Các bạn thân mến, *** Thời gian vừa qua có dư luận là trong đội ngũ quản lý L2VN tách ra làm server riêng do bất đồng..v.v.. Sở dĩ cho đến hiện nay chúng tôi vẫn giữ im lặng vì một nguyên do: từ trước đến nay chúng tôi vẫn giữ quan điểm L2VN là một cộng đồng game private, do đó chỉ gói gọn trong những người VN yêu thích game Lineage 2 Việt Hóa, và ở VN cũng như trên thế giới cũng có rất nhiều server L2 private khác, nhưng đều có bản sắc khác và chúng tôi tôn trọng điều đó, các server L2 ở VN khác vẫn song song tồn tại và phát triển từ trước đến nay. *** Tuy nhiên việc mạo danh Việt Hóa và thậm chí trơ trẽn hơn tự nhận mình là người từ L2VN là hành vi không thể chấp nhận được và chỉ có thể lý giải bằng cách là những kẻ giả mạo trên đã phải công nhận L2VN là cộng động có uy tín lớn nhất, và chỉ bằng cách giả mạo họ mới có thể phát triển. Vì lẽ nếu có đủ khả năng, được gamer yêu thích thì họ đã lấy tên L2 XYZ .. thay vì phải lấy “Việt Hóa”. *** Cũng có thể hỏi, L2 “Việt Hóa” có phải là tên độc quyền hay đăng ký chưa mà nói giả mạo? Cái tên Việt Hóa đã gắn liền với domain l2vn.com từ tháng 1/2005, lý do có chữ “Việt Hóa” do muốn nhấn vào ưu điểm là game MMORPG đầu tiên được Việt Hóa trước cả game được license chính thức là Priston Tale (tháng 5) và VLTK (tháng 6). Các bạn có thể tự kiểm chứng bằng cách google “L2 Việt Hóa” thì kết quả sẽ trả ra ngay đầu tiên là L2VN *** Thế thì vì sao những kẻ giả mạo có thể tự xưng danh của L2 Việt Hóa thứ thật và làm cho người khác tin theo? Vì sao họ có thể có một phần dữ liệu của L2VN để dụ dỗ người chơi L2VN quay lại chơi tiếp thời điểm đầu tháng 6? *** Để giải đáp vấn đề này, chúng tôi xin quay lại thời điểm cuối tháng 5/2014: Bắt đầu bằng hiện tượng có một số item chưa hề có trong tính năng game xuất hiện và được bán cho gamer. Do trước đây game có một số lỗi khiến gamer lợi dụng được như bug Adena… nên chúng tôi tập trung vào điều tra theo hướng game có lỗi, dẫn đến việc sửa chữa bị chậm trễ, đến ngày 5/6/2014 mới khắc phục được. Hiện tượng cheat item trên thực chất là việc xâm nhập vào database của game, thông qua lỗi của web cụ thể như sau: - Ngày 11/5: IP 14.161.64.168 thử xâm nhập qua phần upload hình ảnh của forum (ckeditor) không thành công. - Ngày 12/5: IP 14.161.64.168 thử hack hệ thống Ticket mới được đưa lên thông qua upload nhưng không thành công. - Ngày 13/5: IP 14.161.64.168 thông qua scan file tìm ra file backdoor love.php của web site yxine.com thông qua đó upload thành công shell c99.php lên web site yxine.com. => Giải thích: yxine.com là một web site về điện ảnh từ năm 2003 đã đóng cửa, tuy nhiên không xóa dữ liệu mà chỉ thay đổi trang chủ để không vào được, do đó đã bị sơ hở xâm nhập. Đây là lỗi cơ bản của quản trị L2VN vì để web site không sử dụng có thể truy cập vào dữ liệu. Trên server này còn có forum cũ của L2VN hiện không còn sử dụng. - Thông qua shell c99.php, IP 222.253.114.211 đã upload phần quản trị database lên và vào được dữ liệu của game và tiến hành trục lợi. Tuy nhiên do cấu trúc của L2VN tách các server riêng biệt nên chỉ có dữ liệu game bị xâm nhập, còn dữ liệu account, web, forum vẫn nguyên vẹn. - Bắt đầu từ 18/5 hacker mới bắt đầu bán item, thông qua các nick Devilina, Pwned, LessThanThree.. khi chat với gamer tự xưng mình là giám đốc công ty web, địa chỉ PayPal để nhận tiền có email là [email protected] - Từ thời gian này đến đầu tháng 6: L2VN liên tục khóa account, thông báo về tình trạng giả mạo GM bán item và triển khai hệ thống theo dõi các account nghi vấn in-game do lầm tưởng là bug của game. - Tối ngày 4/6: hacker scan được server test và xâm nhập vào được do sử dụng mật khẩu giống nhau. - Sáng ngày 5/6: hành vi xâm nhập bị phát hiện và các backdoor bị loại trừ. => Kết quả: hacker lấy được dữ liệu game cho đến ngày 5/6, source của server Test, dữ liệu forum cũ, trong đó có email của các member đăng ký từ 2005. + Việc để xảy ra việc xâm nhâp trên là lỗi của BQT L2VN, chúng tôi đã xin lỗi và thông báo từ 6/4/2014 kèm theo cách khắc phục http://l2vn.com/tin-tuc/[Thong-Bao]-Da-khac-phuc-su-co-loi-dung-loi-truc-loi-230/#main + Tuy nhiên sự việc chưa dừng ở đây. Đến ngày 26/6, một số gamer L2VN nhận được email spam về một server “Việt Hóa” mới sắp mở cửa. Tuy nhiên chỉ 1 số ít chứ không phải tất cả gamer, lý do như đã nói ở trên là do kẻ xấu dùng danh sách email từ forum cũ chứ không có được email hiện tại. Đáp lại sự việc, L2VN thông báo cho cộng đồng gamer biết về sự giả mạo, và khuyến cáo có thể mất account, vì kẻ xấu tuy có dữ liệu game, nhưng không có mật khẩu tài khoản, nếu gamer đăng nhập vào game giả mạo thì có khả năng bị mất mật khẩu. + Tiếp tục với việc server giả mạo danh xưng Việt hoá và domain để gây nhầm lẫn, spam email và forum phá hoại cộng đồng L2VN là việc tấn công máy chủ game và web của L2VN: + Tấn công bắt đầu lúc 19h13 tối ngày 30/6/2014, có lẽ là để thử nghiệm cho việc phá hoại chính thức vào sáng hôm sau, các bạn có thể xem lại phản ánh của gamer trên forum: http://l2vn.com/forum/threads/sever-ko-vao-dc-ha-moi-nguoi.2383/ + Đây là hành vi thực hiện phá hoại lúc đó, bằng cách mở liên tục kết nối vào cổng 2106 (login). Trong đó có một địa chỉ IP khá quen thuộc: + Kẻ phá hoại khi thử nghiệm đã mắc một sai lầm là sử dụng địa chỉ IP 123.21.56.242, địa chỉ IP này trước đây đã từng được ghi nhận từ các account emyeuadmin (nick LessThanThree, LessThan3..), friedchicken (Pwned), dunghoi (dunghoi), loplop (Nap) … và nhiều account khác đã bị khóa account trong vụ giả mạo GM bán item hack trước đây. (Lưu ý nick cithnguyen cũng cùng sử dụng IP này vào game) + 9h22 sáng ngày 1/7/2014, đây cũng là thời điểm ngày server L2 Việt Hóa giả mạo mở cửa, đợt tấn công chính thức bắt đầu: + Như các bạn thấy trong 1 giây có rất nhiều UDP packet gửi đến cổng 2106 của máy chủ L2VN (IP 221.132.34.135), với mục đích làm nghẽn mạng làm gamer không thể login vào server. + Việc này tiếp tục kéo dài sau đó với các địa chỉ IP khác nhau: + Các hành vi phá hoại này kéo dài qua ngày 2/7/2014 mới được khắc phục hoàn toàn, trong thời điểm đó forum và fan page liên tục có cá gamer phản ánh tình trạng khó đăng nhập *** Đến đây các bạn có thể thấy sự liên kết giữa những kẻ hack và bán item trước đây và hành vi tấn công server L2VN, tuy nhiên có phải chúng là những kẻ đứng sau server mạo danh ? Hay có thể giải thích đơn giản là họ “tình cờ có được data của L2VN”? *** Quay lại, ta có tung tích của kẻ xấu qua email [email protected], rất may chúng tôi đã có được cấu hình web server giả mạo, trong đó với bằng chứng rõ ràng sự liên hệ giữa kẻ đánh cắp dữ liệu, phá hoại server VN và web site của game giả mạo L2VN: *** Tên cithnguyen cũng xuất hiện trong này ở mục tài khoản nhận Ngân Lượng, có thể suy luận ra là cùng một nhóm. *** Chúng ta có thể thấy chữ “cuuthanh” xuất hiện khá nhiều, có nghĩa là thực chất web site nhái L2VN được sửa lại từ web của một game private tên Cửu Thành. Hiện tại tên này vẫn dùng để host web site game giả mạo, các bạn có thể tự kiểm tra bằng cách xem source web site. Với công cụ google, các bạn có thể tìm thấy thêm các web site được đăng ký bởi thủ phạm vụ đánh cắp dữ liệu và giả mạo game L2 Việt Hóa như slutvn.com (web sex), greend0t.com, ebay4vn.com.. hoàn toàn không liên quan gì đến chúng tôi. ***** Kết thúc, chúng tôi xin tóm tắt lại các sự kiện như sau: ***** - Kẻ gian đã đánh cắp được database game L2VN có dữ kiện đến ngày 5/6 và source của test server. Các dữ liệu khác như tài khoản, web site, forum, game chính thức… vẫn an toàn. - 26/6: một số gamer L2VN nhận được spam mail giới thiệu server L2 mới cũng tên Việt Hóa mời gọi tham gia với cam đoan giữ nguyên tài khoản L2VN. - Tối 30/6: kẻ xấu tấn công DoS thử máy chủ L2VN có cùng địa chỉ IP với kẻ đã đánh cắp database. - Từ 1/7 đến 6/7: cùng thời điểm ra đời của server giả mạo liên tục có các đợt DoS vào máy chủ L2VN và web site. - Với nhiều câu hỏi nghi vấn từ cộng đồng gamer, web site L2 Việt Hóa (giả mạo) trơ trẽn nhận mình là từ L2VN tách ra (!). - Cấu hình web server của game giả mạo này có thông tin email giống hệt với thông tin được hacker cung cấp cho người chơi mua item trước đây. Qua các thông tin trên, các bạn có thể tự đưa ra kết luận cho các vấn đề có hay không việc ban quản trị L2VN tách ra làm server mới? Hay kẻ gian đánh cắp được một phần dữ liệu? Liệu có một nhóm người tâm huyết với game L2 đã xây dựng nên một server tốt đẹp hơn L2VN hay “tình cờ lượm được bí kíp” nên không kịp sửa cả tên game private định làm? Với một chặng đường gần 10 năm phát triển L2 Việt Hóa (L2VN), chúng tôi hoan nghênh tất cả các game Lineage 2 khác cùng cạnh tranh để phát triển, tuy nhiên với những thủ đoạn như đã liệt kê ở trên thi chúng tôi hoàn toàn nghi ngờ thiện ý của những kẻ mạo danh L2 Việt Hóa. Nếu đã có khả năng, tâm huyết phát triển thêm cộng đồng Lineage Việt, tại sao phải giả danh, tại sao không dám lấy một cái tên riêng biệt cho mình, tại sao phải tuyên bố là L2VN tách ra? Tuy nhiên chúng tôi tin rằng gieo nhân nào sẽ gặt quả ấy, hành vi phá hoại ắt sẽ gánh chịu hậu quả. Xin chân thành cảm ơn sự quan tâm cũng như giúp đỡ của cộng đồng đã giúp khiến cho L2 Việt Hóa vẫn tồn tại và phát triển sau gần 10 năm. Cũng mong rằng các bạn sẽ thông cảm cho các sự việc diễn ra gần đây khiến chúng tôi chưa tập trung vào việc cải thiện lỗi cũng như bổ sung tính năng mới. Chúng tôi sẽ công bố sớm lịch trình các nâng cấp mới vào thời gian sớm nhất! L2VN Team,
