Trần tình của học sinh xâm nhập website Bộ Giáo dục:
“Đừng gọi tôi là hacker!”
(Dân trí) - Sự việc Bùi Minh Trí, học sinh lớp 12 trường chuyên Nguyễn Bỉnh Khiêm, Vĩnh Long <a href="http://dantri.com.vn/Sukien/2006/11/154828.vip">xâm nhập</a> vào hệ thống điều hành website của Bộ giáo dục và thay ảnh Bộ trưởng Nguyễn Thiện Nhân bằng một thanh niên cởi trần, đang là tâm điểm bàn tán của nhiều bạn trẻ trên các diễn đàn.
Mặc dù bị phát hiện vào ngày 19/12 và đứng trước nguy cơ bị phạt từ 10-20 triệu đồng nhưng Trí tin rằng mình sẽ được giảm nhẹ hình phạt. “Đến thời điểm này em vẫn chưa nhận được một giấy phạt chính thức nào cả, chắc có lẽ phải đợi Sở Bưu chính Viễn thông có kết luận cuối cùng” - Trí cho biết.
Ngay tại diễn đàn của trường chuyên Nguyễn Bỉnh Khiêm (www.nguyenbinhkhiem-vl.com), không ít thành viên cảm thấy bất ngờ khi nhận được thông tin Guan Yu (nickname của Bùi Minh Trí tại diễn đàn này) là “hacker” tấn công vào website www.moet.gov.vn.
Hầu hết các ý kiến ở diễn đàn này đều cho rằng, việc làm của Trí không mang mục đích phá hoại mà chỉ có ý tốt muốn nâng cao giải pháp khắc phục các lỗ hổng về website.
Trao đổi với PV, Trí nói: “Việc em thay hình Bộ trưởng chỉ là một phút nông nổi của mình. Phải thừa nhận rằng em đã sai bước này. Nhưng em cũng chỉ muốn báo cho người điều hành mạng Moet biết lỗi đó mà thôi”.
Việc Trung tâm An ninh mạng BKIS dễ dàng phát hiện ra số thuê báo cố định của Trí dùng để truy cập Internet là điều mà Trí biết từ trước đó. “Em có thói quen, khi “làm việc” với 1 website nào đó thường em không có ý giấu thông tin về mình. Em cũng xin nói thêm, Công ty VDC vốn đã có đủ thông tin của em sau khi em thử “xâm nhập” vào trang chủ của VDC, nhưng VDC đã không “bắt” em”.
Vụ “xâm nhập” vào trang chủ VDC của Trí diễn ra vào ngày 27/7/2006. Sự việc được một độc giả phát hiện khi thấy có dấu hiệu hacker đánh vào trang home.vnn.vn. Trong thời gian này, bộ phận kỹ thuật VDC rà soát và kiểm tra log-file hệ thống và khẳng định có “hacker” xâm nhập. Đường link mà “hacker” xâm nhập và đặt hình ảnh deface có phạm vi nhỏ, không có ảnh hưởng đáng kể nào tới hệ thống máy chủ của VDC. Toàn bộ hệ thống cơ sở dữ liệu của VDC vẫn được bảo mật tốt và không hề bị ảnh hưởng.
Trí còn tiết lộ thêm: “Ngay sau khi thấy được sự thiện chí của VDC, em đã gửi tất cả những lỗi truy cập của website - cơ sở để em truy cập vào sever của họ. Chính nhờ điều này mà VDC đã khắc phục hầu hết các lỗi”.
Riêng về website Moet, Trí cho biết đã cảnh báo khá nhiều lần. Cụ thể hồi tháng 7/2006 em đã phát hiện ra những lỗi của website và đã để lại hacked cùng nick Y!M của mình. Nhưng khoảng nửa tháng sau, em tiếp tục xâm nhập vào thì thấy file này đã được dọn dẹp. Điều đó chứng tỏ người điều hành đã phát hiện ra có người xâm nhập nhưng vẫn cố tình “làm ngơ”.
“Em cũng có trao đổi điều này với anh P.D.H bên VDC và chính anh H đã cảnh báo sang bên Moet nhưng cũng không thấy dấu hiệu biến chuyển gì” - Trí cho biết.
“Chính vì không đồng tình trước sự thiếu trách nhiệm này, nên trong chút “bồng bột”, em quyết định thay bức ảnh Bộ trưởng bằng một thanh niên cởi trần. Lúc đầu em dự định chỉ thay khoảng 5 phút nhưng do Ban quản trị phát hiện nên đã ngừng chạy sever để ngăn ngừa. Đây cũng là lí do sau đó website bị đen ngòm”.
Đứng trước nguy cơ bị phạt khá nặng, Trí tâm sự: “Việc em làm thì em phải chịu thôi, nhưng em mong mọi người đừng gọi em là “hacker”!”
Có lẽ những việc làm của Trí là đáng chê trách, nhưng sự thờ ơ, bất cẩn của những người điều hành website của Bộ Giáo dục khi nhận được thông tin cảnh báo còn đáng trách hơn.
Nguyễn Hùng