Người gửi: Mr.Hieu bad-boy
Gửi tới: Ban Vi tính
Tiêu đề: Hacker "tấn công" website Bộ GD & ĐT - "mũ đen" hay "mũ trắng"???
Tôi cũng là một người yêu thích và thường xuyên nghiên cứu các vấn đề hacking, an ninh mạng. Thời gian gần đây tôi thấy nhiều báo đăng tải các thông tin liên quan đến vụ việc Bùi Minh Trí hack trang web của Bộ Giáo dục. Do có biết một số thông tin trong vụ việc này nên tôi xin mạo muội trao đổi.
- Về việc Bùi Minh Trí có "tấn công" một số website có tên miền .gov.vn hay .vn. Tôi còn có 1 số hình ảnh liên quan đến việc này và tất cả đều nằm chung trên 1 server. Toàn bộ hình ảnh, text liên quan, thật may là tôi đều còn giữ lại trong HDD (ổ cứng) của mình.
- Trước đây, trong 1 lần hack vào trang tin của VDC, Bùi Minh Trí đã viết 1 bài tường thuật lại đã hack VDC qua 1 lỗi nào đó của trang web dienhoa... như thế nào. Một phần của bài tường thuật đó được nêu như thư của ông Nguyễn Tử Quảng. Nhưng nếu để ý kỹ thời điểm bài tường thuật đó thì nó được viết ra sau khi Bùi Minh Trí đã hack thành công trang web dienhoa nọ đến cả tuần - khoảng thời gian mà 1 số địa chỉ mà các hacker thảo luận về hack cho rằng đủ để admin trang web nhận được cảnh báo trước đó (nếu có) có thể sữa lỗi. Hơn nữa bài tường thuật ấy được coi như là 1 bài hướng dẫn (như ông Nguyễn Tử Qủang nói là có thể tìm được các bài hướng dẫn đễ hack website tràn lan trên mạng thì có lẽ đây cũng là 1 bài hướng dẫn kiểu như vậy) thì đúng hơn là 1 sự "ghi điểm". Hơn nữa, Trí cũng cho biết Trí đã trao đổi với người quản trị hệ thống của server có chứa website của Bộ Giáo dục và Đào tạo chứ không phải người quản trị của trang web. Người quản trị này cũng đã xác nhận việc Trí thông báo và sẵn sàng đứng ra làm chứng cho thấy rõ ràng Trí đã thông báo với quản trị chứ không phải là cho tới sau khi admin của trang web phát hiện ra Trí mới thông báo.
Sau lần hack đầu tiên vào dienhoa..., Trí đã thông báo với admin và trang web này đã được sửa lỗ hổng. Nhưng theo 1 người đang công tác tại BKIS cho biết thì "lỗi này đã được fix rồi nhưng chưa triệt để lắm", lúc đó đã là 3/8/2006. Cũng theo người này thì đó là một lỗi cũ mà chính BKIS cũng từng mắc phải. Một người khác cho biết nếu code cẩn thận thì cũng không thể lộ được, nếu hack vào qua lỗi đó cũng không làm được gì, cùng lắm chỉ lấy được "mấy cái file template vớ vẩn". Rất có thể chính vì vậy mà VDC bị hack lần thứ 2 ở trang tin kia.
- Nếu gắn liền 2 lần tấn công trang tin của VDC (vnmedia) và trang web của Bộ Giáo dục và Đào tạo (moet.gov.vn) với 2 sự kiện lớn là ngày Quốc khánh 2-9 và ngày Hiến chương nhà giáo 20-11 là không đúng. Sự thật là lần đầu tiên Trí hack thành công trang tin của VDC là từ hồi tháng 6 tháng 7. Lúc này không rõ Trí đã thông báo với admin của trang nọ hay chưa nhưng đến gần cuối tháng 8, Trí quay lại trang tin này và thẫy vẫn còn lỗi nên đã đưa hình ảnh quen thuộc gắn liền với nickname của mình lên (trước đó có kèm theo thông báo gửi admin bằng cách đặt lại 1 file text trên máy chủ - hoàn toàn không thông qua chat YM, e-mail hay số điện thoại. Có lẽ là vì không tìm thấy những thông tin này đăng tải trên đó).
Trong khi đó như trên đã nói thì từ đầu tháng 8, một người đến từ BKIS cho biết là "fix chưa triệt để", cách ngày Trí hack lần thứ 2 đến 20 ngày. Hôm Trí đặt hình ảnh Quan Vân Trường (Quan Vũ) lên trang tin kia là vào khoảng 4h chiều ngày 23-8. Thời điểm này cách xa lễ Quốc khánh tới cả chục ngày. Trước đó gần 1 ngày, GuanYu (hay Bùi Minh Trí) đã cảnh báo admin, nhưng admin có vẻ như không tin khiến Bùi Minh Trí phải nhờ 1 phóng viên thuộc 1 tờ báo điện tử khác thao tác giùm (để chứng minh việc trang tin này là có lỗi nhưng không chịu fix), nhưng việc này bất thành do admin trang tin nọ "khoanh vùng" chỉ cho phép 1 số IP nhất định được phép truy cập vào admin panel - 1 giải pháp tạm thời.
Còn về moet, Trí đã hack vào trang này và sau đó tiến hành upload hình lên là ngày 27-11 (chứ không phải là ngày 20-11 như trong thư của ông Bộ trưởng đã nhắc đến) và tin đăng thư gửi của Bộ trưởng là tin gần nhất, là tin được chọn, theo cá n hân tôi nghĩ thì là hoàn toàn ngẫu nhiên. Nếu moet có tin mới hơn trong khoảng thời gian từ trước 20-11 (thời điểm lá thư được đăng lên) đến 27-11 (thời điểm được coi là bị hack) thì có lẽ hình ảnh ấy đã nằm trên 1 tin khác chứ không phải là tin đăng thư của Bộ trưởng. Như vậy, nếu đánh giá việc Trí đã chọn thời điểm để hack vào đúng 2 sự kiện lớn là 2-9 và 20-11 là hoàn toàn không đúng.
Cũng trong lần hack vào trang tin của VDC, Bùi Minh Trí cũng cho biết cậu ta phát hiện ra trên server của VDC có chứa 1 số thông tin cho thấy nhân viên ở đây lạm quyền, vô trách nhiệm chơi game online (Võ Lâm Truyền Kỳ) ngay trên máy chủ dự phòng (backup server). Mà theo Bùi Minh Trí thì máy chủ này có chứa database (cơ sở dữ liệu) và DNS info của khá nhiều trang web của Chính phủ như cpv.org.vn, ddd.com.vn, dangcongsan.vn.... Thử truy cập xem những trang web này là gì? Nếu có ai còn nhớ thời điểm cách đây 1 năm, cách hacker Thổ Nhĩ Kỹ và Iran thi nhau hack để tăng điểm trên zone-h và đã tấn công vào nhiều website chính phủ Việt Nam. Mỗi lần hack thành công họ đều chỉnh sửa index (trang bắt đầu) như một cách ghi dấu. Vậy nếu những trang như cpv.org.vn, ddd.com.vn, dangcongsan.vn... kia lọt vào tay những hacker này thì hậu quả sẽ ra sao?
Đã có người đặt vấn đề: Trang web Bộ Giáo dục và Đào tạo (và các trang web có tên miền .gov.vn khác nữa) là tài sản của nhà nước. Nếu coi Bùi Minh Trí là "kẻ trộm" thì những người coi giữ tài sản ấy đã không làm tròn trách nhiệm của mình là bảo vệ tài sản nhà nước. Vậy, những người này có bị coi là "vô trách nhiệm gây hậu quả nghiêm trọng" hay không?
- Gần đây có 1 số trang web bị hacker tấn công. Hầu hết những hacker "mũ trắng" khi hack thành công đều muốn thông báo lên admin và có thiện chí giúp sửa lỗi giùm. Thế nhưng không phải khi nào cũng có thể liên hệ được với admin. Có một số trang web, mọi thông tin liên quan đến người quản trị đều không đăng tải (e-mail, số điện thoại...) khiến hacker "mũ trắng" không biết làm thế nào để liên hệ. Cách họ có thể làm là để lại file text trên server với nội dung nhắc nhở adminh và hy vọng họ đọc được. Thật may nếu người quản trị đọc được và fix lỗi kịp thời. Nhưng nếu người quản trị không đọc được thì sao? Hoặc giả chăng người quản trị có đọc được nhưng không quan tâm mà chỉ xóa đi file đó thì sao? Đến khi hacker bức xúc thay trang index thì lại cho rằng hacker mũ trắng" đã "đổi mũ" và cáo buộc họ tấn công website, thậm chí là xử lý hình sự. Và tất nhiên họ sẽ "có tội", bởi chẳng có một thông tin nào cho thấy họ đã liên hệ với admin cả.