Sang ngày 15/8, đội ngũ kĩ thuật của Thế giới Di động đã phối hợp với FPT, đơn vị cung cấp máy chủ điều hướng tên miền, nhằm khắc phục sự cố
Vn và facebook. Theo thông báo từ blog trên, sau khi nhóm tiến công vào máy chủ điều hướng tên miền của Thế giới Di động và Facebook tại Việt Nam, một nhóm hacker ở Việt Nam cũng đã tuyên chiến với nhóm China 1937cN teAm để trả nủa.
Thủ phạm gây ra sự cố cho hai tên miền của Thế giới Di động và Facebook VN được dẫn link tới hacker "China 1937cN teAm". Duy Tín Theo kiến thức. "Duyên do có thể là do vô ý trong khâu bảo mật, khiến máy chủ bị nhiễm mã độc và mở cửa hậu (backdoor) cho tin tặc lợi dụng", ông Thắng nhấn mạnh. Vn bị hacker điều hướng đến website khác. Com. Ngày nay cả hai tên miền trên đã hoạt động thường ngày.
Đây là một nhóm hacker ít tăm tiếng và không rõ nguồn cội. Blog này là nơi chia sẻ những lỗi bảo mật, cách thức tiến công cũng như "chiến tích" của hacker khi tiến công vào các website của Việt Nam và Nhật Bản. Tuy nhiên, trên giao diện blog riêng của nhóm, đa phần các nội dung được viết bằng tiếng Trung Quốc. Vn và facebook. Com.
Vn Theo ông Võ Đỗ Thắng, Giám đốc trọng tâm đào tạo quản trị mạng và An ninh mạng quốc tế Athena, rất có thể máy chủ điều hướng hai tên miền trên đã bị hacker tiến công, dẫn đến việc hệ thống tự động chuyển hướng truy cập hai tên miền thegioididong. Trách nhiệm này thuộc về nhà cung cấp dịch vụ máy chủ
Sự cố liên tưởng đến hai tên miền của Thế giới Di Động và Facebook tại VN không phải là bị chiếm tên miền hay đổi thay giao diện, mà có thể do máy chủ điều hướng hai tên miền này bị tấn công. Rất nhiều dải IP của facebook. Giao diện của website này chứa những lời lẽ khiêu khích của một nhóm hacker tự nhận là "China 1937cN teAm".
"Có nhiều cách để hacker làm điều này, nhưng phổ thông nhất là lợi dụng những lỗ hổng backdoor (cửa hậu) tồn tại trên máy chủ để điều khiển máy chủ đó từ xa, sau đó chuyển hướng tùy ý đến website khác", Ông Thắng cho biết. Tuy nhiên, thông báo này vẫn chưa được chuẩn xác. Nhận định về sự việc trên, một hacker của Diễn đàn cộng đồng hacker Việt Nam (HVA Online) cũng nhất trí với ý kiến của ông Võ Đỗ Thắng.
Com. Vn đến một website khác. Kèm theo đó là đường dẫn đến blog của nhóm hacker này. Thông điệp khiêu khích của nhóm hacker để lại trên giao diện thegioididong. Com. Vn, người dùng bị chuyển hướng đến một website lạ. Com. Com. Vào khoảng 19h sớm khuya 14/8, khi truy cập vào tên miền thegioididong.
