TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRUNG TÂM AN NINH MẠNG
--------o0o--------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc Lập - Tự Do - Hạnh Phúc
--------o0o--------
Hà Nội, ngày 03 tháng 01 năm 2007
CẦN XỬ LÝ NGHIÊM MINH VỚI TRƯỜNG HỢP BÙI MINH TRÍ
Ngày 19/12/2006 thủ phạm vụ tấn công website của Bộ Giáo dục và Đào tạo
www.moet.gov.vn được công bố, tuy nhiên sự việc này đã gây ra nhiều ý kiến trái ngược. Với tư cách là những người trực tiếp tham gia điều tra, sau khi đã trao đổi, thống nhất với Phòng Đấu tranh và Phòng chống tội phạm công nghệ cao - C15, chúng tôi thấy cần phải cung cấp một số thông tin của quá trình điều tra để bạn đọc có những cái nhìn và đánh giá chính xác hơn về sự việc này.
1. Bùi Minh Trí có cảnh báo cho Quản trị website (Admin) của Bộ Giáo Dục và Đào Tạo trước và sau khi diễn ra vụ tấn công ?
Hiện nay có nhiều người mặc nhiên coi việc Bùi Minh Trí cảnh báo lỗ hổng trước và sau khi tấn công là sự thật, dẫn đến việc biến Bùi Minh Trí từ một người vi phạm pháp luật, cố tình tấn công website của Bộ Giáo dục và Đào tạo đã trở thành một người cảnh báo lỗ hổng có thiện chí. Thực ra thông tin này do chính Trí, là thủ phạm gây ra vụ việc kể lại qua một số bài báo.
Thực tế, quá trình điều tra cho thấy Trí không hề cảnh báo cho Admin website của Bộ Giáo dục và Đào tạo trước khi vụ tấn công xảy ra, kể cả trong suốt thời điểm từ tháng 7 tới ngày 27/11/2006. Bùi Minh Trí đã chính thức thừa nhận với cơ quan điều tra về điều này. Trí cũng thừa nhận không hề gửi bất kì email, chat, hay gọi điện thoại liên lạc với Admin của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27/11. Chỉ sau khi quá trình điều tra chỉ ra rằng Trí chính là thủ phạm, Admin của Bộ Giáo dục và Đào tạo mới liên lạc với Trí, thông báo cho Trí điều đó, lúc này Trí mới bắt đầu có những trao đổi với Admin của Bộ.
Khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí cũng đã cài đặt lại các Backdoor – một dạng phần mềm gián điệp. Mục đích của việc này là giúp Trí có thể xâm nhập trở lại máy chủ kể cả khi Admin của website có phát hiện và sửa được lỗi của website, đây là hành động cố ý.
Việc sau mỗi lần tấn công website của Bộ Giáo dục và Đào tạo vào tháng 7 và tháng 11 Trí đều để lại nickname, đây chỉ là một trong những kiểu “ghi điểm” như bất kì hacker “mũ đen” nào trên thế giới. Kẻ sẽ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong chuyện Tam quốc diễn nghĩa. Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm hacker còn thường gửi “bằng chứng” đó cho 1 tổ chức chuyên “chứng nhận” việc này để ghi thêm điểm “thành tích”, điểm càng cao thì nhóm hacker càng “nổi tiếng”.
Hình ảnh vụ tấn công website home.vnn.vn do Trí thực hiện cuối tháng 06/2006.
Hình ảnh vụ tấn công website VnMedia do Trí thực hiện trong dịp 02/09 năm 2006.
Dưới đây là trích dẫn từ nhật ký “khoe” chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của hacker sau khi Trí tấn công website home.vnn.vn của công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua. Rõ ràng việc để lại nick ở đây là để ghi dấu ấn:
…lúc đó GY (GuanYu – Nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết
... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu…
Còn đây là những câu Trí dùng để nói về việc "cảnh báo" của mình khi tấn công website Bộ Giáo dục và Đào tạo, được chính Trí viết trên diễn Edu.net.vn dưới cái tên GuanYu (chúng tôi đã xác minh đây đúng là nick do Trí đăng ký vào ngày 10/12/2006): “…anh chẳng hiểu gì về tôi hoặc về quá trình moet bị “thịt”. Vậy xin anh đừng phát biểu lung tung như vậy…”. Rõ ràng chỉ cần đọc những câu này (moet bị “thịt”) cũng đủ thấy chủ đích của Trí không phải là để cảnh báo. zzz
Bùi Minh Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo, Trí đã thừa nhận tấn công nhiều website khác tại Việt Nam trong thời gian qua, việc này đã được chúng tôi theo dõi từ nhiều tháng nay và đó là lý do tại sao Trí nhanh chóng bị phát hiện sau khi tấn công website của Bộ Giáo dục và Đào tạo.
2. Một người hack được website có thực sự có tài ?
Nhiều người cho rằng việc Bùi Minh Trí có thể hack được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:
Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.
Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khoá thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.
Trong cuộc sống, việc “phá” một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với hàng nghìn công nhân, hàng trăm kỹ sư để xây lên, nhưng để phá nó thì chỉ cần một quả mìn, kẻ phá hoại có thể phá huỷ nó chỉ trong một tích tắc, lúc đó kẻ gây ra việc này sẽ bị chúng ta khinh bỉ chứ chắc chắn không ai cho rằng kẻ đó là có tài.
Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.
3. Bùi Minh Trí không chỉ tấn công Website
Ngày 29/12/2006, đơn vị Đấu tranh và Phòng chống tội phạm công nghệ cao C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung. Dữ liệu thu được trên đĩa cứng và các hòm thư của Bùi Minh Trí cho thấy, Bùi Minh Trí không chỉ tấn công các website như chúng ta biết mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.
Thậm chí khi bị quản trị (Admin) của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra là phải dùng từ chửi) bằng những lời lẽ rất thiếu văn hoá.
Những dẫn chứng nêu trên đã chứng minh Bùi Minh Trí không như nhiều người nghĩ. Thế nhưng do thiếu thông tin nên những người này đã đứng ra bênh vực Trí, coi Trí là nhân tài, thậm chí họ còn tuyên bố nộp tiền phạt hay góp tiền cho Trí du học.
4. Chúng ta sẽ phải trả giá thế nào nếu chỉ nhìn nhận sự việc theo cảm tính, luật pháp không được tôn trọng
Tháng 4/2006, Bùi Hải Nam (HaiNam Luke) phát tán virus Gái Xinh lên mạng. Sau đó Nam bị cơ quan điều tra phát hiện. Cũng có nhiều ý kiến cho rằng nên tha thứ cho cậu ta vì đó chỉ là hành động dại dột. Cuối cùng cơ quan chức năng kết luận Bùi Hải Nam là người vi phạm pháp luật, bị xử phạt hành chính 10 triệu đồng. Tuy nhiên, vì những lời lẽ bênh vực nêu trên mà cậu ta tuy đã bị phạt nhưng không hề ý thức được hình phạt dành cho mình, thậm chí còn tự huyễn hoặc mình trở thành một người hùng, nổi tiếng. Chính vì thế, cậu ta tiếp tục vi phạm pháp luật, đưa mã nguồn của virus lên mạng và hậu quả thì chúng ta đã thấy rõ. Đó là hàng loạt virus lây lan qua Yahoo!Messenger đã hoành hành vào dịp cuối năm, công khai thách thức dư luận và pháp luật. Không ai khác mà chính là chúng ta, trong đó có cả những người đã từng nêu ý kiến bênh vực Bùi Hải Nam là những người đã lãnh hậu quả.
Liên hệ đến sự kiện trong năm qua, chúng ta đã phải chứng kiến tới 3 vụ “doạ có bom” trên máy bay, gây ra nhiều thiệt hại. Âu cũng một phần do cái nhìn cảm tính đối với sự việc của một bộ phận dư luận. Nếu luật pháp được thực nghiêm minh ngay đối với những trường hợp đầu tiên thì có lẽ đã không xảy ra nhiều vụ việc như vậy.
Sự việc đối với Bùi Minh Trí cũng không khác nhiều so với các trường hợp kể trên nếu chúng ta tiếp tục có những cái nhìn cảm tính và luật pháp không được thực thi nghiêm minh. Chúng ta có lẽ đã đang bắt đầu gánh chịu hậu quả khi mà chỉ cách đây 3 ngày, vào ngày 31/12/2006, website của Liên đoàn bóng đá Việt Nam VFF đã bị tấn công, nội dung trang chủ đã bị thay thế hoàn toàn bằng hình ảnh của một con dơi giữa một màn hình đen ngòm với những lời lẽ thách thức pháp luật. Và cũng chỉ cách đây vài giờ, rạng sáng hôm nay 03/01/2007, website nhạc số có quy mô thuộc loại lớn tại Việt Nam cũng bị hacker tấn công thành công.
Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh, phát huy đúng ý nghĩa vốn có của nó trong việc xử phạt kẻ có tội, răn đe kẻ có ý định vi phạm. Chỉ có như vậy thì chúng ta mới có được một môi trường mạng an toàn.
Chúng tôi đề nghị cần phải xử lý nghiêm trường hợp của Bùi Minh Trí để làm gương cho đối tượng hacker khác. Điều này sẽ tốt cho chính cậu ta cũng như cho xã hội nói chung.
"Xây dựng thành công nhà nước pháp quyền sẽ giúp Việt Nam cất cánh". Câu nói này gần đây được nhắc đến nhiều. Thế nhưng từ những việc vừa qua cho thấy chúng ta cần phải thay đổi nhiều trong suy nghĩ để đạt được điều này.
Nguyễn Tử Quảng
Giám đốc Trung tâm An ninh mạng BKIS.
