Làm hacker cũng phải có lệ

Những gì sót lại trên trang web của HAA cùng dòng chữ tiếng Bồ mà Marcos để lại.

Theo mạng tin an ninh Zone-H, website của nhóm có tên Hội hacker chống Mỹ (HAA), hoạt động trên máy chủ của một ISP tại Nga, đã bị “đánh” cho biến dạng vì tự khoe rằng tổ chức của họ liên tục có thêm thành viên mới gia nhập, trong đó có cả một người Mỹ từng dính líu tới al-Qaeda.

Tuy nhiên, có một hacker khác không thấy những tuyên bố này có gì là hay hớm cả. Người này - được Zone-H gọi là Marcos - cho rằng thật là ngu ngốc khi tấn công nhiều máy chủ ở Mỹ và làm tay chân cho các tổ chức khủng bố. Vì thế, nhân vật này đã viết thư cho HAA và bày tỏ những suy nghĩ của mình.

Thế nhưng những gì Marcos nhận được lại toàn là những lời lăng mạ, xỉ nhục khiến anh ta quyết định phải tìm ra một cách “liên lạc khác” với nhóm nọ. Marcos dùng phần header trên bức thư mà HAA gửi tới để xác định địa chỉ IP và tên miền của máy chủ gửi mail. Qua công cụ quét, Marcos biết được BIND (phần mềm dùng cho máy chủ tên miền DNS) và một server FTP đang hoạt động. Anh ta cũng phát hiện ra rằng phiên bản BIND đang được dùng bị một khiếm khuyết cũ. Marcos khai thác lỗi này để giành quyền truy nhập website của HAA, sau đó chỉnh sửa lại DNS để khi người quản trị trang web thực hiện kết nối FTP nâng cấp website, anh ta sẽ vô tình bị đưa tới máy chủ FTP của riêng Marcos.

Một khi webmaster này đã nhập vào, Marcos tiếp cận được username và password FTP để sau đó nhanh chóng dùng vào việc bóp méo “mặt tiền” trang web nọ sau khi xóa hết những nội dung khác. Bằng tiếng Bồ Đào Nha, Marcos để lại thông điệp: “Địa chỉ này đã bị vô hiệu hóa vĩnh viễn vì làm nhơ bẩn thuật ngữ ‘hacker’ và đưa ra những ý tưởng ngu xuẩn”. Vì nhóm HAA còn sử dụng cùng một password cho địa chỉ mail trên Yahoo Hong Kong của họ nên cũng bị Marcos đóng luôn account này.

Phan Khương (theo F2 Network)