Sinh Tử Lệnh - Nỗi khiếp sợ của webmaster
Tin tức VCCorp có thể bị tấn công bởi nhóm hacker Sinh Tử Lệnh một lần nữa lại làm dấy lên sự hoang mang của nhiều người bởi những thông tin quá ít ỏi về nhóm hacker nguy hiểm này.
Chia sẻ với báo giới ngày 5/11, ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp cho biết, thủ phạm tấn công VCcorp không phải là một vài cá nhân có mục đích phá hoại đơn thuần mà mà một tổ chức tội phạm chuyên nghiệp, thực hiện tấn công theo đơn đặt hàng.
Theo đó, phần mềm độc hại tấn công hệ thống của VCcorp là một phần mềm chuyên nghiệp và có giá trị lớn, khoảng 200.000 – 1 triệu USD, bên cạnh đó còn có những người theo dõi hệ thống của VCcorp trong thời gian khoảng 6 tháng.
Ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp suy đoán có thể vụ tấn công VCcorp có liên quan tới nhóm Sinh Tử Lệnh. |
Từ những đầu mối này, ông Tân suy đoán có thể thủ phạm gây ra vụ tấn công này là nhóm hacker Sinh Tử Lệnh đã từng tấn công Vietnamnet. "Có thể khẳng định các vụ tấn công này đều do một nhóm thực hiện vì có nhiều điểm tương đồng về cách thức tấn công, phong cách viết code (mã), có một số công cụ (tool) trùng nhau. Việt Nam không có nhiều nhóm hoạt động tinh vi như vậy. Trình độ tấn công của nhóm Sinh Tử Lệnh đã phát triển mạnh trong vài năm gần đây. Độ nguy hiểm, liều lĩnh cũng ngày càng cao. Chưa thể hình dung trong những năm tới sẽ có những đợt tấn công gây hại như thế nào" - ông Nguyễn Thế Tân phát biểu.
Về nhóm hacker Sinh Tử Lệnh, người dùng mạng thông thường hầu như không thể tìm kiếm thông tin gì về nhóm này trên internet. Tuy nhiên cái tên “Sinh Tử Lệnh” đã là chủ đề bàn tán sôi nổi của giới bảo mật trong nước từ năm 2010, 2011 bởi nhóm đã tấn công chiếm quyền kiểm soát rất nhiều trang web và blog nổi tiếng tại Việt Nam. Sau mỗi lần hacker xâm nhập và phá hoại thành công đều để lại hình ảnh một tấm thẻ bài mang tên Sinh Tử Lệnh trên giao diện trang web. Tấm “lệnh bài” đó đã từng là nỗi khiếp sợ một thời của giới webmaster và các chủ blog.
"Lệnh bài" của nhóm Sinh Tử Lệnh. |
Từ năm 2010 tới nay, nhóm Sinh Tử Lệnh thực hiện rất nhiều vụ tấn công vào những trang web đình đám như VietNamNet, hệ thống website của hãng bảo mật Bkav, Unikey, blog (tiêu biểu nhất là blog của nhạc sĩ Tô Hải) và thậm chí là cả với Hvaonline.net, (diễn đàn hacker Việt Nam, đã từng bị nhóm tin tặc xâm nhập vào sever và đánh cắp thông tin).
Khoảng thời gian này, những thông tin trái chiều của về dánh tính của nhóm hacker này liên tục được dư luận đưa ra tranh cãi.
Thông tin từ MASKOnline cho biết, từ những gì cư dân mạng bàn tán, Sinh Tử Lệnh là một nhóm sinh viên du học tại Mỹ, rất trẻ và đều đang học Tiến sĩ các ngành khoa học. Một thời gian sau khi tin đồn này được dập tắt.
Những tin tức về Sinh Tử Lệnh được thể hiện rõ ràng, chi tiết hơn cả chính là thông tin trong topic “RCE và vô hiệu hóa VB.NET” của thành viên TQN tại diễn đàn hacker Việt Nam Hvaonline.net.
Qua phân tích của chủ top pic TQN và nhiều thành viên khác trogn diễn đàn, một file .exe mạo danh file .doc được Sinh Tử Lệnh gửi qua mail, tác giả phát hiện ra nhóm tin tặc này gồm khoảng 2, 3 team tham gia viết malware chứ không phải chỉ là một người. Khả năng viết code của nhóm rất khá, và có vẻ như Sinh Tử Lệnh được ai đó (hoặc một tổ chức nào đó) huấn luyện kĩ lưỡng, đầu tư nhiều công sức, tiền bạc để thực hiện các vụ tấn công với quy mô lớn.
Những thành viên của diễn đàn HVA còn tìm ra thêm một thông tin thú vị: dường như có một người có nickname Wu Yu Zhen có liên hệ mật thiết với những hoạt động của nhóm. Mặc dù vậy rất khó xác định danh tính và quốc tịch của người này, bởi y có thể viết và sử dụng cả tiếng Việt lẫn tiếng Trung một cách thành thạo, nhưng lại post nhạc Hoa, đăng ảnh thư pháp và diễn viên Hồng Kông như một người Trung Quốc đích thực. Ngay lập tức, tin này dấy lên làn sóng dư luận trên mạng rằng Sinh Tử Lệnh là nhóm hacker thân Trung Quốc. Nhưng đó chỉ là những võ đoán bởi các thông tin đưa cũng chưa thể xác minh xem thành viên của Sinh Tử Lệnh có xuất xứ từ đâu, liệu có nhiều người “giỏi” tiếng Trung hay không.
Tuy nhiên, đây là những thông tin cuối cùng về nhóm hacker Sinh Tử Lệnh, topic này đã dừng lại hồi cuối tháng 8/2011, khi thông tin về Sinh Tử Lệnh vẫn còn quá mông lung, mịt mờ.
Hồng Long