BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

Một số vụ việc về các tên miền quốc tế bị mất quyền quản trị (22/5/2010))

1. Tên miền vinaone.com bị bẻ ghi sang trang Web có nội dung không lành mạnh
    VnExperts - Networking Academy.

Tháng 2/2000 đã xảy ra vụ tấn công của các hacker vào Website của Vitranet (Mạng thông tin thương mại thị trường Việt nam). Thay vì hiện nội dung trang Web của mạng thông tin thương mại thị trường Việt nam lại là nội dung của trang Web có nội dung không lành mạnh khi người sử dụng gõ vào dòng địa chỉ vinaone.com. Tuy nhiên, do số lượng các trang Web của Việt Nam còn ít, số lượng người sử dụng Internet chưa nhiều (cả nước có khoảng 40.000 thuê bao Internet) nên nếu có bị tấn công cũng gây thiệt hại không đáng kể. Trong thời gian qua, các đường truyền Internet của Việt Nam vốn có lưu lượng rất thấp so với thế giới đã một số lần bị tắc vào các giờ cao điểm. Tuy nhiên các trang Web của nước ta lo ngại nhất là các hacker phá hoại, sửa chữa làm sai lệch thông tin... chứ không sợ "dội bom" ...

2. Chodientu.com bị hacker cướp tên miền
    16:01' 23/09/2006 (GMT+7)

Đầu giờ sáng ngày hôm nay, 23/9/2006 website chuyên về thương mại điện tử chodientu.com đã bị hacker cướp tên miền và thay đổi giao diện trang chủ

Toàn bộ giao diện website của chodientu.com đã bị xóa thay vào đó là những nội dung bôi nhọ danh dự cá nhân nhằm vào ông Nguyễn Hòa Bình – Tổng giám đốc của PeaceSoft (Đơn vị chủ quản Chodientu.com) cùng với một bức ảnh của ông này.

Theo nguồn tin của VietNamNet, thời điểm chodientu.com bị hack vào khoảng 4-5h sáng ngày 23/9/2006.

Theo một số chuyên gia an ninh mạng, hình thức tấn công vào chodientu.com rất giống với cách tấn công vào website tintucvietnam.com. Địa chỉ máy chủ DNS và địa chỉ IP bị thay đổi, cho thấy hacker nắm quyền kiểm soát tên miền hoặc đã sử dụng lỗ hổng bảo mật của máy chủ DNS, nhưng thực tế không vào được máy chủ dữ liệu của chodientu.com.

Trả lời VietNamNet, ông Nguyễn Hoà Bình khẳng định việc website chodientu.com bị hacker cướp mất tên miền vào sáng nay. Tuy nhiên ông Bình cho biết đã giành lại được quyền kiểm soát tên miền này và sớm khôi phục hoạt động bình thường trong ngày hôm nay. Theo ông Bình, rất có thể nguyên nhân của vụ việc bắt nguồn từ việc thù gét cá nhân, cạnh tranh không lành mạnh nhằm tổn hại uy tín của Chợ điện tử. Dù sao, vụ việc đã làm ảnh hưởng đến một khối lượng không nhỏ khách hàng sử dụng dịch vụ tại chodientu.com.

Ông Bình cũng cho biết nguyên nhân bị mất tên miền .com này là lỗi bảo mật của hệ thống tên miền quốc tế, và các doanh nghiệp TMĐT Việt Nam nên sử dụng đồng thời các tên miền thuần Việt do VNNIC cung cấp để tránh nguy cơ tương tự.

Về thủ phạm cướp tên miền chodientu.com, ông Bình cho biết đã tìm được bằng chứng nghi ngờ một hacker trong nước thực hiện và sẽ nhờ cơ quan chức năng xác minh.

Việc chodientu.com bị hack một lần nữa cảnh báo những nhà cung cấp dịch vụ trên mạng Internet cần đặc biệt chú trọng hơn nữa vấn đề bảo mật. Đến 16h chiều nay (23/9), website chodientu.com vẫn chưa hoạt động trở lại và vẫn còn nội dung bức thư ngỏ trên giao diện bị deface.

Theo Vietnamnet.

3. Diễn đàn tin học ddth.com bị hack

Đầu giờ sáng ngày 15/12/2008 , truy cập vào website Diễn đàn tin học (ddth.com) chỉ thấy bài thơ tếu táo về cưới vợ...Trước đó, vào tháng 5/2006, Diễn đàn tin học đã từng bị hacker tấn công DNS (hệ thống phân giải tên miền).

Từ ngày 6/1, tên miền của diendantinhoc.com đã bị hack, cướp quyền điều khiển và rao bán trên WebHostingTalk.com với giá 9.000 EUR.

Tintucvietnam.com bị treo.

Từ ngày thứ 7 tuần trước (8/1), tất cả người dùng web tại Việt Nam và nước ngoài khi truy cập vào địa chỉ tintucvietnam.com đều nhận được một thông báo "Server hiện đang bị quá tải"! Hiện server bị quá tải. Mời bạn quay lại trong ít phút nữa hoặc ấn vào đây để vào lại Tin Tức Việt Nam...". Tuy nhiên, không phải "ít phút" như trong thông báo, mà 3 ngày qua, thông báo đó vẫn nằm nguyên xi trên tintucvietnam.com tại mọi thời điểm, từ mọi nơi truy cập.

Theo một số nguồn tin riêng không chính thức của VietnamNet, thì đây không phải là sự cố liên quan đến vấn đề kỹ thuật như lượng truy cập quá tải (vì không thể quá tải ở mọi thời điểm trong 3 ngày) hay bị tấn công, hack (vì không có dấu hiệu bị tấn công nào trên website). VietnamNet đã thử liên hệ tới đơn vị quản lý qua mục góp ý, gửi thư duy nhất trên website qua địa chỉ email phanhoaian@tintucvietnam.com.vn để tìm hiểu về cá nhân, tổ chức chủ quản trực tiếp của website này. Tuy nhiên, sau khi gửi tới địa chỉ này, chúng tôi nhận được thông báo phản hồi về mail là không thể gửi được tới địa chỉ phanhoaian@tintucvietnam.com.vn, và do đó không có cách nào để xác minh chủ nhân của tintucvietnam.com là ai?

Ai mua diendantinhoc.com... không?

Từ hôm 6/1, tên miền chính của Diễn đàn Tin học (diendantinhoc.com) đã bị hack, cướp quyền quản lý, chuyển đường dẫn tới một số website khác và rao bán domain với giá... 9.000 EUR.

Các thành viên của Diễn đàn tin học (DDTH) khi truy cập vào địa chỉ diendantinhoc.com cho biết website này đã bị redirect (tái điều hướng) tới một vài website khác tại Việt Nam, có liên quan tới phần mềm iCMS, và sau cùng được chuyển tới một website quốc tế về bán và chuyển nhượng tên miền. Tại website này, domain diendantinhoc.com được rao bán với giá 9.000 EUR.

Thủ phạm cũng đã sử dụng nick name rangdong với địa chỉ email khatkhaoonline@yahoo.com gửi lên WebHostingTalk.com (diễn đàn lớn nhất thế giới về tên miền và lưu trữ web - WHT) bài rao bán theo kiểu đấu giá domain diendantinhoc.com. Rangdong đã nói rằng mình sở hữu rất nhiều tên miền nhưng bây giờ thiếu tiền nên cần bán bớt một số domain, trong đó diendantinhoc.com là tên miền có xếp hạng rất cao trong Alexa. Sau khi được một số người trên WHT hỏi thêm thông tin thì thủ phạm nói rằng đã đăng ký tên miền này đến năm 2007 và hiện giờ không có tiền để trả host nên đã bị cắt host, bây giờ chỉ bán tên miền mà thôi.

Anh Dương Vi Khoa, Admin quản trị DDTH cho VietnamNet biết: Thực tế, tên miền diendantinhoc.com đã bị chuyển đi (transfer) từ ngày 3/1, nhưng phải tới 6/1 thì thủ phạm mới đổi DNS dẫn đến địa chỉ khác, và người truy cập bắt đầu bị chuyển hướng truy cập từ rạng sáng ngày 7/1. Cũng theo anh Vi Khoa, việc tấn công vào Network Solutions (NetSol), máy chủ đăng ký tên miền diendantinhoc.com đã diễn ra vào khoảng cuối tháng 9-2004, "thông qua việc tấn công bằng cách đi đường vòng, hack domain mandafet.com đặt bên Yahoo, rồi transfer domain này qua NetSol để không bị hack lại, sử dụng email kylin@mandafet.com để lấy account quản lý domain diendantinhoc.com và it4vn.com bên Netsol". Anh cũng đã gửi bài viết lên WHT để nói rõ rằng đó là domain “ăn cắp” và khuyên mọi người không nên mua, đồng thời cũng liên hệ với Admin của WHT để yêu cầu xóa bài viết đó đi.

Sau khi xuất hiện sự cố bị chuyển tên miền sang website khác, người truy cập không thể vào DDTH bằng địa chỉ diendantinhoc.com nhưng vẫn vào được bằng tên miền ddth.com/. Đây là tên miền viết tắt của DDTH đã có từ rất lâu nhưng chỉ có các members “gạo cội” biết đến vì ít phổ biến.

Hiện tại, các thành viên của DDTH đã truy cập được và gửi bài trở lại như bình thường qua địa chỉ ddth.com. DDTH cũng đã được nâng cấp lên phiên bản 3.0.5 vừa mới có để sửa một số lỗi bảo mật. Hiện tại, thủ phạm của vụ hack và cướp tên miền diendantinhoc.com tuy chưa được xác minh cụ thể, nhưng theo anh Vi Khoa thì có thể là đang ở Hà Nội hoặc Thái Nguyên qua một số động tác điều tra kể từ tháng 9-2004. Động cơ của vụ hack cũng chưa được sáng tỏ, nhưng Vi Khoa cho biết đang tìm cách liên hệ thương lượng với thủ phạm để lấy lại tên miền cũ.

Theo Vietnamnet.

4. PAvietnam bị hack tên miền, gần 8.000 website .VN tê liệt
    13:41' 28/07/2008 (GMT+7)

(VietNamNet) – Sáng Chủ nhật, (27/7/2008), các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam, đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.



Máy chủ tên miền DNS mà pavietnam.com sử dụng đã bị
hacker đổi sang địa chỉ dns-diy.net. (Ảnh chụp màn hình)

Hiện tại địa chỉ PAvietnam.com đã bị hacker chuyển hướng truy cập sang báo điện tử VNExpress. Website 5giay.com, một trang mua bán trực tuyến khá sôi động và là khách hàng hosting của PAvietnam.com, cũng bị hacker chuyển hướng truy cập sang website yahoo.com.vn.

Ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com và dotvndns.com đều đã bị hacker giành quyền điều khiển, chuyển quyển đổi từ nhà quản lý tên miền quốc tế ENOM sang một nhà quản lý khác là ONLINENIC.

Khoảng 8.000 website nói trên hiện sử dụng dịch vụ máy chủ tên miền của PAvietnam là ns*.pavietnam.net (* là các giá trị 1,2,3...) nều bị tê liệt, do các máy chủ tên miền này không thể trả về địa chỉ IP chính xác. Hiện tên miền PAvietnam.com đã bị hacker chuyển sang sử dụng máy chủ tên miền dns-diy.net.

Hiện có khoảng 1155 tên miền dùng host tại server PAVietnam.com, và 5456 tên miền dùng host tại server PAVietnam.net. Phần lớn trong số này là các tên miền .com.vn và .vn của các doanh nghiệp, tổ chức tại Việt Nam.

Người quản trị (webmaster) của các website khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa các thông tin điều khiển tên miền của mình (change DNS). Toàn bộ tên miền các website khách hàng hiện đều bị hacker kiểm soát, và có thể điều hướng truy cập tới bất kỳ trang web độc hại nào.

Theo hiện PAvietnam đã xác nhận thông tin bị hack các tên miền quan trọng và báo cáo về Trung tâm ứng cứu sự cố máy tính khẩn cấp Việt Nam (VNCERT) của Bộ Thông tin & Truyền thông. Hiện PAvietnam đang hướng dẫn các khách hàng của mình chuyển sang sử dụng hệ thống hosting và quản lý tên miền qua địa chỉ PAvietnam.vn.

Một số nhận định ban đầu của chuyên gia bảo mật trong nước cho biết có khả năng thủ phạm vụ hack tên miền của PAvietnam là hacker trong nước (hoặc biết tiếng Việt), vì 2 địa chỉ điều hướng PAvietnam.com và 5giay.com đều trỏ tới các website tiếng Việt là VNExpress và Yahoo Việt Nam.

Hiện chưa có bằng chứng nào cho thấy việc PAvietnam bị hack tên miền thông qua lỗi tấn công máy chủ DNS đang đe dọa mạng Internet toàn cầu, nhưng cũng không thể loại trừ khả năng này.

Theo Vietnamnet

5. Website tìm kiếm socbay.com bị hack tên miền
    13:59' 08/06/2009 (GMT+7)

(VietNamNet) – Trang dịch vụ tìm kiếm tiếng Việt socbay.com bị hacker cướp quyền điều khiển tên miền vào tối 07/06/2009. Mặc dù đã chuyển sang tên miền dự phòng là socbay.vn, nhưng do các hệ thống DNS chưa đồng bộ kịp nên người dùng ở nhiều nơi vẫn không thể truy cập.



Hình ảnh hacker để lại sau khi cướp quyền điều khiển
 tên miền socbay.com tối 7/6. Ảnh: Lê Minh.

Vào lúc 23h33p ngày 07/06/2009, trang web socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker cướp tên miền và thay đổi giao diện trang web, để lại hình ảnh một chú gà con và một quả trứng, kèm theo lời ghi danh “Hacked by: Con Trai Than Chet”.

Qua trao đổi với Ban quản trị của web site Socbay, nguyên nhân ban đầu được xác định là do hacker sử dụng chức năng password recovery của tài khoản gmail quản trị domain socbay.com để cướp quyền điều khiển.

Cũng theo lời giải thích của bộ phận quản trị socbay.com, “hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật (?). Dựa vào sơ hở bảo mật chức năng này của gmail, hacker đã điền report và có được password của hòm thư này."

"Sau khi xâm nhập được vào email, Hacker sử dụng chức năng forgot password của nhà cung cấp dịch vụ domain (hover.com) để lấy password của tài khoản quản trị domain Socbay.com. Hacker thiết lập và thay đổi các thông số mới, thay đổi địa chỉ liên lạc và thực hiện các hành vi phá hoại khác như thay đổi giao diện, để lại thông tin cá nhân trên trang web.”

Sau khi thực hiện theo phương thức trên, hacker đã nắm được quyền quản trị domain socbay.com. Tuy nhiên – Ban quản trị Naiscorp cho biết toàn bộ hệ thống dữ liệu, thông tin người dùng, các dịch vụ đang cung cấp vẫn đảm bảo an toàn và giải thích rằng đây là một vụ hack tên miền thông thường, chứ không phải tấn công vào bảo mật của hệ thống.


Tên miền socbay.vn hiện vẫn không thể truy cập do chưa kịp đồng bộ DNS


Trong thời gian điều tra xử lý vụ việc, Naiscorp đã đưa vào sử dụng địa chỉ mới socbay.vn để phục vụ người dùng. Tuy nhiên do mới triển khai sau khi tên miền socbay.com bị hack nên hệ thống các máy chủ tên miền DNS của mạng Internet chưa kịp cập nhật (trong vòng 36 tiếng), nên hiện người dùng truy vập socbay.vn vẫn bị báo lỗi không tìm thấy website.

Theo Vietnamnet