Hacker Hiếu PC đã tấn công và xóa sổ hàng loạt website giả mạo anh để bán hàng

0
1576

(Báo Tinh Hoa) – Theo thông tin mà hacker Hiếu PC tức Ngô Minh Hiếu vừa chia sẻ cách đây ít phút thì anh đã hack thành công và xóa sổ các website mạo danh của anh để bán sách, bán khóa học hack kiếm tiền, đồng thời cũng đóng cửa luôn hàng loạt website giả mạo khác.

Xem thêm: Hacker Hiếu PC chính thức đầu quân cho Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC

Hình ảnh chụp màn hình website giả mạo hacker Ngô Minh Hiếu tức Hiếu PC tại địa chỉ HieuPC.net, website này bán các khóa học và ebook lấy danh nghĩa của Hiếu PC.

Câu chuyện về hacker Hiếu PC bị FBI truy bắt và ngồi tù tại Mỹ 7 năm đã thu hút sự quan tâm rất lớn từ cộng đồng mạng Việt Nam, vào ngày 3/12 việc Hiếu PC thông báo chính thức đầu quân cho Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam – (National Cyber Security Center – NCSC) đã tạo thành một cơn sốt. Thông tin lan tỏa ra từ fanpage Bão Lửa và website Báo Tinh Hoa đã tạo thành một trending trong khoảng thời gian gần 1 tuần. Nick cá nhân của Hiếu PC hiện tại cũng đã thu hút hơn 40 ngàn lượt theo dõi, các group về an ninh mạng do chính anh mở ra cũng thu hút rất đông thành viên tham gia, hoạt động sôi nổi.

Fanpage mạo đanh Hiếu PC để bán các khóa học thu hút được đông đảo người theo dõi và like.

Chính vì quá nổi tiếng nên việc anh bị mạo danh cũng không có gì là khó hiểu, một số đối tượng ẩn danh đã lập hẳn website tại địa chỉ HieuPC.net và fanpage để nhằm mục đích trục lợi. Hiếu PC cũng đã thông báo rất nhiều lần trong các hội nhóm mà anh quản lý về các trường hợp mạo danh này, nhưng sáng nay anh đã có hành động quyết liệt hơn đó là hack thẳng vào hệ thống máy chủ của các website đó, chiếm quyền điều hành cũng như viết thư gửi các nhà cung cấp dịch vụ để khóa vĩnh viễn các trang web mạo danh anh.

Thông tin mà anh chia sẻ trong group Nhận thức về an ninh mạng cùng Hieupc và những người bạn như sau:

Sáng nay dậy sớm, cảm giác không vui mấy khi thấy có người làm giả mình, thế là vô xem cái trang hieupc.net thử xem sao, trang này đang lợi dụng hình ảnh của mình để scam lừa đảo người khác.

1/ Việc đầu tiên mình OSINT thử xem sao, cho lên trang spiderfoot.net chạy cho lẹ, ban đầu cũng tính bỏ lên Burp hay Acunetix scan thử xem sao, rồi đi ăn sáng. Thế nhưng nghĩ lại cái trang này cũng đơn giản nên OSINT chắc là đủ để xem server nó ở đâu, web technologies là gì và ..v..v.


DNS của hieupc.net :
Name Servers CRUZ.NS.CLOUDFLARE.COM (has 17,837,989 domains)
WESLEY.NS.CLOUDFLARE.COM (has 17,837,989 domains)
trace 1 hồi thì ra địa chỉ IP thật của server là đặt ở: 51.79.196.76 – server đặt tại: ovhcloud.com

2/ Web Panel ở địa chỉ là: sgprm70.fastcpanelserver.com:2083 (haha, bruteforce vô xem sao, không có giới hạn số lần đăng nhập, không có cài luôn cả bảo mật hai bước quá dễ, xài Burp Suite, Bruteforce thôi (có nhiều script hỗ trợ bruteforce trên github nhé các bạn)). Vô được cpanel thì làm gì nữa nhỉ, thay vì deface, mình liên hệ OVHcloud.com để xử lý như vậy sẽ hợp pháp và triệt để hơn. (Cách thế nào thì mình không tiết lộ nhé, nhưng đại loại là dùng chút ngôn từ có trong luật để xử lý)

Giao diện cửa sổ đăng nhập của trình điều khiển hosting CPanel.
Giao diện Cpanel X, trình điều khiển website khi mà Hiếu PC đã hack thành công quyền truy cập.

3/ Một hồi xem xét thì mình thấy rất nhiều trang không tốt trên server này chẳng hạn như: nhanquamienphi.com, huyblue.com, shopclone[.]xyz, lqtoan.tk và rất nhiều nữa, mình đã báo cáo report cho bên OVHcloud.com để xử lý và kết quả là bị xóa khỏi server. Mấy trang bất hợp pháp mình cho đi ra đảo ngồi, còn một số trang có vẻ hợp pháp đang đặt ở trên server này như: hungplay[.]shop, dncloud.net, tinphatpc.vn, wimwallet.com và còn nhiều nữa thì mình để cho họ sống.

Các website giả mạo đã bị nhà cung cấp server máy chủ nối tiếng OVH đóng của sau khi được Hiếu PC liên hệ.


4/ Kết quả xem thêm trong hình. Không có thời gian chỉ viết chút vậy để mọi người hiểu 1 phần, đối với những ai đang làm giả hay lợi dụng tên của mình để lừa đảo xin đừng giả mạo mình, có thể Facebook page thì khó report được, khó bay được, nhưng mình sẽ kiếm ra bạn, và khi mình đã kiếm ra thì….Facebook có một vấn đề lớn là dễ làm giả, và rất khó cho bay page, hay profile, có bay được thì họ cũng lại mở Facebook khác. Nhưng nếu đối với website cá nhân thì hoàn toàn 1 chuyện khác, 3 chấm!

Thông tin được cho là kẻ lừa đảo giả danh Hiếu PC.

5/ Một số websites trên server hiện đang trong tầm ngắm của mình là: views.vn, tuantruong.xyz và một số trang khác nữa mà mình cũng tin là có liên quan đến kẻ lừa đảo giả danh mình. Những trang này bán nick clone, profiles, dịch vụ FB…có thể là lừa đảo, nên mọi người cẩn trọng. Mình sẽ cho ra đảo ngồi dần dần những trang này hết, nếu có dấu hiệu scam lừa đảo.

6/ Cảm ơn mọi người đã giúp nhiều trong thời gian để report những FB giả, hoặc thông báo để cảnh báo mọi người nhằm mục đích giữ cho cộng đồng được an toàn, không ai bị ảnh hưởng và mất tiền. Much love to all!

(P/S: Mình chỉ muốn thông báo là mình đã liên hệ với nhà bank mà người này đang sử dụng (cũng có thể là tên giả) thế nhưng cũng cần thiết để điều tra nguồn tiền, lịch sử giao dịch… Mình cũng có một số tên nằm trong tầm ngắm, những ai giả mạo mình…mấy cái đấy mình không nói nhiều, các bạn tự hiểu)

Hành động dứt khoát và cũng thể hiện trình độ của Hacker Hiếu PC liệu có khiến cho những kẻ giả mạo anh chùn bước, chúng tôi sẽ tiếp tục theo dõi vụ việc và cập nhất đến với quý vị độc giả.

Báo Tinh Hoa

Bài trướcHacker Hiếu PC chính thức đầu quân cho Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC
Bài tiếp theoCa sĩ Thủy Tiên nhận chỉ trích với sở thích uống cafe “Độc – Lạ”, thừa nhận “ɴghiện” cờ bạc, thích mỗi “TIỀN”!
Theo dõi
Thông báo
guest
0 Comments
Inline Feedbacks
View all comments