ngoài rằng HackerVN – HVA đã có mặt và đang tồn tại. Không chỉ có thế, một số thành viên còn liên tiếp tấn công vào hệ thống các websites Việt Nam bất kể lý do .v.v..

Đây có thể nói là thời gian “diễu võ, giương oai”, một kiểu thể hiện cái “tôi”, cái “ngông” của tuổi trẻ bồng bột, hiếu thắng của HVA với bàn dân thiên hạ .v.v.. Và cũng chẳng có gì lạ khi hackerVN bị các phương tiện truyền thông, những công dân người sử dụng internet Việt Nam chỉ trích nặng nề trước những hoạt động có thể nói là hết sức phi pháp đó! Nhiều người lúc đó đã đặt dấu hỏi phải chăng internet Việt Nam đã đi vào ngõ cụt?!… Trước áp lực đó, các cơ quan chức năng có thẩm quyền đã mạnh tay xử lý các hành vi vi phạm của HVA (và nhiều tổ chức khác hoạt động trong cùng lĩnh vực). Một vài người (không phải member chính thức của forum) đã bị cơ quan công an “sờ gáy”, riêng forum thì bị firewall…

Nhưng đó không phải là đòn mạnh cuối cùng giáng vào HackerVN – HVA, ngày 13/06/2001 – ngày định mệnh, nhưng cũng là cột mốc đánh dấu sự biến chuyển trong hoạt động của HVA – hackervn.org bị hack, và bị một người tên vnhacker (lúc đó có tin đồn là phái nữ, nhưng thật ra “trăm phần trăm… đực rựa”, hỗn danh là Thủy – vnhacker@yahoo.com) deface bằng những ngôn từ làm tan nát cõi lòng những ai yêu quý HVA chúng ta! hic hic hic!

Thời kỳ Đệ tam công hòa: Khủng hoảng – Suy thoái – Tan rã

Sau lần đó, HVA đã gần như sụp đổ, “tái tê” trong sự “hả hê” của giới CNTT và người sử dụng internet Việt Nam – vốn ác cảm với HVA trước đây chỉ vì “đại dịch” account “chùa”, vì cái CLB mật mã đậm chất “chùa miếu” ấy! Rất nhiều anh em – kể cả các “trùm” – sinh ra nản lòng nên đã “rửa tay gác kiếm”, có người đi du học, có chàng làm design, có kẻ về với VDC/FPT .v.v..

Có thể nói đây là thời kỳ “đen tối” nhất trong lịch sử HVA. Với số anh em ít ỏi còn lại, cùng sự cố gắng của Onin, Zerone, TTL, forum đã được trở lại hoạt động, tuy khá chập chờn, có lúc phải tạm ngưng. Forum đã được cải tiến tạo nhiều sự đổi mới so với thời kỳ trước, đặc biệt là về nội quy, đường lối hoạt động .v.v.. nhưng do định hướng không kịp thời nên dù hạn chế được rất nhiều nạn account chùa, sex thì vẫn vướng phải tình trạng hack lung tung các website khác, đặc biệt là hack các site chính thống của Việt Nam mà không thể nào kiểm soát nổi .v.v.. Lúc này số lượng thành viên còn lại rất ít, thành viên mới thì không nhiều, nhưng lại hay xảy ra việc “chửi bới”, chỉ trích lẫn nhau, làm mất tình đoàn kết trong số anh em ít ỏi còn lại này .v.v. .

Nói trắng ra, hoạt động của HVA thời gian này chỉ mang tính cầm cự chờ đợi thời cơ phục hưng! Và đã có lúc người ta tưởng trên bản đồ hacking Việt Nam sẽ không còn tồn tại cái tên HVA nữa?! Nhưng điều đang nói hơn cả là sự trổi dậy của Viethacker (VHF) với hành động “đâm sau lưng chiến sĩ ” không thể chấp nhận được của họ. Không hiểu vì lý do gì mà VHF đã ngang nhiên tấn công HVA (đang host ở can-host.com) mà không hề tuyên chiến. Điều này vi phạm trắng trợn luật bất thành văn trong làng hacker Việt Nam: “Không xen vào công việc nội bộ, không xâm hại lẫn nhau giữa các tổ chức hacking Việt Nam”. Và đây chính là điểm mốc khơi màu cho “chiến tranh” giữa hai tổ chức sau này. Sau lần bị tấn công đó, HVA tạm dừng hoạt động, còn domain hackervn.org cũng đã không cánh mà bay. . .

Tóm lại, đây là khoảng thời gian mà ai trong số chúng ta ở đây cũng không muốn gặp lại, nhưng dù gì thì chúng ta cũng phải can đảm nhìn lại để thấy rằng HVA đã phải phấn đấu rât nhiều để có được những thành tựu như ngày hôm nay, và tất cả chúng ta phải trân trọng vì điều đó! Thay mặt các anh em, xin được nói lời tri ân đến những anh em chiến hữu đã hết lòng cùng với HVA sống và vượt qua giai đoạn hết sức khó khăn và đầy thử thách này. Chính những cố gắng này của anh em đã là động lực giúp HVA chúng ta có thể mở ra một trang sử mới, một giai đoạn phát triển mới ở những thời kỳ tiếp theo.

Thời kỳ Đệ tứ cộng hòa: Độc lập – Tự chủ, và Làn gió đổi mới!

Vâng, thời kỳ khủng hoảng đó được chấm dứt bằng một sự kiện lớn diễn ra vào một chiều cuối đông lạnh lẽo của năm 2001 – một trang sử mới của HVA được mở ra – HVA tái xuất giang hồ dưới sự “chấp chính” của hai lãnh tụ là admin Triệu Tử Long, và admin JAL. HVA đã chính thức sử dụng domain mới hackervn.net, và “sang” hơn là đã có thể quên đi cái cảnh “ăn nhờ ở đậu” khi “sắm” server riêng – A Dedicated Server! Đây được xem là nét chấm phá mới, nó thổi vào một luồng gió mới, hứa hẹn mở ra một tương lai mới – Thời kỳ độc lập và tự chủ của HVA.

Trong lần trở lại này, HVA đã mang bên mình một phong cách mới, một đội ngũ lãnh đạo mới, một dàn “cầu thủ” mới, những luật lệ, nội quy có nhiều mới mẻ và thực sự nghiêm túc. Rút kinh nghiệm từ những sai lầm khi không được định hướng hoạt động ở forum cũ, định hướng mới của của forum đã nhanh chóng được thiết lập: “Phổ biến, nâng cao kiến thức về bảo mật CNTT cho mọi người, và đồng thời với việc khắc phục những hậu quả, sai trái mà HackerVN (cũ) đã gây ra”! Song song đó, BQT mới của HVA đã thiết lập và thi hành nhiều luật lệ rất nghiêm túc như: khi xâm nhập một website hay một hệ thống mạng nào đó thì không được sửa đổi (deface); xóa (delete) nội dung, dữ liệu; tìm được lỗ hổng bảo mật (security holes) nào thì không thông báo công khai mà phải báo cho webmaster, và nếu có thể thì giúp họ sửa lỗi (fix) .v.v.. Rồi những “chiến tích” một thời vang bóng như: sex, account chùa, và mới đây là credit chùa .v.v.. đều liệt vào “sách cấm”. Đó không chỉ là nội quy trên giấy mà đã được BQT thực hiện rất nghiêm túc, tính pháp chế đã được thiết lập và thi hành rất chặt chẽ trên toàn diễn đàn. Điều đó thể hiện quyết tâm của BQT và toàn thể members nhằm xây dựng một HVA đổi mới, vì quyền lợi của mọi người, và vì sự phồn vinh của CNTT Việt Nam.

Nhờ những quyết tâm đó, hoạt động của HVA đã khởi sắc lên hẳn, các thành viên cũ đã dần dần tìm lại với mái ấm năm nào, các thành viên mới bước đầu cũng tham gia khá nhiều. Đội ngũ BQT forum bổ sung thêm nhiều anh tài tuấn kiệt như: Zerone, UFO, Beowulf, Mixter, và nhiều những nhân vật “sừng sỏ” khác như: heineken, nbthanh, mirro, luke .v.v.. Đội ngũ super/moderator/elite cũng được bổ sung thêm nhiều “cao nhân” mới, rất tài năng, đa dạng trong phong cách, tất cả họ đều nhiệt huyết với hoạt động của diễn đàn. Cũng không thể không kể đến nhiều “ẩn sĩ”, nhiều members khác đã cống hiến sức lực cho diễn đàn mà chúng tôi không thể kể hết tên tuổi, sự đóng góp lớn lao của họ vì tương lai tươi sáng của HVA thân yêu.

Song song với việc soạn ra điều lệ, BQT quyết định chuyển qua sử dụng code IkonBoard thay cho code forum cũ. Giao diện forum mới được cải tiến khá bắt mắt, được sửa đổi, chỉnh trang, “mông má” thêm nhiều tính năng quản lý mạnh, bảo mật cao hơn rất nhiều so với các forum cũ. Thời kỳ này cũng chứng kiến một số cải tiến mạnh mẽ về mặt nội dung trên toàn diễn đàn như chuyển các diễn đàn con về “Phần Cứng” sang cho VNOCzone.com, chuyển phần “Đồ Họa” sang Apmexus.com .v.v.. Tất cả nhằm để HVA đi sâu hơn vào chức năng chính hacking and security mà không làm nội dung toàn phần bị loãng! Một số diễn đàn hiện tại cũng được kịp thời bổ sung thêm room con, hoặc thành lập mới hoàn toàn. Nổi bật nhất trong số đó phải kể đến diễn đàn “Security Check Request” – đây được đánh giá là nổ lực lớn của HVA nhằm định hướng hoạt động của toàn diễn đàn sang lĩnh vực security. HVA không chỉ muốn độc lập, tự chủ cho riêng mình mà còn muốn tiến sang hỗ trợ công tác bảo mật cho các hệ thống, các mạng lưới trong nước. Việc forum mới – security check – ra đời cũng chính nhằm đáp ứng một phần những yêu cầu bức bách đó. Đây là chính sách hết sức phù hợp, hết sức cần thiết vì hiện công tác bảo mật ở hiện Việt Nam còn chưa được quan tâm cũng như còn quá nhiều những bất cập chưa thể giải quyết một sớm một chiều được. Hướng đi của HVA chính là khắc phục sự bất cập đó ngõ hầu giúp nâng cao khả năng bảo mật cho mọi người…

Cũng trong mục đích cải tiến các nội dung, HVA Portal (trang tin tức HVA) được thành lập. Đây là nơi dùng để lưu trữ các bài viết hay, các bài dịch tốt để tiện cho người sử dụng download. Một bộ phận khác nữa của HVA được thành lập là HVA.TinVit. Chúng tôi đoan chắc là các bạn rành về cái http://www.TinVit.net này còn hơn cả chính bản thân chúng tôi nữa nên không cần giới thiệu thêm về nó. smilie

Giai đoạn này cũng xảy ra một sự kiện đáng chú ý trong làng hacker Việt Nam. Đó là “Đại hội hacker Việt Nam” – tổ chức tại Hà Nội, ngày 1/11/2002, do VHF đứng ra tổ chức. Vì nhiều lý do, nhất là do sự bất cập, tính “xôi thịt” của ban tổ chức nên HVA đã tẩy chay không tham dự. Các thành viên HVA nếu có mặt ở đó thì chỉ là với tư cách cá nhân, còn bản thân HVA hoàn toàn không có dính dáng gì đến sự kiện này cả.

Một vấn đề mà các bạn cũng hết sức quan tâm đó là các cuộc “chiến tranh” của HVA. Kể từ giai đoạn này, bảo mật của HVA đã vươn tới đỉnh cao nhất trên “toàn cõi” hệ thống mạng Việt Nam. HVA không còn tình trạng “dời nhà” hay bị “đột nhập” nữa, dù thực tế không ngày nào là không bị tấn công, tình trạng DoS, flood,… hầu như xảy ra liên miên không dứt. Lần duy nhất HVA “bị hack” là khi domain hackervn.net bị VHF lấy mất do sự tiếp tay hết sức phi pháp của một tổ chức internet trong nước và sự bất cẩn không đáng có của cơ quan quản lý domain HVA, dù trước đó HVA đã nhiều lần cảnh báo với họ về những lỗ hổng nguy hiểm trên hệ thống của họ. VHF đã lợi dụng việc chiếm đoạt được domain này để ra các tuyên cáo hết sức sai sự thật như: việc hợp nhất của HVA và VHF; VHF đã hack được HVA .v.v.. Trong khi sự thật thì server của HVA lúc này vững vàng hơn bao giờ hết. VHF đã không xâm nhập được vào nên chỉ có thể “đi dạo” lòng vòng ở ngoài rồi tìm cách hack domain (vốn không thuộc quyền quản lý hay nhận được được sự bảo vệ trực tiếp của HVA) rồi rêu rao những thông tin hết sức sai lệch không xứng với tư cách, với những gì mà họ đã hô hào về họ. Còn nhớ cũng tại Đại hội 1/11, MicrosoftVN – admin VHF – cũng đã công khai thừa nhận rằng là anh ta không tài nào hack được HVA. Vậy mà. . .

Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:

“Dù rằng đời ta thích hoa hồng,

Kẻ thù buộc ta ôm cây súng”

Vâng, chúng tôi muốn hòa bình, chúng tôi không muốn xảy ra xung đột với VHF hay các tổ chức khác! Nhưng sự đời đâu có được như ý chúng tôi mong muốn! Chúng tôi thích hoa hồng mà họ lại muốn chúng tôi phải ôm . . . khẩu súng để kình chống nhau với họ. Đứng trước tình hình đó, BQT HVA – không còn cách nào khác – quyết định sẽ dùng chính cách mà VHF đã sử dụng để đối phó lại với VHF – tức là sẽ hack để lấy lại domain chứ không tiến hành kiện cáo gì cả! Và kết quả như thế nào thì các bạn cũng đã rõ – chúng ta đã thành công! Không những thế chúng ta còn dạy cho VHF một bài học – bài học “đối nhân xử thế”, bài học làm người… – bằng cách hack lấy toàn bộ khoảng chục domain của họ, đồng thời chiếm lấy toàn bộ database .v.v.. khiến cho VHF không biết đến bao giờ mới ngóc đầu lên được. Đây là một kết cục hết sức phù hợp, những kẻ gieo gió thì phải nhận gặt lấy bão thôi. VHF vốn chuyên đi hack các site khác để bổ sung vào bộ sưu tập “thành tích”… phá hoại của họ thì bây giờ họ bị hack lại cũng không có gì là lạ cả. Gieo gió thì gặt bão – đó là quy luật của muôn đời. VHF đã làm những gì thì nay họ phải nhận lấy kết quả đó!…

Thời kỳ Đệ ngũ cộng hòa: Quá độ từ hacking sang security! Thời cực thịnh!

Giai đoạn này có thể kể từ những tháng cuối đông 2002, được khơi mào bằng cuộc thi HVA Contest – một sự kiện hết sức nổi bật vì chưa hề có tiền lệ nào xảy ra trước đó trong làng hacking and security Việt Nam cả. Nội dung cuộc thi xoay quanh vấn đề hacking and security cũng như các kiến thức bổ trợ nhằm nâng cao khả năng bảo mật máy tính tốt hơn. Có thể khẳng định vào thời điểm CNTT Việt Nam – cụ thể ở đây là an ninh trong CNTT – đang trên đà hội nhập thế giới thì một cuộc thi nhằm khuấy động, phát triển phong trào tìm hiểu, nghiên cứu cũng như phát hiện, bồi dưỡng thêm nhiều tài năng mới trong lãnh vực hacking và security như thế này là hết sức cần thiết. Bởi HVA contest có thể tạo nên sân chơi lành mạnh, một cơ hội học hỏi, giao lưu cọ sát cho lớp trẻ vốn ham học hỏi, tò mò tìm hiểu lãnh vực mới mẽ và đầy những thách thức như hacking and security này. Hiện cuộc thi vẫn đang được tiếp tục, và chúng tôi hy vọng sự thành công của nó sẽ là một bước khởi sắc mới về hacking and security Việt Nam. . .

Theo nhận xét của nhiều người, giai đoạn này được xem là “cực thịnh” nhất trong lịch sử HVA từ trước tới nay, và nó cũng được cho là đã đạt được tới đỉnh cao của công nghệ bảo mật Việt Nam nói chung. HVA trờ thành tượng đài sừng sững thách thức tất các hacker cực hữu, những hacker mũ đen đang lăm le phá hoạt hoạt động của internet Việt Nam. . .

Nhờ có nhiều chính sách kịp thời và đúng đắn nên số lượng thành viên của HVA đã gia tăng rất nhanh – nhanh chóng vượt qua con số vạn người, tính đến thời điểm giữa tháng 4/2003 thì đã vượt quá con số 18.000 members. Nhưng không chỉ có quân đông thôi mà tướng còn cực kỳ hùng mạnh nữa, BQT đã trình làng thêm hai nhân vật sừng sỏ là “cựu trùm” khoaimi một thời lừng lẫy, và “chuyên gia gỡ rối… kỹ thuật” thesun. Rồi một loạt những super/mod/elite tài năng cũng theo nhau xuất hiện làm cho hoạt động của diễn đàn hết sức sôi nổi, với chất lượng ngày càng cao hơn. Số lượng thành viên trung bình online cùng lúc trên diễn đàn đã đến hàng trăm, và không dừng lại ở đó mà đang tiếp tục gia tăng từng ngày. Thực ra, số lượng online thực còn cao hơn nhiều vì forum tính số lượng thành viên online dựa vào IP chứ không phải vào session như các forum khác, mà IP Việt Nam lại trùng nhau rất nhiều nên bị bỏ sót. Hầu hết các thành viên cao cấp – những “đại cao thủ” của HVA – cũng như nhiều “ẩn sĩ” khác đều đã và đang du học ở nước ngoài, rất nhiều người trong đó đang công tác ở các Học viện, các viện ĐH, các công ty hàng đầu trong nước cũng như các công ty nổi tiếng ngoài nước .v.v.. Đây là nguồn “chất xám” vô cùng lớn mà nếu có những chính sách ưu đãi thích hợp thì chắc chắn rằng sẽ góp phần không nhỏ vào sự phát triển của nền CNTT nước nhà. Khi đến thời đỉểm thích hợp, nếu được phép, chúng tôi sẽ công khai tên tuổi thật của họ, và chúng tôi tin rằng các bạn sẽ phải hết sức ngạc nhiên vì có những nhân vật nổi tiếng mà thường ngày các bạn rất hâm mộ này.

Thời gian tiếp theo, để phát huy những thành công đạt được cũng như tăng cường hiệu quả hoạt động lên cao hơn nữa, HVA cũng đã lập thêm nhiều nhóm chức năng chuyên sâu hơn như: HVA Bug Hunter, HVA Programer, HVA Cracker, HVA Translator .v.v.. Trong đó, việc cho ra đời nhóm HVA bugs Hunter được xem là một bước tiến mới, một bước ngoặc mới trong làng security nước nhà. Nó là một trong những cố gắng của HVA nhằm giúp nâng cao khả năng bảo mật lên một tầm cao mới, bởi trách nhiệm của nhóm này là tìm ra các lỗ hổng mới (trong hệ thống, ứng dụng .v.v..) mà chưa một lần được công bố; xác định, chỉ rõ rõ những điểm có thể bị lợi dụng để khai thác; liên kết, xúc tiến kiểm tra lỗ hổng bảo mật cho các công ty, các ISPs, IPX .v.v.. HVA đã cũng chuyển sang sử dụng forum Invision Board vốn có nhiều tính năng mạnh và bảo mật cao hơn.

Tính đến thời điểm này (04/2003) có thể khẳng định chúng ta đã đạt được những thành công nhất định trong việc “lèo lái” hoạt động của “con tàu” HVA từ thuần túy hacking sang hướng security – trong khi VHF hay các tổ chức hacker cực hữu khác lại đi theo hướng “find and hack” (chiến thuật tìm và diệt). Quan điểm của chúng ta rất là hết sức rõ ràng: “biết hack cũng chính là cách để chống hack”, và rằng không phải hacking, mà chính security mới chính là mục đích thực sự mà chúng ta muốn hướng đến. Với quan điểm đó, mục đích hoạt động của chúng ta là rất rõ: hướng dẫn, cập nhật, phổ biến các kiến thức về hacking and sucrity cho mọi người. Tôn chỉ hoạt động của chúng ta cũng đã chỉ ra những hành vi không được phép làm: không được phép tạo và phát tán virus, cấm phát tán credit card, account “chùa”, cấm delete hay deface các website khác .v.v.. Chúng ta đang trong thời kỳ quá độ để chuyển từ hacking thuần túy trước đây sang security. Những thành công bước đầu này sẽ là tiền đề cho phép chúng ta tiếp tục vươn tới thành một tổ chức security chính thống, hùng mạnh, được sự thừa nhận của cộng đồng, xã hội. Chắc chắc là chúng ta và đàn em tiếp theo sẽ vẫn tiếp tục tự hào mà “khoe” rằng mình cũng là một thành viên của Diễn đàn HackerVN – HVA – http://www.hackerVN.net, . . .

Tổng quát lại chặng đường 5 năm hình thành và phát triển (1999 – 2003), tuy còn nhiều điều chúng ta chưa thực hiện được, hoặc đã thực hiện rất sai lầm như sự kiện sex, account chùa .v.v.. trong giai đoạn đầu thành lập, nhưng chúng ta đã kịp thời nhìn nhận ra – can đảm nhìn nhận – để kịp sửa chữa, khắc phụ những sai lầm đó. Mỗi lần vấp ngã là mỗi lần chúng ta lại lớn mạnh thêm, chính chắn thêm để trong tương lai chúng ta sẽ vẫn tiếp tục phát huy những thành quả mà chúng ta đạt được để cùng hướng tới những mục tiêu mới, những thành công mới vì một nền security bền vững cho nước nhà.

Khi biên soạn biên niên sử HVA – đến mốc thời điểm hiện nay – chúng tôi xin tạm dừng. Và chúng tôi tin rằng biên niên sử HVA trong những thời kỳ tiếp theo sẽ còn có dịp ghi dấu những chiến công, những thành quả mà chúng ta sẽ đạt được trong ngày hôm nay cũng như trong những khoảng thời gian tiếp sau nữa. Những gì chúng ta làm ngày hôm nay sẽ là lịch sử của ngày hôm sau, và các đàn em sẽ tự hào khi viết tiếp những trang sử vẻ vang về những gì mà chúng ta đã làm được, đã thực hiện hiện được. Chúng tôi mong các bạn hãy hiểu điều đó để tất cả chúng ta hãy cùng nhau hợp tác, tiếp tục phấn đấu vì sự trường tồn của HVA, vì một nền secutiy bền vững, vì nền CNTT hùng mạnh của nước nhà, để không chỉ là sánh vai cùng bè bạn khắp năm châu mà còn cần phải vượt lên đi trước cả họ nữa. . .