Bùi Minh Trí chưa bao giờ cảnh báo lỗi của trang web Bộ GD-ĐT

Xung quanh vụ việc học sinh Bùi Minh Trí (Vĩnh Long) “tấn công” website của Bộ GD-ĐT đã dấy lên những luồng dư luận khác nhau trong mấy ngày qua. Để hiểu rõ hơn vụ việc này, phóng viên Báo SGGP đã có cuộc trao đổi với ông Nguyễn Tử Quảng – Giám đốc Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (BKIS), một trong những đơn vị trực tiếp điều tra vụ tấn công này.

- Phóng viên: Xin ông cho biết quan điểm của mình trước các thông tin mà báo chí đã nêu ra trong mấy ngày vừa qua?

Ông NGUYỄN TỬ QUẢNG: Trước hết, với tư cách là một trong những người trực tiếp điều tra vụ việc này, tôi xin khẳng định những thông tin mà báo chí nêu là không đầy đủ và chỉ có một chiều. Tôi thấy rất lạ, mọi người chỉ nêu lại những thông tin mà do chính Bùi Minh Trí nói ra, kể lại, còn thông tin từ các cơ quan điều tra vụ việc thì không ai đề cập đến.

Chính điều này đã làm cho rất nhiều người hiểu sai lệch về vụ này. Mọi người nói nhiều đến việc cậu Trí đã đưa ra lời cảnh báo về những lỗ hổng trong trang web của Bộ GD-ĐT, nhưng tôi xin khẳng định rằng: Trí chưa bao giờ thực hiện việc cảnh báo đó cả! Trí không hề gọi điện hoặc viết mail, hay để lại những câu nhắn mang tính cảnh báo về lỗ hổng của trang web.

Không thể nói việc để lại một cái nickname sau khi tấn công vào trang web là việc cảnh báo. Đó là cách ghi danh thông thường của những hacker để lấy “thành tích”.

- Ông có thể kể những diễn biến xung quanh vụ “tấn công” này của Bùi Minh Trí?

Vào cuối tháng 7-2006, Trí đã tấn công vào trang web của Bộ GD-ĐT và để lại nickname “Guanyu”. Vào thời điểm đó, Trí còn tấn công vào một số trang báo điện tử khác ở Việt Nam nữa. Một trong số đó là trang www.vnmedia.vn.

Và tất cả đều không phải là cảnh báo, mà để Trí ghi danh với giới hacker. Sau vụ tấn công vnmedia, Trí đã vào một diễn đàn hacker và “khoe khoang” về thành tích đó. Tuy nhiên vào thời điểm đó, chúng tôi chưa đủ dữ liệu để khẳng định những hành vi phạm pháp của Trí, phải sau khi Trí “tấn công” và thay ảnh Bộ trưởng Bộ GD-ĐT vào cuối tháng 11 vừa rồi, chúng tôi mới kết luận được về trường hợp này.

- Sau vụ việc thay ảnh Bộ trưởng Bộ GD-ĐT, mất bao lâu thì cơ quan điều tra mới kết luận được vụ việc?

Ngay sau vụ việc, BKIS đã phối hợp với Trung tâm Tin học Bộ GD-ĐT và đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát Điều tra Tội phạm Kinh tế và Chức vụ Bộ Công an (C15) tiến hành điều tra ngay. Chỉ sau 2 ngày, chúng tôi đã khẳng định thủ phạm vụ việc là Bùi Minh Trí. Để có kết luận nhanh như vậy, chúng tôi đã theo dõi các hoạt động của Trí từ tháng 7.

- Nhưng nhiều người cho rằng, điều đó chứng tỏ Trí rất giỏi và cần được bênh vực…

Tôi cho rằng, do thiếu thông tin về vụ việc, nên mọi người đã tỏ ý bênh vực cậu ta thái quá. Thực ra, việc tấn công như Trí làm không phải là có gì quá cao siêu. Và cách thức tấn công đó cũng không thể hiện việc Trí tài giỏi đến mức độ nào. Tôi khẳng định Trí không giỏi như mọi người nói. Trí đã sử dụng công cụ hỗ trợ (tools) để tấn công, đó là cách làm thông thường của mọi hacker. Vấn đề ở đây, Trí là người có ý thức rất rõ việc “tấn công” của mình, chứ không phải là “vô tình” hay là để “cảnh báo” như nhiều người nói.

Và đó là việc làm phạm pháp cần được xét xử nghiêm minh để cảnh báo những người khác! Chúng ta không thể nhân nhượng với những trường hợp thế này. Vụ “virus Gaixinh” hồi tháng 4-2006 là một minh chứng, vì chúng ta không xét xử người phạm pháp một cách nghiêm minh, để người này đem mã virus tung lên mạng, cuối cùng là trong các tháng tiếp theo, hàng chục loại virus dưới dạng này đã tràn ngập các máy tính Việt Nam, gây ra những vấn nạn không thể lường hết…

- Xin cảm ơn ông.

TRẦN BÌNH (thực hiện)