[UBBV baovelaodong.com 20/7/2013] PEN International cùng 2 tổ chức tây phương đã nộp Bản Tường Trình đến LHQ cho thấy trong nhiều năm nay, các đội tin tặc của nhà nước CSVN đã mở nhiều đợt đánh lén nhắm đến mọi người Việt, cả trong lẫn ngoài nước, cả những nhà dân chủ lẫn mọi người dân. Nay, các cuộc đánh lén đang gia tăng cường độ. Trong 2 tuần qua, tin tặc CSVN đánh lén ít nhất 3 đợt. Riêng UBBV, họ gởi email “Tôi muốn tặng tiền”, trong email cài hồ sơ có virus.
3 TỐ CHỨC TÂY PHƯƠNG NÓI VỚI LHQ: TIN TẶC CSVN ĐÁNH LÉN TRONG NGOÀI VN
PEN International, Article 19, và Access, vừa cùng đệ trình đến Liên Hiệp Quốc các bằng chứng cho thấy nhiều năm nay CSVN dùng tin tặc để đánh lén mọi người Việt, trong và ngoài nước. Dưới đây là vài điểm chính trong Bản Tường Trình đề ngày 17/6:
Mọi quán internet phải gài phần mềm của nhà nước trong máy tính để công an mạng đọc và nghe lén mỗi khi bất cứ ai dùng máy
Năm 2009, tin tặc CSVN lén vô một website hải ngoại để gài virus trong một program để gõ chữ tiếng Việt
Gài virus trong một số trang mạng trong VN để khi có ai đến thì virus xâm nhập
Sau khi công an bắt giam blogger thì tin tặc CSVN gài virus vô blog của họ để làm bẫy – như trường hợp blogger Trương Duy Nhất vào tháng 5/2013. Khi biết tin bắt giam, nếu phóng viên hoặc độc giả trong ngoài nước tìm đến blog này thì virus của tin tặc CSVN xâm nhập
(“Xâm nhập” nghĩa là tin tặc CSVN cài virus rồi âm thầm vô máy tính đọc được email, mở tài liệu, coi hình ảnh, nhìn lén bằng webcam, nghe lén bằng mic, ăn cắp được mật mã ngân hàng)
Tấm hình bên đây cho thấy tin tặc CSVN gởi email đến UBBV để “tặng tiền”, đính kèm hồ sơ mang tên “dong-gop”. Chúng tôi tải hồ sơ xuống nhưng không mở hồ sơ mà tải nó lên VirusTotal.com để rà, thì thấy có virus mang tên “heur_olexp.a”.
Thường thường, sau khi bắt được virus, chúng tôi gởi email “ngây thơ” trả lời họ. Thường thì tin tặc biệt tăm, vì họ mở nhiều điạ chỉ email chỉ để làm hang hốc từ đó nhào lên đánh lén, ít khi quay lại hang hốc. Nhưng lần này, khi chúng tôi viết “Ủa sao hồ sơ này không mở được”, tin tặc đã tử tế gởi hồ sơ một lần nữa. Tuy nhiên, họ sơ suất không đổi tên của hồ sơ từ “Le-Quoc-Quan” qua “dong-gop”.
Trước và sau đó vài ngày, chính hồ sơ “Le-Quoc-Quan”, có virus, đã được gởi đến nhiều người và nhiều nhóm, viết là “Hồ sơ đính kèm là bản cáo trạng của Lê Quốc Quân”. Sơ suất nói trên cho thấy các cuộc đánh lén này là do cùng 1 nhóm tin tặc.
(*) Bài này và các tài liệu khác của UBBV cũng có đăng trên trang mạng baovelaodong.com. UBBV (Ủy Ban Bảo Vệ Người Lao Động VN) là một thành viên của Lao Động Việt, liên minh của những nhóm trong và ngoài Việt Nam tranh đấu cho quyền lao động.
VÀI HỎI ĐÁP VỀ BẢO TOÀN
HỎI: Tôi chỉ là học trò, là bà nội trợ, là ông già, tôi không làm chính trị, thì họ có đánh lén tôi không?
ĐÁP: Thưa, có. Khi họ cài virus vô website, vô program, hoặc vô email gởi đi rộng rãi, thì ai sẽ mắc bẫy, tin tặc không thể biết trước được. Nếu họ siêng, họ sẽ âm thầm lục lọi máy của bạn để đọc tài liệu, coi hình, ăn cắp mật mã. Nếu lười, họ sẽ chỉ dùng bạn làm cây súng: Mỗi khi muốn hạ website nào, họ ra lệnh cho virus làm máy của bạn âm thầm tìm đến website đó. Khi hàng ngàn máy tìm đến cùng một lúc, website bị quá tải, có thể phải tạm thời đóng cửa. Những vụ tấn công kiểu “quá tải” này xảy ra khá thường xuyên.
H: Email từ người lạ, làm sao để biết họ sạch hay dơ?
Đ: Rà điạ chỉ ở Google. Bạn cho điạ chỉ email người gởi vô Google và Facebook để rà (để điạ chỉ trong ngoặc kép “abcd@gmail.com” thì tốt hơn là chỉ abcd@gmail.com). Nếu không thấy có ít nhất là hàng chục website có điạ chỉ email này, thì đó là dấu hiệu đáng ngờ - có thể họ dùng điạ chỉ này làm mặt nạ để gởi email.
H: Email từ người quen (hoặc người lạ), làm sao để biết hồ sơ đính kèm sạch hay dơ?
Đ: Rà hồ sơ ở VirusTotal. Bạn cứ tải hồ sơ xuống, tải mà không mở thì vẫn an toàn. Rồi đến VirusTotal.com, tải nó lên để rà. Nếu tất cả 47 program rà virus ở VirusTotal.com đều nói không thấy có virus, thì bạn mới mở hồ sơ. Luôn luôn "tải-RÀ", không "tải-mở", để nếu người quen bị virus thì không lây.
H: Trong email có link, làm sao biết link dơ hay sạch?
Đ: Hờ link rồi rà link ở VirusTotal. Trước hết, bạn cần có sẵn 1 program miễn phí như MSE(Microsoft Security Essentials) cộng với 1 program khác như MalwareBytes Anti-Malware để tự động rà link. Trước khi bấm vô link, bạn làm 2 bước này: 1) Đưa chuột đến hờ trên link, nhìn hàng dưới cùng của browser, đọc mấy chữ đầu tiên để biết điạ chỉ của link. Nếu ngờ ngợ điạ chỉ này thì đừng bấm 2)Copy link rồi rà link, thí dụ ở VirusTotal.com hoặc scanURL.net
H: Rườm rà, mất công quá!
Đ: Chỉ vài giây. Lần đầu, bạn tốn 2-3 phút. Sau đó, đã quen, bạn chỉ tốn 10-20 giây đồng hồ
H: Tôi muốn biết thêm, đến đâu để học hỏi thêm?
Đ: Vài thí dụ là: nofirewall.blogspot.fr (tiếng Việt), netsecurity.about.com (Anh)
3 TỐ CHỨC TÂY PHƯƠNG NÓI VỚI LHQ: TIN TẶC CSVN ĐÁNH LÉN TRONG NGOÀI VN
PEN International, Article 19, và Access, vừa cùng đệ trình đến Liên Hiệp Quốc các bằng chứng cho thấy nhiều năm nay CSVN dùng tin tặc để đánh lén mọi người Việt, trong và ngoài nước. Dưới đây là vài điểm chính trong Bản Tường Trình đề ngày 17/6:
Mọi quán internet phải gài phần mềm của nhà nước trong máy tính để công an mạng đọc và nghe lén mỗi khi bất cứ ai dùng máy
Năm 2009, tin tặc CSVN lén vô một website hải ngoại để gài virus trong một program để gõ chữ tiếng Việt
Gài virus trong một số trang mạng trong VN để khi có ai đến thì virus xâm nhập
Sau khi công an bắt giam blogger thì tin tặc CSVN gài virus vô blog của họ để làm bẫy – như trường hợp blogger Trương Duy Nhất vào tháng 5/2013. Khi biết tin bắt giam, nếu phóng viên hoặc độc giả trong ngoài nước tìm đến blog này thì virus của tin tặc CSVN xâm nhập
(“Xâm nhập” nghĩa là tin tặc CSVN cài virus rồi âm thầm vô máy tính đọc được email, mở tài liệu, coi hình ảnh, nhìn lén bằng webcam, nghe lén bằng mic, ăn cắp được mật mã ngân hàng)
Màn hình cho thấy tin tặc CSVN tấn công.
TIN TẶC CSVN ĐÁNH LÉN UBBVTấm hình bên đây cho thấy tin tặc CSVN gởi email đến UBBV để “tặng tiền”, đính kèm hồ sơ mang tên “dong-gop”. Chúng tôi tải hồ sơ xuống nhưng không mở hồ sơ mà tải nó lên VirusTotal.com để rà, thì thấy có virus mang tên “heur_olexp.a”.
Thường thường, sau khi bắt được virus, chúng tôi gởi email “ngây thơ” trả lời họ. Thường thì tin tặc biệt tăm, vì họ mở nhiều điạ chỉ email chỉ để làm hang hốc từ đó nhào lên đánh lén, ít khi quay lại hang hốc. Nhưng lần này, khi chúng tôi viết “Ủa sao hồ sơ này không mở được”, tin tặc đã tử tế gởi hồ sơ một lần nữa. Tuy nhiên, họ sơ suất không đổi tên của hồ sơ từ “Le-Quoc-Quan” qua “dong-gop”.
Trước và sau đó vài ngày, chính hồ sơ “Le-Quoc-Quan”, có virus, đã được gởi đến nhiều người và nhiều nhóm, viết là “Hồ sơ đính kèm là bản cáo trạng của Lê Quốc Quân”. Sơ suất nói trên cho thấy các cuộc đánh lén này là do cùng 1 nhóm tin tặc.
(*) Bài này và các tài liệu khác của UBBV cũng có đăng trên trang mạng baovelaodong.com. UBBV (Ủy Ban Bảo Vệ Người Lao Động VN) là một thành viên của Lao Động Việt, liên minh của những nhóm trong và ngoài Việt Nam tranh đấu cho quyền lao động.
VÀI HỎI ĐÁP VỀ BẢO TOÀN
HỎI: Tôi chỉ là học trò, là bà nội trợ, là ông già, tôi không làm chính trị, thì họ có đánh lén tôi không?
ĐÁP: Thưa, có. Khi họ cài virus vô website, vô program, hoặc vô email gởi đi rộng rãi, thì ai sẽ mắc bẫy, tin tặc không thể biết trước được. Nếu họ siêng, họ sẽ âm thầm lục lọi máy của bạn để đọc tài liệu, coi hình, ăn cắp mật mã. Nếu lười, họ sẽ chỉ dùng bạn làm cây súng: Mỗi khi muốn hạ website nào, họ ra lệnh cho virus làm máy của bạn âm thầm tìm đến website đó. Khi hàng ngàn máy tìm đến cùng một lúc, website bị quá tải, có thể phải tạm thời đóng cửa. Những vụ tấn công kiểu “quá tải” này xảy ra khá thường xuyên.
H: Email từ người lạ, làm sao để biết họ sạch hay dơ?
Đ: Rà điạ chỉ ở Google. Bạn cho điạ chỉ email người gởi vô Google và Facebook để rà (để điạ chỉ trong ngoặc kép “abcd@gmail.com” thì tốt hơn là chỉ abcd@gmail.com). Nếu không thấy có ít nhất là hàng chục website có điạ chỉ email này, thì đó là dấu hiệu đáng ngờ - có thể họ dùng điạ chỉ này làm mặt nạ để gởi email.
H: Email từ người quen (hoặc người lạ), làm sao để biết hồ sơ đính kèm sạch hay dơ?
Đ: Rà hồ sơ ở VirusTotal. Bạn cứ tải hồ sơ xuống, tải mà không mở thì vẫn an toàn. Rồi đến VirusTotal.com, tải nó lên để rà. Nếu tất cả 47 program rà virus ở VirusTotal.com đều nói không thấy có virus, thì bạn mới mở hồ sơ. Luôn luôn "tải-RÀ", không "tải-mở", để nếu người quen bị virus thì không lây.
H: Trong email có link, làm sao biết link dơ hay sạch?
Đ: Hờ link rồi rà link ở VirusTotal. Trước hết, bạn cần có sẵn 1 program miễn phí như MSE(Microsoft Security Essentials) cộng với 1 program khác như MalwareBytes Anti-Malware để tự động rà link. Trước khi bấm vô link, bạn làm 2 bước này: 1) Đưa chuột đến hờ trên link, nhìn hàng dưới cùng của browser, đọc mấy chữ đầu tiên để biết điạ chỉ của link. Nếu ngờ ngợ điạ chỉ này thì đừng bấm 2)Copy link rồi rà link, thí dụ ở VirusTotal.com hoặc scanURL.net
H: Rườm rà, mất công quá!
Đ: Chỉ vài giây. Lần đầu, bạn tốn 2-3 phút. Sau đó, đã quen, bạn chỉ tốn 10-20 giây đồng hồ
H: Tôi muốn biết thêm, đến đâu để học hỏi thêm?
Đ: Vài thí dụ là: nofirewall.blogspot.fr (tiếng Việt), netsecurity.about.com (Anh)
-Tôi không làm chính trị, thì họ có đánh lén tôi không?
-Email từ người lạ, làm sao để biết người đó sạch hay dơ?
-Email có hồ sơ đính kèm, làm sao để biết hồ sơ sạch hay dơ?
-Tôi muốn biết thêm, đến đâu để học hỏi thêm?
Đoàn Việt Trung, baovelaodong.com