Từ kết quả điều tra vụ Bùi Minh Trí tấn công website Bộ GD-ĐT... Hình ảnh vụ tấn công website VnMedia do Trí thực hiện trong dịp 2.9 năm 2006LTS: Hôm qua 3.1, Báo Thanh Niên nhận được bài viết của ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS, ĐH Bách khoa Hà Nội xung quanh vụ em học sinh Bùi Minh Trí tấn công website của Bộ GD-ĐT. Xin giới thiệu nội dung bài viết để bạn đọc có thêm thông tin đánh giá sự việc. Những nhận định và kết luận trong bài viết là ý kiến riêng của tác giả.
THANH NIÊN
Ngày 19.12.2006 thủ phạm vụ tấn công website của Bộ Giáo dục và Đào tạo [Đăng nhập để xem liên kết. ] được công bố, tuy nhiên sự việc này đã gây ra nhiều ý kiến trái ngược. Với tư cách là những người trực tiếp tham gia điều tra, sau khi đã trao đổi, thống nhất với Phòng Đấu tranh và Phòng chống tội phạm công nghệ cao - C15, chúng tôi thấy cần phải cung cấp một số thông tin của quá trình điều tra để bạn đọc có những cái nhìn và đánh giá chính xác hơn về sự việc này. Bùi Minh Trí có cảnh báo cho Quản trị website (Admin) của Bộ Giáo dục và Đào tạo trước và sau khi diễn ra vụ tấn công?
Hiện nay có nhiều người mặc nhiên coi việc Bùi Minh Trí cảnh báo lỗ hổng trước và sau khi tấn công là sự thật, dẫn đến việc biến Bùi Minh Trí từ một người vi phạm pháp luật, cố tình tấn công website của Bộ Giáo dục và Đào tạo đã trở thành một người cảnh báo lỗ hổng có thiện chí. Thực ra thông tin này do chính Trí, là thủ phạm gây ra vụ việc kể lại qua một số bài báo.
Thực tế, quá trình điều tra cho thấy Trí không hề cảnh báo cho Admin website của Bộ Giáo dục và Đào tạo trước khi vụ tấn công xảy ra, kể cả trong suốt thời điểm từ tháng 7 tới ngày 27.11.2006. Bùi Minh Trí đã chính thức thừa nhận với cơ quan điều tra về điều này. Trí cũng thừa nhận không hề gửi bất kỳ e-mail, chat, hay gọi điện thoại liên lạc với Admin của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27.11. Chỉ sau khi quá trình điều tra chỉ ra rằng Trí chính là thủ phạm, Admin của Bộ Giáo dục và Đào tạo mới liên lạc với Trí, thông báo cho Trí điều đó, lúc này Trí mới bắt đầu có những trao đổi với Admin của Bộ.
Hình ảnh vụ tấn công website home.vnn.vn do Trí thực hiện cuối tháng 6.2006
Khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí cũng đã cài đặt lại các Backdoor - một dạng phần mềm gián điệp. Mục đích của việc này là giúp Trí có thể xâm nhập trở lại máy chủ kể cả khi Admin của website có phát hiện và sửa được lỗi của website, đây là hành động cố ý.
Việc sau mỗi lần tấn công website của Bộ Giáo dục và Đào tạo vào tháng 7 và tháng 11, Trí đều để lại nickname, đây chỉ là một trong những kiểu "ghi điểm" như bất kỳ ****er "mũ đen" nào trên thế giới. Kẻ sẽ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong chuyện Tam quốc diễn nghĩa. Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm ****er còn thường gửi "bằng chứng" đó cho 1 tổ chức chuyên "chứng nhận" việc này để ghi thêm điểm "thành tích", điểm càng cao thì nhóm ****er càng "nổi tiếng".
Dưới đây là trích dẫn từ nhật ký "khoe" chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của ****er sau khi Trí tấn công website home.vnn.vn của Công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua. Rõ ràng việc để lại nick ở đây là để ghi dấu ấn:
“...lúc đó GY (GuanYu - nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết: D... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu...”.
Còn đây là những câu Trí dùng để nói về việc "cảnh báo" của mình khi tấn công website Bộ Giáo dục và Đào tạo, được chính Trí viết trên diễn đàn Edu.net.vn dưới cái tên GuanYu (chúng tôi đã xác minh đây đúng là nick do Trí đăng ký vào ngày 10.12.2006): "...anh chẳng hiểu gì về tôi hoặc về quá trình moet bị "thịt". Vậy xin anh đừng phát biểu lung tung như vậy...". Rõ ràng chỉ cần đọc những câu này (moet bị "thịt") cũng đủ thấy chủ đích của Trí không phải là để cảnh báo.
Bùi Minh Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo, Trí đã thừa nhận tấn công nhiều website khác tại Việt Nam trong thời gian qua, việc này đã được chúng tôi theo dõi từ nhiều tháng nay và đó là lý do tại sao Trí nhanh chóng bị phát hiện sau khi tấn công website của Bộ Giáo dục và Đào tạo. Một người **** được website có thực sự có tài?
Nhiều người cho rằng việc Bùi Minh Trí có thể **** được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:
Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào internet, bằng vài từ khóa có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.
Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khóa thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.
Ngày 3.1, ông Nguyễn Thới Bình, Giám đốc Sở Bưu chính - Viễn thông Vĩnh Long, cho biết Sở đã thống nhất mức phạt Bùi Minh Trí là 10 triệu đồng về hành vi tấn công website của Bộ GD-ĐT.
Ngọc Nhung
Trong cuộc sống, việc "phá" một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với hàng nghìn công nhân, hàng trăm kỹ sư để xây lên, nhưng để phá nó thì chỉ cần một quả mìn, kẻ phá hoại có thể phá hủy nó chỉ trong một tích tắc, lúc đó kẻ gây ra việc này sẽ bị chúng ta khinh bỉ chứ chắc chắn không ai cho rằng kẻ đó là có tài.
Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm ****er, bạn sẽ thấy rõ điều này. Có nhiều ****er phá rất "giỏi" nhưng thậm chí không thể viết được một phần mềm đúng nghĩa. Bùi Minh Trí không chỉ tấn công website
Ngày 29.12.2006, đơn vị Đấu tranh và Phòng chống tội phạm công nghệ cao C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung. Dữ liệu thu được cho thấy, Bùi Minh Trí không chỉ tấn công các website như chúng ta biết mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.
Thậm chí khi bị quản trị (Admin) của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra là phải dùng từ chửi) bằng những lời lẽ rất thiếu văn hóa.
Những dẫn chứng nêu trên đã chứng minh Bùi Minh Trí không như nhiều người nghĩ. Thế nhưng do thiếu thông tin nên đã đứng ra bênh vực Trí, coi Trí là nhân tài, thậm chí còn tuyên bố nộp tiền phạt hay góp tiền cho Trí du học. Chúng ta sẽ phải trả giá thế nào nếu chỉ nhìn nhận sự việc theo cảm tính?
Tháng 4.2006, Bùi Hải Nam (HaiNam Luke) phát tán virus Gái Xinh lên mạng, sau đó bị cơ quan điều tra phát hiện. Cũng có nhiều ý kiến cho rằng nên tha thứ cho cậu ta vì đó chỉ là hành động dại dột. Cuối cùng cơ quan chức năng kết luận Bùi Hải Nam là người vi phạm pháp luật, bị xử phạt hành chính 10 triệu đồng. Tuy nhiên, vì những lời lẽ bênh vực nêu trên mà cậu ta tuy đã bị phạt nhưng không hề ý thức được hình phạt dành cho mình, thậm chí còn tự huyễn hoặc mình trở thành một người hùng, nổi tiếng. Chính vì thế, cậu ta tiếp tục vi phạm pháp luật, đưa mã nguồn của virus lên mạng và hậu quả thì chúng ta đã thấy rõ. Đó là hàng loạt virus lây lan qua Yahoo!Messenger đã hoành hành vào dịp cuối năm, công khai thách thức dư luận và pháp luật. Không ai khác mà chính chúng ta, trong đó có cả những người đã từng nêu ý kiến bênh vực Bùi Hải Nam là những người đã lãnh hậu quả.
Chúng ta có lẽ đang bắt đầu gánh chịu hậu quả khi mà chỉ cách đây 3 ngày, vào ngày 31.12.2006, website của Liên đoàn Bóng đá Việt Nam VFF đã bị tấn công, nội dung trang chủ đã bị thay thế hoàn toàn bằng hình ảnh của một con dơi giữa một màn hình đen ngòm với những lời lẽ thách thức pháp luật. Và cũng chỉ cách đây vài giờ, rạng sáng hôm nay 3.1.2007, website nhạc số có quy mô thuộc loại lớn tại Việt Nam cũng bị ****er tấn công thành công.
Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh. Chỉ có như vậy thì chúng ta mới có được một môi trường mạng an toàn.
Nguyễn Tử Quảng
(Giám đốc Trung tâm An ninh mạng BKIS)
(theo thanhnien.com.vn)
__________________
thay đổi nội dung bởi: foureyes, 04-01-2007 lúc 09:41 AM.
Không ngờ chuyện Bùi Minh Trí **** website của bộ GD và Đào tạo được mọi người quan tâm nhiều như vậy. Bản thân tôi thấy báo chí đã thổi phồng việc này lên nhiều quá. Tôi là một người làm trong lĩnh vực CNTT nên tôi thấy việc một ****er tấn công một website chưa thể kết luận anh ta là một người giỏi. Trong giới ****er, theo ý tôi có thể chia làm hai loại:
- ****er "đúng nghĩa": là một người thật sự rất giỏi và có kiến thức về máy tính rất rộng và sâu, có thể tự tìm ra lỗi của phần mềm, website, có thể tự viết ra các tool để tấn công các website.
- ****er "ăn theo": đây là những ****er chỉ biết sử dụng lại những tool , hoặc làm theo những chỉ dẫn của ****er "đúng nghĩa", không thật sự hiểu rõ những gì mình đang làm.
Hiện ở Việt nam, loại ****er "ăn theo" chiếm số lượng rất nhiều. Trong quá trình làm việc, tôi đã gặp một số bạn trẻ thuộc loại ****er này. Các bạn trẻ này thường thì không biết viết phần mềm hoặc chỉ biết sơ sơ, chưa bao giờ viết nổi một phần mềm phục vụ cho cộng đồng. Tuy nhiên trong lĩnh vực phá hoại thì các bạn sử dụng thành thạo các tool để **** website hoặc ăn cắp mã số Credit card của người khác để mua đồ. Khi được hỏi về nguyên lý tấn công thì các bạn này không biết hoặc rất trả lời mù mờ.
Tôi nói vậy là đề mọi người hiểu rõ hơn về ****er. Chuyện của Bùi Minh Trí các bạn có thể xem trên báo thanh niên để hiểu rõ hơn về em này: [Đăng nhập để xem liên kết. ]
__________________
...Từ độ mang gươm đi mở cõi.
Trời Nam thương nhớ đất Thăng Long...
Theo Tuổi Trẻ Online-Anh Mai Đức Thắng - quản trị Diễn đàn HSSV Long An và ban quản trị Diễn đàn hội cựu học sinh Tân An ([Đăng nhập để xem liên kết. ]) đang chuẩn bị kế hoạch giao lưu với Trần Công Lý - HS lớp 11 Trường THPT Tân An - vì có công phát hiện lỗi bảo mật một số website và đã gửi thư cảnh báo đến quản trị mạng, trong đó có website của tỉnh Long An. Lý đã được Văn phòng UBND tỉnh Long An gửi thư cảm ơn. Một công ty TNHH chuyên cung cấp các giải pháp phần mềm cho các doanh nghiệp đã gửi lời mời Lý phụ trách bảo mật cho website khách hàng của công ty này.
THẢO NGUYÊN
Không biết mọi người có nghĩ bạn Trần Công Lý là một người giỏi rất am hiểu về mạng hay lập trình không nhỉ? Tôi không nghĩ như vậy. Tôi rất muốn gặp bạn học sinh này để tìm hiểu xem bạn ấy có thực sự giỏi không? Những thông tin được đăng như thế này chỉ vô tình làm cho Trần Công Lý không biết mình đang ở vị trí nào, một người bình thưòng hay là một tài năng???
__________________
...Từ độ mang gươm đi mở cõi.
Trời Nam thương nhớ đất Thăng Long...
Thật là khó khăn khi đưa ra phán quyết. Nhất là những phán quyết được đưa ra khi chưa có đủ thông tin. Nhưng không vì chưa đủ thông tin mà chúng ta không dám đưa ra phán quyết. Nhiều khi cũng phải dũng cảm.
Cái ấy người ta gọi là "thắng làm vua, thua làm giặc" mà.
Những người bênh vực cho Trí, giờ chắc là đang nhậu quá phải không anh Vũ???
__________________
Mình vẫn thích cái tên hoanghontim, dù điều đó nhắc nhớ mình về một kỷ niệm không hay. Nhưng có sao đâu, kỷ niệm đó đâu giết chết được cuộc sống hiện tại và tương lai của mình... Cái gì mình thích thì không nên chối bỏ!
Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột, háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại từ hành động của mình gây ra. Việc bị Sở BCVT Vĩnh Long xử phạt hành chính vì tấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ý thức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý.
Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã được các bên liên quan "mổ xẻ" theo nhiều cách. Trí được báo chí "đội" cho một vành nguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cần được người lớn bao dung, vị tha. Nhưng đồng thời Trí cũng lại bị báo chí coi là kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiện việc tấn công vào các dịp 2-9 và 20-11, cần phải nghiêm trị để răn đe những đối tượng ****er mới lớn thích nổi danh khác.
Ai đó có thể cho rằng cần phải trừng trị mạnh tay để quét sạch những kẻ thích phá phách trên mạng, coi thường pháp luật, nhưng cũng có người cho rằng đó là những cá nhân có những tố chất ưu việt nhất định, có thể phát triển tốt nếu được đầu tư và dẫn hướng phát triển đúng đắn. Có quan điểm cho rằng việc tấn công các website .gov.vn của Chính phủ là hành động phạm pháp không thể dung tha, nhưng cũng có ý kiến đặt câu hỏi về năng lực bảo vệ hệ thống của đội ngũ quản trị các website này. Nếu giả sử kẻ tấn công là những ****er nước ngoài và gây ra những thiệt hại nghiêm trọng cho website từ việc khai thác lỗi bảo mật đó, ai sẽ là người phải đứng ra chịu trách nhiệm?
Các quan điểm đánh giá về vụ việc Trí tấn công website moet.gov.vn, dù ở 2 thái cực đối lập nhau, vẫn đều có những luận điểm hợp lý riêng. Trong thời đại thông tin rộng mở của kỷ nguyên Internet, mọi người đều có quyền đưa ra quan điểm của mình và bảo vệ cho quan điểm đó.
Nhưng có một câu hỏi mà mọi người chắc đều mong muốn có câu trả lời, đó là vì sao một "newbie" chưa phải là cao thủ ****ing như Bùi Minh Trí bỗng chốc trở thành tâm điểm dư luận, trong khi có những vụ tấn công website bộ ngành khác cũng nghiêm trọng không kém như ****er Thổ Nhĩ Kỳ tấn công Bộ Y Tế thì không mấy khi được dư luận chú ý?
Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵn sàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website, nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởi những xung đột dư luận trái chiều. Trong một lần chat cách đây không lâu với PV, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian vào vụ việc này, làm ảnh hưởng việc ôn thi.
Hãy lấy quan điểm đánh giá hành động "ghi điểm kiểu ****er mũ đen" của Bùi Minh Trí khi đưa hình và nick chat YM lên website làm chiếc gương soi lại sự việc. Phải chăng, không phải chỉ có trẻ học trò, mà cả người lớn chúng ta, bằng cách này hay cách khác, cũng đang tìm cách "tạo dấu ấn" của mình qua vụ tấn công website bộ GD-ĐT?
Điều tôi muốn nói ở đây là những ý kiến thế này là cố tình gom góp những việc phổ biến (nhưng không hợp pháp) quy kết lại, rồi thổi phồng lên tội lỗi, sự yếu kém của một cá nhân trót phạm pháp. Chúng ta mong muốn có những con người và điều hành xã hội trên nền tảng của giáo dục hay sự trừng phạt?
Qua sự việc trên, tôi muốn gửi gắm chia sẻ của mình đến quý bạn đọc – những người luôn quan tâm đến con người sự việc xung quanh: chúng ta cần có cái nhìn khách quan và đúng đắn hơn nữa đối với những việc liên quan đến tư chất, quyền lợi…. của một cá nhân hay một tập thể, tổ chức. Tôi cũng mạo muội góp ý chân thành tới những cá nhân hay tổ chức đã hoặc có ý định vì muốn làm nổi bật tiếng tăm, hay vai trò ngành nghề của mình mà đánh giá quá mức làm tổn hại "nạn nhân" dưới mức cần thiết. Makerting có nhiều hình thức, xin hãy chọn phương thức để mọi người khâm phục và tin tưởng nhất. Đất nước đang chuyển mình, mỗi chúng ta cũng không ngừng vươn lên, tài năng và đạo đức. Tôi tin những ý kiến của bạn đọc có chung phần nhiều là hướng về điều đó.
Mong các nhà quản lý, những người đầu ngành luôn là những người dẫn đầu sự phát triển cả lượng và chất.
Đây là điều nobi muốn nói, nhưng không dám nói hoặc không đủ trình độ để nói: Makerting cũng phải chân chính:1:
__________________ ...xin đời đừng gọi tên tôi...
thay đổi nội dung bởi: nobipotter, 05-01-2007 lúc 09:40 PM.
Nỗi đau của Bộ trưởng Nguyễn Thiện Nhân trong ngày 20/11/2006 ...
Hôm nay tôi mới thấy Tuổi Trẻ có những bài viết hay như thế... Một cái nhìn thấu đáo đến thế... Cho dù người đó là ai, thân phận thế nào... cũng không nên lợi dụng sai lầm người khác để làm lợi cho mình... dù chỉ là hư danh!