Học sinh hack trang web Bộ GD-ĐT: Có nên xử lý hình sự?

Đọc từ đầu đến cuối phải công nhận câu chuyện này bullsh... thật. 1 thằng nhóc hiểu biết (dùng từ "hiểu biết" vì ko biết nó giỏi tới mức nào) tốt về bảo mật thì chả ai biết đến nên thích chơi nổi 1 chuyến. 1 tay ai nấy cũng biết đến thì lại chả biết gì về bảo mật. Làm admin của website lãnh lương cả chục chai /tháng (cỡ đó ko các bạn) mà bảo vệ website ko xong thì nghỉ mẹ nó đi cho rảnh. Còn đặt điều nói này nọ để trốn trách nhiệm,ra vẻ vất vả lắm (giành giật từng acc,cuối cùng tắt máy cho xong).
Còn ông thầy QTN của các bạn thì quá ấu trĩ,trả lời PV cứ như nói chuyện ngoài chợ,xúc phạm bôi nhọ danh dự người khác rồi xin lỗi suông à (Bố con của nó ngày nào cũng điện thoại cầu xin bọn tôi). Chưa ra tòa và tòa chưa kết tội thì ko lý do gọi người khác là thằng ăn cắp,ăn trộm được. Cái đó là chuyện mà khi lớn tuổi như thế phải biết chứ. Anh làm security cho căn nhà mà thằng đó vào nhà tháo bảng hiệu xuống,thay bằng cái mới trong 1 khoảng thời gian ngắn rồi nó trả mọi thứ về vị trí cũ đi ra tay ko. Vậy nó đã ăn cắp những gì? Có chăng là nó lấy mất cái job của anh đang làm thôi. Cái đó thì anh phải chấp nhận thôi vì nó đã cảnh cáo trước rồi.
Còn ngài Bộ Trưởng của các bạn thì trả lời nội dung sai mà lại dài dòng vô cớ,có cần đưa ra hồi nhỏ khi đi học đã học qua những thầy cô nào ko? Đành rằng thư do thư ký soạn nhưng ít ra phải đọc lại trước khi gửi đi chứ.
Kết cục:
Phạt tiền thằng nhóc nhỏ cho bỏ tật ham vui.
Fire thằng admin website.
Warning và chuyển ngài QTN của các bạn sang làm Giám đốc ban quản lý chợ.
Còn ngài BT yêu quý nên có 1 bài báo chính thức để đính chính những sai sót (Yêu cầu viết ngắn gọn thôi,ko cần viết từ cấp 1 đã học Chính tả từ thầy cô nào....).

 

Theo em đóan thì thằng nhóc này nó tấn công SQL injection.
cũng phải thông cảm cho mấy bố ở Edu. lỗi này fix cũng mất công phết chứ đùa à :sun:

 

truyện cười lượm lặt

 

Hic, nhóc Trí chết chắc quả này rồi :
http://www.vnexpress.net/Vietnam/Xa-hoi/2007/01/3B9F1FCF/

 

kô bao giờ để cc ở nơi người ngoài có thể phát hiện
điều đơn giản này mà nó cũng kô biết được thì chết đi cho rồi

 

Thiển cận :godau: .

 

Vụ CC này mà lớn chuyện thì em Trí sẽ được 1 vé du lịch sang Mỹ free. Chắc em nó để quên receipt trong mail.
Chỉ sợ lại có người bảo Bộ GD hay C15 dựng chuyện đổ oan cho em ấy. Nhưng mà mọi người an tâm, lần này có thể sẽ có một nhân chứng nặng ký tham gia : "FBI"
:lamlo: .

 

sao lại gửi receipt về mail mình làm gì nhở

 

Xung quanh vụ website Bộ GD-ĐT bị hack:
Phải chăng người lớn cũng muốn "ghi điểm"?
File ảnh của Trí đã được ghi đè lên file ảnh ntn20-11.jpg (Nguyễn Thiện Nhân 20-11) của Bộ trưởng Nguyễn Thiện Nhân trên trang chủ website Bộ GD-ĐT vào ngày 27-11. (Ảnh chụp màn hình)


Vụ học sinh Bùi Minh Trí tấn công vào website của Bộ GD-ĐT và thay ảnh Bộ trưởng bằng ảnh của mình đang bị báo giới và các bên liên quan đẩy đi xa hơn bản chất sự việc. Mỗi bên đều phản ánh theo "lăng kính" quan điểm và mục đích riêng, do đó không thể hoặc không muốn làm sáng tỏ mọi góc cạnh vấn đề.











Là người trực tiếp tiếp cận và tìm hiểu thông tin qua chat Yahoo với Bùi Minh Trí sau lần website của VDC bị hack vào ngày 27-7, PV đã có cơ hội ghi nhận được nhiều thông tin về hành động và mục đích của tác giả một số vụ tấn công website có tên Guan Yu này.
Guan Yu là ai?
Tất nhiên, đó là Bùi Minh Trí, học sinh lớp 12 trường Nguyễn Bỉnh Khiêm, Vĩnh Long. Tuy nhiên, Guan Yu là tên phiên âm ra tiếng Anh của Quan Vũ, tên huý của nhân vật Quan Vân Trường trong Tam Quốc Diễn Nghĩa. Quan Vân Trường cũng chính là nickname mà Trí sử dụng làm thành viên của diễn đàn hacker HVA Online.
Là một học sinh có năng khiếu và mê máy tính, từ năm lớp 9, Trí đã tham gia cuộc thi tin học không chuyên toàn quốc, và có hơn 3 năm tự tìm tòi, nghiên cứu về bảo mật, an ninh mạng. Theo đánh giá của một "chiến hữu" trên HVA của Trí (đã giải nghệ hacking), "Trí có một nền tảng khá tốt về lập trình, tiếp thu kiến thức khá nhanh nhưng không toàn diện, thích cái gì thì đào sâu về cái đó".
Xét về hành động xâm nhập (hay tấn công) vào các hệ thống website trên mạng, Trí đúng là một hacker. Nhưng trong những lần trao đổi qua chat với PV VietNamNet, bản thân Trí cũng tự đánh giá mình chưa đủ kiến thức, trình độ và phẩm chất của một hacker thực thụ, mà chỉ là một newbie, hay còn gọi là hacker... tập sự.
Trong những hành động tấn công vào các website của Trí, cũng có thể nhận thấy rõ tính chất nông nổi, muốn chứng tỏ khả năng của cậu học sinh lớp 12 này. Ban đầu, động cơ cảnh báo lỗi trong những lần xâm nhập website của Trí là có thật, nhưng nó bị lu mờ đi rất nhiều bởi tính háo thắng và có phần tự cao, muốn duy trì quyền kiếm soát của mình trên website đó bằng cách cài lại backdoor (một dạng virus tạo cổng sau để xâm nhập hệ thống) và không cảnh báo hết mọi nguy cơ bảo mật cho người quản trị.
Động cơ phá hoại, có hay không?
Hình ảnh hacker Guan Yu để lại tại đường link home.vnn.vn/scripts/inc/guanyu.html vào ngày 27-7. Chữ Guan Yu và nick chat Y!M: guanyu đã được PV làm mờ đi khi để tránh phô trương nick và "thương hiệu" của Trí. Trong bức ảnh này, Trí cũng nói mình là "newbie" - "dân hack tập sự".
Tính ngây thơ và trẻ con của Trí cũng thể hiện rất rõ khi sẵn sàng khoe mình đã cài backdoor lại trên website, mô tả các phương thức tấn công cho phóng viên ngay từ lần chat đầu tiên, thậm chí cho ngay cả số điện thoại, nơi đang ở... Điều này cho thấy cậu ta không có ý định che giấu tung tích của mình, một nguyên tắc mà các hacker mũ đen có động cơ phá hoại, trục lợi luôn đặt lên hàng đầu.
Khoảng cuối tháng 6-2006, Trí tình cờ phát hiện ra một lỗi trên website http://dienho...vn, nhờ đó lần tìm ra được lỗi ứng dụng web (cụ thể là khai thác lỗi SQL Injection) giúp xâm nhập vào server quản lý hosting của VDC. Đây chính là bàn đạp cho các vụ tấn công tiếp theo của Guan Yu vào website http://home.vnn.vn của VDC, báo điện tử VnMedia và sau đó là website của Bộ Giáo dục và Đào tạo như báo chí đã phản ánh.
Trong danh sách các website có thể bị xâm nhập từ "bàn đạp tấn công" này còn có những cơ quan trọng yếu hơn rất nhiều so với Bộ GD-ĐT, và nếu có ý đồ phá hoại với mục đích xấu, Trí đã có thể thực hiện được nhiều cuộc tấn công khác nghiêm trọng hơn.
Người quản trị website cũng đã chủ động liên lạc với Trí thông qua nick chat Guanyu_vn trên hình Quan Vân Trường deface trên website (đã được VietNamNet xử lý ảnh mờ đi khi đưa tin để tránh việc hacker được treo nick khoe chiến tích) để hỏi về lỗi bảo mật và cách khắc phục. Ngay sau khi xâm nhập vào server quản lý hosting của VDC, Trí đã viết một bản report mô tả lại quá trình tấn công vào server http://home.vnn.vn để gửi cho người quản trị website này, đồng thời cung cấp cho PV một bản.
Phần trích dẫn nhật ký "khoe" chiến tích "GY hoàn toàn có thể tác động đến DB trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor), nhưng GY đã ko làm gì hết :D... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu" được một số báo trích dẫn theo tài liệu thông cáo của trung tâm BKIS mới đây, thực chất chính là phần cuối cùng của bản report mô tả lỗi cho người quản trị http://home.vnn.vn do Trí viết.
Nhưng dù thế nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân trên website Bộ GD-ĐT, thay hình ảnh trên mặt tiền báo điện tử VnMedia và website home.vnn.vn cũng ảnh hưởng nghiêm trọng tới uy tín, hình ảnh của các website này, và đó là hình thức phá hoại một cách thiếu hiểu biết nhằm gây sự chú ý của công chúng.
Cài backdoor và trò "mèo vờn chuột"
Hình ảnh GuanYu để lại trên trang nhất báo điện tử VnMedia đêm 2-9, rạng sáng ngày 3-9.
Trong giới hacker mũ đen, việc cài một chương trình backdoor vào hệ thống sau khi xâm nhập thành công đã trở thành một thói quen thường trực. Cách làm này giúp kẻ tấn công có thể quay trở lại chiếm quyền điều khiển máy chủ ngay cả khi những lỗi bảo mật bị lợi dụng trước đó đã được khắc phục triệt để. Bản chất của việc cài backdoor là nhằm duy trì khả năng kiểm soát hệ thống của hacker, dự phòng cho nhu cầu xâm nhập trở lại khi cần.
Trong trường hợp của Trí, việc cài backdoor trên server home.vnn.vn và website Bộ GD-ĐT cũng không nằm ngoài mục đích trên. Thậm chí cậu học sinh này còn tỏ ra rất "tiếc rẻ" khi trao đổi qua chat với PV rằng "backdoor cũng tiệt luôn rồi" sau khi admin home.vnn.vn khắc phục lỗi.
Tuy thông báo cho người quản trị full bug (toàn bộ lỗi) trên máy chủ home.vnn.vn, nhưng Bùi Minh Trí vẫn "để dành lại" những đường xâm nhập ngược khác từ website của VnMedia để quay trở lại. Quá trình này lặp lại thành vòng tròn, giống như trò "mèo vờn chuột", kẻ tấn công luôn giành được quyền kiểm soát mặc dù admin đã sửa lỗi được thông báo. Có thể hiểu đơn giản giống như hacker muốn thử tài người quản trị, hoặc để chứng tỏ trình độ tấn công của mình.
Việc cài lại backdoor và chơi trò "mèo vờn chuột" với admin càng thể hiện rõ tính cách háo thắng và nông nổi của Trí. Từ động cơ ban đầu là tìm lỗi và thông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả năng của mình, dẫn tới những hành động sai trái như cài backdoor và đưa hình ảnh cởi trần của mình lên thay ảnh Bộ trưởng.
Khi deface (thay đổi giao diện để chứng tỏ đã hack được) thành công một website, Trí cũng gửi message tới tất cả mọi người trong danh sách Yahoo Messenger để thông báo. Trong buổi chiều ngày 27-11, sau khi nhận được message "http://www.moet.gov.vn/ <= xem hình của bộ trưởng bộ GD" từ nick chat của Trí, PV đã lập tức gọi điện thông báo cho ông Quách Tuấn Ngọc, GĐ Trung tâm tin học Bộ GD-ĐT để khắc phục gấp. Lúc đó, ông Ngọc mới biết website của Bộ bị hack.
Hacker và mã thẻ tín dụng "chùa"
Phần lớn giới hacker VN, từ cao thủ đến tập sự, đều có dính líu ít nhiều tới các mã thẻ tín dụng quốc tế bị đánh cắp trên mạng (còn gọi là " mã thẻ tín dụng chùa" hay "CC chùa"). Có rất nhiều cách để có được CC chùa, từ việc hack các gian hàng trực tuyến cho tới lừa đảo (phishing) bằng email và website thanh toán trực tuyến giả mạo.
Ở mức độ phạm tội thấp, các "CC chùa" này có thể được dùng để mua không gian lưu trữ (hosting) trên các server nước ngoài, mua tên miền nước ngoài.v.v. Với mức độ nghiêm trọng hơn, các "CC chùa" có thể được dùng "ship hàng" đắt tiền như laptop, máy ảnh, máy nghe nhạc rồi chuyển về Việt Nam.
Đối với các loại tội phạm mạng CASH OUT chuyên nghiệp, CC chùa có thể được dùng để chuyển khoản vòng vo nhiều ngân hàng quốc tế, nhằm xoá dấu vết tài khoản nhận, và cuối cùng chuyển về tài khoản ATM để thủ phạm có thể rút ra thành tiền mặt.
Do cơ quan điều tra, cụ thể là Phòng chống tội phạm cao C15, chưa có kết luận cuối cùng gì về việc phát hiện các tài khoản tín dụng nước ngoài trên máy tính của Nguyễn Minh Trí, nên hiện chưa thể đánh giá được Trí có phạm tội trộm tiền qua mạng hay không và mức độ thế nào. Tuy nhiên, đây rõ ràng là một vấn đề độc lập với việc tấn công website Bộ GD-ĐT và cơ quan chức năng sẽ có những hình thức điều tra riêng khác để đảm bảo xử lý đúng người, đúng tội.
Sự việc bị đẩy xa bản chất
Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột, háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại từ hành động của mình gây ra. Việc bị Sở BCVT Vĩnh Long xử phạt hành chính vì tấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ý thức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý.
Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã được các bên liên quan "mổ xẻ" theo nhiều cách. Trí được báo chí "đội" cho một vành nguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cần được người lớn bao dung, vị tha. Nhưng đồng thời Trí cũng lại bị báo chí coi là kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiện việc tấn công vào các dịp 2-9 và 20-11, cần phải nghiêm trị để răn đe những đối tượng hacker mới lớn thích nổi danh khác.
Ai đó có thể cho rằng cần phải trừng trị mạnh tay để quét sạch những kẻ thích phá phách trên mạng, coi thường pháp luật, nhưng cũng có người cho rằng đó là những cá nhân có những tố chất ưu việt nhất định, có thể phát triển tốt nếu được đầu tư và dẫn hướng phát triển đúng đắn. Có quan điểm cho rằng việc tấn công các website .gov.vn của Chính phủ là hành động phạm pháp không thể dung tha, nhưng cũng có ý kiến đặt câu hỏi về năng lực bảo vệ hệ thống của đội ngũ quản trị các website này. Nếu giả sử kẻ tấn công là những hacker nước ngoài và gây ra những thiệt hại nghiêm trọng cho website từ việc khai thác lỗi bảo mật đó, ai sẽ là người phải đứng ra chịu trách nhiệm?
Các quan điểm đánh giá về vụ việc Trí tấn công website moet.gov.vn, dù ở 2 thái cực đối lập nhau, vẫn đều có những luận điểm hợp lý riêng. Trong thời đại thông tin rộng mở của kỷ nguyên Internet, mọi người đều có quyền đưa ra quan điểm của mình và bảo vệ cho quan điểm đó.
Nhưng có một câu hỏi mà mọi người chắc đều mong muốn có câu trả lời, đó là vì sao một "newbie" chưa phải là cao thủ hacking như Bùi Minh Trí bỗng chốc trở thành tâm điểm dư luận, trong khi có những vụ tấn công website bộ ngành khác cũng nghiêm trọng không kém như hacker Thổ Nhĩ Kỳ tấn công Bộ Y Tế thì không mấy khi được dư luận chú ý?
Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵn sàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website, nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởi những xung đột dư luận trái chiều. Trong một lần chat cách đây không lâu với PV, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian vào vụ việc này, làm ảnh hưởng việc ôn thi.
Hãy lấy quan điểm đánh giá hành động "ghi điểm kiểu hacker mũ đen" của Bùi Minh Trí khi đưa hình và nick chat YM lên website làm chiếc gương soi lại sự việc. Phải chăng, không phải chỉ có trẻ học trò, mà cả người lớn chúng ta, bằng cách này hay cách khác, cũng đang tìm cách "tạo dấu ấn" của mình qua vụ tấn công website bộ GD-ĐT?
Nguồn: BÌNH MINH - Vietnamnet



Thế đấy mới ngày hôm qua tôi xem ông giám đốc BKIS đăng bài mà hú hồn không biết là sao nữa hôm nay thì rõ cả rồi !!!