Vniss khẳng định không rao bán database của HVA

Những thành viên và quản trị của diễn đàn hacker Vniss đã liên hệ với tòa soạn để bày tỏ quan điểm thiện chí của mình đối với HVA. Trong khi đó, hackernohat - nhân vật đã "nhòm ngó" HVA gây nên sự rắc rối - cũng lên tiếng thanh minh.

HVA vẫn chưa đi vào hoạt động (Ảnh chụp lúc 7h00 ngày 05/05)

Quản trị viên (Mod) mang nick Rekc0r, đại diện Vniss, thừa nhận, rạng sáng ngày 1/5 có 3 thành viên của Vniss tấn công vào HVA nhưng không hề tính toán ngày giờ để khai thác lỗi bảo mật. "Vniss tấn công kiểu deface đối với HVA không vì danh tiếng vụ lợi gì, chỉ đơn giản là 1 lời cảnh báo cho diễn đàn này. Những thiệt hại chúng tôi gây ra, admin HVA có thể khôi phục trong vòng 5 phút", Mod của Vniss giải thích lý do tấn công vào diễn đàn HVA.

Cũng theo người này, diễn đàn hacker lâu đời HVA đã mắc phải một lỗi bảo mật khá nguy hiểm do xử lý String của phiên bản diễn đàn Invision Power Board (IPB) ở file Search.php chứ không phải là do lỗi SQL Inject.

"Quan hệ giữa Vniss và HVA luôn luôn tốt đẹp. Chúng tôi có nắm giữ cơ sở dữ liệu của HVA, nhưng không phải là toàn bộ và chúng tôi không rao bán nó", Rekc0r bày tỏ. "Tôi xin khẳng định rằng người trong Ban quản trị của Vniss không bao giờ rao bán database của bất kỳ site nào sau khi hack xong. Hơn nữa, Vniss không phải là nhóm duy nhất khai thác lỗi bảo mật của HVA".

Còn hackernohat, người tự nhận là đã hack thành công HVA nhưng rồi để lộ thông tin gây nên nguồn cơn của sự việc rạng sáng ngày 1/5, thì khăng khăng mình chỉ thâm nhập chứ không phá hoại cơ sở dữ liệu của HVA. Và lý do của việc tấn công này là vì Ban quản trị HVA từng chặn (ban) nick của hackernohat trên diễn đàn. "Sau khi nhận được tin HVA bị Vniss deface tôi mới biết là tên 'đàn em' đã mang những tấm hình tôi hack HVA đăng trên Vniss", hackernohat kể lại. "Nhưng tôi cam đoan chỉ có thể xem dữ liệu vì đọc được pass và user database từ tệp gobal_conf.php của HVA. Còn việc phá hủy database là không thể vì tôi đã thử. Ngoài thư mục uploads thì không còn thư mục nào có thể upload hay ghi (write) file vì HVA đã chmod rất kỹ. Tôi phục họ vì khả năng chống đỡ rất tốt".

Hiện tại, mẩu rao bán cơ sở dữ liệu HVA không còn tồn tại trên trang web Diễn đàn tin học ddth.com. Cộng đồng tin học cũng cho rằng sự việc xảy ra như vậy là không đáng có bởi lẽ giữa các diễn đàn tin học hay hacker cần có sự học hỏi, hỗ trợ và chia sẻ kiến thức, kinh nghiệm với nhau. Như vậy mới có ích cho nền công nghệ thông tin của Việt Nam.

Trong khi đó, Ban quản trị HVA cho biết họ vẫn đang tìm mọi cách để phục hồi dữ liệu và một vài ngày tới hvaonline.net sẽ tiếp tục mở cửa đón thành viên.

Nguyễn Hằng