Tức giận vì diễn đàn bị spam quảng cáo, các thành viên diễn đàn VOZ đã ‘tổng tấn công’ website “Tủ sách gia đình” vào nửa đêm.

Spam bài, được thực hiện bởi các spammer, là hành vi quấy rối trên các diễn đàn trực tuyến, từ lâu đã trở thành một vấn nạn nhức nhối trong cộng đồng mạng Việt Nam.

Việc làm này, thường mang lại sự khó chịu cho cộng đồng, nhằm thực hiện các mục đích cá nhân của spammer. Trong đó, có động cơ trục lợi thông qua việc thu hút lượng truy cập, giúp trang mạng tăng hạng, tạo điều kiện thuận lợi cho việc kinh doanh trực tuyến.

Ngày nay, nạn spam ngày càng trở nên tinh vi nhờ những công cụ spam bài tự động, bất chấp các biện pháp ngăn chặn như khóa nick, cấm địa chỉ IP… của ban quản trị các diễn đàn. Như một hệ quả tất yếu, cuộc chiến giữa các thành viên và ban quản trị mạng với các spammer trở nên gay gắt và không khoan nhượng.

Sự khiêu khích vượt giới hạn

Nóng mặt vì chứng kiến diễn đàn bị biến thành chỗ spam bài của spammer tự xưng là đại diện của website “Tủ sách gia đình”, các thành viên VOZ, diễn đàn công nghệ lớn ở Việt Nam, đã tập hợp và “tấn công” website kể trên.

Trong bài viết kêu gọi tấn công của mình, thành viên Kiany Corleone bức xúc: “Suốt cả tuần nay, ngày nào cũng có nick spam F17 (tên gọi tắt của box Chuyện trò linh tinh™, diễn đàn VOZ) bằng tin nhảm và dẫn thành viên truy cập webiste “Tủ sách gia đình”…”. Hội đồng đã họp và quyết định sẽ lao vào sào huyệt để trừ khử spammer từ trong trứng, thành viên Corleone phát động.

Phản ứng trước sự phẫn nộ của các VOZer (tên gọi chung các thành viên của diễn đàn VOZ), nick tusachgiadinh1, tự xưng là đại diện cho website “Tủ sách gia đình” khiêu khích bằng lời nhận xét: Các VOZer “thật đông và hung hãn”. Đáp lại sự khiêu khích, các VOZer bắt đầu “tấn công” website “Tủ sách gia đình” từ 0h ngày 25/10 đến khoảng 1h ngày hôm sau và lặp lại vào đêm ngày 26/10.

Theo thống kê của công cụ Amung, cuộc tấn công thu hút khoảng 400 thành viên VOz, lúc cao điểm.

Kết quả, quản trị webiste “Tủ sách gia đình” đã đầu hàng và chuyển địa chỉ tusachgiadinh.com chuyển sang một trang quảng cáo của dịch vụ Google AdSense for Domains. Trên diễn đàn VOZ, các bài spam dẫn truy cập về “Tủ sách gia đình” cũng chấm dứt.

Theo những bình luận xuất hiện đăng trên bài phát động tấn công, các VOZer mở đầu cuộc chiến bằng cách ấn F5 liên tục website của đối phương (thực hiện truy cập liên tiếp nhằm làm cạn băng thông của website, qua đó ngăn không cho người truy cập vào “Tủ sách gia đình”).

Ngoài ra, các VOZer còn chia sẻ những biện pháp kỹ thuật tự động khác. Trong “cuộc chiến” này, có một thành viên của VOZ đột nhập được vào server của “Tủ sách gia đình” và chụp hình cấu trúc của website.

Một số biện pháp, công cụ chuyên dùng cho những cuộc tấn công DDOS được giới thiệu trong bài phát động tấn công trên VOZ.

Bí ẩn của “cuộc chiến”

Có nhiều nguyên nhân giải thích cho việc cố tình spam và khiêu khích của nick tự xưng là đại diện cho “Tủ sách gia đình”.

Lợi dụng tính nặc danh trên internet, nên có thể việc spam bài và khiêu khích thành viên VOZ là hành động phá hoại của người có hiềm khích với ban quản trị “Tủ sách gia đình”. Bằng cách giả danh, kẻ đứng sau vụ việc có thể lợi dụng VOZer gây thiệt hại cho website.

Cũng có một giả thuyết khác, đó là ban quản trị “Tủ sách gia đình” cố ý thực hiện việc spam và kích động nhằm tăng lượng truy cập vào website, qua đó tăng thứ hạng trên các bộ máy tìm kiếm. Theo thống kê của công cụ Amung, lượng truy cập vào website “Tủ sách gia đình” vốn rất thấp (chỉ khoảng 10 khách truy cập/ngày) đã tăng vọt trong những ngày bị tấn công.

Thống kê lượt khách truy cập website Tusachgiadinh của công cụ Amung tại địa chỉ: amung.us

Vi phạm pháp luật?

Việc đồng loạt tấn công website “Tủ sách gia đình” đối với các thành viên VOZ có thể coi là hành động tự vệ chính đáng. Tuy nhiên, sự xuất hiện của một số biện pháp kỹ thuật được giới thiệu trên các bình luận, đăng ở bài kêu gọi “tấn công” “Tủ sách gia đình, có cả các công cụ phục vụ tấn công DDOS (*) khiến cho các VOZer có thể sẽ phải đối diện với pháp luật.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis cho biết: “Theo quy định của Nhà nước ta hiện nay, mọi cuộc tấn công DDOS đều là vi phạm pháp luật và sẽ phải chịu trách nhiệm trước pháp luật”.

Tuy nhiên trong trường hợp kể trên, ông Đức cho rằng, chưa thể khẳng định đây là hành vi phạm pháp, vì phải kiểm tra tình trạng website “Tủ sách gia đình” cũng như máy chủ chứa website “Tủ sách gia đình” mới có kết luận chính thức.

Ngoài ra, nếu các VOZer chỉ sự dụng biện pháp “tấn công” là F5 liên tục thì chưa bị quy về hành động vi phạm pháp luật.

Từ sự việc cho thấy, tự vệ trước các hành vi quấy rối và khiêu khích từ những thành viên không thân thiện của các diễn đàn mạng là hết sức chính đáng. Tuy nhiên, ban quản trị và các thành viên chân chính cần hết sức bình tĩnh, tìm ra đối pháp hiệu quả, hợp pháp.

Ngoài ra, việc tìm hiểu động cơ spam của các spammer cũng rất quan trọng, tránh được trường hợp bị lợi dụng để gây thiệt hại cho những trang mạng khác.

(*) Tấn công DDOS – Distribute denial of service: Hacker sử dụng (chuẩn bị từ trước) các chương trình điều khiển từ xa được cài trên rất nhiều máy tính. Khi quá trình chuẩn bị hoàn tất, Hacker sẽ tấn công bằng cách kích hoạt cùng lúc cách trình điều khiển tấn công đến server mục tiêu, làm tràn ngập dữ liệu (flooding data of service), kiểu tấn công này vô cùng nguy hiểm vì người quản trị không có khả năng ngăn chặn, server bị đánh sập hoàn toàn.

Theo Nguyễn Hoàng

BĐV

Các bài viết liên quan:

Google lại tố Trung Quốc đột nhập Gmail Mỹ phá vụ tin tặc lớn nhất lịch sử Chuyện gây hấn từ tin tặc Trung Quốc Ai đứng đằng sau các vụ tấn công của tin tặc gần đây? Website của CIA và chính phủ Malaysia bị hacker “nã đạn” Tin tặc hé lộ nguyên nhân đợt tấn công website dồn dập Có thể đăng nhập nhiều TK Gmail cùng một lúc Lộ ảnh quảng cáo điện thoại “khổng lồ” HTC HD7