VRNs (10.10.2012)
– Sài Gòn – “Trong khoảng 12h Blog của chúng tôi đã bị Hacked và kẻ giả
mạo đã đưa các thông tin bôi nhọ gia đình bà cựu nghị sĩ Hoàng Yến,
không những thế còn vi phạm pháp luật của Hoa Kỳ”. Đây là lời khẳng định
của chủ nhân blog quanlambao.
Trước đó, chiều hôm qua, blog
quanlambao.blogspot.com đã bị tấn công. Hiện nay ai truy cập vào địa chỉ
của blog này sẽ tự động chuyển đến một website khác có domain là
www.quanlambao.info. Tại đây có một bài duy nhất với tựa đề: “YÊU CẦU BÀ
ĐẶNG THỊ HOÀNG YẾN DỪNG NGAY CÁC HÀNH VI BÔI NHỌ, BỊA ĐẶT, VU KHỐNG
NHẰM ĐẨY ĐẤT NƯỚC VIỆT NAM VÀO NGUY CƠ NỘI CHIẾN MỘT LẦN NỮA. NHỮNG HÀNH
ĐỘNG CỦA BÀ ĐÃ VI PHẠM NGHIÊM TRỌNG LUẬT PHÁP QUỐC TẾ TRONG ĐÓ CÓ LUẬT
PHÁP HOA KỲ, NƠI BÀ ĐANG TỴ NẠN”.
Nội dung chính là bôi xấu bà Yến và gia đình của bà.
Theo facebooker Lương Trọng Nghĩa thì
người đứng tên chủ sở hữu của domain quanlambao.info là một nickname chứ
không phải tên thật là “Quan Bao”. Domain này chỉ mới mua từ
15.09.2012, tức chưa đầy một tháng. Cũng theo thông tin này, thì “Quan
Báo” là người đang sử dụng địa chỉ ở Hoa Kỳ như sau: 5858 Edison
Pl, Carlsbad, TX, postal code là 92008, US.
Tuy vậy, một facebooker khác cho biết,
chủ của quanlambao.info đang ở Pháp, dựa trên các thông tin địa phương
nơi và ngày giờ post bài đánh bà Yến như sau: IP Information
87.98.186.12. IP location: France Roubaix Ovh Sas. ASN: AS16276. Resolve
host: 87-98-186-12.ovh.net. IP Address: 87.98.186.12 W.R.P.D.T.
VRNs cho rằng với thông tin trên không
thể kết luận người chủ thật của quanlambao.info là công dân Mỹ hay là
người đang ở Pháp trực tiếp làm việc tấn công blog
quanlambao.blogspot.com được.
Có thể người lấy nickname “Quan Bao”
đang ở tại Việt Nam, vì địa chỉ khai báo như thông tin trên không đúng.
Tại tiểu bang Texas không hề có địa chỉ 5858 Edison Pl, Carlsbad, TX,
postal code là 92008, US. Ở nước Mỹ có địa chỉ gần giống địa chỉ này,
nhưng ở tiểu bang California,và là bản doanh của công ty cung cấp dich
vụ domain và hosting “101domain.com” như sau: “101domain, Inc. 5858
Edison Place Carlsbad, CA 92008. Phone: Toll Free US 1-877-983-6624,
Phone: International ++1-760-444-8674, Fax: 1-760-579-4996″
Còn dựa trên thông tin về IP địa phương
để kết luận người tấn công blog quanlambao đang ở Pháp cũng không ổn, vì
hầu hết những người sử dụng internet thường xuyên ở Việt Nam phải dùng
công cụ vượt tường lửa, mà công cụ này thường xuyên thay đổi IP location
cho người sử dụng, nhằm giúp vượt qua tường lửa của nhà cầm quyền để
truy cập vào những trang bị ngăn chặn.
Theo facebooker Uyên Vũ thì chủ nhân của
domain quanlambao.info, đồng thời cũng làm chủ cả các domain cùng tên
với cá đôi khác là .com và .net
Với nội dung tấn công trực tiếp vào bà
Yến khi hack được blog quanlambao thì chắc chắn người điều khiển cuôc
tấn công bất hợp pháp này là lực lượng đang săn đuổi chủ nhân quanlambao
ở Việt Nam trong suốt tuần qua.
Hiện nay, khi vào blog qualambao bằng
proxy thì thấy trang bị hack với bài đầu tiên như chúng tôi đã nói ở
trên, nhưng các bài đã đăng của quanlambao.blogspot.com vẫn còn như phát
hiện của bloger Huỳnh Công Thuận: http://4.hidemyass.com/ip-1/encoded/Oi8vcXVhbmxhbWJhby5ibG9nc3BvdC5jby51ay8%3D
Theo bài viết “Ai đã hacked vao quanlambao và bôi nhọ gia đình bà Hoàng Yến“, thì người thực sự hacked quanlambao.blogspot.com là người của người đương năm giữ trách nhiệm hành pháp tại VN.
Về cách thức tấn công và giải cứu cho blog quanlambao được blog No Firewall lý giải như sau:
“Sau khi Blog No Firewall tìm hiểu thì thấy là trang quanlambao.blogspot.com thật ra không bị tin tặc chiếm đoạt. Tin tặc chỉ hack vô một trang web khác để làm thống kê là trang weekstats.commà
Quan Làm Báo sử dụng. Do đó khi bạn vào trang Quan Làm Báo, trình duyệt
được lệnh chạy đoạn mã (script) từ trang weekstats.com để hiển thị các
thống kê. Đó là lúc đoạn mã độc mà tin tặc đã gài vào trong
weekstats.com bắt đầu chạy và dẫn người xem qua trang quanlambao.info
của tin tặc.
Cho đến thời điểm này thì quanlambao.blogspot.com đã tháo gỡ đoạn mã
từ weekstats, cho nên nếu bạn vào quanlambao.blogspot.com, thì trang đã
hiện ra trở lại. “
PV.VRNs
Aucun commentaire:
Enregistrer un commentaire
Phản Hồi