Phải chăng người lớn cũng muốn "ghi điểm"?

Vụ việc học sinh Bùi Minh Trí tấn công vào website của Bộ GD-ĐT và thay ảnh Bộ trưởng Nguyễn Thiện Nhân bằng ảnh của mình đang bị báo giới và các bên liên quan đẩy đi xa hơn so với bản chất sự việc. Trong câu chuyện này, mỗi bên liên quan đều đã phản ánh theo một "lăng kính" quan điểm và mục đích của riêng mình, và do đó không thể hoặc không muốn làm sáng tỏ hết mọi góc cạnh của vấn đề.

Là người trực tiếp tiếp cận và tìm hiểu thông tin qua chat Yahoo với Bùi Minh Trí sau lần website của VDC bị hack vào ngày 27/7, PV VietNamNet đã có cơ hội ghi nhận được nhiều thông tin về hành động và mục đích của tác giả một số vụ tấn công website có tên Guan Yu này.

Guan Yu là ai?

Tất nhiên, đó là Bùi Minh Trí, học sinh lớp 12 trường Nguyễn Bỉnh Khiêm, Vĩnh Long. Tuy nhiên, Guan Yu là tên phiên âm ra tiếng Anh của Quan Vũ, tên huý của nhân vật Quan Vân Trường trong Tam Quốc Diễn Nghĩa. Quan Vân Trường cũng chính là nickname mà Trí sử dụng làm thành viên của diễn đàn hacker HVA Online.

Là một học sinh có năng khiếu và mê máy tính, từ năm lớp 9, Trí đã tham gia cuộc thi tin học không chuyên toàn quốc, và có hơn 3 năm tự tìm tòi, nghiên cứu về bảo mật, an ninh mạng. Theo đánh giá của một "chiến hữu" trên HVA của Trí (đã giải nghệ hacking), "Trí có một nền tảng khá tốt về lập trình, tiếp thu kiến thức khá nhanh nhưng không toàn diện, thích cái gì thì đào sâu về cái đó".

Hình ảnh gốc đã được Trí dùng để ghi đè lên file ảnh ntn20-11.jpg của Bộ trưởng Nguyễn Thiện Nhân trên trang chủ website Bộ GD-ĐT ngày 27/11.

Xét về hành động xâm nhập (hay tấn công) vào các hệ thống website trên mạng, Trí đúng là một hacker. Nhưng trong những lần trao đổi qua chat với PV VietNamNet, bản thân Trí cũng tự đánh giá mình chưa đủ kiến thức, trình độ và phẩm chất của một hacker thực thụ, mà chỉ là một newbie, hay còn gọi là hacker... tập sự.

Trong những hành động tấn công vào các website của Trí, cũng có thể nhận thấy rõ tính chất nông nổi, muốn chứng tỏ khả năng của cậu học sinh lớp 12 này. Ban đầu, động cơ cảnh báo lỗi trong những lần xâm nhập website của Trí là có thật, nhưng nó bị lu mờ đi rất nhiều bởi tính háo thắng và có phần tự cao, muốn duy trì quyền kiếm soát của mình trên website đó bằng cách cài lại backdoor (một dạng virus tạo cổng sau để xâm nhập hệ thống) và không cảnh báo hết mọi nguy cơ bảo mật cho người quản trị.

Động cơ phá hoại, có hay không?

Tính ngây thơ và trẻ con của Trí cũng thể hiện rất rõ khi sẵn sàng khoe mình đã cài backdoor lại trên website, mô tả các phương thức tấn công cho phóng viên VietNamNet ngay từ lần chat đầu tiên, thậm chí cho ngay cả số điện thoại, nơi đang ở... Điều này cho thấy cậu ta không có ý định che giấu tung tích của mình, một nguyên tắc mà các hacker mũ đen có động cơ phá hoại, trục lợi luôn đặt lên hàng đầu.

Khoảng cuối tháng 6/2006, Trí tình cờ phát hiện ra một lỗi trên website http://dienho...vn, nhờ đó lần tìm ra được lỗi ứng dụng web (cụ thể là khai thác lỗi SQL Injection) giúp xâm nhập vào server quản lý hosting của VDC. Đây chính là bàn đạp cho các vụ tấn công tiếp theo của Guan Yu vào website http://home.vnn.vn của VDC, báo điện tử VnMedia và sau đó là website của Bộ Giáo dục và Đào tạo như báo chí đã phản ánh.

Trong danh sách các website có thể bị xâm nhập từ "bàn đạp tấn công" này còn có những cơ quan trọng yếu hơn rất nhiều so với Bộ GD-ĐT, và nếu có ý đồ phá hoại với mục đích xấu, Trí đã có thể thực hiện được nhiều cuộc tấn công khác nghiêm trọng hơn.

Hình ảnh hacker để lại tại đường link http://home.vnn.vn/scripts/inc/guanyu.html

Người quản trị website cũng đã chủ động liên lạc với Trí thông qua nick chat Guanyu_vn trên hình Quan Vân Trường deface trên website (đã được VietNamNet xử lý ảnh mờ đi khi đưa tin để tránh việc hacker được treo nick khoe chiến tích) để hỏi về lỗi bảo mật và cách khắc phục. Ngay sau khi xâm nhập vào server quản lý hosting của VDC, Trí đã viết một bản report mô tả lại quá trình tấn công vào server http://home.vnn.vn để gửi cho người quản trị website này, đồng thời cung cấp cho PV VietNamNet một bản.

Phần trích dẫn nhật ký "khoe" chiến tích "GY hoàn toàn có thể tác động đến DB trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor), nhưng GY đã ko làm gì hết :D... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu" được một số báo trích dẫn theo tài liệu thông cáo của trung tâm BKIS mới đây, thực chất chính là phần cuối cùng của bản report mô tả lỗi cho người quản trị http://home.vnn.vn do Trí viết.

Nhưng dù thế nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân trên website Bộ GD-ĐT, thay hình ảnh trên mặt tiền báo điện tử VnMedia và website home.vnn.vn cũng ảnh hưởng nghiêm trọng tới uy tín, hình ảnh của các website này, và đó là hình thức phá hoại một cách thiếu hiểu biết nhằm gây sự chú ý của công chúng.

Cài backdoor và trò "mèo vờn chuột"

Trong giới hacker mũ đen, việc cài một chương trình backdoor vào hệ thống sau khi xâm nhập thành công đã trở thành một thói quen thường trực. Cách làm này giúp kẻ tấn công có thể quay trở lại chiếm quyền điều khiển máy chủ ngay cả khi những lỗi bảo mật bị lợi dụng trước đó đã được khắc phục triệt để. Bản chất của việc cài backdoor là nhằm duy trì khả năng kiểm soát hệ thống của hacker, dự phòng cho nhu cầu xâm nhập trở lại khi cần.

Trong trường hợp của Trí, việc cài backdoor trên server home.vnn.vn và website Bộ GD-ĐT cũng không nằm ngoài mục đích trên. Thậm chí cậu học sinh này còn tỏ ra rất "tiếc rẻ" khi trao đổi qua chat với PV VietNamNet rằng "backdoor cũng tiệt luôn rồi" sau khi admin home.vnn.vn khắc phục lỗi.

Tuy thông báo cho người quản trị full bug (toàn bộ lỗi) trên máy chủ home.vnn.vn, nhưng Bùi Minh Trí vẫn "để dành lại" những đường xâm nhập ngược khác từ website của VnMedia để quay trở lại. Quá trình này lặp lại thành vòng tròn, giống như trò "mèo vờn chuột", kẻ tấn công luôn giành được quyền kiểm soát mặc dù admin đã sửa lỗi được thông báo. Có thể hiểu đơn giản giống như hacker muốn thử tài người quản trị, hoặc để chứng tỏ trình độ tấn công của mình.

Việc cài lại backdoor và chơi trò "mèo vờn chuột" với admin càng thể hiện rõ tính cách háo thắng và nông nổi của Trí. Từ động cơ ban đầu là tìm lỗi và thông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả năng của mình, dẫn tới những hành động sai trái như cài backdoor và đưa hình ảnh cởi trần của mình lên thay ảnh Bộ trưởng.

Khi deface (thay đổi giao diện để chứng tỏ đã hack được) thành công một website, Trí cũng gửi message tới tất cả mọi người trong danh sách Yahoo Messenger để thông báo. Trong buổi chiều ngày 27/11, sau khi nhận được message "http://www.moet.gov.vn/ <= xem hình của bộ trưởng bộ GD" từ nick chat của Trí, PV VietNamNet đã lập tức gọi điện thông báo cho ông Quách Tuấn Ngọc, GĐ Trung tâm tin học Bộ GD-ĐT để khắc phục gấp. Lúc đó, ông Ngọc mới biết website của Bộ bị hack.

Hình ảnh GuanYu để lại trên trang nhất báo điện tử VnMedia đêm 2/9, rạng sáng ngày 3/9.

Hacker và mã thẻ tín dụng "chùa"

Phần lớn giới hacker VN, từ cao thủ đến tập sự, đều có ính líu ít nhiều tới các mã thẻ tín dụng quốc tế bị đánh cắp trên mạng (còn gọi là " mã thẻ tín dụng chùa" hay "CC chùa"). Có rất nhiều cách để có được CC chùa, từ việc hack các gian hàng trực tuyến cho tới lừa đảo (phishing) bằng email và website thanh toán trực tuyến giả mạo.

Ở mức độ phạm tội thấp, các "CC chùa" này có thể được dùng để mua không gian lưu trữ (hosting) trên các server nước ngoài, mua tên miền nước ngoài.v.v. Với mức độ nghiêm trọng hơn, các "CC chùa" có thể được dùng "ship hàng" đắt tiền như laptop, máy ảnh, máy nghe nhạc rồi chuyển về Việt Nam.

Đối với các loại tội phạm mạng CASH OUT chuyên nghiệp, CC chùa có thể được dùng để chuyển khoản vòng vo nhiều ngân hàng quốc tế, nhằm xoá dấu vết tài khoản nhận, và cuối cùng chuyển về tài khoản ATM để thủ phạm có thể rút ra thành tiền mặt.

Do cơ quan điều tra, cụ thể là Phòng chống tội phạm cao C15, chưa có kết luận cuối cùng gì về việc phát hiện các tài khoản tín dụng nước ngoài trên máy tính của Nguyễn Minh Trí, nên hiện chưa thể đánh giá được Trí có phạm tội trộm tiền qua mạng hay không và mức độ thế nào. Tuy nhiên, đây rõ ràng là một vấn đề độc lập với việc tấn công website Bộ GD-ĐT và cơ quan chức năng sẽ có những hình thức điều tra riêng khác để đảm bảo xử lý đúng người, đúng tội.

Sự việc bị đẩy xa bản chất

Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột, háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại từ hành động của mình gây ra. Việc bị Sở BCVT Long An xử phạt hành chính vì tấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ý thức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý.

Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã được các bên liên quan "mổ xẻ" theo nhiều cách. Trí được báo chí "đội" cho một vành nguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cần được người lớn bao dung, vị tha. Nhưng đồng thời Trí cũng lại bị báo chí coi là kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiện việc tấn công vào các dịp 2/9 và 20/11, cần phải nghiêm trị để răn đe những đối tượng hacker mới lớn thích nổi danh khác.

Ai đó có thể cho rằng cần phải trừng trị mạnh tay để quét sạch những kẻ thích phá phách trên mạng, coi thường pháp luật, nhưng cũng có người cho rằng đó là những cá nhân có những tố chất ưu việt nhất định, có thể phát triển tốt nếu được đầu tư và dẫn hướng phát triển đúng đắn. Có quan điểm cho rằng việc tấn công các website .gov.vn của Chính phủ là hành động phạm pháp không thể dung tha, nhưng cũng có ý kiến đặt câu hỏi về năng lực bảo vệ hệ thống của đội ngũ quản trị các website này. Nếu giả sử kẻ tấn công là những hacker nước ngoài và gây ra những thiệt hại nghiêm trọng cho website từ việc khai thác lỗi bảo mật đó, ai sẽ là người phải đứng ra chịu trách nhiệm?

Các quan điểm đánh giá về vụ việc Trí tấn công website moet.gov.vn, dù ở 2 thái cực đối lập nhau, vẫn đều có những luận điểm hợp lý riêng. Trong thời đại thông tin rộng mở của kỷ nguyên Internet, mọi người đều có quyền đưa ra quan điểm của mình và bảo vệ cho quan điểm đó.

Nhưng có một câu hỏi mà mọi người chắc đều mong muốn có câu trả lời, đó là vì sao một "newbie" chưa phải là cao thủ hacking như Bùi Minh Trí bỗng chốc trở thành tâm điểm dư luận, trong khi có những vụ tấn công website bộ ngành khác cũng nghiêm trọng không kém như hacker Thổ Nhĩ Kỳ tấn công Bộ Y Tế thì không mấy khi được dư luận chú ý?

Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵn sàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website, nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởi những xung đột dư luận trái chiều. Trong một lần chat cách đây không lâu với PV VietNamNet, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian vào vụ việc này, làm ảnh hưởng việc ôn thi.

Hãy lấy quan điểm đánh giá hành động "ghi điểm kiểu hacker mũ đen" của Bùi Minh Trí khi đưa hình và nick chat YM lên website làm chiếc gương soi lại sự việc. Phải chăng, không phải chỉ có trẻ học trò, mà cả người lớn chúng ta, bằng cách này hay cách khác, cũng đang tìm cách "tạo dấu ấn" của mình qua vụ tấn công website bộ GD-ĐT?

Bình Minh