VỤ ÁN XÂM PHẠM AN TOÀN THÔNG TIN ĐIỂN HÌNH

Một phần của tài liệu Đồ án an toàn mạng và bảo mật mạng Chính sách an toàn thông tin (Trang 27 - 32)

Hack website của Bộ giáo dục Đào tạo

Từ 14g ngày 27-11, trang web của Bộ GD-ĐT ở địa chỉ http://www.moet.gov.vn/ đã bị

hacker tấn công. Bức ảnh Bộ trưởng Nguyễn Thiện Nhân đang phát biểu bị thay bằng một ảnh khác. Liền ngay sau đó, trang web bị tấn công đánh sập hoàn toàn.

Hacker để lại màn hình đen ngòm và các dòng chữ: Hacked by GuanYu (Bị hack bởi Guan Yu) và It's a bad day for you and for me (Đây là một ngày tồi tệ cho bạn và cho tôi). Hacker còn "mạnh dạn" để lại nick để chat là Guanyu_vn.

Câu hỏi đặt ra: Trí sẽ bị xử phạm tội gì hay không bị xử gì khi Trí nói chỉ với mục đích là cảnh báo lỗ hổng của website???

Xử lý các hành vi phạm tội của Trí:

Bùi Minh Trí đã có hành vi cố ý tấn công website www.moet.gov.vn thông qua lỗ hổng SQL của phần mềm và truy cập bất hợp pháp vào cơ sở dữ liệu trong máy chủ của Trung tâm Tin học - Bộ GD-ĐT. Trí đã làm thay đổi dữ liệu, huỷ hoại dữ liệu và gây rối loạn hoạt động của trang chủ Moet. Ngoài ra, Trí còn có hành vi cố ý gài vi-rút vào máy chủ của Trung tâm Tin học dễ dàng xâm nhập và tấn công lần sau... Hành động của học sinh này đã gây ảnh hưởng không nhỏ tới uy tín của Bộ GD-ĐT.

Xử lý hành chánh với tình tiết giảm nhẹ. Bộ luật Hình sự của nước ta có các điều 224, 225, 226 để xử lý các hành vi bị coi là tội phạm máy tính. Về trường hợp của em Bùi Minh Trí chưa đến mức phải truy cứu trách nhiệm hình sự. Nếu áp dụng điểm K Điều 41 Nghị định 55/NĐ-CP của Chính phủ về “quản lý, cung cấp và sử dụng dịch vụ Internet” thì với hành vi làm biến dạng, làm huỷ hoại các dữ liệu trên trang web Bộ GD-ĐT của em Bùi Minh Trí sẽ bị xử phạt hành chính. Mức xử phạt hành chính từ 10 đến 20 triệu đồng. Tuy vậy, với trường hợp của em Trí sẽ được xem xét tình tiết giảm nhẹ về động cơ, về gia đình, học sinh và tuổi tác.

Điều tra dấu hiệu ăn cắp tiền qua mạng

Dữ liệu thu được trên đĩa cứng và các hòm thư của Bùi Minh Trí cho thấy, học sinh này không chỉ tấn công các website mà còn có dấu hiệu sử dụng nhiều thẻ

tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.

Theo C15, khi bị quản trị của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại bằng những lời lẽ rất thiếu văn hoá. "Chúng tôi đang tiếp tục điều tra để làm rõ dấu hiệu ăn cắp tiền qua mạng của học sinh này. Tuy nhiên, chỉ riêng hành vi phá hoại website của cơ quan nhà nước Trí chắc chắn sẽ bị xử phạt hành chính"

"Nhiều người cho rằng việc hack được website của Bộ GD&ĐT chứng tỏ Trí là người có tài. Nhưng phá một cái gì đó bao giờ cũng dễ gấp trăm lần việc làm ra chính cái đó. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra các công cụ, các bài hướng dẫn để tấn công phá hoại các website", ông Nguyễn Tử Quảng nêu quan điểm.

Những vấn đề xung quanh việc hack website:

Một người hack được website có thực sự có tài?

Nhiều người cho rằng việc Bùi Minh Trí có thể hack được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:

Ngày 3/1, Sở Bưu chính - Viễn thông Vĩnh Long, đã họp cùng đại diện công an tỉnh và hiệu trưởng Trường chuyên Nguyễn Bỉnh Khiêm. Cuộc họp thống nhất xử phạt hành chính Bùi Minh Trí 10 triệu đồng. Tuy nhiên, mức phạt này còn chờ ý kiến của Bộ GD&ĐT. Theo Giám đốc Sở GD&ĐT tỉnh Vĩnh Long, Trí vẫn được dự kỳ thi tốt nghiệp THPT và ĐH sắp tới.

Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.

Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khoá thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.

Trong cuộc sống, việc “phá” một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với hàng nghìn công nhân, hàng trăm kỹ sư để xây lên, nhưng để phá nó thì chỉ cần một quả mìn, kẻ phá hoại có thể phá huỷ nó chỉ trong một tích tắc, lúc đó kẻ gây ra việc này sẽ bị chúng ta khinh bỉ chứ chắc chắn không ai cho rằng kẻ đó là có tài.

Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.

Xâm nhập trái phép tài khoản của người nước ngoài, đánh cắp dữ liệu thẻ tín dụng, ăn cắp tiền và chuyển vào tài khoản của cá nhân.

Hacker “mũ đen” Trần Quang Duy (SN 1986, ngụ tại quận 8, TP.HCM) vừa bị bắt về hành vi trộm cắp tài sản qua internet như trên.

thuộc Cục CSĐT tội phạm về trật tự quản lý kinh tế và chức vụ, Bộ Công an (C15).

Theo điều tra ban đầu, Trần Quang Duy đã dụ nạn nhân bằng thủ đoạn quảng cáo trên báo và phát tờ rơi rao bán vé máy bay giá rẻ của Hãng hàng không Tiger Airways từ Việt Nam đi Singapore. Nhiều người đã bị đánh lừa với lời rao “ngọt ngào” là đăng ký giao dịch qua mạng sẽ được ưu đãi giá vé thấp hơn nhiều so với giá chính hãng.

Khi nạn nhân chấp thuận giao dịch qua mạng, Duy vào web site của hãng Tiger Airways, làm thủ tục đặt vé cho nạn nhân. Các nạn nhân chuyển tỉền đến Duy, sau đó có thể nhận vé trực tiếp hoặc qua các đại lý.

Sau khi có thông tin về số tài khoản của nạn nhân, Duy sử dụng kỹ năng tin học để đăng nhập vào website của ngân hàng mà nạn nhân mở tài khoản, phá mật khẩu, và cuối cùng chỉ việc chuyển tiền trong tài khoản họ về tài khoản của Duy. Cường và Hậu, 2 trong số những

hacker "mũ đen" bị bắt trước đó về hành vi ăn cắp tài khoản tín dụng để làm giả thẻ ATM, đánh cắp tiền của người nước ngoài.

Hành vi phạm tội này diễn ra trong một thời gian dài. Kẻ phạm tội nghĩ là mình khó phát hiện, vì

chỉ nhắm vào các tài khoản của người nước ngoài.

Tuy nhiên, hành vi này đã bị theo dõi bởi C15 Bộ Công an. Đến tận lúc bị bắt, Duy vẫn còn khá bất ngờ và ngạc nhiên.

Một phần của tài liệu Đồ án an toàn mạng và bảo mật mạng Chính sách an toàn thông tin (Trang 27 - 32)

Tải bản đầy đủ (PDF)

(39 trang)