Tìm ra học sinh tấn công website của Bộ GD-ĐT

  •  
  • 532

Ngày 19-12, Công an tỉnh Vĩnh Long đã truy tìm ra hacker xâm nhập website của Bộ GD-ĐT ngày 27-11 vừa qua. Đó là một học sinh lớp 12 trường THPT chuyên Nguyễn Bỉnh Khiêm. 

Ngày 5-12, Cục CSĐT tội phạm về Trật tự quản lý kinh tế và chức vụ - Bộ Công an được Trung tâm Tin học Bộ Giáo dục - Đào tạo (GD-ĐT) đề nghị truy tìm thủ phạm tấn công website của Bộ GD-ĐT. Website của Bộ GD-ĐT có địa chỉ http://www.moetgov.vn là trang tin điện tử chính thức của Bộ GD-ĐT, cung cấp thông tin có liên quan đến các hoạt động giáo dục - đào tạo, quản lý giáo dục của ngành và có ảnh hưởng rất lớn đối với hoạt động của bộ, các cấp, các ngành, giáo viên, phụ huynh và sinh viên học sinh. Hằng ngày lượng người truy cập vào địa chỉ này rất lớn, đặc biệt là trong các kỳ tuyển sinh, đào tạo.

14 giờ ngày 27-11-2006, nếu ai vào địa chỉ này sẽ phát hiện ảnh của Bộ trưởng Bộ GD-ĐT Nguyễn Thiện Nhân được thay bằng ảnh của một thanh niên ở trần ngồi trước màn hình vi tính.

Hình ảnh thể hiện website Bộ GDĐTDĐ bị tấn công chiều 27/11

Hình ảnh thể hiện website Bộ GDĐTDĐ bị tấn công chiều 27/11.

Khi phát hiện sự cố này, ngay lập tức Trung tâm Tin học Bộ GD-ĐT đã cho tạm dừng dịch vụ nhanh chóng tìm hiểu nguyên nhân vì sao website của Bộ GD- ĐT bị hacker (tin tặc) tấn công, đến 19 giờ cùng ngày đối tượng xâm nhập với tên tài khoản là Guan Yu tiếp tục đột nhập máy chủ, nơi chứa những dữ liệu quan trọng nhưng đã bị nhân viên điều hành của trung tâm phát hiện, ngăn chặn.

Đến 11 giờ 45 phút ngày 28-11 đối tượng lại vào được hệ thống máy chủ. Tất cả thông tin về hacker được thông báo cho Trung tâm An ninh mạng - Bkis - Đại học Bách khoa Hà Nội để phối hợp truy tìm. Qua phân tích của Trung tâm An ninh mạng, dấu vết của nick Guan Yu đột nhập vào máy chủ có địa chỉ là một thuê bao điện thoại cố định với số máy 070-8333... nằm trên đường Phạm Thái Bường, phường 4, thị xã Vĩnh Long, tỉnh Vĩnh Long.

14 giờ ngày 19-12, cán bộ Phòng CSĐT tội phạm về Trật tự quản lý kinh tế và chức vụ Công an tỉnh Vĩnh Long kết hợp Thanh tra Sở Bưu chính Viễn thông tỉnh tiến hành kiểm tra thuê bao điện thoại nối mạng Internet tại địa chỉ 45A Phạm Thái Bường, phường 4, thị xã Vĩnh Long. Trái với sự lo ngại ban đầu của các cán bộ thi hành nhiệm vụ cho rằng thủ phạm sau khi ra tay quậy phá trang web sẽ xóa hết dấu vết trên máy tính, trước mặt chúng tôi một hacker còn rất trẻ đã thừa nhận hết mọi việc.

Đó là Bùi Minh Trí, sinh năm 1989, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, phường 4, thị xã Vĩnh Long (ngôi trường nổi tiếng với những vua leo núi trong các kỳ thi "Đường lên đỉnh Olympia") đã nhanh chóng thú nhận chính mình là tác giả của các vụ xâm nhập trang web của Bộ GD-ĐT. Trong máy tính của Trí vẫn còn lưu lại thời gian địa chỉ những lần truy cập vào trang web của Bộ GD-ĐT, ảnh Bộ trưởng Nguyễn Thiện Nhân cùng tấm hình Trí đang ở trần với dòng chữ "Catch me if you can" (bắt tôi nếu bạn có thể).

Trong bản tường trình, Bùi Minh Trí viết: "... Trung tuần tháng 7-2006 tôi có vào trang web của Bộ GD-ĐT, thấy có một số điểm chưa được an toàn nên đã thử tìm cách xâm nhập vào. Sau hai ngày tôi phát hiển lỗi ở... Bằng lỗi này tôi đã lấy được tên truy nhập (user name) và mật khẩu (password) của máy chủ, sau đó thực hiện các lệnh... Tôi đã vào được máy chủ và để lại một file để cảnh báo cho những người quản tri website nhưng không nhận được hồi âm từ họ. Đến ngày 27-11-2006 tôi quay lại trang web của Bộ GD-ĐT xem họ đã sửa lỗi chưa, kết quả lỗi vẫn chưa được sửa. Thất vọng về thái độ thiếu trách nhiệm của họ nên tôi đã thay ảnh của Bộ trưởng Nguyễn Thiện Nhân bằng ảnh của mình trong 5 phút với ý nghĩ có ai đó sẽ thấy và biết rằng trang web của Bộ GD-ĐT đang có lỗi và sẽ cảnh báo cho những người có trách nhiệm thay tôi (vì tôi ĐÃ CẢNH BÁO nhưng không có hiệu quả). Ngoài ý muốn cảnh báo ra tôi không có ý gì khác. Sau đó có một anh xưng tên Tuấn làm việc ở Trung tâm Tin học đã liên lạc với tôi, yêu cầu tôi hợp tác. Tôi đã cùng anh sửa một số lỗi của website (việc này có lẽ anh ấy chưa nói với người khác)."

Qua sự việc này bạn đọc có thể dễ dàng nhận thấy Bùi Minh Trí - học sinh lớp 12 trường chuyên Nguyễn Bỉnh Khiêm với kiến thức tin học và sự tò mò của mình đã tỏ ra là một "hacker thân thiện", em đã phát hiện lỗi và xâm nhập được vào trang web, không có ý đồ phá rối mà để cảnh báo, nhưng có lẽ do bị xem thường nên sau đó đã có hành vi xúc phạm nghiêm trọng cung cách thay hình của mình trên website của Bộ GD-ĐT.

Tại điều 41 điểm k Nghi định số 55/2001/NĐ- CP của Chính phủ ban hành ngày 23-8-2001 về quản lý, cung cấp và sử dụng dịch vụ Internet quy định: Người nào vi phạm các quy định về vận hành, khai thác và sử dụng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu trên Internet mà chưa đến mức truy cứu trách nhiệm hành sự thì bị phạt tiền từ 10 triệu đồng đến 20 triệu đồng.

Đối với hành vi của Trí, xem xét về khía cạnh khác chúng ta cũng phải thừa nhận trong thời buổi công nghệ thông tin liên tục phát triển như hiện nay, ngoài nhiệm vụ chống tin tặc chúng ta cũng rất cần những hacker thân thiện để giúp phát hiện ra lỗi của chương trình, đồng thời về phía cơ quan chủ quản của website Bộ GD-ĐT và kể cả của các ban ngành, đơn vị khác cũng cần phải xem lại an ninh của các địa chỉ điện tử ở cơ quan, đơn vị, địa phương mình hòng kịp thời khắc phục lỗi kỹ thuật, không để xảy ra trường hợp tương tự.

Theo Công an TP Hồ Chí Minh
  • 532