Admin website Bộ GD-ĐT lên tiếng về trường hợp Bùi Minh Trí

Tuy nhiên, theo phản ứng từ phía Trung tâm Tin học của Bộ GD-ĐT (đơn vị quản lý website www.moet.gov.vn) thì mức độ vi phạm của Bùi Minh Trí là hành vi phá hoại nghiêm trọng và cần phải nghiêm khắc với Trí để các học sinh, sinh viên khác nhận thức đúng về việc được làm và không được làm để không vi phạm pháp luật. 

Trong Báo cáo tổng hợp các lần xâm nhập trái phép website Bộ GD-ĐT của học sinh Bùi Minh Trí do admin của website www.moet.gov.vn, Chử Trần Kiên vừa thực hiện, đã phân tích rõ về những vi phạm của Trí và trách nhiệm của người quản trị mạng.

Dưới đây Dân trí trích đăng báo cáo của admin Chử Trần Kiên để rộng đường dư luận:

“Trước một số thông tin trên báo, theo chúng tôi là chưa đúng và có phần sai lệch sự thật về việc xâm nhập trái phép và có hành vi phá hoại nghiêm trọng website www.moet.gov.vn của học sinh Bùi Minh Trí. Là người quản trị website này, tôi thấy cần phải góp tiếng nói của mình để công luận rõ hơn về sự việc này” - ông Kiên bắt đầu bản báo cáo tổng hợp của mình như vậy.

“Vào tháng 7/2006, chúng tôi phát hiện ra một account lạ có tên là Guanyu trên hệ thống máy chủ của  website www.moet.gov.vn. Đây là thời điểm hệ thống máy chủ bị hở do cơ quan chuyển giao người quản trị website. Máy chủ này chỉ dùng cho nhóm phát triển. Sau khi phát hiện ra dấu hiệu bất thường và qua kiểm tra cho thấy hệ thống bị thay đổi và đã bị bổ sung một account đủ quyền hệ thống có tên là Guanyu, để lại backdoor (một dạng virus) để dễ bề xâm nhập về sau.  

Để xử lý tình huống này, từ tháng 7 đến tháng 11/2006, chúng tôi đã tiến hành việc quét lại mã nguồn của tất cả các website con trên máy chủ, đồng thời cũng đã thiết lập thêm một tầng đệm giữa máy chủ với internet, trên máy chủ phát hiện có hai phiên bản EXE của Hacktool.Cat32 do Trí để lại. 

Về hệ thống máy chủ, do một số yếu tố phụ thuộc vào kế hoạch duy tu và thay thế phần cứng nên các lỗi thuộc về hệ thống trên máy chủ đã không thể khắc phục triệt để ngay được. Đây là trách nhiệm và lỗi của chúng tôi, đội ngũ quản trị máy chủ. Hiện nay cơ quan chúng tôi đang trong quá trình lắp và gài đặt hệ thống máy chủ mới. 

Trong suốt thời gian từ tháng 7 đến ngày 27/11/2006, ngày xảy ra sự việc thay đổi nội dung ảnh của Bộ trưởng Bộ GD-ĐT, tôi không hề nhận được sự liên hệ, trao đổi nào của Trí(?) (Theo lời của Trí thì khi phát hiện ra lỗ hổng của Moet, em đã nhiều lần cảnh báo và có để lại địa chỉ để admin liên lạc - PV). Điều này, bằng biện pháp kỹ thuật, chúng ta hoàn toàn có thể kiểm tra lại qua hệ thống điện thoại, e mail.  

Ngày Trí bị phát giác qua nick quan_vu_XXX cùng toàn bộ thông tin cá nhân và bị các cơ quan chức năng điều tra, Trí đã có hành động “đổi mũ” (biến mình từ hacker phá hoại thành hacker mũ trắng). Sau này, khi đã bị phát giác, Trí đã thừa nhận toàn bộ quá trình vi phạm của mình.

Trí thú nhận rằng lần đột nhập cuối hoàn toàn bắt đầu từ việc khai thác lại thông tin người dùng mà Trí đã trộm được từ website. Trí đã dùng thông tin này để lấy ra mật khẩu người dùng của cán bộ trong Bộ GD-ĐT để có quyền tải lên mạng (upload) và đã dùng cách này để tải phần mềm đột nhập lên máy chủ của Bộ GD-ĐT. Đây là một hành vi phá hoại có chủ ý.

Vào cuối tháng 11/2006, Trí tiếp tục có hành vi xâm nhập website, bổ sung account hệ thống và ngày 27/11/2006 đã thay hình ảnh Bộ trưởng Bộ GD-ĐT tại Lễ chúc mừng ngày Nhà giáo Việt Nam bằng hình ảnh một cậu bé cởi trần. Hình ảnh này tồn tại trên website từ khoảng 10h sáng theo nhật ký ghi nhận thời điểm tạo account Guanyu tới gần 2h chiều.

Ngoài ra, Trí hoàn toàn không có thiện ý đối với hệ thống bởi các thông tin để lại là những hình đầu lâu, hình tượng kỳ quái, không có dấu hiệu nào giúp admin liên hệ với Trí. Trong khi thông tin liên hệ để báo lỗi cho người quản lý có sẵn trên tất cả các trang web của Bộ.  

Sau khi bị phát hiện và ngăn chặn, do sợ bị truy tìm, Trí đã xoá thư mục chứa tệp ảnh mà Trí đã dùng, đồng thời xoá luôn rất nhiều văn bản pháp qui dạng PDF đang được lưu ở thư mục đó. Đến 7h tối cùng ngày, Trí tiếp tục đột nhập. Do cảnh giác cao độ nên cán bộ kỹ thuật - admin đã ngăn chặn được. Trí đã giành giật với admin từng account để vào website. Hành vi tấn công trực diện này chỉ dừng lại khi admin tắt dịch vụ đăng nhập để đóng website tạm dừng qua đêm.

Đến 10h trưa ngày hôm sau (28/11), Trí tiếp tục đột nhập và thay trang index bằng một trang đen với nội dung hết sức thách thức là “Cứ bắt tôi nếu anh có thể” (Cach me if you can). Trước các hành vi phá hoại thách thức của Trí, các cán bộ kỹ thuật của Trung tâm Tin học đã một mặt tìm lỗi của hệ thống, một mặt đã tự truy tìm Trí trên mạng. Lúc này cán bộ của Trung tâm an ninh mạng - BKIS cũng được thông báo để cùng theo dõi”. 

...“Là những người có trách nhiệm về kỹ thuật của website Bộ, sau khi có những diễn biến trên, ảnh hưởng không tốt đến ngành, chúng tôi đã có những biện pháp và đã có hiệu quả nhất định.Cụ thể là đã bảo vệ được website và phát hiện ra Trí, trước khi  các cơ quan hữu quan vào cuộc. Rất đáng tiếc là em Trí đã có những biện bạch quanh co sau đó. Với tư cách cá nhân, tôi đã từng thành tâm và khuyên nhủ Trí cần thành khẩn nhận lỗi và sửa chữa ngay, để mong muốn giảm nhẹ sai phạm trước pháp luật. Tuy nhiên, những gì Trí nói trên các diễn đàn và báo chí khiến tôi hết sức thất vọng”. 

Admin Kiên cho biết, các thủ thuật, hack tool và script mà Trí dùng đều là những thứ có sẵn trên Internet. Những ai có kiến thức và có ý định xấu thì có thể khai thác sử dụng vào mục đích của mình. Cũng xin nói thêm, sau sự việc này, các chuyên viên của Trung tâm Tin học có nhận được thông báo của anh Đỗ Hải An về một lỗi hệ thống (upload bug) của website. Người quản trị đã kiểm tra và thông báo lại là không có bug này. Sau này chính anh Đỗ Hải An cũng đã thử và xác nhận là không có. “Đây là một việc làm rất đáng quý và trân trọng. Chúng tôi đã gửi lời cảm ơn đến anh Đỗ Hải An. Rất tiếc, Trí đã không làm tương tự như vậy”- ông Kiên cho biết.

Ông Kiên cũng đề nghị các cơ quan hữu quan cùng phối hợp làm rõ lại sự việc này.  

Nhóm PV Giáo dục