Xung quanh sự việc Bùi Minh Trí tấn công vào trang web của bộ GDĐT

[ToanA4_03_06]

thì hình như hacker đã báo rồi nhưng các ông ấy vẫn thờ ơ

[live*to*love]

thế mà các bác còn vui được à ?!? Em thấy vụ này hacker vn hơi quá đà đó

[ToanA4_03_06]

biết rồi có ai vui đâu ảnh hưởng đến cả nền giáo dục VN cơ mà

[ToanA4_03_06]

(Dân trí) - Ngày 29/12/2006, CQĐT Bộ Công an đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung vụ Bùi Minh Trí hack website Bộ GD-ĐT. Dữ liệu thu được trên ổ cứng và các hòm thư của Trí cho thấy, học sinh này không chỉ tấn công các website mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán qua mạng với số tiền lên tới hàng nghìn USD.


“Với tư cách là những người trực tiếp tham gia điều tra, sau khi đã trao đổi, thống nhất với Phòng Đấu tranh và Phòng chống tội phạm công nghệ cao (C15 - Bộ Công an), chúng tôi thấy cần phải cung cấp một số thông tin của quá trình điều tra” - ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS cho biết.



Ông Quảng cũng đã cung cấp cho Dân trí toàn bộ hồ sơ về quá trình điều tra này. Chúng tôi xin được trích đăng những nộị dung do chính ông Nguyến Tử Quảng vừa tổng hợp:



“1. Bùi Minh Trí có cảnh báo cho Quản trị website (admin) của Bộ GD-ĐT trước và sau khi diễn ra vụ tấn công?



Hiện nay có nhiều người mặc nhiên coi việc Bùi Minh Trí cảnh báo lỗ hổng trước và sau khi tấn công là sự thật, dẫn đến việc biến Bùi Minh Trí từ một người vi phạm pháp luật, cố tình tấn công website của Bộ Giáo dục và Đào tạo trở thành một người cảnh báo lỗ hổng có thiện chí. Thực ra thông tin này chỉ do Trí, là thủ phạm gây ra vụ việc kể lại qua một số bài báo.



Thực tế, quá trình điều tra cho thấy Trí không hề cảnh báo cho Admin website của Bộ Giáo dục và Đào tạo trước khi vụ tấn công xảy ra, kể cả trong suốt thời điểm từ tháng 7 tới ngày 27/11/2006. Bùi Minh Trí đã chính thức thừa nhận với cơ quan điều tra về điều này.



Trí cũng thừa nhận không hề gửi bất kì email, chat, hay gọi điện thoại liên lạc với Admin của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27/11. Chỉ sau khi quá trình điều tra chỉ ra rằng Trí chính là thủ phạm, Admin của Bộ Giáo dục và Đào tạo mới liên lạc với Trí, thông báo cho Trí điều đó, lúc này Trí mới bắt đầu có những trao đổi với Admin của Bộ.



Khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí cũng đã cài đặt lại các Backdoor - một dạng phần mềm gián điệp. Mục đích của việc này là giúp Trí có thể xâm nhập trở lại máy chủ kể cả khi Admin của website có phát hiện và sửa được lỗi của website, đây là hành động cố ý.



Việc sau mỗi lần tấn công website của Bộ Giáo dục và Đào tạo vào tháng 7 và tháng 11 Trí đều để lại nickname, đây chỉ là một trong những kiểu “ghi điểm” như bất kì hacker “mũ đen” nào trên thế giới. Kẻ sẽ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong truyện Tam quốc diễn nghĩa.



Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm hacker còn thường gửi “bằng chứng” đó cho 1 tổ chức chuyên “chứng nhận” việc này để ghi thêm điểm “thành tích”, điểm càng cao thì nhóm hacker càng “nổi tiếng”.

Hình ảnh vụ tấn công website home.vnn.vn do Trí thực hiện cuối tháng 6/2006.
[IMG]http://images4.dantri.com.vn/Uploaded/lantm/BMTri030107.2.jpg
[/IMG]
Dưới đây là trích dẫn từ nhật ký “khoe” chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của hacker sau khi Trí tấn công website home.vnn.vn của Công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua. Rõ ràng việc để lại nick ở đây là để ghi dấu ấn:

…lúc đó GY (GuanYu - Nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết ... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu…

Còn đây là những câu Trí dùng để nói về việc "cảnh báo" của mình khi tấn công website Bộ Giáo dục và Đào tạo, được chính Trí viết trên diễn Edu.net.vn dưới cái tên GuanYu (chúng tôi đã xác minh đây đúng là nick do Trí đăng ký vào ngày 10/12/2006): “…anh chẳng hiểu gì về tôi hoặc về quá trình moet bị “thịt”. Vậy xin anh đừng phát biểu lung tung như vậy…”. Rõ ràng chỉ cần đọc những câu này (moet bị “thịt”) cũng đủ thấy chủ đích của Trí không phải là để cảnh báo.



Bùi Minh Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo, Trí đã thừa nhận tấn công nhiều website khác tại Việt Nam trong thời gian qua, việc này đã được chúng tôi theo dõi từ nhiều tháng nay và đó là lý do tại sao Trí nhanh chóng bị phát hiện sau khi tấn công website của Bộ Giáo dục và Đào tạo.



2. Một người hack được website có thực sự có tài?



Nhiều người cho rằng việc Bùi Minh Trí có thể hack được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:



Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.



Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khoá thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.



Trong cuộc sống, việc “phá” một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với hàng nghìn công nhân, hàng trăm kỹ sư để xây lên, nhưng để phá nó thì chỉ cần một quả mìn, kẻ phá hoại có thể phá huỷ nó chỉ trong một tích tắc, lúc đó kẻ gây ra việc này sẽ bị chúng ta khinh bỉ chứ chắc chắn không ai cho rằng kẻ đó là có tài.



Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.



3. Bùi Minh Trí không chỉ tấn công website



Ngày 29/12/2006, C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung. Dữ liệu thu được trên đĩa cứng và các hòm thư của Bùi Minh Trí cho thấy, Trí không chỉ tấn công các website mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.



Thậm chí khi bị quản trị (Admin) của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra là phải dùng từ chửi) bằng những lời lẽ rất thiếu văn hoá.



Những dẫn chứng nêu trên đã chứng minh Bùi Minh Trí không như nhiều người nghĩ. Thế nhưng do thiếu thông tin nên đã đứng ra bênh vực Trí, coi Trí là nhân tài, thậm chí còn tuyên bố nộp tiền phạt hay góp tiền cho Trí du học.



4. Chúng ta sẽ phải trả giá thế nào nếu chỉ nhìn nhận sự việc theo cảm tính, luật pháp không được tôn trọng?



Tháng 4/2006, Bùi Hải Nam (HaiNam Luke) phát tán virus Gái Xinh lên mạng, sau đó bị cơ quan điều tra phát hiện. Cũng có nhiều ý kiến cho rằng nên tha thứ cho cậu ta vì đó chỉ là hành động dại dột. Cuối cùng cơ quan chức năng kết luận Bùi Hải Nam là người vi phạm pháp luật, bị xử phạt hành chính 10 triệu đồng.



Tuy nhiên, vì những lời lẽ bênh vực nêu trên mà cậu ta tuy đã bị phạt nhưng không hề ý thức được hình phạt dành cho mình, thậm chí còn tự huyễn hoặc mình trở thành một người hùng, nổi tiếng. Chính vì thế, cậu ta tiếp tục vi phạm pháp luật, đưa mã nguồn của virus lên mạng và hậu quả thì chúng ta đã thấy rõ. Đó là hàng loạt virus lây lan qua Yahoo!Messenger đã hoành hành vào dịp cuối năm, công khai thách thức dư luận và pháp luật. Không ai khác mà chính là chúng ta, trong đó có cả những người đã từng nêu ý kiến bênh vực Bùi Hải Nam là những người đã lãnh hậu quả.



Liên hệ đến sự kiện trong năm qua, chúng ta đã phải chứng kiến tới 3 vụ “doạ có bom” trên máy bay, gây ra nhiều thiệt hại, âu cũng một phần do cái nhìn cảm tính đối với sự việc của một bộ phận dư luận. Nếu luật pháp được thực nghiêm minh ngay đối với những trường hợp đầu tiên thì có lẽ đã không xảy ra nhiều vụ việc như vậy.



Sự việc đối với Bùi Minh Trí cũng không khác nhiều so với các trường hợp kể trên nếu chúng ta tiếp tục có những cái nhìn cảm tính và luật pháp không được thực thi nghiêm minh. Chúng ta có lẽ đã đang bắt đầu gánh chịu hậu quả khi mà chỉ cách đây 3 ngày, vào ngày 31/12/2006, website của Liên đoàn bóng đá Việt Nam VFF đã bị tấn công, nội dung trang chủ đã bị thay thế hoàn toàn bằng hình ảnh của một con dơi giữa một màn hình đen ngòm với những lời lẽ thách thức pháp luật. Và cũng chỉ cách đây vài giờ, rạng sáng hôm nay 3/1/2007, website nhạc số có quy mô thuộc loại lớn tại Việt Nam cũng bị hacker tấn công thành công.



Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh, phát huy đúng ý nghĩa vốn có của nó trong việc xử phạt kẻ có tội, răn đe kẻ có ý định vi phạm. Chỉ có như vậy thì chúng ta mới có được một môi trường mạng an toàn.



Chúng tôi đề nghị cần phải xử lý nghiêm trường hợp của Bùi Minh Trí để làm gương, điều này sẽ tốt cho chính cậu ta cũng như cho xã hội nói chung”.

Hoh hoh,.... đời ko biết thế nào mà lần.

[ToanA4_03_06]

công nhận hồi trước nghe báo nói nó chỉ cảnh báo cho cán bộ mạng GD biết thôi
không ngờ thằng này đểu thật không cho nó thi đại học nữa cho về quê cày ruộng cũng là nhẹ tội rồi

[ToanA4_03_06]

báo lao động
Vì chính người lớn chúng ta làm cho một việc có liên quan đến trẻ em rối tung lên: Vụ em học sinh 17 tuổi Bùi Minh Trí tấn công website Bộ GD-ĐT hôm 27-11-2006. Hơn một tháng trôi qua, chuyện tưởng chừng như đơn giản từ sai phạm của một em học sinh nay đã biến thành một cuộn chỉ càng lúc càng rối rắm hơn

Người lớn đã đẩy vụ việc đến mức gây ra một cú sốc tinh thần không nhỏ cho em Trí và nhiều em học sinh khác. Giờ đây, sự kiện không còn chỉ liên quan đến em Trí nữa, mà hàng triệu em học sinh đang chăm chú theo dõi người lớn chúng ta hành xử ra sao.

Nhìn nhận vụ việc với thông tin không đầy đủ hay để cảm tính chen vào chính là nguyên nhân làm rối một việc vốn đơn giản trở nên phức tạp. Để gỡ rối cho cuộn chỉ này, xin hãy đặt mọi vấn đề dưới lăng kính pháp luật và hành xử theo đúng những gì pháp luật quy định.

Vấn đề cần được giải quyết tận gốc là làm sao để các vụ tấn công website tương tự không tiếp tục xảy ra và hướng giới trẻ đam mê tin học tránh mắc phải những sai lầm đáng tiếc như trường hợp của Bùi Minh Trí.

ĐỪNG THAY TÒA ÁN KẾT TỘI EM TRÍ.- Hành động của học sinh Trí rõ ràng là sai phạm. Trí sai tới đâu, xử lý như thế nào đã có luật pháp quy định, kể cả việc nếu trước đó em có xài thẻ tín dụng bất hợp pháp (CC chùa).

Về quy trình xử lý tác giả vụ tấn công này, pháp luật đã có quy định rõ ràng: Kết luận về sai phạm của em Trí như thế nào, có đến mức phải xử lý hình sự hay không đã có cơ quan điều tra phụ trách. Tiếp theo kết luận của bên điều tra, nếu phải xử lý hình sự thì còn có thêm các cơ quan tham gia vào quy trình tố tụng là viện kiểm sát và sau đó là tòa án. Nếu Trí phải ra tòa, thì tòa án cũng phải dựa vào những chứng cứ vững chắc để buộc tội bị cáo này. Phán quyết của tòa án về một người có tội hay không bao giờ cũng phải dựa trên chứng cứ pháp lý chứ không đơn giản là lời khai nhận của bị cáo. Chừng nào tòa án chưa kết tội thì em Trí vẫn chưa bị xem là phạm tội.

Luật pháp đã quy định rõ như vậy và Nhà nước cũng có sẵn bộ máy tư pháp với đầy đủ chức năng và quyền hạn để xử lý những cá nhân sai phạm. Đáng tiếc, một số người lớn đã nóng vội buộc tội, kết án em học sinh 17 tuổi như một hacker xấu xa với những tội trạng đã rõ ràng. Không chỉ trên diễn đàn Edunet của Bộ GD-ĐT mà một số tờ báo cũng đang đưa ra ý kiến lên án em Trí. Các ý kiến buộc tội còn trưng ra cái gọi là “chứng cứ điện tử” (nội dung chat, trang web, nick name, e-mail...) về các sai phạm của em Trí liên quan đến CC chùa.

Chưa ai dám bảo đảm các chứng cứ điện tử này xác thực đến mức nào, có bị giả mạo hay không. Chỉ có quá trình điều tra cẩn thận của cơ quan chức năng mới có thể kết luận được về các chứng cứ này. Vì vậy, nếu đây là thông tin chưa chính xác thì hậu quả vô cùng tai hại. Các em học sinh vẫn được nhà trường giáo dục tinh thần thượng tôn pháp luật. Các em sẽ nghĩ sao khi người lớn chúng ta đang làm không giống như những gì các em được học?

CŨNG ĐỪNG BAO BIỆN CHO NHỮNG VIỆC LÀM SAI.- Ở một thái cực khác, lẽ ra nên chờ xem kết quả khám xét máy tính của Bùi Minh Trí ra sao thì một số người lớn khác lại lập tức lên tiếng bênh vực tối đa cho em Trí như một hacker đầy thiện chí. Có người còn kêu gọi đóng góp tiền cho Trí nộp phạt hay ca ngợi em học sinh này như một người hùng. Làm như thế chẳng khác nào khuyến khích một cách tai hại cho những em học sinh khác thực hiện những vụ tấn công website khác.

“Ngòi nổ” của vụ việc này bắt nguồn từ nội dung trả lời phỏng vấn của tiến sĩ Quách Tuấn Ngọc, Giám đốc Trung tâm Tin học (TTTH) Bộ GD-ĐT. Vị tiến sĩ này đã thản nhiên dùng ngôn ngữ sặc mùi chợ búa như “nó, bố con nó van xin, vồ nó, thằng trộm...” để trả lời nhà báo. Nhiều người bênh em Trí chỉ đơn giản vì bất bình với kiểu ăn nói này của ông Ngọc.

Thế nhưng trên Edunet, chúng ta có thể bắt gặp không ít ý kiến bao biện cho chiếc “ngòi nổ” của vụ việc đại loại như “những câu chuyện qua điện thoại, hay qua những kênh đối thoại thông thường cách sử dụng từ ngữ hoàn toàn khác với những cuộc trả lời phỏng vấn chính thức”. Là người lớn, sao chúng ta lại bào chữa cho kiểu văn hóa ứng xử kém cỏi đến như vậy được. Cho rằng kiểu ăn nói như thế là bình thường, người lớn sẽ ăn nói sao với các em học sinh khi các em dùng loại ngôn ngữ chợ búa như vậy với chúng ta?

Cái sai của TTTH Bộ GD-ĐT còn nằm ở chỗ làm mất mặt bộ trưởng đến 2 lần: Đó là quản lý server lỏng lẻo nên hacker thoải mái ra vào trong nhiều tháng liền đến mức thay cả ảnh bộ trưởng (làm mất mặt bộ trưởng lần 1). Và sau khi vụ việc xảy ra, không rõ TTTH báo cáo thế nào mà để bộ trưởng khi viết thư cho báo chí lại nhầm lẫn trầm trọng về thời điểm xảy ra vụ tấn công, từ ngày 27-11-2006 thành ngày 20-11-2006 (làm mất mặt bộ trưởng lần 2).

Sai phạm về quản lý website cũng được bao biện là “ngay như trang web của Quốc hội Mỹ, của FBI hay CIA còn bị hacker tấn công”. Đúng là không có website nào tránh khỏi bị tấn công, nhưng vấn đề là họ không để bị tấn công chỉ vì những lỗi bảo mật thông thường. Trả lời của ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS, trên Báo Sài Gòn Giải Phóng ngày 31-12-2006 cho thấy điều này: “Việc tấn công như Trí làm không phải là có gì quá cao siêu. Tôi khẳng định Trí không giỏi như mọi người nói. Trí đã sử dụng công cụ hỗ trợ (tools) để tấn công, đó là cách làm thông thường của mọi hacker”. Như vậy đã rõ, chính do quản lý bảo mật yếu kém mà website của Bộ GD-ĐT đã bị một hacker loại thường tấn công dễ dàng bằng những công cụ có sẵn qua những lỗi thông thường. Trường hợp này, ở các công ty tư nhân hay nước ngoài, webmaster sẽ bị kỷ luật nặng, thậm chí cho nghỉ việc.

ĐIỀU CẦN LÀM CẤP BÁCH: TÌM GIẢI PHÁP TẬN GỐC.- Điều cần làm bây giờ là tìm giải pháp tận gốc cho vấn đề vì sao nhiều website cơ quan nhà nước bị tấn công dễ như vậy. Vụ website Bộ GD-ĐT bị tấn công chưa lắng xuống thì trong mấy ngày đầu năm, đến lượt website của Liên đoàn Bóng đá VN rồi trang web của Thanh tra Bộ Giao thông Vận tải cũng bị xâm nhập. Điều này cho thấy website các bộ ngành vẫn còn không ít lỗ hổng bảo mật. Cũng may là đa số hacker đều tấn công với mục đích thông báo chứ chưa phá hoại nghiêm trọng hay chiếm quyền điều khiển server để dùng vào mục đích xấu.

Trong vụ Bùi Minh Trí, vì Trí không che giấu tung tích và sống ở VN nên cơ quan an ninh mạng có thể dễ dàng lần ra. Nếu hacker tấn công từ nước ngoài hay hacker trong nước che giấu tung tích thì việc tìm ra thủ phạm sẽ khó khăn hơn nhiều.

Qua vụ website Bộ GD-ĐT bị tấn công, có thể thấy được phản ứng chậm chạp của những người có trách nhiệm. Cụ thể nhất là 1 tháng sau vụ tấn công và hằng tuần sau khi công bố danh tánh thủ phạm, trên diễn đàn Edunet mới xuất hiện báo cáo về vụ tấn công. Và chính báo cáo này cho thấy các vụ xâm nhập của Trí đã kéo dài từ tháng 7 đến tháng 11-2006 mà không được ngăn chặn kịp thời. Hậu quả là vụ Trí thay hình bộ trưởng bằng hình khác. Báo cáo này đã được Dương Vi Khoa, admin diễn đàn tin học phân tích khá kỹ, chỉ ra những điểm sơ hở yếu kém của những người có trách nhiệm quản lý website Bộ GD-ĐT.

Nếu vụ việc được ngăn chặn kịp thời từ lúc đó thì đã không để “cái sảy nảy cái ung” như hiện nay. Và sâu xa hơn, nếu những người có trách nhiệm quản lý các website bộ ngành làm tốt hơn công tác bảo mật thì sẽ không kích thích các bạn trẻ vì một phút bốc đồng mà phạm tội. Ông bà ta có câu “chó treo, mèo đậy”, người quản lý website cứ để lỗ hổng bảo mật phơi bày ra đó thì tránh sao khỏi một vài bạn trẻ tình cờ phát hiện và tấn công. Điều cần làm là ngăn chặn những vụ tấn công website như vậy. Ngăn chặn từ đầu ngàn lần tốt hơn để bị tấn công rồi mới đi tìm thủ phạm để... “vồ nó”!

[ToanA4_03_06]

edu.net.vn


đẹp trai, nhìn rất ngây thơ

Cho vào luôn topic kia ấy, cùng 1 sự việc liên quan thì ko nên lập nhiều topic quá :/. Tớ nhập nhá!

[ToanA4_03_06]

vâng bác nhìn ảnh cuối có ngầu không kia`