Tại sao hacker có thể chiếm quyền kiểm soát tên miền?
Mỗi tên miền trên internet được quản lý bởi một nhà đăng ký. Các giao dịch, yêu cầu của chủ tên miền với nhà đăng ký được tiến hành qua một địa chỉ email duy nhất. Chính hình thức trao đổi qua email này tạo ra lỗ hổng để hacker lợi dụng.
Theo các thành viên diễn đàn hacker Việt Nam – HVA, hacker có thể tấn công server chứa e-mail quản lý bởi chiếm được e-mail này tức là chiếm được tên miền. Tất nhiên, vẫn có những vụ việc hacker lợi dụng sơ hở của người dùng để lấy trực tiếp được mật khẩu email quản lý.
diadiem.com bị hacker rao bán.
Cũng có trường hợp hacker giả dạng làm chủ tên miền, dùng một số thủ thuật đánh lừa đội ngũ hỗ trợ kỹ thuật của nhà cung cấp tên miền để được cung cấp thông tin hoặc đổi e-mail, mật khẩu tài khoản quản lý tên miền…
Thông thường thì sau khi chiếm được quyền kiểm soát tên miền, việc hacker thường làm là transfer domain này sang một nhà đăng ký khác. Đến lúc này, khả năng đòi lại là rất khó bởi nhiều nhà đăng ký nước ngoài không nhiệt tình giúp bạn trong những vụ việc thế này. Ở trường hợp của vozForums, có một chi tiết khá khó hiểu là hacker transfer được tên miền (từ nhà đăng ký Godaddy sang Register) trong thời gian quá nhanh, chỉ mất khoảng 3 giờ so với 24 giờ như thường lệ. Chính điều này khiến admin vOz không thể can thiệp kịp thời.
Những vụ chiếm tên miền đình đám trong lịch sử internet Việt
- Vụ chiếm tên miền đầu tiên khiến dư luận trong nước bất ngờ là diễn đàn hacker Việt Nam (nay thường biết đến qua tên HVA) bị mất domainvnhacker.org vào năm 2003. Diễn biến sự việc khá phức tạp nhưng nguyên nhân chính khiến vnhacker.org bị cướp mất là sở hở của JAL – một trong các admin của tổ chức này – khi để hacker cài trojan lên máy tính cá nhân.
- Cái tên viết tắt ddth.com (diễn đàn tin học) ngày nay cũng có nguồn gốc từ một vụ hack tên miền đình đám. Trước thời điểm này, diễn đàn tin học vẫn được người dùng internet biết đến qua domain diendantinhoc.com. Tuy nhiên, đến sáng ngày 7/1/2005, khi truy cập địa chỉ này thành viên bị chuyển hướng sang một website khác.
Cũng cùng thời điểm đó, trênWebHostingTalk.com (diễn đàn lớn nhất thế giới về tên miền), hacker cho đăng tin bándiendantinhoc.com với giá 9000 Euro.
- Giống ddth.com, domain chodientu.vn (Chợ Điện Tử) ngày này cũng chỉ được sử dụng khi tên miền chínhchodientu.com bị chiếm quyền kiểm soát cách đây vài năm. Thông tin cho biết hacker đã khai thác lỗi máy chủ tên miền (DNS), trỏ tên miền chodientu.comsang một IP khác.
- Vụ việc PA Việt Nam - đại lý đăng ký tên miền hàng đầu tại thị trường trong nước bị hack tên miền mới để lại hậu quả khiến nhiều người nhớ mãi. Trong biến cố này: pavietnam.com, pavietnam.net và 5giay.com (tiền thân của 5giay.vn ngày nay) đã vĩnh viễn rơi vào tay kẻ xấu.
Thông tin cho biết ba tên miền quan trọng của PAvietnam là PAvietnam.net, PAvietnam.com đều bị hacker giành quyền điều khiển. Transfer tên miền từ nhà đăng ký Enom sang Onlinenic. Sau đó, máy chủ hosting gốc của PA Vietnam cũng được thay đổi. Ở thời điểm này, PA Việt Nam đang quản lý khoảng 9000 tên miền Việt Nam và quốc tế, trong đó hơn 2000 là đuôi .vn. Vụ hack tên miền và thay đổi dns kể trên khiến hàng ngàn website của các doanh nghiệp, tổ chức trong và ngoài nước bị ảnh hưởng.
Ở thời điểm đó, vụ việc tốn của báo chí không ít giấy mực và cơ quan chức năng cũng đã tổ chức điều tra nhưng không thể đi đến kết luận cuối cùng về thủ phạm.
Theo GenK