Kết quả điều tra vụ tấn công website Bộ GD-ĐT của C15 Bộ Công an

Những ngày qua, dư luận xôn xao xung quanh vụ Bùi Minh Trí, một học sinh lớp 12 chuyên ở tỉnh Vĩnh Long đã tấn công website của Bộ Giáo dục và Đào tạo (GD-ĐT), thay ảnh Bộ trưởng Nguyễn Thiện Nhân bằng ảnh... một thanh niên cởi trần. Tuy nhiên, xung quanh vụ việc này có hai luồng ý kiến trái ngược - có người lên án coi đây là một hành vi vi phạm pháp luật, có người lại cho rằng Trí đã có công trong việc cảnh báo lỗ hổng của website này.

Sáng 4/1/2007, tại trụ sở Tổng cục Cảnh sát, PV ANTG đã có cuộc trao đổi với Thượng tá, Tiến sĩ Trần Văn Hòa, Trưởng phòng 9, C15, đơn vị trực tiếp điều tra vụ việc này. Hy vọng, những thông tin dưới đây từ Cơ quan điều tra sẽ cung cấp cho bạn đọc một cái nhìn chính xác, khách quan về vụ việc này.

Không phải lần đầu vi phạm

Thượng tá, Tiến sĩ Trần Văn Hòa cho biết, các dấu vết điện tử mà Cơ quan điều tra thu thập được cho thấy chính Bùi Minh Trí là người tấn công website của Bộ GD-ĐT hôm 27/11/2006 (chứ không phải 20/11 như nhiều người nhầm lẫn). Cuộc tấn công của Trí là cuộc tấn công cố ý, không hề có cảnh báo trước như Trí đã từng trần tình trên một vài tờ báo.

Trước Cơ quan điều tra, Trí đã thừa nhận, bản thân chưa từng cảnh báo, chưa từng gọi điện thoại, chat hay gửi e-mail cho bất cứ một Admin (quản trị mạng) nào của Bộ GD-ĐT trước khi tấn công hôm 27/11. Chỉ đến khi Cơ quan Công an và Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS) phát hiện một cách chính xác rằng, chính Trí là thủ phạm thì Admin của Bộ GD-ĐT và Trí mới có những trao đổi qua lại.

Các chứng cứ điện tử mà Cơ quan điều tra thu thập được còn cho thấy, sau khi xâm nhập thành công vào website của Bộ GD-ĐT, Trí còn cài lại backdoor, một dạng phần mềm gián điệp, với mục đích để sau này có thể xâm nhập trở lại vào máy chủ bất cứ lúc nào kể cả khi Admin đã phát hiện và sửa chữa lỗ hổng. Điều đó giống như chuyện anh đã lợi dụng việc cửa nhà người ta bị thủng để chui vào rồi đánh riêng cho mình một cái chìa khóa để lúc nào thích thì lại vào, kể cả khi cái lỗ thủng kia đã được chủ nhà phát hiện và bịt lại.

Vì vậy, Thượng tá Hòa khẳng định, Trí không phải là người có công cảnh báo lỗ hổng của website mà  là người cố ý tấn công website. Và, đương nhiên hành vi đó là vi phạm pháp luật.

Nhưng Bùi Minh Trí không chỉ tấn công vào website của Bộ GD-ĐT. Điều tra sâu hơn, Cơ quan điều tra đã chứng minh được rằng, Trí đã từng tấn công vào trang web của một số cơ quan. Bản thân Trí cũng thừa nhận với Cơ quan điều tra việc từng tấn công vào website của VDC (Công ty Điện toán và truyền số liệu). Tệ hơn, sau mỗi lần tấn công, Trí đều ngang nhiên để lại dấu hiệu để tỏ mặt yêng hùng với giới giang hồ mạng. Điều đó cho thấy Trí đã quậy phá trên mạng từ lâu chứ không phải lần vi phạm này là lần đầu tiên do bồng bột và nông nổi.

Trong bức thư gửi báo Thanh Niên, ông Nguyễn Tử Quảng, Giám đốc Trung tâm BKIS, đơn vị tích cực phối hợp với Phòng 9, C15 điều tra vụ việc này, cũng cho biết: "Việc sau mỗi lần tấn công website của Bộ GD-ĐT vào tháng 7 và tháng 11, Trí đều để lại nickname, đây chỉ là một trong những kiểu “ghi điểm” như bất kỳ hacker “mũ đen” nào trên thế giới. Kẻ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong chuyện Tam quốc diễn nghĩa.

Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm hacker còn thường gửi “bằng chứng” đó cho một tổ chức chuyên “chứng nhận” việc này để ghi thêm điểm “thành tích”, điểm càng cao thì nhóm hacker càng “nổi tiếng”. Dưới đây là trích dẫn từ nhật ký “khoe” chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của hacker sau khi Trí tấn công website home.vnn.vn của Công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua.

Rõ ràng việc để lại nickname ở đây là để ghi dấu ấn: Lúc đó GY (GuanYu - nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, (một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết :D... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để “ghi dấu” rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu...”.

Nhưng không chỉ tấn công website. Sau khi Công an tỉnh Vĩnh Long tiến hành điều tra ban đầu, do tính chất phức tạp của vụ việc, mới đây Phòng 9, Cục C15 đã cử hai cán bộ vào tận Vĩnh Long để phối hợp điều tra. Cơ quan điều tra đã tiến hành niêm phong máy tính của Bùi Minh Trí theo đúng quy định của pháp luật. Các dữ liệu trong ổ cứng của máy tính này đã được Cơ quan điều tra copy, trong đó, cả những phần dữ liệu mà Trí đã chủ động xóa cũng được Cơ quan điều tra phục hồi.

Theo ông Nguyễn Tử Quảng, dữ liệu thu được cho thấy, Bùi Minh Trí không chỉ tấn công các website như chúng ta biết mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.

Thậm chí khi bị quản trị của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra phải dùng từ "nặng hơn") bằng những lời lẽ rất thiếu văn hóa.

Thượng tá Trần Văn Hòa xác nhận đúng là Cơ quan điều tra đã phát hiện được trên máy tính của Trí có thông tin thẻ tín dụng của người nước ngoài còn việc Trí có sử dụng không và sử dụng như thế nào thì còn phải tiếp tục điều tra. Nếu đúng như vậy thì hành vi này là vi phạm pháp luật hình sự.

Sự nhân nhượng sẽ dẫn đến những hậu quả khó lường

Thượng tá Hòa bức xúc - một số người cho rằng, Bùi Minh Trí giỏi với lý do có giỏi thì mới tấn công được vào website, thậm chí trên mạng người ta còn tổ chức quyên góp tiền cho Trí đi du học (!). Nhưng không phải cứ hacker là giỏi, Thượng tá Hòa khẳng định. Và ông dẫn chứng: một hacker vừa mới bị Phòng 9, C15 triệu tập cách đây ít lâu thành thật khai rằng, các phần mềm tấn công có đầy trên mạng, tại các diễn đàn của hacker và được download (tải về) hoàn toàn miễn phí.

Giống như việc có ai đó sẵn sàng cung cấp cho bạn súng nhưng nếu bạn ý thức được việc sử dụng nó là vi phạm pháp luật thì bạn sẽ không dám dùng. Vì thế, tấn công hay phát tán virút lên mạng hoàn toàn không phải hành động chứng tỏ tài năng.

Ông Nguyễn Tử Quảng thậm chí còn cho rằng, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.

Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khóa có thể dễ dàng tìm ra hàng loạt công cụ (tools), các bài hướng dẫn để tấn công phá hoại các website. Thượng tá Trần Văn Hòa cũng đồng tình với ý kiến này bởi phá bao giờ cũng dễ hơn xây. Đó là quy luật.

Vì thế, nếu có một luồng dư luận nào đó bênh vực Trí vì Trí giỏi thì cần phải xem lại. Sự "cổ vũ" vô nguyên tắc và coi thường luật pháp này có thể sẽ đem đến những hậu quả khó lường. Điều đó sẽ vô tình khuyến khích những kẻ tấn công mạng và có thể sẽ dẫn đến hậu quả hàng loạt trang web bị ồ ạt tấn công. Và đó là một nguy cơ có thật chứ không chỉ còn là dự báo. Theo ông Nguyễn Tử Quảng, chỉ trong vòng chưa đầy một tuần, liên tiếp có 2 website bị tấn công.

Thượng tá Hòa khẳng định, với trình độ và công cụ hiện có của lực lượng phòng chống tội phạm công nghệ cao thì hacker dù giỏi đến mấy cũng sẽ bị phát hiện. Tuy nhiên, việc điều tra khám phá sẽ mất nhiều thời gian, công sức và tiền bạc. Vì thế, tất cả những hành vi vi phạm pháp luật cần phải được xử lý thích đáng để đảm bảo tính giáo dục riêng và phòng ngừa chung.

Tuy nhiên, theo đánh giá của Thượng tá Hòa thì hiện nay, pháp luật của nước ta còn thiếu những điều khoản quy định chi tiết về các hành vi có liên quan đến tội phạm công nghệ cao. Ví dụ: Các hành vi như tấn công bất hợp pháp vào các website hoặc phát tán trái phép virút lên mạng cần phải được bổ sung vào Bộ luật Hình sự. Các quy định về chứng cứ điện tử cũng cần được bổ sung vào Bộ luật Tố tụng hình sự