Tuesday, July 27, 2010

Hãy Cảnh Giác bàn Tay Của CAM

http://tiengnoitudodanchu.org/modules.php?name=News&file=article&sid=9192

Hãy Cảnh Giác bàn Tay Của CAM

Trung Điền

Kính Thưa Quý Vị

Trong mấy ngày vừa qua, rất đông người sử dụng Internet đã nhận được một số e-mail gửi ra từ nhiều địa chỉ khác nhau nhưng có cùng một đề mục (subject): Danh sach thanh vien tham gia tuyen truyen, ke ve khau hieu TS va HS, đính kèm với một hồ sơ dưới dạng RAR. Trong file RAR này có cài mã độc (malware) mà mục tiêu là để đánh cắp dữ kiện hoặc truy tìm những người có liên hệ đến phong trào kẻ khẩu hiệu HS.TS.VN. Đây là kế hoạch thâm độc của Công An Mạng (CAM) sau khi họ thất bại trong việc truy lùng những anh chị em thanh niên, sinh viên ở trong nước đang dấy lên phong trào kẻ khẩu hiệu HS.TS.VN tại nhiều nơi ở Việt Nam, được loan tải rộng rãi trên nhiều trang Web trong hơn 3 tháng vừa qua.



Trước khi tìm hiểu về âm mưu này của công an mạng, chúng ta cần biết sơ qua thủ đoạn cài mã độc của Cộng sản Việt Nam như thế nào?

Spyware là tên gọi chung cho tất cả những phần mềm (software) nào được soạn thảo nhằm mục tiêu rình rập, theo dõi, đánh cắp mật khẩu (password), dữ liệu... của người khác. Phần mềm thường là các hồ sơ.EXE. Tuy nhiên nếu dùng Gmail, Yahoo thì không gửi phần mềm.EXE đi được. Do đó kẻ gian đã nén phần mềm lại dưới dạng ZIP hay dạng RAR. RAR hay ZIP là những dạng nén phổ thông trên thị trường. Khi gửi hồ sơ RAR hay ZIP thì Gmail, Yahoo không chận lại.

Khi nhận được những email có đính kèm thêm hồ sơ dạng RAR hay ZIP, nạn nhân thường thì không biết đó là hồ sơ loại gì nên tò mò mở ra xem. Và khi mở ra xem thì vô tình bị spyware cài đặt vào trong máy.

Kẻ gian lợi dụng 2 yếu tố sau đây để gài bẫy nạn nhân mở các hồ sơ độc hại này ra xem.

Yếu tố thứ nhất là phần lớn các máy vi tính Windows khi mua về không hiển thị đuôi hồ sơ (file extension). Đại đa số người dùng cũng để nguyên vậy mà dùng. Vì thế mà họ không biết hồ sơ nhận được là loại RAR hay ZIP có mã độc trong đó. Khi mở hồ sơ RAR ra xem thì bên trong có chứa phần mềm độc hại dạng.EXE, nhưng vì không thấy đuôi.EXE nên nạn nhân cứ đinh ninh là họ đang mở bài DOC ra xem.

Yếu tố thứ nhì là sự tò mò của người dùng. Kẻ gian lựa những lúc có tin tức thời sự nóng bỏng để giả mạo ra những E Mail với nội dung liên hệ rất hấp dẫn. Tên và địa chỉ người gửi cũng được giả tạo. Quan tâm đến những tin tức nóng, và nhất là dưới những tiêu đề rất hấp dẫn, người dùng mở các hồ sơ độc hại này ra xem.

Khi mở ra xem, mã độc spyware sẽ âm thầm cài vào máy để ăn cắp các dữ kiện login/password (nếu là loại mã độc keylogger) hoặc mở cổng sau máy PC để kẻ gian lẻn vào máy từ xa lục tìm và ăn cắp các dữ liệu (nếu là loại mã độc backdoor trojan). Công An Mạng (CAM) thường hay dùng cách này để tìm cách cài những mã độc vào trong máy PC của người sử dụng ở trong và ngoài nước.

Lần này họ đặc biệt dùng đề mục: Danh sach thanh vien tham gia tuyen truyen, ke ve khau hieu TS va HS, nhằm tạo sự tò mò của một số người để qua đó cài đặt spyware. Mục đích của công an là cố truy tìm manh mối của những liên lạc, trao đổi giữa các user ở trong và ngoài nước, kể cả những nhà đối kháng, những tổ chức đấu tranh… để biết những ai là thủ phạm hay tòng phạm của việc kẻ khẩu hiệu HS.TS.VN tại Sài Gòn, Hà Nội, Đồng Nai, Bình Dương, Lâm Đồng, Cần Thơ, Lạng Sơn, Hải Phòng, Thanh Hóa v.v.. .




Ngoài ra, công an mạng còn làm giả một số e-mail dưới tên một vài tổ chức, đảng phái đấu tranh hiện nay và viết một số nội dung ký tên một vài nhân vật có uy tín trong hàng ngũ đấu tranh để tạo thêm sự khả tín cho những e-mail độc hại này. Có một số e-mail, công an mạng còn viết thêm những dòng nguyên văn như sau:

Tuyên truyền cho toàn dân biết rõ về thực trạng của Hoàng Sa & Trường Sa. Tỏ rõ thái độ phản đối với TQ và kêu gọi sự ủng hộ của cộng đồng quốc tế. Để làm được điều đó thì:1/ Tuyên truyền rộng rãi đến toàn dân về vấn đề HS-TS; 2/ Kêu gọi đoàn kết toàn dân tộc, cần liên lạc và tổ chức hành động với các người Việt đang sinh sống ở nước ngoài ( đây là nguồn nhân lực chủ yếu để kêu gọi sự ủng hộ của cộng đồng quốc tế); 3/ Cần phải hành động có tổ chức; 4/ Tạo thành những nhóm tuyên truyền. Tập trung vào nhóm các bạn sinh viên tại các trường ĐH, tổ chức các buổi nói chuyện về vấn đề TS-HS; 5/ Tuyên truyền rộng rãi tới thanh niên vùng nông thôn. Để đạt được hiệu quả tốt trong công tác tuyên truyền, chúng ta phải phân chia khu vực rõ ràng, chánh chồng chéo lên nhau. Việc đầu tiên lúc này là mọi người hãy tập hợp nhau lại, gửi thông tin về khu vực có thể hoạt động, địa chỉ liên lạc (Địa chỉ liên lạc và danh sách các thành viên từng khu vực tham gia tuyên truyền, kẻ vẽ khẩu hiệu ở tập đính kèm…)

Đây là những nội dung mang tính kích thích để tạo sự tò mò của người dùng và nếu ai mở ra xem thì mã độc sẽ âm thầm chạy vào máy vi tính của mình. Tại sao Cộng sản Việt Nam lại phải dùng đến mã độc như vậy vào lúc này?

Thứ nhất, chỉ còn vài tháng nữa là đến thời điểm khai mạc cái gọi là đại lễ kỷ niệm 1000 năm Thăng Long vào khoảng giữa tháng 10 năm 2010. Đây là một biến sự mà Cộng sản Việt Nam đã phung phí hàng triệu Mỹ Kim với những chuẩn bị công phu trong 3 năm vừa qua để đánh bóng hình ảnh “dân tộc” của đảng Cộng sản Việt Nam, nhằm khoả lấp bản chất tay sai của lãnh đạo Hà Nội đối với Bắc Kinh hiện nay. Phong trào vẽ khẩu hiệu HS.TS.VN của anh chị em thanh niên sinh viên đã vô hình chung lột mặt nạ sự yếu hèn và phản quốc của lãnh đạo Hà Nội khi thành phần lãnh đạo ngày nay tiếp tục đồng lõa với Phạm Văn Đồng công nhận chủ quyền của Bắc Kinh trên hai quần đảo Hoàng sa và Trường sa. Hai sự kiện tương phản này chắc chắn đang làm cho lãnh đạo Hà Nội khó chịu nên buộc công an phải bằng mọi giá truy tìm “tông tích” những sinh viên can đảm đang kẻ khẩu hiệu HS.TS.VN.

Thứ hai, Cộng sản Việt Nam những tưởng là họ đã dập tắt làn sóng chống Trung Quốc, khi đàn áp sinh viên kêu gọi nhau biểu tình chống Bắc Kinh thành lập huyện Tam Sa để quản trị hai quần đảo Hoàng Sa và Trường Sa vào tháng 12 năm 2007, cũng như kết án nặng nề 10 nhà dân chủ tại Hà Nội đã dám treo biểu ngữ kêu gọi bảo vệ biển đảo từ cuối năm 2009. Sự kiện sinh viên học sinh tiếp tục vẽ biểu ngữ HS.TS.VN ở nhiều nơi cho thấy là công an đang bó tay, khó có thể tìm ra manh mối thủ phạm. Lòng yêu nước đã không chỉ thôi thúc anh em trẻ hành động mà còn cho thấy là có những tác động dây chuyền của việc kẻ khẩu hiệu HS.TS.VN đến nhiều tầng lớp thanh niên khác nhau đang tự phát đứng dậy. Cái lo của công an không những là sự lan tỏa của việc kẻ khẩu hiệu HS.TS.VN này mà còn dấy lên phong trào chống Bắc Kinh làm cho Trung Quốc khó chịu.

Thứ ba, những tâm tình và nhất là sự tự phát góp mặt của nhiều sinh viên chưa từng tham gia đấu tranh trước đây qua việc kẻ khẩu hiệu HS.TS.VN đã tạo một phấn chấn lớn trong dư luận. Giáo sư Hà Văn Thịnh đã viết trên mạng Bauxitevn những tâm tình như sau: Đọc thư và xem những tấm ảnh của các em viết, dán ở khắp nơi trên quê hương mình, tôi đã khóc. Khóc vì trước mắt tôi dường như thế hệ trẻ đã tỉnh thức thật rồi. Trong suy nghĩ của tôi lâu nay, đó là điều quan trọng nhất. Mặc dù tôi chưa được dạy các em một giờ nào, nhưng cho phép tôi tâm sự bởi những điều được viết ra bằng tất cả đắng cay và nước mắt… Một người viết HS-TS-VN có thể bị trù dập. Một số làm thế có thể bị đe dọa, thậm chí bị bắt bớ. Nhưng, nếu tất cả thế hệ trẻ của Việt Nam hôm nay đều làm thế thì các vị lãnh đạo sẽ nhận ra rằng họ đã sai. Sai mà không sửa thì bị lịch sử đào thải. Đó là lẽ tất nhiên. Rất có nhiều người đồng tình với những chia xẻ của Giáo sư Hà Văn Thịnh.

Thứ tư, việc công an mạng đã làm giả những E Mail của một số đảng phái, tổ chức đấu tranh và nhất là ký tên giả của một số nhân vật có uy tín trong sinh hoạt đấu tranh trong những E Mail có hồ sơ mã độc đính kèm cho thấy là Cộng sản Việt Nam không chỉ tạo sự “xác tín” của E Mail giả mà còn cố tình gây những nghi ngờ lẫn nhau giữa các tổ chức, đảng phái.

Sự lan tỏa của việc kẻ khẩu hiệu HS.TS.VN trên khắp các miền quê hương đã là những đóm lửa thắp sáng niềm tin ở rất nhiều người. Đây là mối lo của lãnh đạo Hà Nội, vì thế mà công an đã truy lùng và chưa tìm ra manh mối. Chúng ta cương quyết không cho công an mạng của Cộng sản Việt Nam truy tìm những dữ kiện để phá hoại làn sóng vận động bảo vệ Hoàng Sa và Trường Sa đang bị Bắc Kinh xâm chiếm.

Hãy cẩn thận mọi đề mục liên quan đến HS.TS.VN và những hồ sơ.RAR hay ZIP đính kèm.

Những thất bại lớn thường đến từ những sơ hở rất nhỏ do sự khinh xuất của một vài người, do đó, nếu tất cả cùng nhau cảnh giác, chúng ta sẽ bẻ gãy mọi thủ đoạn của công an mạng.

Trung Điền