BKIS nói gì về vụ hack website Bộ GD-ĐT?

Thứ năm, 04 Tháng một 2007, 15:27 GMT+7
  • Vụ Bùi Minh Trí hack website Bộ GD-ĐT đang gây nhiều dư luận khen - chê/bênh - chống khác nhau về hành động của hacker trẻ tuổi này. Ông Nguyễn Tử Quảng, Giám đốc BKIS, một chuyên gia làm việc nhiều năm trong lĩnh vực bảo mật đã gửi 1 bức thư tới VTC phản ánh quan điểm của Trung tâm An ninh mạng BKIS về sự việc này. Chúng tôi xin lược trích bức thư này tới quý độc giả:

    "1. Bùi Minh Trí có cảnh báo cho Quản trị website (Admin) của Bộ Giáo Dục và Đào Tạo trước và sau khi diễn ra vụ tấn công ?

    Hiện nay có nhiều người mặc nhiên coi việc Bùi Minh Trí cảnh báo lỗ hổng trước và sau khi tấn công là sự thật, dẫn đến việc biến Bùi Minh Trí từ một người vi phạm pháp luật, cố tình tấn công website của Bộ Giáo dục và Đào tạo đã trở thành một người cảnh báo lỗ hổng có thiện chí. Thực ra thông tin này do chính Trí, là thủ phạm gây ra vụ việc kể lại qua một số bài báo.

    Thực tế, quá trình điều tra cho thấy Trí không hề cảnh báo cho Admin website của Bộ Giáo dục và Đào tạo trước khi vụ tấn công xảy ra, kể cả trong suốt thời điểm từ tháng 7 tới ngày 27/11/2006. Bùi Minh Trí đã chính thức thừa nhận với cơ quan điều tra về điều này. Trí cũng thừa nhận không hề gửi bất kì email, chat, hay gọi điện thoại liên lạc với Admin của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27/11. Chỉ sau khi quá trình điều tra chỉ ra rằng Trí chính là thủ phạm, Admin của Bộ Giáo dục và Đào tạo mới liên lạc với Trí, thông báo cho Trí điều đó, lúc này Trí mới bắt đầu có những trao đổi với Admin của Bộ.

    Khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí cũng đã cài đặt lại các Backdoor – một dạng phần mềm gián điệp. Mục đích của việc này là giúp Trí có thể xâm nhập trở lại máy chủ kể cả khi Admin của website có phát hiện và sửa được lỗi của website, đây là hành động cố ý.

    Việc sau mỗi lần tấn công website của Bộ Giáo dục và Đào tạo vào tháng 7 và tháng 11 Trí đều để lại nickname, đây chỉ là một trong những kiểu “ghi điểm” như bất kì hacker “mũ đen” nào trên thế giới. Kẻ sẽ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong chuyện Tam quốc diễn nghĩa. Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm hacker còn thường gửi “bằng chứng” đó cho 1 tổ chức chuyên “chứng nhận” việc này để ghi thêm điểm “thành tích”, điểm càng cao thì nhóm hacker càng “nổi tiếng”.

    BKIS noi gi ve vu hack website Bo GDDT
    Hình ảnh vụ tấn công website home.vnn.vn do Trí thực hiện cuối tháng 06/2006

    Dưới đây là trích dẫn từ nhật ký “khoe” chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của hacker sau khi Trí tấn công website home.vnn.vn của công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua. Rõ ràng việc để lại nick ở đây là để ghi dấu ấn:

    …lúc đó GY (GuanYu – Nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết :D... Trong 10" lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu…

    Còn đây là những câu Trí dùng để nói về việc "cảnh báo" của mình khi tấn công website Bộ Giáo dục và Đào tạo, được chính Trí viết trên diễn Edu.net.vn dưới cái tên GuanYu (chúng tôi đã xác minh đây đúng là nick do Trí đăng ký vào ngày 10/12/2006): “…anh chẳng hiểu gì về tôi hoặc về quá trình moet bị “thịt”. Vậy xin anh đừng phát biểu lung tung như vậy…”. Rõ ràng chỉ cần đọc những câu này (moet bị “thịt”) cũng đủ thấy chủ đích của Trí không phải là để cảnh báo.

    Bùi Minh Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo, Trí đã thừa nhận tấn công nhiều website khác tại Việt Nam trong thời gian qua, việc này đã được chúng tôi theo dõi từ nhiều tháng nay và đó là lý do tại sao Trí nhanh chóng bị phát hiện sau khi tấn công website của Bộ Giáo dục và Đào tạo.

    2. Một người hack được website có thực sự có tài ?

    Nhiều người cho rằng việc Bùi Minh Trí có thể hack được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:


    Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.

    Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khoá thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.

    Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.


    3. Bùi Minh Trí không chỉ tấn công Website

    Ngày 29/12/2006, đơn vị Đấu tranh và Phòng chống tội phạm công nghệ cao C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung. Dữ liệu thu được trên đĩa cứng và các hòm thư của Bùi Minh Trí cho thấy, Bùi Minh Trí không chỉ tấn công các website như chúng ta biết mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.

    Thậm chí khi bị quản trị (Admin) của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra là phải dùng từ chửi) bằng những lời lẽ rất thiếu văn hoá.

    Những dẫn chứng nêu trên đã chứng minh Bùi Minh Trí không như nhiều người nghĩ. Thế nhưng do thiếu thông tin nên đã đứng ra bênh vực Trí, coi Trí là nhân tài, thậm chí còn tuyên bố nộp tiền phạt hay góp tiền cho Trí du học.

    4. Chúng ta sẽ phải trả giá thế nào nếu chỉ nhìn nhận sự việc theo cảm tính, luật pháp không được tôn trọng ?

    Tháng 4/2006, Bùi Hải Nam (HaiNam Luke) phát tán virus Gái Xinh lên mạng, sau đó bị cơ quan điều tra phát hiện. Cũng có nhiều ý kiến cho rằng nên tha thứ cho cậu ta vì đó chỉ là hành động dại dột. Cuối cùng cơ quan chức năng kết luận Bùi Hải Nam là người vi phạm pháp luật, bị xử phạt hành chính 10 triệu đồng. Tuy nhiên, vì những lời lẽ bênh vực nêu trên mà cậu ta tuy đã bị phạt nhưng không hề ý thức được hình phạt dành cho mình, thậm chí còn tự huyễn hoặc mình trở thành một người hùng, nổi tiếng. Chính vì thế, cậu ta tiếp tục vi phạm pháp luật, đưa mã nguồn của virus lên mạng và hậu quả thì chúng ta đã thấy rõ. Đó là hàng loạt virus lây lan qua Yahoo!Messenger đã hoành hành vào dịp cuối năm, công khai thách thức dư luận và pháp luật. Không ai khác mà chính là chúng ta, trong đó có cả những người đã từng nêu ý kiến bênh vực Bùi Hải Nam là những người đã lãnh hậu quả.

    Sự việc đối với Bùi Minh Trí cũng không khác nhiều so với các trường hợp kể trên nếu chúng ta tiếp tục có những cái nhìn cảm tính và luật pháp không được thực thi nghiêm minh. Chúng ta có lẽ đã đang bắt đầu gánh chịu hậu quả khi mà chỉ cách đây 3 ngày, vào ngày 31/12/2006, website của Liên đoàn bóng đá Việt Nam VFF đã bị tấn công, nội dung trang chủ đã bị thay thế hoàn toàn bằng hình ảnh của một con dơi giữa một màn hình đen ngòm với những lời lẽ thách thức pháp luật. Và cũng chỉ cách đây vài giờ, rạng sáng hôm nay 03/01/2007, website nhạc số có quy mô thuộc loại lớn tại Việt Nam cũng bị hacker tấn công thành công.

    Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh, phát huy đúng ý nghĩa vốn có của nó trong việc xử phạt kẻ có tội, răn đe kẻ có ý định vi phạm. Chỉ có như vậy thì chúng ta mới có được một môi trường mạng an toàn".

    Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin BKIS nói gì về vụ hack website Bộ GD-ĐT?

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết BKIS nói gì về vụ hack website Bộ GD-ĐT? bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết BKIS noi gi ve vu hack website Bo GDDT ở dạng tiếng Việt không dấu. Hoặc BKIS nói gì về vụ hack website Bộ GD-ĐT? ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP