Trên màn hình cảnh báo, hacker xâm nhập vào website của Viện Khoa học Thanh tra Chính phủ và để lại một nickname là Haian81. Còn tại website của Sở Bưu chính - Viễn thông Quảng Nam thì hacker đã để lại một file ảnh định dạng jpeg với hình khuôn mặt Anhxtanh cùng dòng chữ "Think Difference think Haian".
Cho tới thời điểm hiện tại, các lỗi này đã được sửa chữa lại. Qua trao đổi với những chuyên gia về máy tính của BKIS (Trung tâm An ninh mạng của Đại học Bách khoa), hacker này đã thông qua một lỗi cơ bản của website là lỗi upload.
Lỗi này cho phép hacker upload bất cứ định dạng file nào, hoặc hacker có thể vượt qua chế độ kiểm soát file của hệ thống để up backdoor lên website.
Website của Viện Khoa học Thanh tra Chính phủ và Sở Bưu chính - Viễn thông Quảng Nam, Haian82 đều up một định dạng file dạng exploit jpeg.
Phân tích từ Trung tâm An ninh mạng cho biết: "Hacker đã sử dụng một lỗi cơ bản để thâm nhập hệ thống, khi cài một sâu backdoor lên server thì hacker có thể kiểm soát toàn bộ hệ thống server và việc mất dữ liệu là điều khó tránh khỏi".
Về vụ việc này, Haian82 (người được coi là tác giả của hai vụ xâm nhập trên) cho biết, cậu ta muốn tìm và chỉ ra các lỗi của website trước khi các hacker nước ngoài hoặc hacker thiếu thiện chí tại Việt Nam phát hiện ra lỗi đó.
Trên thực tế, các vụ xâm nhập của Haian82 chưa thể hiện ác ý nào ngoài mục đích cảnh báo khi chỉ để lại nick của mình để admin liên lạc mà không có hành động phá hoại nào thêm, và file cảnh báo cũng được đặt vào các thư mục sâu bên trong chứ không cho hiện ra trang chủ như các hacker thường làm.
Trao đổi qua Yahoo chat với nickname Haian82 thì được hacker này cho biết, các admin của các trang nói trên đã nhận được thông tin cảnh báo lỗi từ hacker này.
Haian82 cho biết, cậu ta đã biết việc xâm nhập trái phép vào một trang web của cơ quan Nhà nước là trái luật, tuy nhiên… Haian82 cho biết: "Em đã nhận thức được việc xâm nhập vào các trang web như trên là sai luật. Nhưng thật sự là không thể khiến cho admin của những trang web này nhìn ra và sửa những lỗi trên nếu như không làm vậy".
Có thể nói, cách giải thích và cả cách thể hiện của Haian82 thể hiện thiện chí của một "hacker mũ trắng". Tuy nhiên, khó có thể chấp nhận được bằng những việc làm trái pháp luật như trên.
và quét mã QR
Bình luận (0)