Thủ phạm hack website Bộ GĐ-ĐT là học sinh cấp 3

thằng này coi bộ có tài đấy , 1 hacker "thân thiện"

ko biết xử lý thằng này sao nữa, vừa có tội vừa có công, ko bít có được khoan hồng ko đây,hehehe

Bắt thằng bé đó phạt nặng, như vậy mới không để lộ những mặt yếu kém của mấy bác quản trị chứ .

như vậy mà củng được à , mình phải mời nó về rồi từ từ làm cố vấn cho mình , thậm chí là phải khen thưởng nó cho tiền nó đi học nhiều hơn nữa để cho tài năng của nó phát triển hơn nữa , hacker đen thì nhiều vô số nhưng hacker trắng như thế này còn ít lắm có thì phải biết quý chứ.

ai có số dt của cu cậu này cho mình nhé , để mời nó về quản lý web cho mình

Ở VN hiếm có cái vụ này lắm bác ơi !

thì chính vì hiếm quá nên khi có ta phải biết quý trọng và trọng dụng nhân tài chứ nè

Học sinh hack trang web Bộ GD-ĐT: Có nên xử lý hình sự?

Vừa qua, báo chí thông tin về việc Trung tâm Tin học của Bộ GD-ĐT đã tố giác với Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an việc trang web moet.gov.vn của Bộ bị hacker tấn công.


Hacker đã tháo ảnh Bộ trưởng trên trang web và thay bằng ảnh của mình. Sau hai ngày truy tìm, các cơ quan chức năng đã tìm ra hacker tấn công trang web của Bộ GD-ĐT là một học sinh ở Vĩnh Long.
Đã nhiều lần cảnh báo
Chúng tôi đã liên hệ và gặp hacker này là em Bùi Minh Trí, 17 tuổi, học lớp 12 lý-tin, Trường THPT chuyên Nguyễn Bỉnh Khiêm, thị xã Vĩnh Long (Vĩnh Long). Vốn thích tin học nên Bùi Minh Trí đã tập tành tự học vi tính từ năm lên lớp 7. Đến lớp 9 em đã lập phần mềm sáng tạo “Quản lý trường học” dự thi Tin học trẻ không chuyên. Em cho biết từ cuối lớp 9 đã biết về bảo mật mạng.
Về vụ xâm nhập, Trí kể: “Mấy tháng trước, bằng cách mở mã nguồn em đã phát hiện lỗi bảo mật của trang web này. Em vào rồi để lại file thông báo về lỗi bảo mật để người quản lý mạng chú ý sửa lỗi”. Sau hai lần cảnh báo, Trí thấy file cảnh báo đã bị xoá (tức là người quản trị mạng này đã nhận được cảnh báo) mà không sửa chữa và cũng không nhận được hồi âm nào, em thấy bức xúc.
Qua Yahoo Messenger (chat), em đã trò chuyện với người quản trị mạng (xưng là Tuấn, sau xưng là Kiên, điện thoại số 04-8695712) để cung cấp thông tin mạng bị lỗi bảo mật. Hai bên đã từng trao đổi về phương án sửa chữa các lỗi bảo mật này, nhưng sau đó lỗ hổng bảo mật này vẫn còn nguyên.
Thất vọng về trách nhiệm của người quản trị mạng, em Trí đã trao đổi với anh Phan Đức Hải, quản trị mạng của công ty VDC (đơn vị tài trợ server và đường truyền cho web moet.gov.vn) thông tin về lỗ hổng của moet.gov.vn. Anh Hải và cấp trên của anh đã đến Trung tâm Tin học của Bộ thông tin trao đổi về lỗ hổng bảo mật.
Có cần phải động binh?
Mới đây, trong tháng 11, Trí lại thử xâm nhập vào trang web moet.gov.vn, em thấy dù có sửa đổi nhưng lỗ hổng vẫn còn. Để chứng minh sự lỏng lẻo bảo mật của trang web này, em đã thay ảnh của Bộ trưởng bằng ảnh của em trong năm phút rồi tự xóa với ý nghĩ có ai đó thấy và báo web của Bộ đang có lỗi.
“Ngoài ý muốn cảnh báo, em không có ý định gì khác”. Trí còn cho biết, ngoài trang web moetgov.vn em còn phát hiện nhiều lỗ hổng của nhiều trang web khác, trong đó có cả trang của tỉnh Vĩnh Long. Trong suy nghĩ của mình, trước sau Trí vẫn xem đó là một cách cảnh báo cho người có trách nhiệm về lỗi bảo mật chứ không có ý định tấn công hay phá hoại.
Qua điện thoại, chúng tôi đã trao đổi với anh Phan Đức Hải và được anh Hải xác nhận việc Trí đã thông báo về lỗ hổng bảo mật của trang web moet.gov.vn từ nhiều tháng trước và chính anh đã thông tin với Trung tâm Tin học Bộ GD-ĐT. Anh Hải khẳng định sẵn sàng xác nhận với các cơ quan chức năng về vấn đề này. Nhận xét về việc thay đổi hình ảnh Bộ trưởng trên trang web moet.gov.vn, anh Hải cho rằng “Trí còn trẻ nên xốc nổi chứ không nhằm mục đích xấu”.
Theo quy định của pháp luật, cũng như lề thói hành xử của giới IT, Trí đã sai khi gây ra xáo trộn cho hoạt động của trang web. Tuy nhiên trong trường hợp cụ thể này, người quản trị trang web và Trí hoàn toàn không xa lạ. Trí không hề lẩn trốn, không mai danh ẩn tích và vẫn giữ nguyên nick cũ trong các giao dịch trên mạng thì liệu có cần phải huy động cả guồng máy an ninh để truy tìm?
Người quản trị hay bất cứ ai đều có thể trao đổi trực tiếp với Trí qua mạng (online) hay ngoài đời (offline). Từ đầu đến cuối Trí đều thừa nhận hành vi của mình, thậm chí chủ động kể với người khác thì liệu có cần phải hình sự hoá hành vi này.
Chúng tôi đã trao đổi với các cơ quan có trách nhiệm về vấn đề này.
Ông Quách Tuấn Ngọc, Giám đốc Trung tâm Tin học, Bộ GD-ĐT:
Đâu phải thấy nhà mở cửa rồi tự nhảy vào
* Em học sinh đột nhập vào trang web của Trung tâm khai rằng em phát hiện trang web này có lỗ hổng, đã từng cảnh báo cho cán bộ trung tâm Tin học (TT), với công ty VDC là đơn vị tài trợ nhưng không thấy khắc phục. Ông có biết việc này không?
- Đấy là nó nói vậy, thực tế có hay không ai mà biết được. Kể cả có lỗ hổng hay không thì việc đột nhập của nó cũng là phạm tội.
* Thưa ông, các ông phát hiện ra có hacker tấn công vào lúc nào? Có nhất thiết phải phối hợp với Bộ Công an tìm đối tượng xâm nhập khi mà đối tượng đó không lẩn trốn, để lại nick và đã chấm dứt việc phá phách?
- Việc gì tôi phải nhớ đến chuyện đó. Tôi chỉ biết rằng ngay sau khi nhận được thông tin có kẻ đã vào trang web của Bộ, thay ảnh Bộ trưởng Nguyễn Thiện Nhân, cán bộ TT đã kết hợp với BKIS (Trung tâm an ninh mạng của Đại học Bách khoa) tìm đối tượng rồi chuyển giao hồ sơ cho Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an C15.
Chúng tôi hơi đâu mà vào tận Vĩnh Long để vồ nó. Chuyện đó là của bên Công an. Sau hai ngày điều tra, thủ phạm đã được xác định là Bùi Minh Trí, có nickname là GuanYu (Quan Vũ), học sinh lớp 12 tại thị xã Vĩnh Long, tỉnh Vĩnh Long. Tuy nhiên, muốn biết rõ thế nào thì hỏi nó.
* Đối tượng tấn công đang là một học sinh. Việc mình khẳng định đó là tội phạm liệu có nặng quá không?
- Nhà của mình là nhà đàng hoàng, mở cửa không có nghĩa là thằng trộm đi qua được quyền nhảy vào. Tất nhiên mình cũng có lỗi trong chuyện này. Bố con của nó ngày nào cũng điện thoại cầu xin bọn tôi nhưng luật hình sự đã ghi rõ rồi, cứ có tội là xử lý.
* Là người quản trị trang web của Bộ, ông sẽ làm gì để không để xảy ra sự cố như vừa rồi, thưa ông? Và sau sự việc này, ông có “cẩn thận” hơn không?
- Tôi không thể khẳng định được điều gì cả. Đến ngay như trang web của Quốc Hội Mỹ, của FBI hay CIA còn bị hacker tấn công đấy chứ. Hãng Microsoft là hãng sản xuất phần mềm nổi tiếng, hàng ngày, hàng tháng người ta còn phải cập nhật những lỗ hổng và định dạng những hacker mới để có cách chống nữa là. Đây là sự việc lần đầu tiên chúng tôi gặp.


Tuổi Trẻ Online

Bài học của người lớn hay tuổi học trò?
Suốt tuần qua, cư dân mạng xôn xao vụ một học sinh lớp 12 ở tỉnh Vĩnh Long “tấn công” (hack) website của Bộ GD-ĐT. Khi bị công an phát hiện, hacker trẻ tuổi này thừa nhận hết mọi việc. Nhiều ý kiến lên án việc làm này nhưng cũng không ít dư luận cho rằng trước đó năm tháng (7-2006), học sinh này đã cảnh báo lỗi hệ thống của mạng nhưng những người có trách nhiệm đều làm ngơ.


TT - “Em chỉ mong sao thầy Bộ trưởng Nguyễn Thiện Nhân tha thứ cho em, hiểu cho rằng em không hề có ý gì khác ngoài việc cảnh báo lỗi bảo mật. Trong một giây phút nông nổi em đã làm phiền lòng thầy bộ trưởng và gây ra nhiều điều phiền hà cho gia đình... Em mong sao cho mình không bị phạt để có thời gian học tập”.
Trí đã viết lá thư cho Bộ trưởng Nguyễn Thiện Nhân như thế.
Chiều 25-12, chúng tôi tìm đến nhà em Bùi Minh Trí, học sinh lớp 12 chuyên lý - tin Trường THPT chuyên Nguyễn Bỉnh Khiêm, tỉnh Vĩnh Long. Cậu học sinh đam mê tin học này đã bị Trung tâm tin học, Bộ GD-ĐT tố giác với Phòng chống tội phạm công nghệ cao thuộc Cục CSĐT tội phạm kinh tế và chức vụ - Bộ Công an - về việc trang moetgov.vn của Bộ GD-ĐT bị “tấn công”.
Máy vi tính của Trí đã bị cơ quan công an CSĐT tội phạm trật tự quản lý kinh tế và chức vụ tỉnh Vĩnh Long niêm phong từ ngày 19-12 đến nay.
Trí buồn rầu nói: “Em đã vào nhiều trang web của các ngành chứ không riêng trang web của Bộ GD-ĐT và cũng chỉ để tìm hiểu lỗi bảo mật để cảnh báo cho người quản trị mạng biết cảnh giác, em không có ý phá hoại. Những nơi được em báo lỗi như bộ phận quản trị mạng của bộ, Công ty VDC, diễn đàn vietnam.net cũng trao đổi và cảm ơn trước những thông tin em cảnh báo, chưa ai cho em là phá hoại bao giờ”.
Tháng 7-2006, Trí vào trang web của bộ để tìm hiểu cấu trúc trang web và phát hiện phần bảo mật của trang web này bị lỗi và đã để lại một file trên web này chứng minh web có lỗi bảo mật.
Lần thứ hai, khoảng ba ngày sau trong một dịp thảo luận với một chuyên viên ở Công ty VDC (Công ty Viễn thông truyền số liệu VN) Trí cũng đã báo thông tin này cho bộ phận quản trị mạng của Bộ GD-ĐT.
Và Trí cũng liên hệ được với anh Kiên là cán bộ quản trị mạng của Bộ GD-ĐT để liên hệ trao đổi nhiều lần về sự cố mạng của bộ. Qua trao đổi, anh Kiên còn nhờ Trí trình bày các lỗi bảo mật bị hổng và đề nghị hợp tác cùng với Trí để sửa chữa.
Sau này khi cơ quan công an bắt đầu kiểm tra nhà và niêm phong máy vi tính, anh Kiên còn trấn an Trí và nói: “Có gì bất lợi cứ báo ra ngoài này và nếu cần bộ sẽ gửi công văn xác nhận Trí không phải là kẻ phá hoại vì đã thông tin cụ thể với chuyên viên mạng công khai rồi!” .
Ông Bùi Thanh Hồng, cha của Trí, cho biết anh Kiên còn nói có gì thì gia đình cứ điện thoại trực tiếp cho thầy Quách Tuấn Ngọc, giám đốc Trung tâm tin học Bộ GD-ĐT, để mong thầy xác nhận giùm là Trí không có ý phá hoại, vì trước đó đã báo cho cán bộ chức năng của bộ.
Nhưng theo ông Bùi Thanh Hồng, hai lần điện thoại nhưng người đầu dây bên kia thông báo thầy Ngọc đang bận việc. Thực tế gia đình chưa hề van xin thầy Ngọc như thầy đã phát biểu trên một tờ báo.
“Em chỉ mong sao thầy Bộ trưởng Nguyễn Thiện Nhân tha thứ cho em, hiểu cho rằng em không hề có ý gì khác ngoài việc cảnh báo lỗi bảo mật. Trong một giây phút nông nổi em đã làm phiền lòng thầy bộ trưởng và gây ra nhiều điều phiền hà cho gia đình... Em mong sao cho mình không bị phạt để có thời gian học tập”. Trí đã viết lá thư cho Bộ trưởng Nguyễn Thiện Nhân như thế.


Trao đổi với Tuổi Trẻ, TS Đỗ Văn Xê, hiệu phó Trường ĐH CầnThơ - người đã từng phát hiện nhiều tài năng tin học ở ĐBSCL, cho biết việc phát hiện và cảnh báo lỗi bảo mật của em Bùi Minh Trí là đáng khen, hơn nữa em đã thể hiện tinh thần trách nhiệm khi chủ động báo nhiều lần cho cán bộ phụ trách quản trị mạng của bộ một cách công khai.
Tuy nhiên, việc xâm nhập trang web của một đơn vị vô tình đã vi phạm pháp luật.
TS Xê cũng cho biết chiều 25-12, khi trao đổi với ông Quách Tuấn Ngọc - giám đốc Trung tâm tin học Bộ GD-ĐT, ông Ngọc khẳng định: qua sự việc trên, bộ chỉ có ý nhắc nhở chứ không muốn làm căng thẳng. Em Trí không có động cơ xấu là phá hoại, tuy nhiên cần nhắc nhở em Trí phải trau dồi kiến thức pháp luật nhà nước về Internet.
Theo ông Ngọc, với các lỗi bảo mật thì chuyên viên của bộ hoàn toàn có thể phát hiện và khắc phục được.

Tuổi Trẻ Online