Ngọc Trân, thông tín viên RFA
2010-11-04 - Trong thời gian qua, tin tặc liên tục tấn công vào các website, nhật ký cá nhân cũng như các diễn đàn tiếng Việt.
Vậy những tin tặc này là ai? Vì sao họ muốn dập tắt các tiếng nói đối lập với chính phủ VN? Những ai thật sự đứng đằng sau các nhóm tin tặc này? Mời quý vị cùng Thông tín viên Ngọc Trân tìm hiểu.
Bịt miệng đối lập?
Mới đây, công ty SecureWorks cho biết, một nhóm tin tặc ủng hộ đảng CSVN đã đưa ra một loại virus mới để tấn công các trang web có tiếng nói đối lập với chính phủ.Một nhóm nghiên cứu thuộc công ty bảo mật SecureWorks, có trụ sở tại Hoa Kỳ vừa phát hiện một loại virus mới, thực hiện các cuộc tấn công từ chối dịch vụ nhắm vào các trang mạng tiếng Việt.
Trong một bài phân tích đăng trên mạng hồi cuối tháng Mười, SecureWorks đưa ra cảnh báo về một phần mềm virus đã được tạo ra với mục đích xâm nhập và phá hủy dữ liệu của hầu hết các máy tính ở Việt Nam, cũng như đánh sập các trang mạng tiếng Việt có các bài viết không cùng quan điểm với chính phủ.
SecureWorks nói rằng, phần mềm virus mới này do một nhóm hacker ủng hộ Đảng Cộng sản Việt Nam tạo ra và đưa vào sử dụng kể từ ngày 13 tháng 10, virus mới này được SecureWorks đặt tên là “Vecebot”. Theo công ty này, có khoảng 85% các cuộc tấn công mà Vecebot nhắm vào là các máy tính xuất phát từ Việt Nam.
SecureWorks cũng cho biết thêm, những trang web, blog và diễn đàn tiếng Việt đã bị Vecebot tấn công, đều đăng tải nội dung chỉ trích Đảng CSVN, chẳng hạn như trang x-café, ttxvanganh, hay như trang boxitvn, đưa các thông tin phản đối chủ trương chính phủ trong việc khai thác bauxite ở Việt Nam do nhà thầu Trung Quốc thực hiện.
Để kiểm chứng thông tin này, chúng tôi có hỏi chuyện một số blogger đã bị tin tặc tấn công trong thời gian qua, các blogger này cho biết rằng, các bài họ đăng trên blog là những bài viết ôn hòa, nhưng không cùng quan điểm với chính phủ.
Quyền được nói lên tiếng nói ôn hòa là quyền căn bản của mọi con người. Không ai có quyền ngăn cản quyền tự do phát biểu, tự do thông tin qua blog của mỗi cá nhân.Blogger Hoàng Vinh là người vừa bị tin tặc tấn công, chiếm giữ blog, email và lấy cắp các thong tin cá nhân cách đây khoảng hai tuần, cho biết như sau:
Blogger Hoàng Vinh
“Tôi chỉ đăng các tin tức của báo đài hải ngoại, các bài báo của những bloggers trong nước, những tin tức, video tôi đã thu lại đưa lên youtube mà nhiều bạn trẻ đã yêu cầu. Những thông tin liên quan đến quyền con người, như quyền tự do bày tỏ tư tưởng, tự do ngôn luận, những quyền mà người dân VN đáng lẽ ra phải được hưởng như những người dân các nước khác.
Tôi nghĩ việc làm của tôi là giúp ích cho chính phủ VN nhận ra rằng, quyền được nói lên tiếng nói ôn hòa là quyền căn bản của mọi con người. Không ai có quyền ngăn cản quyền tự do phát biểu, tự do thông tin qua blog của mỗi cá nhân”.
Tin tặc: họ là ai?
Liên quan đến nhóm tin tặc, SecureWorks còn tiết lộ, họ có bằng chứng cho thấy nhóm tin tặc tạo ra phần mềm virus Vecebot cũng chính là nhóm đã từng tạo ra virus Vulcanbot, loại virus đã tấn công hàng loạt các trang mạng có tiếng nói đối lập với chính phủ hồi đầu năm nay, và Vecebot có khả năng là phần mềm virus tiếp tục nhiệm vụ mà Vulcanbot đã từng thực hiện.Một trong những mục tiêu tấn công của cả hai loại virus Vulcanbot và Vecebot là trang mạng x-cafevn.org.
Ngoài các cuộc tấn công từ chối dịch vụ, nhóm hacker này cũng đã xâm nhập vào máy chủ của trang x-café, cũng như máy tính của quản trị viên trang mạng này, để lấy trộm các thông tin cá nhân của các thành viên diễn đàn x-café, đăng tải công khai trên trang web của nhóm tin tặc.
Theo SecureWorks, mặc dù mọi sự phỏng đoán về những kẻ chủ mưu đứng đằng sau các cuộc tấn công này là chính phủ Việt Nam, thế nhưng công ty bảo mật này cũng nói rằng, không có bằng chứng cụ thể cho thấy, có người nào đó trong bộ máy chính phủ chủ mưu các cuộc tấn công này.
Tuy nhiên, SecureWorks cho biết, có bằng chứng cho thấy các cuộc tấn công do một nhóm tin tặc ủng hộ Đảng CSVN gây ra. Nhóm tin tặc này đã đứng ra nhận trách nhiệm các vụ tấn công, cũng như đưa ra lý do về việc làm của họ và thông điệp mà họ gửi ra cho các blogger rằng, họ xem các trang web này là “phản động”.
Nhóm tin tặc này cũng cho biết, họ là một nhóm người Việt trẻ, đam mê công nghệ thông tin và bảo mật. Trong số các tin tặc, có những người là bác sĩ, kỹ sư đang sống và làm việc ở hải ngoại.
Ông Joe Stewart, Giám đốc nghiên cứu phần mềm độc hại của công ty SecureWorks cho biết: “Đây là chắc chắn là các cuộc tấn công với mục đích chính trị chống lại những người thể hiện tự do ngôn luận”.
Ai đứng đằng sau?
Mặc dù những khám phá của SecureWorks không nói lên vai trò của cụ thể của chính phủ Việt Nam, thế nhưng động cơ và mục đích của các vụ tấn công cho thấy có mối liên hệ giữa những kẻ tấn công với lợi ích của chính phủ Việt Nam.Tuy không tìm ra mối liên hệ trực tiếp giữa các tin tặc với chính phủ, thế nhưng rõ ràng là các cuộc tấn công này phục vụ cho lợi ích của chính phủ, nhằm dập tắt các tiếng nói đối lập.
Rõ ràng mục đích của nó là để dập tắt các tiếng nói chỉ trích ở Việt Nam, nơi mà những tiếng nói này có thể vượt xa khỏi biên giới Việt Nam.SecureWorks kết luận trong bài phân tích của họ như sau:
SecureWorks
“Có vẻ hợp lý khi những người tạo ra Vecebot đã cố ý tung nó ra trước ngày 19 tháng 10, như một phương tiện để dập tắt các phản ứng dữ dội mà họ đoán trước về việc giam giữ thêm blogger Điếu Cày.
Nếu đúng như vậy, điều này có thể kết luận rằng, tác giả loại virus này có liên quan đến chính phủ VN, bởi vì nó được tung ra một tuần trước thời gian dự định thả blogger Điếu Cày.
Mặc dù chỉ sử dụng phương pháp phân tích phần mềm virus không thể chứng minh, nhưng cho dù bất cứ lý do gì liên quan đến việc tạo ra virus Vecebot, rõ ràng mục đích của nó là để dập tắt các tiếng nói chỉ trích ở Việt Nam, nơi mà những tiếng nói này có thể vượt xa khỏi biên giới Việt Nam”.
Khi được hỏi thông tin về những kẻ chủ mưu, đứng đằng sau các cuộc tấn công này, blogger Hoàng Vinh cho biết:
“Tôi nghĩ, những người đứng đằng sau các cuộc tấn công này là những kẻ sợ sự thật, họ sợ những tiếng nói ôn hòa của người dân, phù hợp với luật pháp VN và luật pháp quốc tế.
Tôi tin rằng những người đứng đằng sau các nhóm tin tặc tấn công các trang mạng trong thời gian qua có liên hệ mật thiết với chính quyền VN, bởi vì trước khi tấn công, họ thường cho các công ty cung cấp dịch vụ internet của chính phủ chặn tường lửa, ngăn chặn sự truy cập, hay họ cho công an mạng cảnh báo các bloggers.
Hơn nữa, có nhiều người thắc mắc rằng tại sao các website của chính phủ không hề là mục tiêu tấn công của bọn tin tặc này”?
Liên quan đến các cuộc tấn công này, trong bài viết có tựa đề: “Hacker trở thành công cụ của chính phủ”, ông Nick Farrell đã viết:
“Thật là khôi hài khi các cơ quan thực thi pháp luật có vẻ hài lòng khi sử dụng các phương tiện cho thấy, tình trạng vô chính phủ, dùng tin tặc làm chỗ dựa cho chế độ độc tài của họ.”
Cũng có thể chính phủ Việt Nam không đứng đằng sau những nhóm tin tặc này, thế nhưng nếu không chứng minh được sự vô can, khó có thể phủ nhận vai trò của chính quyền VN trong các vụ tấn công.
Và điều này ít nhiều sẽ làm hoen ố hình ảnh quốc gia khi có rất nhiều bài báo nước ngoài nêu lên nghi vấn về việc có hay không chính phủ Việt Nam đứng đằng sau những cuộc tấn công nói trên.