Hãy cảnh giác bàn tay của Công an mạng (phần 1)

Trung Điền

Trong mấy ngày vừa qua, rất đông người sử dụng Internet đã nhận được một số E Mail gửi ra từ nhiều địa chỉ khác nhau nhưng có cùng một đề mục (subject): Danh sach thanh vien tham gia tuyen truyen, ke ve khau hieu TS va HS, đính kèm với một hồ sơ dưới dạng RAR. Trong file RAR này có cài mã độc (malware) mà mục tiêu là để đánh cắp dữ kiện hoặc truy tìm những người có liên hệ đến phong trào kẻ khẩu hiệu HS.TS.VN. Đây là kế hoạch thâm độc của Công An Mạng (CAM) sau khi họ thất bại trong việc truy lùng những anh chị em thanh niên, sinh viên ở trong nước đang dấy lên phong trào kẻ khẩu hiệu HS.TS.VN tại nhiều nơi ở Việt Nam, được loan tải rộng rãi trên nhiều trang Web trong hơn 3 tháng vừa qua.

Trước khi tìm hiểu về âm mưu này của công an mạng, chúng ta cần biết sơ qua thủ đoạn cài mã độc của Cộng sản Việt Nam như thế nào?

Spyware là tên gọi chung cho tất cả những phần mềm (software) nào được soạn thảo nhằm mục tiêu rình rập, theo dõi, đánh cắp mật khẩu (password), dữ liệu… của người khác. Phần mềm thường là các hồ sơ.EXE. Tuy nhiên nếu dùng Gmail, Yahoo thì không gửi phần mềm.EXE đi được. Do đó kẻ gian đã nén phần mềm lại dưới dạng ZIP hay dạng RAR. RAR hay ZIP là những dạng nén phổ thông trên thị trường. Khi gửi hồ sơ RAR hay ZIP thì Gmail, Yahoo không chận lại.

Khi nhận được những email có đính kèm thêm hồ sơ dạng RAR hay ZIP, nạn nhân thường thì không biết đó là hồ sơ loại gì nên tò mò mở ra xem. Và khi mở ra xem thì vô tình bị spyware cài đặt vào trong máy.

Kẻ gian lợi dụng 2 yếu tố sau đây để gài bẫy nạn nhân mở các hồ sơ độc hại này ra xem.

Yếu tố thứ nhất là phần lớn các máy vi tính Windows khi mua về không hiển thị đuôi hồ sơ (file extension). Đại đa số người dùng cũng để nguyên vậy mà dùng. Vì thế mà họ không biết hồ sơ nhận được là loại RAR hay ZIP có mã độc trong đó. Khi mở hồ sơ RAR ra xem thì bên trong có chứa phần mềm độc hại dạng.EXE, nhưng vì không thấy đuôi.EXE nên nạn nhân cứ đinh ninh là họ đang mở bài DOC ra xem.

Yếu tố thứ nhì là sự tò mò của người dùng. Kẻ gian lựa những lúc có tin tức thời sự nóng bỏng để giả mạo ra những E Mail với nội dung liên hệ rất hấp dẫn. Tên và địa chỉ người gửi cũng được giả tạo. Quan tâm đến những tin tức nóng, và nhất là dưới những tiêu đề rất hấp dẫn, người dùng mở các hồ sơ độc hại này ra xem.

Khi mở ra xem, mã độc spyware sẽ âm thầm cài vào máy để ăn cắp các dữ kiện login/password (nếu là loại mã độc keylogger) hoặc mở cổng sau máy PC để kẻ gian lẻn vào máy từ xa lục tìm và ăn cắp các dữ liệu (nếu là loại mã độc backdoor trojan). Công An Mạng (CAM) thường hay dùng cách này để tìm cách cài những mã độc vào trong máy PC của người sử dụng ở trong và ngoài nước.

Lần này họ đặc biệt dùng đề mục: Danh sach thanh vien tham gia tuyen truyen, ke ve khau hieu TS va HS, nhằm tạo sự tò mò của một số người để qua đó cài đặt spyware. Mục đích của công an là cố truy tìm manh mối của những liên lạc, trao đổi giữa các user ở trong và ngoài nước, kể cả những nhà đối kháng, những tổ chức đấu tranh… để biết những ai là thủ phạm hay tòng phạm của việc kẻ khẩu hiệu HS.TS.VN tại Sài Gòn, Hà Nội, Đồng Nai, Bình Dương, Lâm Đồng, Cần Thơ, Lạng Sơn, Hải Phòng, Thanh Hóa v.v…

Ngoài ra, công an mạng còn làm giả một số E Mai dưới tên một vài tổ chức, đảng phái đấu tranh hiện nay và viết một số nội dung ký tên một vài nhân vật có uy tín trong hàng ngũ đấu tranh để tạo thêm sự khả tín cho những E Mail độc hại này. Có một số E Mail, công an mạng còn viết thêm những dòng nguyên văn như sau:

Tuyên truyền cho toàn dân biết rõ về thực trạng của Hoàng Sa & Trường Sa. Tỏ rõ thái độ phản đối với TQ và kêu gọi sự ủng hộ của cộng đồng quốc tế. Để làm được điều đó thì:1/ Tuyên truyền rộng rãi đến toàn dân về vấn đề HS-TS; 2/ Kêu gọi đoàn kết toàn dân tộc, cần liên lạc và tổ chức hành động với các người Việt đang sinh sống ở nước ngoài ( đây là nguồn nhân lực chủ yếu để kêu gọi sự ủng hộ của cộng đồng quốc tế); 3/ Cần phải hành động có tổ chức; 4/ Tạo thành những nhóm tuyên truyền. Tập trung vào nhóm các bạn sinh viên tại các trường ĐH, tổ chức các buổi nói chuyện về vấn đề TS-HS; 5/ Tuyên truyền rộng rãi tới thanh niên vùng nông thôn. Để đạt được hiệu quả tốt trong công tác tuyên truyền, chúng ta phải phân chia khu vực rõ ràng, chánh chồng chéo lên nhau. Việc đầu tiên lúc này là mọi người hãy tập hợp nhau lại, gửi thông tin về khu vực có thể hoạt động, địa chỉ liên lạc (Địa chỉ liên lạc và danh sách các thành viên từng khu vực tham gia tuyên truyền, kẻ vẽ khẩu hiệu ở tập đính kèm…)

Đây là những nội dung mang tính kích thích để tạo sự tò mò của người dùng và nếu ai mở ra xem thì mã độc sẽ âm thầm chạy vào máy vi tính của mình. Câu hỏi được đặt ra là, tại sao Cộng sản Việt Nam lại phải dùng đến mã độc như vậy vào lúc này? Mời quý vị đón nghe câu trả lời trong phần hai bài viết của tác giả Trung Điền, sẽ được gửi đến quý vị trong mục bình luận kỳ tới.

(Còn tiếp)


Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: