- BKIS là đơn vị trực tiếp tham gia vào quá trình điều tra vụ học sinh Bùi Minh Trí tấn công website Bộ Giáo dục và Đào tạo. Ông có bình luận gì về động cơ của cậu học trò này?
- Chiều 27/11/2006, ngay sau khi website của Bộ Giáo dục và Đào tạo bị hack, chúng tôi đã làm việc với Trung tâm tin học của Bộ. Đến 22h cùng ngày thì đã có đầy đủ logfile (nhật ký hoạt động của máy chủ bị hack). Chuyên gia của C15 và BKIS đã phân tích các log file. Kết hợp với thông tin về hacker có nick Guan Yu, từng tấn công website VDC mấy tháng trước, chúng tôi đã xác minh GuanYu có tên thật Bùi Minh Trí, ở Vĩnh Long, chính là thủ phạm gây ra vụ này.
Tôi cho rằng động cơ của Trí không phải là để cảnh báo và cậu ta cũng đã thừa nhận việc này với cơ quan điều tra. Chúng tôi thấy Trí đã quen với cách hành xử vô pháp luật và đó cũng là cách hành xử của rất nhiều hacker ở Việt Nam. Những kiểu hack như thế này chỉ là để ghi danh trong giới hacker, người nào để lại “danh tính” trong càng nhiều vụ thì càng “nổi tiếng”.
- Ông có bằng chứng gì để kết luận Trí không hành động vì mục đích cảnh báo?
- Điều này chính Bùi Minh Trí đã thừa nhận với cơ quan chức năng. Ngày 29/12/2006, C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung sau khi thấy sự việc có phần nghiêm trọng bởi một bộ phận dư luận đã hiểu sai vấn đề. Với những chứng cứ đưa ra Trí đã không thể phủ nhận động cơ của mình.
Ngoài ra, chỉ cần thông qua những tài liệu Trí để lại trên các diễn đàn, bất kỳ ai khi đọc cũng có thể dễ dàng nhận ra điều này. Ví dụ sau khi hack website home.vnn.vn của VDC, Bùi Minh Trí đã khoe khoang chiến tích này trên một forum hacker, nói rõ là đã để lại file GuanYu.html để “ghi dấu”. Hoặc ngay như trên diễn đàn edu.net.vn, Trí cũng dùng từ “moet bị thịt” để nói về việc hack site của Bộ Giáo dục và Đào tạo. Những điều đó chứng minh động cơ của cậu học trò này không hề nhằm cảnh báo.
- Nhưng khá nhiều ý kiến dư luận cho rằng đây là một tài năng và hành động của Trí là bồng bột nên cần được bao dung và bồi dưỡng nhân tài?
- Hành động của Trí có mang tính cảnh báo hay không thì như trên tôi đã chỉ rõ, câu trả lời là không. Còn về việc một hacker tấn công thành công website nào đó có phải nhân tài hay không thì câu trả lời cũng vẫn là không. Bởi vì thực tế việc tấn công các website có thể học được dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá là tìm ra hàng loạt công cụ (tools), bài hướng dẫn hack hay phá hoại các website.
Điều này cũng giống như với người bình thường, việc đột nhập vào một ngôi nhà đang khoá thì rất khó. Nhưng với cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng đơn giản thế nào thì sẽ không khó hình dung. Trong cuộc sống, việc “phá” một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với công sức của hàng nghìn công nhân, hàng trăm kỹ sư xây nên. Nhưng để phá nó thì chỉ cần một quả mìn trong vài tích tắc. Kẻ phá hoại thì không bao giờ được coi trọng.
Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.
- Vậy theo ông, việc của Bùi Minh Trí phải được xử lý thế nào?
- Bùi Minh Trí cũng là một công dân và bình đẳng trước pháp luật như mọi người khác. Cần phải xử lý Trí đúng theo pháp luật, như vậy mới có tính răn đe với những kẻ khác. Nhất là trong tình trạng hiện nay, việc một bộ phận dư luận bảo vệ Trí đã dẫn đến thực tế là hacker coi thường pháp luật. Hậu quả nhãn tiền là trong vài ngày qua, website của Liên đoàn bóng đá Việt Nam VFF và một số website khác nữa đã bị hack.
Tôi cho rằng nhà trường cần phải xử lý với mức nặng nhất đối với hành vi vi phạm đạo đức, dám thay hình của Bộ trưởng Nguyễn Thiện Nhân thành hình cởi trần của chính Bùi Minh Trí.
Về khía cạnh xã hội, cũng cần xử lý theo các quy định về xử phạt của ngành Bưu chính Viễn thông. Tiếp đến, khi hoàn tất điều tra về việc Bùi Minh Trí sử dụng thẻ tín dụng lấy cắp được để mua hàng trên mạng thì cần xử lý hình sự theo đúng luật.
- Thời gian qua, hầu hết các vụ việc do hacker trong nước gây ra đều được làm sáng tỏ, song việc xử lý lại chưa đến nơi đến chốn. Ông nói gì về điều này?
- Tôi nghĩ, với hệ thống luật hiện nay chúng ta hoàn toàn có thể xử lý nghiêm các trường hợp đó. Chỉ có điều để vận dụng được thì hơi lâu. Chẳng hạn như ở nước ngoài chứng cứ điện tử có thể được nhìn nhận để quy tội ngay. Nhưng hiện ở VN, phần lớn các chứng cứ điện tử chủ yếu chỉ được dùng làm căn cứ điều tra. Sau đó còn phải áp dụng các nghiệp vụ khác của ngành công an mới quy thành tội được.
Theo tôi được biết, Bộ Công an và Bộ Tư pháp đang cùng kết hợp để có thể sớm đưa ra những điều chỉnh về hành lang pháp lý nhằm xử lý các loại tội phạm sử dụng công nghệ cao. Còn về cơ bản, tất cả các trường hợp hacker đã phát hiện sẽ bị xử lý hết.
Theo Vnexpress