Từ sáng qua, trang web của P.A Việt Nam đã bị hacker chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng ký dịch vụ hosting của công ty này cũng gặp tình trạng tương tự.
Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Ông Vũ Ngọc Sơn, Trưởng phòng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công nhiễm độc DNS cache được cảnh báo thời gian qua. "Hacker đã chiếm quyền kiểm soát và chuyển quyền quản lý tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".
Chủ sở hữu domain do OnlineNIC quản lý có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gõ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, còn gõ http://www.5giay.com, máy tính của người sử dụng lại hiển thị trang chủ Yahoo.
Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đã "thỏa hiệp" được với hacker. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của mình.
Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay.
P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền còn server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như bình thường.
Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng ký qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho hacker trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.
Domain hijacking là thuật ngữ tiếng Anh mô tả quá trình kẻ xấu lấy cắp tên miền khỏi chủ sở hữu thực sự. Trong hầu hết các trường hợp, kẻ trộm tìm cách đánh lừa đơn vị quản lý tên miền nhằm thay đổi thông tin đăng ký và kiểm soát toàn bộ domain còn chủ nhân chính thức không thể can thiệp gì. Ngoài ra, tên miền cũng có thể lọt vào tay người khác một cách hợp pháp nếu chủ cũ của nó quên gia hạn quyền sử dụng.
Vụ ăn cắp tên miền nổi tiếng nhất thế giới liên quan đến ******.com. Năm 1995, một người có tên Stephen Cohen gửi thư mạo danh đến hãng Network Solutions (Mỹ) nói rằng Gary Kremen - chủ nhân ******.com - không còn quan tâm đến tên miền này nữa và đã đồng ý chuyển nhượng lại cho Cohen. Trang web khiêu dâm mang về cho Cohen khoảng 100 triệu USD trước khi phải hoàn trả cho Kremen vào tháng 11/2000.
Còn tại Việt Nam, "ân oán giang hồ" trong giới IT cũng từng được phơi bày khi website chodientu.com thuộc Công ty PeaceSoft bị hacker cướp tên miền ngày 23/9/2006. Nội dung trang thương mại điện tử bị biến thành bức thư ngỏ chứa lời lẽ mỉa mai Giám đốc công ty này.
Lê Nguyên
http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2008/07/3BA04E51/