Ngày 12.5 vừa qua, cuộc tấn công của mã độc tống tiền WannaCry với quy mô cực lớn trên 150 quốc gia (trong đó có Việt Nam) khiến cho nhiều tập tin của người dùng bị khóa.
Nếu muốn có quyền mở khóa, nạn nhân phải trả cho các hacker giá trị bitcoin 300 USD. Sau 72 giờ kể từ ngày đầu tiên của cuộc tấn công, khoản tiền này sẽ được tăng lên gấp đôi ở mức 600 USD giá trị bitcoin, và sau bảy ngày các tập tin có thể bị khóa vĩnh viễn.
tin liên quan
Chàng trai Việt 'nông dân' đầu tiên tìm ra lỗ hổng Facebook được thưởng ngàn USDPhạm Văn Khánh (25 tuổi) là người Việt Nam đầu tiên tìm ra lỗ hổng bảo mật của Facebook và được công ty của Mỹ cấp toàn cầu này thưởng 6.000 USD.
Cuộc đối đầu của 2 thế lực hacker đã khiến nhiều người phải đặt câu hỏi: “Hacker tốt hay xấu?”.
Kiếm trăm nghìn USD nhờ làm hacker
Thuật ngữ "hacker” có nghĩa là người thực hiện hình thức phá hoại máy tính. Cùng với sự phát triển của máy tính và mạng xã hội, những hacker đã nảy sinh nhiều ý tưởng phá phách, tạo thành hai mảng sáng tối trong thế giới công nghệ.
|
Thế giới hacker được phân thành nhiều loại, nhưng nổi bật nhất vẫn là “hacker mũ trắng” và “hacker mũ đen”. “Hacker mũ trắng gồm những quản trị mạng, chuyên gia bảo mật và an ninh mạng nói chung, có khả năng lập trình để đảm nhiệm việc xử lý, đối phó với những khủng hoảng thông tin, truy tìm dấu vết của những tên tội phạm mạng”, Thanh An (sinh viên năm cuối ĐH CNTT TP.HCM), cho biết.
Cũng theo lời An, hacker mũ đen đối lập hoàn toàn với hacker mũ trắng. Nhóm hacker này cũng dựa trên khả năng lập trình của mình nhưng lại dùng vào việc gây hại cho hệ thống máy tính của người khác và lợi dụng điều đó để thực hiện các hành vi trục lợi, phá hoại…
tin liên quan
‘Thế giới ngầm’ của các hacker – Kỳ 2: Bất ngờ ở phút 89Những hacker chỉ việc thảnh thơi dành thời gian ăn sáng, uống cà phê, mặc kệ các phần mềm do chính mình tạo ra 'tung hoành' trên mạng…và đợi những khoản tiền khổng lồ chảy vào túi.
|
Để chúng tôi dễ hình dung hơn, An kể về trường hợp của một du học sinh người Việt tên V.P.H, bị chính quyền Singapore bắt giữ và buộc vào 4 trong 11 tội sử dụng máy tính cá nhân trái phép vào năm 2004.
Anh này sử dụng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ để nắm được thông tin cá nhân của bạn học và sử dụng nó để lấy cắp 638 USD từ tài khoản ngân hàng của họ.
Lý giải cho việc các hacker đã làm gì để kiếm được số tiền khổng lồ đến vậy? Thanh An giải thích rằng các nhóm tin tặc sẽ xây dựng hệ sinh thái của riêng mình và “cho thuê” các quyền truy cập lậu nhằm khai thác những tài khoản hay hệ thống đã bị hack sẵn.
|
“Hacker sau khi tấn công một trang web sẽ cho thuê lại “thành quả” của mình bằng cách bán quyền truy cập lậu cho các tay tin tặc khác.
Trong mọi thương vụ, chúng luôn phải đảm bảo cho các dịch vụ của mình chạy thông suốt, các mã độc không bị phát hiện hay bị chặn bởi phần mềm chống virus”, An nói thêm.
Khi đã nắm quyền tấn công các trang web, mỗi hacker sẽ kiếm được trung bình 3.000 USD/ngày. Sau khi trừ đi các chi phí đầu tư, phần lời còn lại rơi vào khoảng hơn 84.000 USD/tháng. Nhờ “kinh doanh” có hệ thống như vậy mà các tay hacker và băng nhóm của chúng có thể ăn cắp tiền của người dùng trên mạng không quá khó khăn.
tin liên quan
‘Thế giới ngầm’ các hacker - Kỳ 1: Chuyên gia Việt lên tiếng về WannaCry tống tiềnDù với mục đích phá hoại hay chỉ là một thú vui, 'tài năng' của những hacker vẫn luôn khiến các chuyên gia bảo mật giỏi nhất thế giới phải lắc đầu ngán ngẩm. Trong cơn lốc ảnh hưởng nặng nề bởi mã độc WannaCry, hãy nghe các hacker bật mí về những cuộc tấn công nổi tiếng.
|
Trở lại với khái niệm hacker mũ trắng, chúng tôi đã kết nối với anh Phạm Văn Khánh (25 tuổi), nhân viên An ninh hệ thống và ứng dụng của Trung tâm An ninh mạng Viettel..
Năm 2016, sau khi phát hiện 2 lỗ hổng zero-day: lỗ hổng Zimbra (cho phép đọc email của người dùng) và lỗ hổng Oracle (chiếm quyền điều khiển server), Khánh đã thực hiện tấn công thành công vào máy chủ của Facebook để thông báo cho họ biết về sai sót trong hệ thống bảo mật. Kết quả là “hacker mũ trắng” Văn Khánh đã được Facebook trao thưởng 6.000 USD.
|
Ngoài ra, anh cũng chia sẻ thêm: “Thực sự thì với mức thu nhập cao, lại có nhiều khả năng tự chủ, tung hoành trong thế giới ảo nên có rất nhiều bạn muốn học làm hacker. Tuy nhiên, cái gì cũng có 2 mặt của nó. Với một nghề hấp dẫn như hacker thì ranh giới giữa tốt và xấu thật sự rất mong manh, đặc biệt là đối với những người trẻ tuổi khi tâm lý vẫn chưa vững vàng, sẽ dễ dẫn đến những hành động bột phát”.
Giới trẻ đua nhau học làm…hacker
Trên thực tế, việc tìm lỗ hổng và đột nhập nhiều website Việt Nam hiện nay là điều vô cùng dễ dàng nhờ vào những dịch vụ cung ứng mã độc có sẵn. Chính vì vậy, trên một số diễn đàn mạng, hay đơn cử là diễn đàn hacker Việt Nam cũng hướng dẫn các thành viên của mình tham gia làm công tác bảo mật, xây dựng các chính sách bảo vệ nhiều hơn là phá hoại.
tin liên quan
Cha mẹ Việt đăng ảnh con lên mạng xã hội coi chừng phạm luậtTừ 1.6 tới đây, việc tiết lộ thông tin cá nhân trẻ em như: tung clip, hình ảnh, kết quả học tập của trẻ em lên mạng xã hội... đều là những hành vi pháp luật nghiêm cấm.
Theo chia sẻ của Minh, việc học theo xu hướng hacker không xấu mà chỉ xấu khi học hoặc sử dụng kiến thức không đúng cách. Minh tâm sự: “Em muốn sau khi ra trường sẽ làm nhân viên an ninh mạng chống hacker. Và muốn chống hacker thì tốt nhất chính là biến mình thành hacker”.
|
Nguyễn Anh Tuấn, giảng viên một trường tin học tại TP.HCM, cho biết: “Phần lớn hacker Việt Nam ở độ tuổi từ 15 – 21 tuổi, hầu hết đều hoạt động tự phát. Họ cần được định hướng tích cực để có thể hỗ trợ tốt cho việc bảo mật các diễn đàn điện tử, trở thành hacker mũ trắng”.
Cũng theo ông Tuấn, đào tạo hacker là một nghề nhạy cảm, không đơn giản chỉ đào tạo nghiệp vụ mà không chú trọng về đạo đức. “Hacker dù đáp ứng nhu cầu phát triển của xã hội nhưng là con dao hai lưỡi, ranh giới tốt xấu của ngành này khá mập mờ. Tôi nghĩ các trung tâm đào tạo an ninh mạng cần phải đưa vào chương trình học các quy định pháp luật về công nghệ thông tin và nhất là những quy định nghiêm cấm các hành vi phá hoại, xâm nhập hệ thống mạng trái phép để hacker có sự hiểu biết pháp luật tốt hơn”, ông nói thêm.
tin liên quan
Trung Quốc cảnh báo giới trẻ về trò chơi tự sátTheo Hoàn Cầu thời báo, cảnh sát Trung Quốc phải lên tiếng cảnh báo về trò chơi tự sát tương tự vụ “Cá voi xanh” xuất phát từ một nhóm trên mạng xã hội do Filipp Budeikin (22 tuổi) ở Nga thành lập.
Hacker – Anh là ai?
Theo định nghĩa của giới hacker Việt Nam, hacker có thể là một cá nhân hay một nhóm người sử dụng sự hiểu biết về cấu trúc máy tính, hệ điều hành, mạng và các ứng dụng trong môi trường Internet... để tìm lỗi, lỗ hổng bảo mật các hệ điều hành, các server (máy chủ) của hệ thống mạng. Từ đó họ dùng những công cụ như: virus, trojan, worm, spyware để xâm nhập vào máy tính của người dùng hoặc server của các tổ chức.
Tuy nhiên, tùy theo mục đích, hành vi mà người ta chia các đối tượng hacker thành nhiều loại, gồm: mũ trắng, mũ đen, mũ xanh và hacker mũ xám (mũ nâu).
Như chính tên gọi, hacker mũ đen là những hacker xấu, họ chuyên tìm kiếm kẽ hở bảo mật của những trang web, hệ điều hành mạng hoặc các phần mềm để bẻ khóa xâm nhập nhằm chiếm đoạt tài sản, thông tin của người khác, phá hoại dữ liệu, chương trình...
Ngược lại với mũ đen, những hacker mũ trắng sẽ là thế lực phòng chống và bảo vệ an ninh mạng. Họ cũng tìm kiếm lỗi, chỗ hở hệ điều hành nhưng với mục đích khắc phục, nâng cáp bảo mật và chống lại hacker xấu.
Hacker mũ xanh là những chuyên gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ.
Hacker mũ xám hay mũ nâu, có thể hiểu đơn giản họ là những người đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen.
|
Bình luận (0)