Tìm thấy 43 mục

Trong nhiều năm qua, tin tặc Trung Quốc đã khiến giới tình báo Mỹ phải đau đầu khi chúng thường tấn công có tổ chức để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và cả chính phủ Mỹ.

Vấn đề an ninh mạng luôn là một trong những vấn đề khiến quan hệ Mỹ - Trung vốn không mấy êm đềm, nay lại càng căng thẳng. Giới chức Mỹ nghi ngờ một chiến dịch tấn công mạng do chính quyền Bắc Kinh bảo trợ đã tấn công ồ ạt các công ty và cơ quan chính phủ Mỹ.

Theo các cơ quan tình báo Mỹ, tin tặc Trung Quốc thường tấn công có hệ thống để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và thậm chí cả cơ quan chính phủ Mỹ. Chúng cũng nhắm vào các công ty quốc phòng, công ty năng lượng hoặc nhà sản xuất điện tử tại Mỹ. Ai cũng rõ mức độ thiệt hại của những vụ xâm nhập này lớn cỡ nào. Tintuc.vn xin gửi tới độc giả những vụ tấn công mạng đình đám của hacker Trung Quốc vào nước Mỹ.

Vụ tấn công mạng vào quân đội Mỹ - 2004


Các chuyên gia bảo mật Mỹ thời điểm đó tiết lộ một nhóm hacker Trung Quốc được cho là thực hiện nhiều cuộc tấn công vào các cơ quan chính phủ Mỹ nhằm thu thập thông tin tình báo.

Họ gọi vụ tấn công này là Titan Rain. Theo đó, nhóm tin tặc Trung Quốc có đại bản doanh ở Quảng Đông, thường để ý đến những thông tin về kỹ thuật quân sự của Mỹ, nhất là kỹ thuật hàng không vũ trụ và các phần mềm huấn luyện phi công.

Alan Paller, giám đốc của viện nghiên cứu bảo mật và Internet (SANS), cho biết: "Những kẻ tấn công đã đột nhập vào các máy tính của Bộ tư lệnh không quân Mỹ và Bộ tư lệnh tên lửa chiến lược để ăn cắp một hệ thống huấn luyện bay chuyên dùng cho các phi công quân sự”.

Vị giám đốc của SANS còn cho biết chi tiết quá trình vụ tấn công mạng của nhóm Titan Rain. Thời điểm vụ việc xảy ra là từ đêm 1/11/2004 đến rạng sáng 2/11/2004. Các hacker đã đột nhập vào hệ thống máy tính của Trung tâm kỹ thuật thông tin trực thuộc quân đội Mỹ ở thành phố Fort Huachuca, bang Arizona. Chúng tiếp tục phát hiện một lỗ hổng bảo mật để đột nhập hệ thống máy tính của Cục thông tin Bộ Quốc phòng Mỹ. Sau đó, chúng nhắm tiếp vào Trung tâm giám sát đại dương của Hải quân Mỹ (ở bang California) và Bộ chỉ huy chiến lược của không lực Mỹ (ở bang Alabama).

Tổng tuyển cử Mỹ bị tin tặc Trung Quốc đe dọa - 2008


Giới chức tình báo Mỹ khẳng định hacker được sự hậu thuẫn từ chính phủ Trung Quốc đã tổ chức gián điệp cuộc tổng tuyển cử tổng thống Mỹ năm 2008.

Theo đó, mục tiêu của chiến dịch là đánh cắp lượng lớn dữ liệu nội bộ từ cả hai ứng cử viên tổng thống, bao gồm cả tài liệu nội bộ, email của cố vấn cao cấp.

Mùa hè năm 2008, FBI phát hiện hoạt động xâm nhập của các hacker. Phương thức xâm nhập mạng máy tính trong chiến dịch tranh cử vô cùng tinh vi và diễn ra trước đó nhiều tháng trời. Đích thân Tổng thống Obama cũng có lần lên tiếng về vụ tấn công này. "Tin tặc đã truy cập email và một số tài liệu tranh cử khác, từ giấy tờ chính sách tới kế hoạch di chuyển”, ông Obama phát biểu trong sự kiện Nhà Trắng công bố chính sách an ninh mạng mới hồi tháng 5/2009.

Tuy nhiên, quy mô và mức độ thiệt hại của vụ tấn công này được giấu kín.

Hacker Trung Quốc bị tố tấn công hai trang báo hàng đầu của Mỹ - 2012-2013


New York Times và Wall Street Journal đồng loạt cáo buộc các hacker Trung Quốc tiến hành nhiều vụ tấn công nhằm vào hai trang báo này trong hai năm 2012 và 2013.

Vụ việc bắt đầu từ ngày 25/10/2012 và kéo dài suốt 4 tháng. Sau khi hợp tác với các chuyên gia an ninh mạng, tờNew York Times mới phát hiện ra các hacker sử dụng phần mềm độc hại để mở cửa hậu (backdoor) trên hệ thống của tờ báo nhằm xâm nhập trái phép.

Tin tặc xâm nhập vào máy tính của các trường đại học Mỹ rồi lợi dụng điều đó để xâm nhập trái phép vào hệ thống của tờNew York Times. Chúng cài đặt 45 phần mã độc khác nhau trên hệ thống của tờ báo để chiếm quyền truy cập vào toàn bộ các máy tính có trên hệ thống. Tờ báo Mỹ khẳng định các hacker Trung Quốc gây ra vụ việc.

Sau đó, tin tặc đánh cắp mật khẩu truy cập của toàn bộ nhân viên làm việc tại tờ báo, từ đó cho phép chúng truy cập vào các máy tính cá nhân của họ với mưu đồ bất chính.

TờWall Street Journal cũng chịu chung số phận với New York Times. Tuy nhiên, tờ báo này không cung cấp cách thức cũng như thiệt hại trong các vụ tin tặc Trung Quốc tấn công. Họ chỉ làm việc với các chuyên gia và nhà chức trách để tăng cường bảo mật cho hệ thống.

"Tập đoàn Thượng Hải" - nhóm tin tặc khét tiếng của Trung Quốc


Năm 2013, Mandiant, công ty an ninh mạng của Mỹ cho biết họ đã lần ra nhóm tin tặc tinh vi ở Trung Quốc, với tên gọi "Tập đoàn Thượng Hải". Nhóm này gây ra nhiều vụ tấn công nhằm vào các công ty, tổ chức và cơ quan chính phủ Mỹ.

Nhóm tin tặc này có trụ sở ở đường Đan Đông tại Thượng Hải, thuộc khu vực quân sự.

"Tập đoàn Thượng Hải" thường đánh cắp dữ liệu của những đơn vị kinh doanh lớn, như Coca-Cola, đồng thời chú trọng tới những công ty tham gia quá trình phát triển những dự án hạ tầng quan trọng của Mỹ. Công ty Mandiant đã phát hiện hơn 140 vụ xâm nhập do Tập đoàn Thượng Hải thực hiện trong gia đoạn từ 2006 - 2013.

Bộ Quốc phòng và Bộ Ngoại giao là 2 mục tiêu chính. Thủ đoạn của những kẻ xâm nhập là gửi những email chứa mã độc, và phát tán khi người dùng nhấn vào chúng. Từ đây, nó tìm đường chui sâu vào hệ thống.

Theo Mandiant, nhóm 'Tập đoàn Thượng Hải" đã tấn công nhằm đánh cắp thông tin ở khoảng 20 ngành khác nhau, từ công nghiệp hóa chất đến quân sự, khai thác mỏ, vệ tinh và viễn thông... Những dữ liệu bị đánh cắp như các kế hoạch của những dự án công nghệ, thông tin về quá trình sản xuất, kết quả các cuộc thử nghiệm lâm sàng, chiến lược đàm phán... Phần lớn các nạn nhân hoạt động ở Mỹ. Tuy nhiên, báo cáo của Mandiant không nêu danh tính nạn nhân do quy tắc bảo mật, theo Zing.vn.

Chiến tranh mạng là hành động xâm nhập hay tấn công hệ thống máy tính hoặc hệ thống mạng của một quốc gia, nhằm phá hoại. Mỗi cuộc tấn công mạng có thể làm tê liệt toàn bộ hệ thống cơ sở hạ tầng an ninh quốc gia. Để giúp bạn đọc hiểu thêm về cuộc chiến này, Tintuc.vn đăng loạt bài Chiến tranh mạng và những cuộc tấn công không biên giới. Mời độc giả đón đọc vào 19h30 mỗi tối.

---

Từ khóa: #mục-tiêu-của-tin-tặc-TQ #tin-tặc-Trung-Quốc-tấn-công-mỹ #hacker-trung-quốc #tin-tuc-the-gioi-24h #hacker #tin-tặc

Một nhóm người chơi Trung Quốc đã hack GPS nhằm chiếm phòng chiến đấu Pokemon ở máy chủ Nhật Bản. Sự kiện gây ra nhiều tranh cãi.

Dù là quốc gia sản xuất ra Pokemon Go, nhưng người dùng Nhật Bản mới chính thức được chơi trò này vào sáng thứ Sáu (22/7). Tuy vậy, nhiều máy chủ của Nhật nhanh chóng bị đánh chiếm bởi những người chơi từ Trung Quốc, dù Pokemon Go chưa được phát hành tại quốc gia tỷ dân.

Mới đây, các bức ảnh xuất hiện trên Reddit đã gây sóng gió cộng đồng này. Theo đó, hình ảnh cho thấy màn hình người chơi Pokemon Go Trung Quốc đang chiếm một phòng Gym của Nhật Bản. Trong đó, một hình ảnh với chú Pokemon rồng Dragonite được đặt tên “Trung Quốc muôn năm”.


Nhưng đó không phải điều khiến cộng đồng dậy sóng, điểm đáng nói, phòng Gym đó được đặt trên ngôi đền Yasukuni.

Trung Quốc và Nhật Bản lịch sử nhiều đau thương, phần lớn hận thù được khơi gợi từ chiến tranh thế giới thứ hai, khi Nhật chiếm đóng Trung Quốc. Vì thế, ngôi đền Yasukuni, nơi thờ tất cả lính Nhật chết trận luôn bị Trung Quốc phản đối.

Người chơi đăng tấm ảnh trên Reddit nói rằng người sở hữu Pokemon trên đã thay đổi GPS để đăng nhập vào máy chủ Nhật Bản, chiếm lấy phòng Gym nhằm “thể hiện lòng yêu nước”.

Tờ BuzzFeed đã tiếp cận được nhóm người chơi Pokemon Go Trung Quốc, nhóm này xác nhận họ đã thực hiện hành vi đổi GPS.

Tuy vậy, họ phủ nhận bất kỳ lý do “yêu nước” liên quan, “chúng tôi chỉ thử máy chủ Nhật Bản mới, và có người vô tình phát hiện ra ngôi đền Yasukuni”, người chơi với tên đệm là Yang, 26 tuổi từ Thượng Hải nói vớiBuzzFeed.


“Chúng tôi chỉ chơi game, chứ chưa nghĩ tới hệ quả trên, chúng tôi hiểu ý nghĩa của ngôi đền với Trung Quốc”. Khoảng 50 người chơi thuộc nhóm trên đã đổi GPS để thâm nhập vào máy chủ Nhật và gây ra vụ lộn xộn.

CN_Pokemon_Go - nhóm người chơi kể trên, được chia làm 3 đội. Trong đó, hai đội cho game thủ gạo cội và 1 team “cao cấp” chuyên tìm mẹo chơi và chia sẻ kinh nghiệm. Chưa có thông tin xác nhận về phương thức hack GPS của nhóm này.

Nhiều người chơi lên tiếng kêu gọi Niantic cấm cửa người chơi gian lận từ Trung Quốc.

Ngược lại, nhóm này tuyên bố trên Baidu rằng họ ghi nhận những người đã chiếm đóng ngôi đền và “bồi thường” một tài khoản tương đương nếu có trường hợp bị xóa tài khoản.

Trong lúc đó, nhiều người dùng trên mạng xã hội của Trung Quốc tỏ ra ủng hộ hành động này. “Tôi tưởng tượng hành động này sẽ được viết vào sách lịch sử như một tấm gương anh hùng dân tộc”, một người khác viết, hoặc, “đây là tình yêu nước thế hệ mới, những thế hệ cũ sẽ không biết cách làm như thế này”.


Tuy nhiên, không phải mọi người chơi Trung Quốc đều đồng ý, nhiều người cho rằng đây chỉ là hành động gian lận, ấu trĩ. “Đây là một trò chơi, chúng tôi muốn thưởng thức nó, chứ không phải lôi chuyện yêu nước vào đây”, một người chơi Trung Quốc giận dữ trên Reddit.

Một người chơi Nhật Bản sau đó tuyên bố sẽ đánh thắng đối phương và giành lại phòng Gym. Trong khi một người khác lo ngại, “liệu đây có phải là cuộc chiến tranh mạng tiếp theo”?

Nhóm CN_Pokemon_Go không bình luận gì với lời thách thức kia, nhưng họ tiếp tục thách thức người chơi tại Đài Loan. “Khi máy chủ Đài Loan được mở, chúng tôi sẽ ngăn cản (người chơi từ các nước khác) chiếm những phòng Gym ở đó”, Yan nói.

---

Từ khóa: #Pokemon-Go-bị-hack #Phát-cuồng-vì-Pokémon-Go #trò-chơi-Pokemon-Go #chơi-Pokemon-Go #download-Pokemon-Go #Pokemon-Go #hacker #tin-tặc #mạng-xã-hội

Theo Bkav, việc có các link ẩn trên những website này có thể do trang web tồn tại lỗ hổng, bị hacker tấn công hoặc quản trị viên chủ động đưa thông tin vào trang.


Mới đây, ngày 30/6/2016, ICTnews đã nhận được ý kiến của một độc giả là người làm CNTT và quản trị viên web phản ánh về tình trạng nhiều website thuộc chính phủ bị xâm nhập và chèn link ẩn.

Trước đó, hồi trung tuần tháng 4/2016, ICTnews đã thông tin về việc website công báo của tỉnh Hà Nam tại địa chỉ congbao.hanam.gov.vn xuất hiện link quảng cáo của mạng cá độ bóng đá quy mô quốc tế m88.com trong mã nguồn của trang web này, gây ra mối lo ngại về vấn đề đảm bảo an toàn bảo mật đối với trang web của UBND tỉnh Hà Nam. Khi đó, trao đổi với ICTnews về vụ việc này, đại diện Văn phòng UBND tỉnh Hà Nam cho biết, việc website congbao.hanam.gov.vn xuất hiện đường link m88.com là do trang web sử dụng mã nguồn mở được xử lý không tốt, dẫn đến tồn tại lỗ hổng để hacker tấn công chèn link.

Tuy nhiên, trong email gửi tới ICTnews ngày 30/6, độc giả SEO Tran cho biết, trong cộng đồng quản trị viên web và SEO, trường hợp nêu trên của website congbao.hanam.gov.vn không phải là cá biệt. Cụ thể, độc giả này cũng liệt kê một loạt website thuộc chính phủ bị xâm nhập và chèn link ẩn như: haiduong.gov.vn; congbaothainguyen.gov.vn; congbao.quangbinh.gov.vn; congbao.danang.gov.vn; congbao.nghean.gov.vn; congbao.bentre.gov.vn; congbao.baria-vungtau.gov.vn; congbao.thuathienhue.gov.vn; congbao.quangngai.gov.vn; congbao.cantho.gov.vn; congbao.binhduong.gov.vn; congbao.bacgiang.gov.vn; congbao.angiang.gov.vn; congbao.travinh.gov.vn; congbao.phutho.gov.vn; congbao.dienbien.gov.vn; qbttehn.gov.vn; syt.bacgiang.gov.vn; bhxh.kiengiang.gov.vn; ldtbxh.hatinh.gov.vn; bhxhdaknong.gov.vn…

Không những thế, độc giả này còn phản ánh thông  tin nhiều đơn vị ngang nhiên, công khai rao bán trên mạng các link liên kết có địa chỉ tên miền đuôi “.gov.vn”  (theo Thông tư 24 ngày 18/8/2015 của Bộ TT&TT quy định về quản lý và sử dụng tài nguyên Internet,  tên miền “.gov.vn” dành cho các cơ quan nhà nước ở trung ương và địa phương - PV). Chẳng hạn như, qua tìm hiểu của ICTnews từ thông tin của độc giả phản ánh, các trang govvn.net, textlinkuytin.com, protextlink.com…hiện đang công khai rao bán link trên các trang web “.gov.vn” với các mức giá từ 100.000 đồng đến 300.000 đồng/tháng cho mỗi textlink.


Để xác minh tính chính xác của thông tin độc giả SEO Tran phản ánh về tình trạng hàng loạt website thuộc Chính phủ bị xâm nhập và chèn link ẩn kể trên, ICTnews đã chuyển danh sách các website này nhờ chuyên gia Bkav kiểm tra.

Kêt quả kiểm tra của các chuyên gia Bkav cho thấy, có tồn tại các link ẩn trên các trang web thuộc Chính phủ “.gov.vn” mà độc giả ICTnews đã phản ánh.

Dẫn chứng một trường hợp cụ thể, chuyên gia Bkav cho hay, ví dụ như tại trang http://congbao.nghean.gov.vn/webpages/home/home.faces, khi mở chuột phải, chọn “Xem nguồn trang”:



Chuyên gia Bkav nhận định, mục đích của việc chèn link ẩn vào các trang web thuộc Chính phủ (.gov.vn) là nhằm tăng thứ hạng của các link ẩn này vì đối với các link có trong các trang chính phủ (.gov) sẽ được các hệ thống tìm kiếm như Google đánh giá cao hơn và khi tìm kiếm sẽ có kết quả hiển thị tốt hơn. Trên mạng đã có các dịch vụ tăng thứ hạng khi tìm kiếm (dịch vụ SEO) qua các link ẩn trên các trang web thuộc Chính phủ này.

Về nguyên nhân tồn tại các link ẩn trên các website thuộc Chính phủ, đại diện Bkav cho rằng có thể do website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do Quản trị viên của hệ thống chủ động đưa thông tin vào website, và vì để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nhìn thông thường.

Cùng với việc khẳng định cho dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị hacker sửa đổi thông tin hay do Quản trị viên đưa thông tin lên thì điều này đều nguy hiểm, chuyên gia Bkav cũng khuyến nghị biện pháp khắc phục. “Nếu website có lỗ hổng về kỹ thuật thì cần rà soát và vá lỗi lập tức. Nếu quản trị viên chủ động đưa các link này lên hệ thống website của cơ quan (.gov) để kiếm lợi cho cá nhân cũng cần phải xử lý, vì nếu các đường link này có nội dung độc hại, không lành mạnh… sẽ ảnh hưởng trực tiếp tới các website của Chính phủ”, đại diện Bkav nói.

---

Từ khóa: #link-ẩn #Cơ-quan-Nhà-nước #Website #bkav #hacker #tin-tặc

Cuộc đối đầu giữa Nevil Maskelyne và Marconi năm 1903 đã trở thành dấu mốc quan trọng trong lịch sử công nghệ thế giới và sản sinh ra hacker đầu tiên.

1903 là năm sản sinh ra khái niệm hacker, nhưng khi nhìn lại, chúng ta không khỏi bất ngờ. Người ta tự hỏi, liệu thời điểm đó đã thịnh hành kiểu thời trang mũ đen trùm đầu vốn trở thành biểu tượng của tin tặc hay chưa? Quan trọng hơn cả, máy tính còn chưa ra đời. Vì vậy, câu hỏi đặt ra là “ông tổ” hacker đã tấn công vào thứ gì?


Nevil Maskelyne vẫn được biết đến như “tin tặc” đầu tiên thế giới. Để hiểu được câu chuyện của nhân vật này, chúng ta cần quay ngược thời gian trở về khoảng cuối thế kỷ 19, với việc phát hiện ra sóng điện từ mà nhờ đó, điện báo vô tuyến ra đời và Gugliemo Marconi trở thành người tiên phong trong việc thương mại hóa phát minh thế kỷ.

Nhiều nhà khoa học đã tìm ra bản chất của sóng điện từ và những khả năng của chúng. Nhưng chính Gugliemo Marconi (1874 – 1937) mới là người đầu tiên sử dụng chúng vào truyền tải thông tin (gọi là sóng vô tuyến).

Năm 1885, ông đã dùng sóng vô tuyến để mã hóa dấu gạch ngang và dấu chấm của mã Morse, đồng thời xây dựng hệ thống quản lý thống nhất nhằm gửi tín hiệu cách xa vài cây số, qua đó khai sinh ngành điện báo vô tuyến.

Ông cùng Karl Ferdinand Braun trở thành đồng chủ nhân giải Nobel vật lý năm 1909 "là sự công nhận những đóng góp của họ cho sự phát triển của ngành điện báo vô tuyến". Marconi đồng thời thể hiện mình như một nhà kinh doanh thành công, trở thành nhân vật nổi tiếng và có tầm ảnh hưởng.

Không như “kình địch” của mình, Nevil Maskelyne (1863-1924) ít để lại dấu ấn trong lịch sử ngoài danh xưng “ông tổ hacker”. Ông sinh ra trong gia đình giàu truyền thống về ảo thuật và có không ít những phát minh. Đương thời, Maskelyne được giới công nghệ đặc biệt quan tâm nhờ màn hạ bệ Marconi đầy ngoạn mục.


Ảo thuật gia này còn ca ngợi điện toán không dây như phát kiến kỳ diệu của nhân loại với vẻ đầy châm chọc, vì cho phép ông “đọc suy nghĩ” trong mắt của công chúng. Ông cũng được biết đến như nhà phát minh giàu kinh nghiệm khi tạo ra máy phát tia lửa điện để đốt cháy thuốc súng ở khoảng cách xa và thậm chí đã thành công với việc truyền tin nhắn qua sóng radio từ trạm mặt đất đến một khinh khí cầu.

Tuy nhiên, những tham vọng của Maskelyne trong lĩnh vực điện báo vô tuyến bị bằng sáng chế của Marconi ngáng đường. Nhưng cuộc chơi vẫn chưa kết thúc, khi chính ông đã chứng minh được “phát kiến lịch sử” của nhà sáng chế người Ý đầy rẫy những lỗ hổng.

Trong một bài báo trên tờ St James Gazette phát hành tháng 2/1903 ở London, Marconi tỏ ra quá tự tin khi tuyên bố hệ thống điện báo không dây của ông vô cùng an toàn và đảm bảo tính riêng tư. Ông hứa cung cấp các “kênh bí mật” thay vì chỉ sử dụng một tần số nhất định như đang làm thời bấy giờ. Trớ trêu thay, hệ thống này đã bị Maskelyne hack ngay sau đó.


Chưa rõ, hành động của Maskelyne là do mối thâm thù cá nhân hay tính vụ lợi sau thiệt hại từ sáng chế của Marconi? Theo ghi chú của Viện Hoàng gia Anh, công ty Eastern Telegraph từng làm mưa làm gió trên thị trường điện tín, được cho là đã đứng đằng sau “giật dây” để Maskelyne chứng minh phát minh của Marconi là sai. Trước đó, công ty rót khoản đầu tư khổng lồ vào hàng nghìn km đường dây để cung cấp dịch vụ điện tín, nhưng có nguy cơ mất trắng từ phát minh điện báo an toàn của Marconi.

Trước khi thực sự tấn công đối thủ, Maskelyne đã phát triển công nghệ chặn tín hiệu khá đơn giản. Bằng chiếc anten 50 mét, ông dễ dàng can thiệp vào tin nhắn do công ty của Marconi gửi đi giữa các tàu trên biển mà không gây ra bất kỳ nghi ngại nào.


Trong khi đó, Marconi bắt đầu tiến hành các thử nghiệm để áp dụng phát minh của mình vào thực tế. Cụ thể, từ năm 1901, ông trở thành người đầu tiên gửi tín hiệu không dây vượt Đại Tây Dương và được cấp bằng sáng chế mã 7777 nổi tiếng về điện báo không dây (nhưng cũng gây tranh cãi).

Chỉ 2 năm sau, vào ngày 1/6/1903, thí nghiệm của Marconi được trình diễn trước đông đảo các nhà khoa học và quan khách tại Viện Hoàng gia, London. Nhà vật lý Ambroise Fleming được chọn để nhận một tin nhắn mã Morse của nhà phát minh người Ý, gửi từ Poldhu (Cornwall) với khoảng cách khoảng 483 km.

Mọi việc diễn ra có vẻ thuận lợi và nhóm nghiên cứu không phát hiện ra bất kỳ lỗi nào. Chỉ trừ, những tin nhắn mà Fleming và trợ lý của ông nhận được trước buổi trình diễn chính thức chứng minh điều ngược lại. Đó là những từ ngữ mà Maskelyne đã sử dụng kỹ thuật để can thiệp vào hệ thống, sau đó thay đổi nội dung theo ý mình.

Điều này chỉ có thể miêu tả bằng một từ “ma thuật” với việc hệ thống đã bị hack nhiều lần. Bởi vậy, những lời nhạo báng cứ thế nhắm tới Marconi và phát minh của ông hòng làm mất uy tín của một trong những tên tuổi hàng đầu của ngành điện báo không dây.

Đó như thể bản chất của con người. Hacker đầu tiên trong lịch sử đã gửi mã Morse mang tính thách thức và như sỉ nhục đội ngũ của Marconi. Trong một bài báo trên tờ Times, Fleming gọi đó là hành động phá hoại và kêu gọi độc giả vạch mặt kẻ “đáng khinh”.

Không phải đợi lâu, Maskelyne đứng ra nhận trách nhiệm với vẻ hân hoan trước chiến công của mình. Trong một lá thư gửi tới Times, ông tự hào vì đã “vạch trần bộ mặt thật của Marconi”, đồng thời công bố những lỗ hổng trong phát minh mới. Theo ảo thuật gia người Anh, đó là vì lợi ích chung.

---

Từ khóa: #Guglielmo-Marconi #-Nevil-Maskelyne #hacker-đầu-tiên-trên-thế-giới #hacker #tin-tặc

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trình săn lỗi nhận thưởng "Hack the Pentagon" của Bộ Quốc phòng Hoa Kỹ đã thành công rực rỡ sau khi các hacker mũ trắng tìm ra tới 100 lỗ hổng bảo mật khác nhau.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Chương trinh săn lôi nhân thương "Hack the Pentagon" cua Bô Quôc phong Hoa Ky đa thanh công rưc rơ sau khi cac hacker mu trăng tim ra tơi 100 lô hông bảo mật tại Lầu Năm Góc.

Trong tháng Ba, Bộ Quốc phòng Hoa Kỳ (DoD) đã triển khai dự án gọi là "chương trình săn lỗi nhận thường đầu tiên của một chính phủ liên bang", mời các hacker tham gia vào chiến dịch săn tìm các lỗ hổng trong mạng lưới của DoD và các trang web công cộng được đăng ký bởi DoD.


Khoảng 1.400 hacker mũ trắng đã tham gia chương trình Hack the Pentagon này. Phần thưởng lớn nhất, dành cho lỗ hổng nguy hiểm nhất trong mạng lưới của DoD, lên tới 15.000 USD, theo tuyên bố của Bộ trưởng Bộ Quốc phòng Hoa Kỳ Ashton Carter.

"Họ đang giúp chúng ta đảm bảo an toàn với chi phí thấp", Carter nói. "Và bằng cách tận dụng tài năng của các hacker mũ trắng chúng ta sẽ không phải nhận những bài học đắt giá từ hacker mũ đen".

Chương trình Hack the Pentagon được đăng tải trên nền tảng săn lỗi nhận thường HackerOne và mở cửa từ 18 tháng Tư với 12 tháng Năm, 2016. Tất cả những người tham gia đều phải có lý lịch đáp ứng một số điều kiện.



Mặc dù vậy, một số hệ thống quan trọng và nhạy cảm của Lầu Năm Góc sẽ không được đưa vào chương trình này. Các hacker chỉ được phép truy cập, tìm lỗ hổng trong một số phần nhất định.

Bộ trưởng Carter tin rằng những chương trình như thế này sẽ giúp Mỹ tăng cường quốc phòng trong mảng kỹ thuật số và cuối cùng tăng cường, đảm bảo an ninh quốc gia.

---

Từ khóa: #hacker-mũ-trắng #-lỗ-hổng-bảo-mật #Bộ-quốc-phòng-Hoa-Kỹ #bảo-mật #hacker #tin-tặc

Không chỉ giỏi công nghệ, những hacker này còn sở hữu vẻ ngoài có thể hạ gục bất cứ cô gái nào.

Từ lâu cứ mỗi khi nhắc đến hacker hay những thiên tài về tin học thì chúng ta vẫn cứ hình dung họ sẽ là những người có ngoại hình thường không bắt mắt như phải đeo kính cận hay có thân hình quá khổ, tóc tai và râu ria bồm xồm. Tuy nhiên, ở bài viết hôm nay, bạn sẽ phải thay đổi suy nghĩ đó bởi dưới đây là 5 hacker vừa tài năng và vừa có gương mặt chuẩn "soái ca".

1. GeoHot

Đây có lẽ là cái tên không còn quá xa lạ với phần lớn chúng ta, anh chàng có tên George Hotz, với biệt danh GeoHot, sinh năm 1989. GeoHot bắt đầu "nổi đình nổi đám" trong giới công nghệ khi trở thành người đầu tiên jailbreak thành công iPhone vào năm 2008 khi cho phép sử dụng nhiều mạng điện thoại khác nhau.


Đến năm 2010, GeoHot tiếp tục thành công trong việc bẻ khóa hệ máy chơi game PlayStation 3, thiết bị được coi là pháo đài bất khả xâm phạm suốt mấy năm liền. Sự việc trở nên tồi tệ khi Sony khởi kiện GeoHot với cáo buộc xâm nhập trái phép PlayStation Network và tung video hướng dẫn cách hack vào hệ thống này. Nhưng GeoHot chẳng phải dạng vừa khi nhận được sự đồng tình lớn của cộng đồng mạng. Cuối cùng, Sony cũng nhượng bộ và thương lượng dàn xếp vụ kiện.


Được biết, GeoHot đã rất nhiều lần nhận được tiền từ chính tài năng của mình. Vào năm 2009, anh nhận được 10 nghìn USD cho việc bẻ khoá iPhone. Năm 2014, các tin đồn cho rằng Geohot đã thoả thuận bán bản jailbreak iOS 7 với giá 350 nghìn USD cho một công ty. Cũng trong năm 2014, anh được Google tặng thưởng số tiền 150 nghìn USD vì đã chỉ ra lỗ hổng bảo mật trong trình duyệt Chrome.


Với tài năng của mình, GeoHot cũng đã từng lọt vào mắt xanh của các ông lớn như Apple, Facebook và được mời về làm. Thế nhưng, GeoHot cũng chỉ gắn bó trong thời gian ngắn, hiện nay anh chàng này đang tự mình phát triển xe tự lái với tham vọng đánh bại cả Google và Tesla.

2. Barnaby Jack

Sinh năm 1978 tại New Zealand, Barnaby Jack được biết đến như một hacker và chuyên gia bảo mật máy tính hàng đầu tại Mỹ, với khả năng có thể xâm nhập vào bất kỳ thiết bị nào mà anh ta chạm tới. Năm 2010, Barnaby Jack trở nên nổi tiếng sau khi trình diễn thủ thuật khiến một máy ATM tuôn ra "cơn mưa tiền", điều này đã khiến các chuyên gia bảo mật phải sửng sốt tột độ.


Năm 2011, tại Hội nghị an ninh RSA tổ chức ở San Francisco, Jack đã trình diễn kỹ thuật hack thiết bị bơm insulin ở khoảng cách 90 mét, khiến thiết bị này bị rối loạn, có thể bơm cùng lúc tất cả insulin vào tuyến tụy của bệnh nhân, khiến họ có nguy cơ bị đột tử.


Vào năm 2012, Jack hé lộ khả năng ám sát một người thông qua máy tạo nhịp tim. Và tại Hội nghị an ninh ở Melbourne (Úc), màn trình diễn của anh đã khiến nhà sản xuất thiết bị này phải ngay lập tức cải thiện sản phẩm của mình, để tránh những vụ ám sát theo kiểu không thể tin nổi như thế.


Đáng buồn thay, đến ngày 26/7/2013, cảnh sát tìm thấy thi thể của Jack tại một căn hộ ở San Francisco. Và cho đến nay thì nguyên nhân cái chết của anh vẫn chưa được làm rõ.

3. Aaron Swartz

Aaron Swartz, sinh năm 1986, là một thiên tài máy tính của nước Mỹ. Từ năm mới 14 tuổi, anh đã là thành viên trong nhóm tác giả của RSS. Đến năm 19 tuổi, anh thành lập trang Infogami, sau đó nó được sát nhập vào trang Reddit và trở thành một trong những người đồng sở hữu website nổi tiếng này.


Vào tháng 1/2011, Swartz đã sử dụng máy tính của Viện công nghệ Massachusetts (MIT) để download các tài liệu với ý định phân phát cho nhiều người. Ngay sau đó, anh bị bắt nhưng được tại ngoại vì đã đóng tiền bảo lãnh.

Với nhiều người, Swartz giống như một người hùng, người luôn tin rằng Internet là công cụ giúp con người dễ dàng tiếp cận kho kiến thức khổng lồ của nhân loại. "Thông tin là quyền lực, nhưng giống như các loại quyền lực khác, nó đang bị một số người chỉ muốn giữ cho riêng họ. Và chia sẻ dữ liệu không phải là việc làm trái đạo đức", Swartz từng nói.


Tuy nhiên, chính phủ Mỹ có góc nhìn khác về việc làm của Swartz. Đối mặt nguy cơ bị phạt tù tới 35 năm và 1 triệu USD, Swartz đã treo cổ tự tử tại căn hộ của mình ở thành phố New York ngày 12/1/2013, ở tuổi 26. Cái chết của anh được nhiều người cho rằng đây là một mất mát lớn của toàn nhân loại.

4. Jonathan James

Jonathan James, một hacker và cũng là trẻ vị thành niên đầu tiên bị bỏ tù tại Mỹ khi mới 15 tuổi. Theo đó, vào năm 1999, James đã đột nhập vào hệ thống mạng của NASA và Bộ Quốc phòng. Ngoài việc đánh sập hoàn toàn hệ thống của NASA, James còn bị cho là đã đánh cắp kho phần mềm trị giá hơn 1,7 triệu USD.


Năm 2007, làn sóng tấn công máy tính mạng trở nên ồ ạt hơn bao giờ hết, lập tức Jonathan James bị nghi ngờ và điều tra về việc lan truyền mã độc trên internet với quy mô lớn. Ngày 18/5/2008, ở tuổi 25, James đã tự tử bằng một phát đạn để chứng minh sự vô tội của mình.

5. Michael Calce

Michael Calce là một hacker nổi tiếng với vụ tấn công hàng loạt vào năm 2000 với các dịch vụ và website thương mại lớn, bao gồm cả Yahoo, Amazon, Dell, eBay, và CNN. Ở thời điểm đó, Yahoo đang còn là công cụ tìm kiếm hàng đầu, ông đã tấn công vào và khiến nó bị tê liệt hoàn toàn trong khoảng một giờ đồng hồ.


Giống như nhiều tin tặc khác, Calce tấn công các website chủ yếu vì để tự hào và nhằm tạo dựng danh tiếng bản thân cũng như nhóm hacker của mình. Năm 2001, tòa án ở Montreal đã kết án Calce 8 tháng tù treo, trong đó một năm bị quản thúc. Ngoài ra, còn bị hạn chế sử dụng Internet và phải đóng phạt một số tiền.

---

Từ khóa: #Barnaby-Jack #-Aaron-Swartz #Jonathan-James #Michael-Calce #GeoHot #hacker #tin-tặc

Theo một báo cáo mới nhất, những tên tội phạm đứng đằng sau ransomware, mã độc tống tiền - mã hóa dữ liệu của người dùng và đòi tiền chuộc, có thể kiếm được tới 7.500 USD mỗi tháng.

"Ransomware đang giúp những tên tội phạm làm giàu phi pháp", Vitali Kremez, một nhà phân tích tìn báo tội phạm tại Flashpoint chia sẻ.

"Các doanh nghiệp và người dùng không may mắn phải đối mặt với thách thức lớn hơn trong việc bảo vệ dữ liệu tránh khỏi những kẻ "bắt cóc" kỹ thuật số này. Và cũng chẳng có gì đảm bảo rằng dữ liệu của họ sẽ được trả lại sau khi họ đưa tiền chuộc".



Để nắm rõ chiến thuật và các kỹ thuật của bọn tội phạm, Flashpoint đã theo dõi hoạt động của một tổ chức chuyên tấn công ransomware tại Nga từ tháng 12/2015 tới nay. Thông thường, có một tên trùm đứng đằng sau các chiến dịch ransomware.

Mỗi tháng có khoảng 30 nạn nhân gửi tiền chuộc, số tiền chuộc là 300 USD trên mỗi người, nên tên trùm nhận được khoảng 7.500 USD. Hắn chi một phần nhỏ trong số tiền này cho các thành viên trong nhóm.

Với mức lương trung bình hàng tháng tại Nga chỉ ở mức 500 USD, không khó hiểu khi ransomware trở thành công cụ kiếm tiền ưa thích của hacker nước này.

Bọn tội phạm hoạt động như thế này: Tên trùm sẽ tuyển các nhân viên cấp thấp hơn bằng cách trả khá nhiều tiền cho những người muốn kiếm tiền và không yêu cầu họ phải có kỹ năng hack. Sau đó, tên trùm phân phát các ransomware tùy chỉnh của hắn cho họ và yêu cầu họ phát tán nó vào máy tính của nạn nhân thông qua thư rác, email hoặc bất cứ phương thức nào hiệu quả.

Khi bị nhiễm ransomware, một tập tin văn bản sẽ cho nạn nhân biết cần liên hệ với hai hoặc làm thế nào để nộp tiền chuộc. Tên trùm sẽ là người nhận tiền chuộc bằng Bitcoin và gửi phần mềm giải mã cho nạn nhân. Một số nạn nhân trả tiền nhưng một số khác thì không. Tuy nhiên, càng nhiều máy tính bị nhiễm ransomware thì bọn tội phạm càng nhận được nhiều tiền chuộc.



Tên trùm này dường như chẳng phải lo lắng gì bởi sau khi nhận tiền, toàn bộ dấu vết của cuộc giao dịch sẽ được trình trao đổi Bitcoin xóa bỏ. Các đối tác được thanh toán từ một tài khoản Bitcoin không rõ vị trí.

Tuy nhiên, có một điều mà chúng ta nên chú ý đó là không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã sau khi bạn trả tiền cho bọn tội phạm.

Flashpoint nhận ra rằng không phải lúc nào nạn nhân cũng nhận lại được dữ liệu của họ. Trong một số trường hợp đặc biệt, nhóm tin tặc Nga này chỉ thu thập dữ liệu mà không cung cấp công cụ hay bất cứ phương thức giải mã nào cho các nạn nhân.

Hầu hết các chuyên gia an ninh mạng đều khuyên người dùng không nên trả tiền chuộc bởi nó khuyến khích tin tặc tiếp tục tấn công những người khác. Thay vì trả tiền, người dùng nên chủ động sao lưu hệ thống để có biện pháp đối phó trong trường hợp bị nhiễm ransomware.

Số lượng các vụ tấn công ransomware gia tăng nhanh chóng trong năm vừa qua do sức hút của lợi nhuận. Trong báo cáo tội phạm internet hàng năm của mình FBI đã phải nhắc tới vấn đề này như một trong những chủ đề nóng. Có gần 2.500 khiếu nại liên quan tới ransomware trong năm 2015 và tổng số thiệt hại lên tới 1,6 triệu USD.



Tuần trước, một bệnh viện tại Kentucky cho biết họ phải hoạt động trong tình trạng khẩn cấp bởi phần mềm của họ bị nhiễm ransomware. Và để lấy lại quyền kiểm soát hệ thống, họ đã phải trả cho tin tặc 17.000 USD.

Hồi tháng ba, tổ chức MedStar Health tại Maryland thừa nhận rằng ransomware đã xâm nhập vào hệ thống và lây lan khắp mạng lưới 10 bệnh viện của họ.

Trong tháng Hai, tin tặc đã làm tê liệt hệ thống bệnh viện Hollywood, California và đòi 3,6 triệu USD tiền chuộc bằng Bitcoin. Vụ việc kết thúc sau khi tin tặc đồng ý mở khóa hệ thống với số tiền chuộc 17.000 USD.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #hacker #tin-tặc #an-ninh-mạng

Mới đây, tổng cộng 1,4 tỷ yên (tương đương 12,7 triệu USD) tiền mặt đã bị đánh cắp từ khoảng 1.400 máy rút tiền tự động trong các tạp hóa trên khắp Nhật Bản trong vòng hai giờ.

Cảnh sát nghi ngờ rằng hacker đã dùng các thẻ tín dụng giả để rút tiền tại các cây ATM. Các thẻ tín dụng giả này có chứa thông tin tài khoản bị rò rỉ từ một ngân hàng ở Nam Phi.

Cảnh sát Nhật Bản sẽ hợp tác với các cơ quan chức năng Nam Phi thông qua Tổ chức Cảnh sát Hình sự Quốc tế để điều tra các khía cạnh của vụ trộm quy mô lớn này, bao gồm cả nguyên nhân rò rỉ thông tin thẻ tín dụng.


Vụ trộm tại các máy ATM trong cửa hàng tạp hóa diễn ra vào sáng ngày 15/5 tại Tokyo và 16 tỉnh thành trên toàn đất nước Nhật Bản. Cảnh sát tin rằng hơn 100 người đã tham gia, phối hợp thực hiện chiến dịch phi pháp này.

Trong khoảng 14.000 giao dịch, mỗi giao dịch những tên tội phạm rút tối đa 100.000 yên từ các ATM của Seven Bank bằng thẻ tín dụng giả.

Dữ liệu giao dịch ATM cho thấy thông tin từ 1.600 thẻ tín dụng của ngân hàng Nam Phi đã được sử dụng trong vụ trộm.

---

Từ khóa: #Máy-ATM #hacker #tấn-công-mạng #tin-tặc #Nhật-bản #an-ninh-mạng

Danh sách ID và mật khẩu của người dùng – được cho là có nguồn gốc từ vụ tấn công mạng vào LinkedIn năm 2012 – được rao bán khoảng 1500 bảng.


Theo trang Motherboard, một tin tặc có biệt danh "Peace" đã chào bán thông tin chi tiết 117 triệu tài khoản LinkedIn trên chợ đen trên mạng The Real Deal với giá 5 đồng bitcoin, tương đương khoảng 1500 bảng (gần 49 triệu đồng).

Vào thời điểm vụ tấn công mạng năm 2012, LinkedIn đã thiết lập lại tài khoản của những người dùng được cho là bị ảnh hưởng. Tuy nhiên, hiện nay trang mạng xã hội này cho biết con số người dùng bị ảnh hưởng lớn hơn nhiều đánh giá ban đầu và họ có kế hoạch reset lại trên quy mô lớn.

Khi đó, có khoảng 6,5 triệu tài khoản bị công khai thông tin trên mạng, nhưng giám đốc an toàn thông tin của LinkedIn là Cory Scott cho biết ông không tin dữ liệu vừa bị rao bán trên mạng là kết quả khai thác được từ một vụ rò rỉ an ninh mới.

"Trong năm 2012, LinkedIn là nạn nhân của một vụ truy cập trái phép và tiết lộ mật khẩu của một số thành viên. Thời điểm đó, phản ứng ngay tức thời của chúng tôi bao gồm cả đặt lại mật khẩu cho tất cả tài khoản chúng tôi tin là bị thâm nhập", ông nói.

"Thêm nữa, chúng tôi đã khuyên tất cả thành viên của LinkedIn thay đổi mật khẩu. Hôm qua, chúng tôi biết có một bộ dữ liệu khác vừa mới bị công bố được cho là email và mật khẩu của hơn 100 triệu thành viên LinkedIn từ vụ tấn công mạng năm 2012. Chúng tôi lập tức tiến hành vô hiệu mật khẩu các tài khoản bị tác động và chúng tôi sẽ liên hệ với các thành viên này để reset mật khẩu".

---

Từ khóa: #tài-khoản-LinkedIn #LinkedIn #bảo-mật #hacker #tin-tặc #an-ninh-mạng

Khả năng bảo mật của iOS được đánh giá cao, nhưng không vì thế mà iPhone miễn nhiễm trước các cuộc tấn công mạng.

Lỗ hổng bảo mật luôn tồn tại trên bất kỳ thiết bị nào, không ngoại trừ iPhone. Dù Apple luôn cố gắng cung cấp các bản vá lỗi, nhưng điều quan trọng nằm ở việc bản thân người dùng có ý thức bảo vệ thiết bị của mình. Dưới đây là những cách người dùng có thể tham khảo.


Thường xuyên nâng cấp hệ điều hành iOS

Những bản nâng cấp iOS do Apple đưa ra không chỉ kèm theo những tính năng mới, mà chúng còn cung cấp những bản vá mới, sửa lỗi để tăng cường bảo mật. Nâng cấp iOS là cách đơn giản và hiệu quả nhất để đề phòng các cuộc tấn công. Hiện iOS đã có phiên bản 9.3.

Cài đặt ứng dụng VPN (Virtual Private Network)

Các ứng dụng VPN (mạng riêng ảo) như VyprVPN, Private Internet Access (PIA), ExpressVPN, Betternet, Hotspot Shiled... cung cấp đường truyền mạng riêng ảo giúp người dùng kết nối an toàn và bảo mật. Đây cũng là cách để bảo vệ iPhone trước các cuộc tấn công mạng.

Sử dụng mật khẩu

Người dùng không nên dùng mật khẩu dễ đoán. Chuỗi mật khẩu nên kèm các kí tự chữ hoa, chữ thường, con số. Giữa các mật khẩu không nên có sự liên quan tới nhau. Thói quen này bất tiện khi người dùng phải nhớ nhiều mật khẩu khác nhau nhưng đó là cách rất tốt để tránh kẻ xấu tấn công vào iPhone.

Tìm hiểu kỹ về ứng dụng cần cài đặt

Cũng như iOS, App Store của Apple không phải 100% an toàn để tải những ứng dụng từ đó. Tháng 9/2015, 39 ứng dụng trong App Store bị phát hiện dính mã độc XcodeGhost. Các tin tặc sử dụng những phần mềm bị nhiễm độc này để thực hiện những cuộc tấn công tới iPhone và các thiết bị iOS. Việc tìm hiểu thông tin về ứng dụng trước khi cài đặt sẽ giảm thiểu rủi ro.

Không kết nối iPhone vào các máy tính công cộng


Hệ điều hành Mac OS X từng được thông báo dính mã độc WireLurker. Bất cứ thiết bị iOS nào kết nối vào máy tính thông qua cổng USB sẽ bị WireLurker tấn công và điều khiển. Người dùng được khuyến cáo chỉ nên kết nối vào máy tính mà họ tin tưởng không có mã độc, hoặc sử dụng các ứng dụng bảo vệ để tránh thiệt hại xảy ra.

Không mở Email từ nguồn không tin tưởng

Apple thường xuyên cung cấp những bản cập nhật để vá các lỗ hổng trong ứng dụng email, nhưng người dùng vẫn cần đề phòng khi mở những email lạ. Trong trường hợp nghi vấn, người dùng nên liên hệ người gửi email để xác nhận rồi mới tiếp tục xem những nội dung đính kèm trong email.

---

Từ khóa: #he-dieu-hanh-ios #bảo-mật #hacker #tin-tặc #-internet #an-ninh-mạng

Một cậu bé tại Osaka, Nhật Bản đã đánh sập 444 website trường học địa phương do bất mãn với giáo viên của mình.

Cậu bé 16 tuổi này đã đột nhập vào máy chủ của Ủy ban Giáo dục Osaka. Theo truyền thông nước này, mục đích của cậu là tố cáo sự yếu kém trong phương pháp giáo dục của giáo viên địa phương. Theo tờ Tin tức Sankei West, vào tháng 11/2015 khi mới 15 tuổi, cậu bé đã tạo ra cuộc tấn công mạng đầu tiên vào chính quyền địa phương.


Sau cuộc điều tra của cảnh sát, cậu học sinh này đã bị bắt giữ và bị buộc tội phá hoạt các hoạt động kinh doanh. Theo lời khai của cậu, động cơ của vụ tấn công trên là do bất mãn với giáo viên của mình. Mục đích ban đầu chỉ là tấn công vào website của trường mình chứ không chủ đích đánh sập toàn bộ hệ thống trang web của các trường trong địa bàn.

Ngoài ra, học sinh 16 tuổi này cũng thổ lộ ý muốn được gia nhập vào nhóm hacker Anonymous. Cơ quan điều tra cho rằng cậu đã tải về công cụ giúp cậu gửi được khối lượng lớn dư liệu lên máy chủ của Ủy ban Giáo dục Osaka các website vệ tinh bao gồm nhiều trường trung học không thể truy cập trong vòng một giờ đồng hồ.

"Tôi ghét cách mà giáo viên kẻ cả với học sinh cũng như không bao giờ cho chúng tôi thể hiện mình. Tôi muốn nhắc nhở rằng, họ chỉ là những kẻ bất lực", cậu nói.

Tại nhà riêng cảnh sát đã tịch thu máy tính và tài liệu hướng dẫn tấn công mạng. Nếu bị kết tội, cậu bé có thể bị xử phạt khoản tiền trị giá 500.000 yen (khoảng 4.600 USD) hoặc 3 năm tù giam. Tuy nhiên, án phạt có thể giảm do cậu chưa đủ tuổi thành niên. Danh tính của cậu bé vẫn chưa được tiết lộ, báo cáo điều tra sơ bộ cho thấy trình độ tấn công mạng của học sinh này chỉ ở mức độ sơ đẳng

---

Từ khóa: #hacker-tuoi-teen #hacker #tấn-công-mạng #tin-tặc #an-ninh-mạng

Ngân hàng Nhà nước Việt Nam đang điều tra một vụ hacker tấn công vào ngân hàng TMCP Tien Phong (TPBank) sau khi nhận được thông tin ngày hôm qua (16/5).

Trả lời phóng viên hãng tin Bloomberg qua điện thoại, bà Lê Thị Thuý Sen, chuyên viên truyền thông của Ngân hàng Nhà nước Việt Nam cho biết cơ quan này đã chỉ đạo Cục công nghệ thông tin điều tra vụ tấn công mạng vào Ngân hàng TPBank.

Trong một thông cáo gửi báo chí, TPBank cho biết qua hệ thống giám sát và cảnh báo rủi ro, ngân hàng này đã phát hiện một điện chuyển tiền gian lận hơn 1 triệu euro (1,13 triệu USD) qua dịch vụ bên thứ ba mà TPBank sử dụng để kết nối với hệ thống điện chuyển tiền toàn cầu SWIFT. Điện chuyển tiền này đã bị ngăn chặn và vụ tấn công không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của ngân hàng với khách hàng, TPBank khẳng định.

Các tin tặc có thể đã cài đặt mã độc vào phần mềm của bên thứ ba mà ngân hàng sử dụng để kết nối với hệ thống SWIFT, theo TPBank trích dẫn thông tin từ SWIFT. Ngân hàng  này đã ngay lập tức dừng sử dụng dịch vụ của bên thứ ba và nay đã triển khai công nghệ của mình với giải pháp an ninh mạnh hơn để kết nối trực tiếp với SWIFT, nhưng không nêu tên công ty cung cấp công nghệ.

Điện chuyển tiền khả nghi diễn ra vào quý IV năm ngoái và không gây thiệt hại gì cho ngân hàng.

Trước đó, hãng tin Reuters cho biết ban đầu TPBank phủ nhận có một vụ tấn công mã độc, nói ngân hàng "không gặp vấn đề gì cả".

TPBank được thành lập từ ngày 5/5/2008 bởi FPT, được xem là một trong những ngân hàng hiện đại và áp dụng công nghệ cao nhất Việt Nam. Hiện FPT đã thoái phần lớn vốn khỏi TP Bank, chỉ còn nắm khoảng 9% cổ phần. Phần còn lại được đầu tư bởi 5 cổ đông lớn là Tập đoàn Vàng bạc Đá quý Doji, Công ty cổ phần FPT, Công ty thông tin di động VMS (MobiFone), Tổng công ty cổ phần tái bảo hiểm Quốc gia Việt Nam (Vinare) và Tập đoàn tài chính SBI Ven Holding Pte.Ltd Singapore. Trong đó, DOJI  và các cổ đông liên quan nắm giữ 20% cổ phần.

---

Từ khóa: #TPBank-bị-hack #Ngân-hàng-TMCP-Tien-Phong #TPBank #hệ-thống-Swift- #Ngân-hàng-Tiên-Phong #hacker #Ngân-hàng-nhà-nước #Ngân-hàng #an-ninh-mạng

Với hơn 1 tỷ người dùng thường xuyên, Facebook luôn là mục tiêu ưa thích cho các cuộc tấn công của bọn tin tặc (hacker).

Là mục tiêu ưa thích cho những cuộc tấn công mạng, các hacker có rất nhiều phương pháp, thủ đoạn để có được mật khẩu của một tài khoản Facebook nào đó, phục vụ cho nhiều mục đích khác nhau. Bài viết dưới đây được trang tin Propet Hacker thực hiện sẽ giới thiệu đến bạn đọc 10 chiêu thức thường thấy của hacker và tất nhiên là cách phòng tránh để bảo vệ sự an toàn cho chính mình.

1. Facebook Phishing



Phishing (giả mạo) là cách đánh cắp mật khẩu Facebook phổ biến nhất mà các hacker thường sử dụng. Với Phishing, chúng sẽ tạo ra một trang đăng nhập Facebook giả rồi lừa bạn nhập địa chỉ email và mật khẩu Facebook của mình. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của hacker và tất nhiên chúng sẽ đăng nhập được vào Facebook của bạn bằng địa chỉ email và mật khẩu đó.

Cách phòng tránh:

- Không bao giờ đăng nhập vào Facebook trên một máy tính lạ- Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook- Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger- Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo- Cài đặt các phần mềm diệt virus (anti-virus)- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không- Bật tính năng đăng nhập bằng 2 bước, cần có điện thoại để nhận mã xác nhận mỗi khi đăng nhập Facebook trên một máy tính lạ.

2. Keylogging



Keylogging là một trong những phương pháp dễ dàng nhất để các hacker có thể đánh cắp tài khoản Facebook của bạn. Đây là một phần mềm nhỏ, được bí mật cài vào máy tính của nạn nhân để ghi lại tất cả các nội dung, ký tự được nhập vào từ bàn phím.

Cách phòng tránh Keylogging:

- Cài đặt các phần mềm anti-virus- Đừng bao giờ đăng nhập Facebook trên một máy tính lạ- Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín- Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc- Quét virus kỹ cho ổ USB trước khi truy cập

3. Xem lại danh sách mật khẩu đã lưu trên trình duyệt



Mỗi khi đăng nhập vào một trang web mới, trình duyệt sẽ hỏi bạn có cho phép lưu lại email (hoặc tên tài khoản) và mật khẩu đăng nhập vào trang web đó hay không, sau này bạn sẽ không cần nhập lại mật khẩu khi đăng nhập vào trang web đó nữa.

Tuy nhiên, mọi mật khẩu mà bạn đã lưu đều được ghi nhận vào máy tính và có thể được xem lại dễ dàng. Do đó, ai cũng có thể truy cập và xem chúng bằng đường dẫn chrome://settings/passwords.

Cách phòng tránh:

- Hạn chế lưu lại mật khẩu từ trình duyệt- Cài mật khẩu bảo vệ cho Chrome- Cài mật khẩu cho máy tính

4. Hack từ điện thoại



Hacker có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn để theo dõi và lấy đi mọi thứ - trong đó tất nhiên có cả mật khẩu Facebook - một cách dễ dàng. Chúng cũng có thể đổi lại mật khẩu tài khoản chỉ trong tích tắc.

Cách phòng tránh:

- Cài đặt phần mềm anti-virus uy tín- Đừng bao giờ cài các ứng dụng không rõ nguồn gốc- Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ

5. Social Engineering



Nói đơn giản, các hacker sử dụng kỹ thuật này dành cho các mật khẩu Facebook có thể dễ dàng được đoán ra. Nếu mật khẩu Facebook của bạn là ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, chúng có thể dễ dàng sử dụng kỹ thuật này để đoán và xâm nhập vào tài khoản của bạn.

Cách phòng tránh:

- Đừng bao giờ đặt mật khẩu quá dễ đoán- Đừng sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau- Sử dụng công cụ tạo mật khẩu ngẫu nhiên tại đây

Tham khảo: 25 mật khẩu tệ nhất thế giới

6. Hack từ tài khoản email



Đừng suy nghĩ quá sâu xa, chúng chỉ cần hack tài khoản email của bạn, truy cập vào nó rồi sử dụng tính năng Quên mật khẩu trên Facebook để tạo lại mật khẩu mới, hack một được hai.

Cách phòng tránh khỏi bị hack email:

- Bật tính năng xác minh 2 bước cho tài khoản email. Cũng tương tự như Facebook, xác minh 2 bước trên email yêu cầu một chiếc điện thoại đã được đăng ký để nhận mã xác nhận khi đăng nhập email từ một máy tính lạ. Hiện nay các dịch vụ email phổ biến đều đã có xác minh 2 bước nên bạn không cần quá lo lắng.- Sử dụng một mật khẩu khó đoán



7. Xem từ mã nguồn trang web



Dù đã được che khuất bởi các dấu tròn, nhưng bạn (hoặc các hacker) có thể dễ dàng xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web đều có mặt trong hầu hết các trình duyệt phổ biến hiện nay.

8. Tabnapping



Cách này cũng có phần giống Phishing, nhưng "tinh vi" hơn nhờ giao diện và địa chỉ trang web được thay đổi hẳn. Chúng "đội lốt" dưới dạng các trang web tin tức hay một web game nào đó, yêu cầu người dùng đăng nhập vào Facebook để xem tiếp nội dung hoặc chơi thêm nhiều màn nữa chẳng hạn.

Cách phòng tránh:

- Không bao giờ đăng nhập Facebook từ các trang web không đáng tin cậy- Hạn chế tải các phần mềm lạ, yêu cầu đăng nhập Facebook thì mới tải được- Không bao giờ chơi game miễn phí trên các trang web không đáng tin cậy

9. Hack từ mạng Wi-Fi



Cách này có vẻ cần nhiều kỹ thuật và kiến thức về mạng. Chúng sẽ xâm nhập vào mạng Wi-Fi của bạn (nếu mật khẩu dễ đoán thì càng tốt), sau đó hack máy tính của bạn từ mạng Wi-Fi đó, tiếp tục hack đường truyền (traffic), rồi sau cùng là hack mật khẩu Facebook.

Cách phòng tránh:

- Hạn chế sử dụng các mạng Wi-Fi công cộng- Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn- Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân- Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack

10. Hack Facebook … không cần mật khẩu



Nhiều người thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook của mình khỏi máy tính sau khi sử dụng xong. Do đó, ai cũng có thể truy cập vào Facebook của bạn, like dạo, comment dạo hay làm mấy chuyện bậy bạ mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát tại tiệm net hay những chiếc máy tính công cộng.

Vì vậy, luôn thoát Facebook trước khi rời khỏi máy tính, đặc biệt nếu chiếc máy đó không phải của mình.

---

Từ khóa: #hack-tài-khoản-facebook #tin-tuc-facebook #hacker #tin-tặc #facebook

Theo hãng tin Financial Times, một ngân hàng Việt Nam thời gian gần đây cũng đã bị các tội phạm công nghệ cao sử dụng cùng phương pháp như đã làm với ngân hàng trung ương Bangladesh để ăn cắp tiền.

Phát ngôn viên của hãng Swift, công ty cung cấp dịch vụ chuyển tiền liên ngân hàng quốc tế cho biết tin tặc đã vượt qua được hàng rào kiểm soát hệ thống rủi ro của một ngân hàng tại Việt Nam và chuyển khoản trái phép một lượng tài chính.

Đơn vị an ninh mạng BAE Systems tại Anh cũng đã xác minh chính xác ngân hàng này là tại Việt Nam.

Phía Swift cho biết những hacker trên có kiến thức chuyên môn cao và am hiểu cụ thể về những ngân hàng mục tiêu mà chúng định lấy trộm tiền. Phương thức của chúng là ăn trộm dữ liệu cá nhân của khách hàng và thực hiện chuyển tiền, rút tiền trái phép.


Hãng Swift đồng thời cũng cảnh báo về một cuộc tấn công ăn trộm tiền rộng lớn hơn nhằm vào các ngân hàng trên toàn cầu.

Quay trở lại với vụ việc ngân hàng tại Việt Nam, hãng Swift cho biết vụ trộm tiền trên đã được thực hiện từ trước vụ tấn công ngân hàng trung ương Bangladesh nhưng mới chỉ bị phát hiện thời gian gần đây.

Trước những thông tin trộm dữ liệu khách hàng và ăn trộm tiền tinh vi thời gian gần đây, hãng Swift cảnh báo người tiêu dùng nên cảnh giắc với các thông tin cá nhân liên quan đến những dịch vụ chuyển tiền, tin nhắn hay giao dịch thương mại điện tử.

Nhóm an ninh mạng BAE cho biết mã độc trong cuộc tấn công trên rất tương tự với các cuộc tấn công trộm tiền của vụ Bangladesh.

Hãng Swift là công ty cung cấp dịch vụ thanh toán toàn cầu với khoảng 11.000 ngân hàng thành viên tham gia mạng lưới. Mỗi ngày công ty này xử lý khoảng 25 triệu lệnh giao dịch với trị giá hàng tỷ USD. Tuy nhiên, độ bảo mật của Swift đang bị nghi ngờ sau vụ tấn công ăn trộm tiền từ ngân hàng trung ương Bangladesh trong tháng 2/2016.

Theo đó, các hacker đã gửi những lệnh gửi tiền giả thông qua hệ thống Swift đến ngân hàng trung ương Bangladesh để ăn cắp 951 triệu USD. Tuy nhiên, phi vụ trên đã bị phát hiện kịp thời và các hacker chỉ kịp lấy 81 triệu USD.

Khoản tiền trên được gửi đến 4 tài khoản riêng lẻ tại Philippines, qua đó khiến các nhà điều tra gặp khó.

---

Từ khóa: #ngân-hàng-Việt-Nam #hệ-thống-Swift- #Ngân-hàng-Quốc-tế #hacker #Bangladesh #tin-tặc

Anh ta được trả tiền để suy nghĩ và hành động như những hacker mũ đen.

Là một hacker mũ trắng làm việc cho IBM, công việc của Charles Henderson là đột nhập vào mạng, các ứng dụng hoặc các địa điểm vật lý để tìm những lỗ hổng và những hậu quả của lỗ hổng có thể gây ra cho doanh nghiệp và hiểu cách một hacker mũ đen sẽ thực hiện để thâm nhập vào hệ thống.


Ngày càng có nhiều các cuộc tấn công an ninh mạng nên các doanh nghiệp, tập đoàn lớn, chính phủ cần có những tăng cường, củng cố về an ninh mạng. Nhiều tập đoàn chọn cách thuê hacker đánh giá sự an toàn của các hệ thống, mạng trực tuyến và các địa điểm vật lý bằng cách tấn công vào chúng, IBM nói.

Thực tế, Henderson chỉ là một trong số 1.000 chuyên gia bảo mật mà các gã khổng lồ công nghệ thuê trong năm 2015.

Trang tin Business Insider vừa có cuộc nói chuyện với Henderson, hacker mũ trắng 40 tuổi, về những gì anh phải làm tại IBM. Dưới đây là những gì Henderson chia sẻ.

"Tôi là một đứa trẻ tò mò"

Tôi lớn lên và sinh sống ở Austin, Texas, thiên đường với các kỹ thuật viên trẻ với một thị trường bảo mật máy tính sôi động. Tôi học Khoa học Máy tính tại Đại học Texas.



Năm tôi 11 tuổi, cha tôi mua chiếc máy tính đầu tiên. Trong vòng một tuần tôi đã trở thành một thành viên tích cực trên Bulletin Board Systems (BBS). Hệ thống BBS này giúp tôi làm quen với những cá nhân có cùng suy nghĩ và hacker trên toàn thế giới. Đột nhiên, toàn bộ thế giới này trở nên dễ tiếp cận hơn với tôi.

Tôi nhanh chóng nhận ra rằng mình quan tâm nhiều hơn tới việc tháo rỡ mọi thứ chứ không phải là ghép chúng lại với nhau.

Năm 12 tuổi, tôi quan tâm tới mạng, lúc đó mới chỉ là hệ thống điện thoại. Tôi có một bốt điện thoại trong phòng của mình, tôi mua lại nó một cách hợp pháp và tháo nó ra từng phần để tìm hiểu. Ngày nay, rất nhiều trang web hướng dẫn chúng ta cách tháo rỡ và lắp ráp các thiết bị. Nhưng khi tôi lớn lên những trang web đó chưa tồn tại và đó lại là may mắn của tôi. Tính tò mò của tôi được thúc đẩy khi đứng trước những thiết bị lạ mắt do vậy tôi đã tháo chúng ra để tìm hiểu xem chúng hoạt động như thế nào. Nếu đã có sách giải thích thì không bao giờ tôi mày mò tìm hiểu.

"Tôi luôn bị ràng buộc bởi vấn đề đạo đức"

Vấn đề đạo đức mà tôi nói không chỉ đơn giản là trẻ con thì không nên làm những điều ngu ngốc.



Ví dụ, khi còn học tiểu học, tôi phát hiện ra mình có thể sử dụng điện thoại không dây của bố mẹ như một máy quét để nghe lén các cuộc nói chuyện của hàng xóm. Nhưng bố mẹ tôi đâu có thích việc thằng con trai yêu quý tháo rời thiết bị điện tử đắt tiền mà họ mới mua được vài ngày. Nhưng nếu muốn thành một hacker, tôi phải hiểu cách hoạt động của mọi thứ.

"Trong 20 năm qua, tôi xây dựng sự nghiệp bằng cách để sự tò mò đưa tôi tới với nghiên cứu bảo mật và đánh giá sự an toàn của hệ thống"

Bảy năm trước, khi tôi đang muốn thay đổi công việc, IBM đã dành cho tôi một vị trí rất thú vị và đầy thử thách mà tôi không thể cưỡng lại. Tôi bị thu hút bởi sự giàu có của thông tin và các nguồn lực mà IBM có.



Tôi gia nhập công ty vào tháng 10/2015 và thực sự làm việc cho IBM rất thú vị khi tôi được làm việc với một vài trong số những thương hiệu lớn nhất thế giới.

Khi ở một nhóm bảo mật nhỏ hơn, chúng tôi không có quyền truy cập vào các công cụ mà tôi đang sử dụng tại IBM. Chúng tôi thường phải tạo ra các công cụ Adhoc, một công việc rất mất thời gian. Tại IBM, chúng tôi mạnh mẽ hơn nhờ có một số công cụ như BlueMix và Watson cùng nhiều tài nguyên khác. Tôi có quyền truy cập vào bất kỳ điều gì mà tôi có thể tưởng tượng, đó thực sự là một điều thú vị với một nhà nghiên cứu. Ở IBM tôi dường như chỉ bị giới hạn bởi bầu trời.

"Điều đầu tiên tôi làm mỗi sáng là bắt kịp những gì đã xảy ra trong khi tôi ngủ"

Tôi điều hành một nhóm toàn cầu do vậy khi tôi ngủ, nhóm của tôi vẫn tiếp tục nghiên cứu và làm việc với khách hàng.

Vì vậy, tôi bắt đầu buổi sáng bằng cách đặt những câu hỏi như: "Chúng ta có tìm thấy bất kỳ lỗ hổng nghiêm trọng nào hay không"? hoặc "Tôi có cần thông báo cho khách hàng rằng chúng ta đã tìm ra một lỗ hổng và đang tiến hành vá nó"? Sau đó, tôi tiếp tục làm việc với nhóm để đánh giá mức độ an toàn của hệ thống và đảm bảo rằng chúng tôi có đủ nguồn lực chúng tôi cần để giải quyết các vấn đề mà chúng tôi tìm ra. Chẳng giờ nào trôi qua mà chúng tôi không tìm ra một thứ gì đó thú vị hoặc một cách mới để làm một điều gì đó. Điều này có nghĩa là một ngày làm việc của tôi luôn không thể đoán trước và rất thú vị.



Tôi cũng tự tiến hành nhiều nghiên cứu. Tôi thích "tí toáy" các thiết bị điện tử tiêu dùng, thiết bị di động và bất kỳ phương tiện nào khác từ máy bay tới xe lửa và xe hơi tự lái. Tôi muốn tìm ra cách đột nhập hoặc tháo rỡ những thứ này ra thành từng phần để tìm kiếm những lỗ hổng bảo mật mới. Và trong làn sóng phát triển của Internet of Things, tôi luôn quan tâm tới việc tìm hiểu cách các thiết bị kết nối với thiết bị khác và lỗ hổng nào sẽ xuất hiện.

Khi không ở Texas, tôi đi khắp thế giới để gặp khách hàng, giúp họ hiểu rõ hơn về các vấn đề bảo mật mà họ đang gặp phải và tình hình bảo mật nói chung. Tôi được làm việc với một số công ty lớn nhất và thú vị nhất trên thế giới. Tôi thường tổ chức các cuộc họp kín nhắm đánh giá khả năng bảo mật của một công ty và cách họ giải quyết vấn đề. Tôi cũng nghe họ chia sẻ các nguyện vọng, nhu cầu và thách thức mà họ phải đối mặt. Sau đó, tôi cùng họ đưa ra những giải pháp khắc phục chúng.

"Đây là một ví dụ về những gì chúng tôi làm"

Một lần, với sự cho phép của khách hàng, tôi được thuê để tiến hành một vụ xâm nhập văn vào văn phòng. Tôi đã làm vụ đó suôn sẻ và thậm chí tẩu thoát cùng rất nhiều tài liệu bí mật trên chính chiếc xe của công ty thuê tôi.



Mục đích của vụ tấn công này là để xem nhóm của tôi có thể gây ra bao nhiêu thiệt hại. Và liệu chúng tôi có thể xâm nhập vào tòa nhà hay không cũng như sẽ đánh cắp được bao nhiêu tài liệu, thông tin bí mật khi sử dụng các công cụ như social engineering.

Cuối cùng, chúng tôi còn làm được nhiều hơn khi xâm nhập thành công tòa nhà, đánh cắp nhiều dữ liệu quan trọng sau đó tẩu thoát bằng chính chiếc xe của công ty đó. Tất nhiên, đó chỉ là một thử nghiệm và sau đó mọi thứ được trả lại cho khách hàng.

Khi phải hack một địa điểm vật lý, chúng tôi thường triển khai nhóm mà tôi thường gọi là "Tiger Team" để đột nhập vào trụ sở của khách hàng nhằm kiểm tra mức độ an ninh của họ. Chúng tôi không cạy cửa xông vào, thay vào đó, chúng tôi sử dụng các phương thức công nghệ cao để đột nhập. Ví dụ như tấn công vào các hệ thống an ninh không được bảo mật, sao chép thẻ nhân viên... Những việc này được thực hiện dưới sự cho phép của khách hàng.

"Phần thú vị nhất trong công việc của tôi là tìm kiếm và sửa lỗ hổng bảo mật trước khi tội phạm có cơ hội khai thác nó"



Tôi luôn có cảm giác như trong một cuộc truy đuổi. Mỗi khi chúng tôi giúp khách hàng vá một lỗ hổng bảo mật lớn, con đường tới đích khai thác lỗ hổng của tội phạm lại trở nên xa hơn. Khi tôi nói từ khách hàng, tôi không chỉ nhắc tới những khách hàng doanh nghiệp của IBM mà còn muốn nói tới bạn và những người tiêu dùng khác, những khách hàng của các doanh nghiệp và IBM. Mỗi ngày tôi đều phải đối mặt với một thách thức mới, một câu hỏi cân não mới và đó thực sự là một điều thú vị.

"Phần tồi tệ nhất trong công việc của tôi là thông báo cho khách hàng rằng hệ thống của họ có một lỗ hổng lớn"



Thông thường, phản ứng đầu tiên của họ là sợ hãi nhưng câu chuyện không thể trở nên tệ hơn bởi chúng tôi có cách khắc phục nó nhằm bảo vệ khách hàng. Nhưng bao giờ cũng vậy, chia sẻ tin buồn luôn là một điều khó khăn.

"Câu hỏi đầu tiên mà mọi người dành cho tôi khi biết tôi là hacker luôn là: Anh có thể hack tài khoản ngân hàng của tôi không"?



Câu trả lời của tôi luôn là: Tùy vào ngân hàng mà anh đang dùng. Mọi người cũng thường hỏi tôi rằng tôi đã bao giờ chế tạo một công cụ gián điệp hay chưa?

"Sai lầm lớn nhất của mọi người là coi tất cả hacker là tội phạm"

Thật không may khi từ hacker được đóng đinh với nghĩa là kẻ xâm nhập vào máy tính và mạng máy tính. Tuy nhiên, điều quan trọng là nó không đồng nghĩa với từ tội phạm.



Đối với tôi, hacker là những người có sự tò mò không thể kiềm chế về cách hoạt động của mọi thứ trên thế giới. Trong khi nhiều người nhìn vào một công nghệ mới và suy nghĩ về khả năng sáng tạo, hacker nhìn vào một công nghệ mới và muốn hiểu cách phân rã cấu trúc của công nghệ đó. Chúng tôi luôn luôn tò mò một cách vô độ về cách thế giới hoạt động và chúng tôi coi việc tìm ra lỗ hổng trong công nghệ trước khi tội phạm có cơ hội lợi dụng là thách thức cá nhân của chúng tôi.

Phim ảnh miêu tả hacker chỉ đơn giản là những người biết cách làm một điều gì đó. Nhưng thực tế, hack là tháo gỡ mọi thứ ra thành từng thành phần vật lý hoặc có thể nhìn thấy và thấu hiểu cách hoạt động bên trong.

"Hacker mũ trắng và hacker mũ đen khác nhau ở điểm nào"?



Một tên tội phạm, hacker mũ đen, thường khai thác lỗ hổng để kiếm tiền hoặc một lợi thế tiềm ẩn, không quan tâm tới việc giúp đỡ người khác vá lỗ hổng mà chúng sử dụng để truy cập. Tội phạm chọn con đường dễ dàng nhất trong khi hacker mũ trắng, những người tốt, chọn mục tiêu dựa trên mức thử thách hoặc quá trình học tập.

Là một hacker mũ trắng, chúng tôi được định hướng để hiểu cách mọi thứ làm việc. Khi chúng tôi tìm ra lỗ hổng, chúng tôi chia sẻ thông tin đó và chúng tôi làm việc với trách nhiệm phải thông báo về lỗ hổng và vá chúng khi tìm thấy. Hacker mũ trắng luôn có một "la bàn đạo đức" định hướng họ giúp mọi người tránh những lỗ hổng mà họ tìm ra.

"Hacker cũng chỉ là một con người"

Phim ảnh và xã hội luôn thuyết phục mọi người rằng hacker là những kẻ khiếm khuyết nhân cách, chọn nghiệp hack vì luôn có cảm giác lo sợ, bất mãn. Hầu hết mọi người cho rằng nếu là một hacker, anh sẽ không có bạn. Nhưng thành thật mà nói trên thế giới có rất nhiều hacker cân bằng được giữa công việc và cuộc sống. Chúng tôi cũng chỉ là con người, những người tò mò, luôn muốn tìm hiểu sâu hơn về cách thế giới hoạt động. Tôi có một cuộc hôn nhân hạnh phúc và hiện đang là cha của hai nhóc tì xinh xắn.



Ngoài ra, trình độ của tôi trong giới hack khiến tôi trở thành một "thánh đùa đẳng cấp thế giới" trong nhóm của tôi. Tôi nghĩ rằng những trò đùa của tôi giúp thúc đẩy tư duy phán đoán.

"Để trở thành một hacker bạn phải luôn đặt câu hỏi cho tất cả mọi thứ"

Luôn luôn tò mò. Đừng vào giờ đánh giá bất cứ thứ gì qua những gì bạn thấy.

Và thứ hai, luôn luôn làm việc theo đạo đức, chia sẻ thông tin một cách có trách nhiệm. Bất kể sai lầm ngu ngốc nào cũng có thể làm bạn đi tong cả sự nghiệp đầy hứa hẹn. Hãy nhớ rằng, một công ty không thể bảo vệ người dùng khỏi một lỗ hổng được tìm thấy bởi một hacker cho tới khi hacker chia sẻ thông tin về lỗ hổng cho công ty đó. Một lỗ hổng không thể được vá nếu công ty bị ảnh hưởng không biết gì về nó.

---

Từ khóa: #hacker-mũ-đen #tội-phạm-mạng #hacker-mũ-trắng #hacker #tội-phạm #tin-tặc #an-ninh-mạng

Những hacker tuổi teen này không hack để đánh cắp tiền, họ chỉ làm vậy vì càm thấy... tò mò.

Ngày 12/10/1983, Bill Landreth gọi cho cậu bạn Chris ở Detroit để tán gẫu. Chris trả lời bằng giọng khẩn trương, gấp rút thông báo cho Bill rằng FBI vừa tới khám nhà cậu ấy. "Đừng bao giờ gọi cho tôi nữa", Chris kết thúc cuộc nói chuyện mà chẳng để Bill nói bất cứ câu nào. Bill không biết chính xác điều gì đang xảy ra nhưng ông hiểu: Nếu FBI đã tìm tới Chris thì chẳng bao lâu nữa ông cũng bị sờ gáy.


Ngày hôm sau, khoảng chục nhân viên FBI xông vào nhà Bill ở ngoại ô San Diego, thu giữ một số bằng chứng gồm máy tính của Bill, khi đó ông mới 18 tuổi, được giấu dưới giường của cô em gái. Bill và Chris, 14 tuổi, là các leader của nhóm tin tặc tuổi teen có tên The Inner Circle. Trong một ngày, FBI đã tiến hành nhiều cuộc tấn công phối hợp nhằm bắt giữ tất cả các thành viên của nhóm trên chín tiểu bang khác nhau, thu giữ máy tính, modem và rất nhiều ghi chú viết tay mô tả chi tiết cách truy cập các mạng khác nhau, những thứ ở thời điểm đó được coi là phiên bản sơ khai của internet.

The Inner Circle có khoảng 15 thành viên, hầu như toàn bộ đều trong độ tuổi thanh thiếu niên. Bill, Chris và các thành viên khác của nhóm đã truy cập vào gần như tất cả các mạng từ Telemail của GTE cho tới Arpanet. Telemail là nơi quản lý email cho các tập đoàn lớn như Coca-Cola, Raytheon, Citibank và NASA. Trong khi đó Arpanet phần lớn được sử dụng bởi các nhà nghiên cứu trong các trường đại học và nhân viên quân sự trước khi Milnet được hoàn thành vào giữa những năm 1980. Chris đã từng khoe rằng cậu có thể hack Lầu Năm Góc.

The Inner Circle không phải là nhóm hacker tuổi teen duy nhất trong thời gian đầu những năm 1980. Tuy nhiên, họ bị FBI quan tâm vì can thiệp sâu vào cả mạng thường được sử dụng bởi chính phủ và hệ thống quản lý email của các tập đoàn lớn. Vụ bắt giữ này đã làm chấn động nước Mỹ, Chris và Bill xuất hiện trên nhiều bìa báo nổi tiếng. Bên cạnh đó, nó thôi thúc các nhà làm luật đại tu hoàn toàn hệ thống luật pháp cho tội phạm mạng, máy tính. Năm 1984, đạo luật chống hack đầu tiên của Mỹ đã được ra mắt.

Mời độc giả cùng tìm hiểu thời hoàng kim của các thành viên The Inner Circle và cuộc sống của họ hiện tại. Tài liệu dài 351 trang của FBI về các cộng đồng hacker tuổi teen những năm đầu thập kỷ 1980 đã được chỉnh sửa khá nhiều nhưng nó vẫn cho chúng ta thấy nhiều chi tiết về The Inner Circle, sự kém hiểu biết của FBI về máy tính và thế giới máy tính ngầm của các teen Mỹ trong thời gian đó.

Sau khi WarGames được trình chiếu vào tháng 6/1983, các thanh thiếu niên Mỹ ngay lập tức mang tiền tới cửa hàng máy tính như RadioShack để mua máy tính và modem với mơ ước trở thành các hacker huyền thoại...

Câu chuyện về Bill và Chris là câu chuyện về sự tò mò của các thanh thiếu niên và sự ra đời của internet hiện đại trong thời điểm mà các quy định pháp luật về hack máy tính chưa tồn tại. Lúc đó, hầu hết mọi người Mỹ, kể cả những người làm trong FBI, đều không hề biết modem là gì. Giai đoạn này, từ khoảng năm 1979 tới năm 1983, internet như một "miền tây hoang dã" cho những thanh thiếu niên quan tâm tới máy tính. Máy tính cũng ngày càng phổ biến và giảm giá. Thậm chí, sự tò mò của các thanh thiếu niên Mỹ còn được thúc đẩy bởi các bộ phim như WarGames. Thanh thiếu niên thời kỳ này thích ứng nhanh với công nghệ mới và chính điều này khiến chúng gặp rất nhiều rắc rối.

Sau khi WarGames được trình chiếu vào tháng 6/1983, các thanh thiếu niên Mỹ ngay lập tức mang tiền tới cửa hàng máy tính như RadioShack để mua máy tính và modem với mơ ước trở thành các hacker huyền thoại. Tuy không thể trở thành hacker nhưng với máy tính và đường dây điện thoại cùng tư tưởng không sợ bất cứ điều gì của tuổi trẻ, những thanh thiếu niên thời đại này có thể phá hoại rất nhiều thứ.

FBI bắt đầu theo dõi The Inner Circle vào năm 1982 và chỉ tới cuối năm 1983 nhóm đã bị triệt hạ. Vụ bắt giữ diễn ra suôn sẻ nhờ sự giúp đỡ của một gián điệp bên trong The Inner Circle. Gián điệp 42 tuổi có tên John Maxfield đã chiếm được lòng tin của cộng đồng hacker tuổi teen vào đầu năm 1980 sau đó cung cấp thông tin cho FBI.

Maxfield đã cung cấp cho FBI các thông tin tình báo họ cần để điều tra The Inner Circle, đặc biệt là khi nhóm này tấn công hệ thống email Telemail của Telenet. Chris trong lúc buồn bã, chán nản đã xóa email của các giám đốc Coca-Cola và sử dụng mật khẩu quản trị để thay đổi tên của tài khoản. GTE, công ty vận hành Telemail, không hài lòng bởi xét cho cùng các hacker đang sử dụng Telemail một cách bất hợp pháp và miễn phí. Tài liệu của FBI chỉ rõ từng khoản thiệt hại, chính xác tới từng đồng, mà các hacker tuổi teen này gây ra. Tuy nhiên, thiệt hại tài chính chẳng đáng gì so với tổn thương về mặt uy tín mà GTE phải chịu.

Tôi đã nói chuyện với Bill và Chris nhưng không thể liên hệ với bất kỳ thành viên nào khác của The Inner Circle hay Maxfield. Có thể Maxfield đã chết hoặc ông ấy là người kín đáo. Maxfield luôn luôn ẩn mình nhưng sau khi trở thành người đưa tin cho FBI vào cuối năm 1983, ông trở thành kẻ bị ghét nhất trên internet.


Khi tôi gặp Bill ở quán cà phê Starbucks tại Santa Monica, ông đang ngồi lặng lẽ với hai chiếc túi trên ghế đối diện và một túi chăn trong góc. Trên bàn, bên cạnh cốc cà phê là tablet Samsung của ông. Một cảnh sát đi qua liếc nhìn Bill và đống đồ đạc nhưng không nhíu mày.

Hẹn gặp Bill rất khó bởi ông ấy không biết mình sẽ ngủ qua đêm ở đâu. Hiện tại, ở tuổi 52, sau 30 năm sống vô gia cư, nhiều nét khắc khổ hiện rõ trên khuôn mặt và mái tóc chấm vai của ông. Ông nói chuyện một cách tự tin, không sợ chia sẻ những gì mình nghĩ tuy nhiên vẫn ngại nói những điều ngoài khuôn khổ trước mặt tôi.

Trong cuộc trò chuyện, ông bình tĩnh, nhã nhặn và thông minh. Ông gần như ngay lập tức tuôn ra các thuật ngữ máy tính và lập trình mà tôi biết rất ít hoặc không có kiến thức nền tảng.

Bill có chiếc máy tính đầu tiên vào năm 1980. Đó là một chiếc TRS-80 mua tại RadioShack. Khi ông 14 hoặc 15 tuổi, ông lên kế hoạch mua một chiếc máy tính với RAM 8K bằng 500 USD mà ông tiết kiệm được. Cha ông đã đưa thêm 500 USD để ông có thể mua một chiếc máy tính có RAM 16K với ổ băng cassette để lưu trữ. Ông còn mua một modem 300 baud.

Bill học rất nhanh và tập trung nghiên cứu ngôn ngữ lập trình BASIC. Sau đó, ông muốn tìm hiểu các ngôn ngữ khác cũng như khám phá thế giới máy tính. Sau khi ông chinh phục xong một lĩnh vực, luôn có một lĩnh vực mới xuất hiện. Ông quan tâm tới việc lập bản đồ tổng thể hơn là đi sâu vào bất kỳ mạng nào. Sau đó, Bill với biệt danh The Cracker, đã tìm thấy một cộng đồng trực tuyến, nơi ông cảm thấy như là một thế giới mới. Bill kết nối qua modem và điện thoại của ông.



Ông là con của một cặp vợ chồng hippi nên phần lớn tuổi thơ sống trong cảnh bán du mục. Cha ông yêu thiên văn học và thích kinh doanh nhưng không thành công cho lắm. Doanh nghiệp thành công nhất của cha ông là xưởng sản xuất đèn trồng trọt vào những năm 1970 (chủ yếu dùng cho các cánh đồng trồng nho).

Bất chấp cảnh báo của Chris, Bill không nghĩ rằng FBI tới để bắt ông vì cha ông thường xuyên sử dụng LSD và cocaine. Cho tới tận bây giờ, Bill vẫn không thể tin nổi FBI tới để bắt ông chứ không phải cha ông.

Bill bị kết tội lừa đảo vì hack hệ thống mail của mạng Telenet cho phép ông và những người bạn hacker của mình gọi điện trò chuyện với nhau. Năm 1983 chưa có luật hack máy tính nhưng tòa án Virginia nhận định được rằng xâm nhập máy tính là một hành vi phạm tội nghiêm trọng dù hacker không đánh cắp bất cứ thứ gì.

Khi chúng tôi rời khỏi Starbucks để đi ăn trưa, Bill nhét tablet và bộ sạc vào ba lô. Khoác túi nhựa lớn với chăn và một cái lều nhỏ lên lưng.

Trong khi ăn, Bill kể cho tôi câu chuyện 30 năm sống lang bạt trên các đường phố San Diego, Los Angeles, Santa Barbara và đấu tranh với bệnh thần kinh. Thi thoảng, "dịch vụ taxi" của cảnh sát, như Bill gọi, đưa ông tới các cơ sở y tế điều trị thần kinh tại địa phương dù ông không muốn. Bill nói khi cần vệ sinh cơ bản ông tắm ở nhà anh trai trong thị trấn. Dù rất muốn nhưng tôi không thể đặt câu hỏi rằng tại sao ông không sống cùng anh trai.

Trong suốt bữa ăn, tôi đã thử hỏi Bill bằng ba cách khác nhau xem động lực nào thôi thúc ông tiến hành các vụ hack. Bill nói rằng ông hack chỉ vì muốn hiểu những gì đang diễn ra. Tài liệu của FBI cũng viết như vậy. Khi hack vào một tổ chức tài chính, ông không muốn đánh cắp tiền hay thâm nhập sâu vào hệ thống vì mục đích cá nhân. Ông và bạn bè chỉ thích nghịch ngợm, chơi khăm mà thôi.

Mặc dù nhà ông bị khám xét và máy tính bị tịch thu nhưng Bill tin rằng mình sẽ không bị tù giam quá chín tháng. Ông tự tin mình có thể tự bào chữa trước tòa mà không cần thuê luật sư. Bill nói với tôi rằng ông định thuyết phục bồi thẩm đoàn tin rằng hành vi phạm tội của ông chỉ là bước vào một ngôi biệt thự không khóa cửa và đi loanh quanh, ngắm nhìn mọi thứ trong đó.

Tuy nhiên, Bill không thành công và với ba tội danh lừa đảo ông bị kết án ba năm quản thúc. Ông chuyển tới ở với bạn bè ở Powey, California khi gia đình ông chuyển tới Alaska. Sau đó ông sang Mexico du lịch và tới Oregon mà không thông báo với người quản thúc. Ông bị bắt ở Oregon và phải ở tù ba tháng.

Sau khi được thả, Bill nhận ra mình phải kiếm tiền. Thời điểm đó ông nặng 54 kg và cần thu nhập để đảm bảo cuộc sống. Bill thậm chí không có tiền để mua bất kỳ món ăn nào. Và ông cảm thấy rằng nhu cầu có một máy tính của ông còn quan trọng hơn cả cơn đói.

"Tôi thực sự muốn có một máy tính nhưng tôi không thể tìm ra cách để kiếm tiền", Bill nói."Năm 1980 khi tôi lần đầu mua máy tính, tôi có 500 USD tiền tiết kiệm nhưng thời gian này tôi chẳng có tiền nên đương nhiên là chẳng tiết kiệm được đồng nào".

Dẹp qua tất cả mọi thứ, Bill tìm tới một nhà xuất bản văn học và viết bản thảo cuốn sách của ông bằng tay trước khi gõ nó trên một máy đánh chữ cũ. Cuốn sách của ông nhận được hai khoản tài trợ, một trong số đó tới từ Microsoft, ứng trước cho ông 5.500 USD. Cuốn sách này, đồng tác giả với Howard Reinghold, đã được xuất bản vào năm 1984 dưới cái tên Out of The Inner Circle. Bill ngay lập tức dành toàn bộ số tiền tạm ứng để mua một chiếc máy tính mới.


Khi tiền bản quyền sách bắt đầu cạn, Bill bắt đầu tìm các công việc khác. Ông nhận việc bán sách tại Scientology với hy vọng nhận được 200 USD. Tuy nhiên, ông đã bỏ việc khi nhận ra mình chỉ nhận được 1 USD một ngày. Hiện tại, Bill đủ tiền ăn, có tiền mua thuốc và mua một tablet nhờ khoản hỗ trợ thất nghiệp và an sinh xã hội mà chính quyền California cung cấp. Dù vậy, từ hồi học trung học tới giờ ông vẫn chưa có khi nào được ở trong một ngôi nhà ổn định.

Toàn bộ gia tài của Bill chứa trong ba chiếc túi và để mắt tới chúng là một công việc vất vả mà ông phải làm hàng ngày, hàng giờ. Khi vật dụng của ông bị đánh cắp, ông thường không biết thủ phạm là những người vô gia cư khác hay cảnh sát. Ông nói rằng trung bình cứ ba tuần ông lại phải mua một chiếc chăn mới do chăn cũ của ông bị trộm. Và chiếc tablet Samsung 150 USD của ông luôn có nguy cơ bị đánh cắp.

Cuộc sống của Bill, theo ông kể, luôn bị quấy rối bởi cảnh sát. Họ thi hành phát luật một cách tùy tiện và không nhất quán nhằm đẩy người vô gia cư ra khỏi tầm mắt. Có một lần, khi Bill ngủ dưới chân cầu ở Santa Barbara, một sĩ quan đi tới và còng tay ông, lục soát đồ đạc của ông sau đó nói ông không thể ngủ ở đây. Sĩ quan này buộc tội Bill cắm trại trái phép và nói rằng ông được phép ngủ ở chân cầu phía bên kia. Những đêm tiếp theo, Bill ngủ ở chân cầu phía bên kia nhưng chẳng bao lâu sau chính sĩ quan cảnh sát này trở lại và lại phạt Bill vì tội cắm trại trái phép. Tổng cộng, số tiền phạt mà Bill nợ chính quyền lên tới hơn 10.000 USD.

Cuộc sống của Chris, người báo tin cho Bill qua điện thoại, thì hoàn toàn khác. Câu chuyện của Chris điển hình cho những đứa trẻ lớn lên trong thời điểm văn hóa internet phát triển mạnh. Chỉ cần vài điều chỉnh nhỏ, cuộc sống của Bill cũng sẽ đi theo hướng tương tự. Bill nói rằng ông đã không nói chuyện với Chris trong vòng 30 năm qua và họ chưa bao giờ gặp nhau ngoài đời. Tuy nhiên, Bill luôn ghi nhớ những kỷ niệm đẹp về tình bạn xuyên nửa quốc gia của họ.

Chẳng có mấy việc để làm khi bạn lớn lên ở Detroit vì vậy tôi bắt đầu khám phá thế giới qua máy tính và modem...

Tôi đã nói chuyện với Chris qua điện thoại với điều kiện tôi không dùng tên thật của mình. Vào đầu những năm 1980, Chris được biết tới trên internet với biệt danh Wizard of Arpanet, vinh danh thành tựu xuyên thủng mạng Arpanet của ông. Hiện tại, ông là một người đàn ông của gia đình, làm công việc liên quan tới máy tính ở vùng ngoại ô Detroit.

"Rất lâu rồi tôi không nói về những ngày sống dưới biệt danh Wizard of Arpanet", Chris nói với tôi qua điện thoại. Khi FBI gõ cửa nhà ông, ông mới 14 tuổi.

Giống như Bill, Chris phát hiện ra rằng máy tính của ông đã kết nối với thế giới bên ngoài, một cộng đồng nhạy cảm mà ông không thể tìm thấy ở bất cứ đâu. "Chẳng có mấy việc để làm khi bạn lớn lên ở Detroit vì vậy tôi bắt đầu khám phá thế giới qua máy tính và modem", Chris chia sẻ. "Đầu tiên, tôi thấy hệ thống bảng tin bulletin board và những thông tin trên chúng hấp dẫn tôi".

Điều khiến Chris tự hào nhất cho tới nay, mặc dù không muốn nói nhiều về nó, chính là vụ hack hệ thống Arpanet và mạng quân sự. Thực ra, đây là đầu mối duy nhất để tôi tìm thấy Chris. Tôi đã nghiên cứu những gì gián điệp Liên Xô triển khai trên Arpanet và Milnet trong thập kỷ 1980. Chúng tôi biết một vài hacker Liên Xô, những kẻ đang tìm kiếm những bí mật của Mỹ, nhưng cũng phát hiện ra những thanh niên như Chris đang lục lọi những vấn đề liên quan tới MIT, Standford và UCLA cho vui.

Sau khi giành quyền truy cập vào Arpanet, Chris đã khám phá tất cả các máy chủ khác. Hóa ra, Chris đã xâm nhập được vào TIP, một thành phần giống như một siêu modem chuyển thông tin xuyên suốt Arpanet. Theo tài liệu của FBI, quân đội và các nhà nghiên cứu tại các nút khác nhau của mạng Arpanet không hề phát hiện ra sự xâm nhập của Chris. Họ chỉ biết điều này khi John Maxfield nghe chính Chris - Wizard of Arpanet chia sẻ.

Chris không bao giờ ngờ rằng Maxfield lại là gián điệp cho FBI. Đúng là ban đầu ông ta không có liên quan gì tới FBI nhưng sau đó ông chủ động tới FBI để trình báo về việc Chris, Bill và những thanh niên tuổi teen khác đang trao đổi phần mềm trên hệ thống bulletin board. Ban đầu, FBI trả lời rằng đây là một vấn đề nghiêm trọng nhưng họ đã bị ngợp khi Maxfield bắt đầu sử dụng các từ như "modem". Họ không biết ông ta đang nói về vấn đề gì.

Nhưng sau lần gặp đầu tiên, Maxfield đã phát triển mối quan hệ lâu dài với FBI. Ông tổ chức các cuộc gặp mặt với các hacker nhằm trực tiếp thu thập chứng cứ và được FBI cho phép chụp ảnh các hacker tuổi teen trong một buổi gặp gỡ lớn.

"Ông ấy mời các hacker ở khắp đất nước tới thăm nhà ông (ở Detroit). Do đó, chúng tôi đã tụ tập lại giống như hội nghị hàng năm của các hacker ở văn phòng của ông ấy, ở đó có đầy đủ máy tính và điện thoại. Thanh thiếu niên trung học và đại học từ khắp nơi trên thế giới tụ họp lại và khoe khoang những gì họ làm được", Chris nói.

Maxfield nói rằng ông ấy rất ấn tượng với Chris nên Wizard of Arpanet đã chẳng ngần ngại biểu diễn khả năng cho mọi người cùng thấy. Chris đâu biết rằng FBI đã chụp ảnh tất cả những người tham gia và theo dõi tất cả những thao tác họ thực hiện trên máy tính.



Những đứa trẻ khác đã quay sang buộc tội Chris

Tuy đã buộc tội lừa đảo cho Bill nhưng FBI không thể buộc tội Chris bởi ông khi đó mới 14 tuổi. Từ đó, khi bị bắt các tin tặc chưa đủ tuổi vị thành niên khác đã nhắm vào Bill, buộc tội Bill khiến họ dính vào rắc rối. Bill sinh ra trong gia đình nghèo khó nên ông không bị cánh báo chí để ý tới.

FBI không thể buộc tội Chris, ông trở lại trường học và trở nên nổi tiếng. Rất nhiều tờ báo viết về ông, các cô gái cũng vây quanh Chris.

Cuối tháng 10/1983, FBI yêu cầu Quốc hội Hoa Kỳ ra một bộ luật chống hack mạnh mẽ hơn. Tuy nhiên, để làm điều đó, cơ quan này thừa nhận phải thay đổi định nghĩa của "tài sản" và "sự xâm nhập".

Cuối cùng, bộ luật chống hack đầu tiên của Mỹ cũng được ra mắt vào năm 1984. Mặc dù vậy, nhiều chuyên gia cho rằng bộ luật này chỉ tập trung trừng phạt những hacker gây ít thiệt hại nhất.

Bill và Chris là đại diện hoàn hảo cho những hacker gây ít thiệt hại nhất. Họ không ăn cắp bất cứ thứ gì tại thời điểm đó nhưng vẫn bị coi là tội phạm.

Hiện tại, một nhân viên tìm lỗ hổng phần mềm có thể có mức lương 6 con số (USD). Nhưng chỉ vì lớn hơn Chris bốn tuổi mà cuộc đời Bill đã rẽ theo một hướng hoàn toàn khác.

Khi tôi tới Santa Monica để gặp Bill, tôi đã nghĩ rằng mình sẽ được nghe câu chuyện về cách FBI đã hủy hoại đời Bill như thế nào. Nhưng sau đó tôi đã nhận ra mình sai. Chính thế giới này đã hủy hoại đời Bill, thế giới mà không có chỗ cho tài năng của ông ấy, không tha thứ cho những lỗi lầm mà ông ấy mắc phải. Bỏ qua những từ ngữ sáo rỗng đó, trên tất cả, chúng ta thấy Bill đã đi trước thời đại trong nhiều vấn đề. Ông đủ thông minh để thấy những vấn đề mà không ai có thể thấy trên hệ thống tiền thân của internet ngày nay.

Tới lúc đó các nhà hành pháp mới bắt đầu soạn thảo luật bởi trước đây chẳng ai nghĩ những gì The Inner Circle làm có thể xảy ra và hiện tại an ninh mạng trở thành một trong những vấn đề quan trọng nhất với tất cả các quốc gia. Hiện tại, một nhân viên tìm lỗ hổng phần mềm có thể có mức lương 6 con số (USD). Nhưng chỉ vì lớn hơn Chris bốn tuổi mà cuộc đời Bill đã rẽ theo một hướng hoàn toàn khác.

Tại Los Angeles, chuyện một người nổi tiếng bị lãng quên sau một thời gian dài chẳng có gì lạ. Tất cả mọi người đều lướt qua Bill, chẳng ai nhận ra cậu thanh niên nổi tiếng một thời. Bill cho rằng ông chẳng khác gì 40.000 người vô gia cư khác đang ngủ hàng đêm trên các con phố Los Angeles. Ai cũng muốn tránh ánh mắt của một người vô gia cư như Bill.



Tôi cảm ơn Bill về câu chuyện mà ông đã chia sẻ. Tôi chia tay ông tại Santa Monica. Thế giới đã trừng phạt Bill vì những hành vi phạm tội ông gây ra 30 năm trước. Nhưng đó không phải là câu chuyện riêng của Bill hoặc các hacker máy tính. Ai mà biết được đời Bill sẽ như thế nào nếu FBI thâu nạp ông thay vì truy tố.

Tôi hỏi Bill về chuyện tương lai. Ông nói rằng ông đang suy nghĩ về việc viết một cái gì đó, có thể là một cuốn sách hoặc một vở nhạc kịch. Nhưng ông không dám chắc bất cứ điều gì. "Nếu cứ như thế này, tôi có thể không sống được bao lâu nữa", Bill nói với một nụ cười buồn trên môi trước khi chúng tôi chia tay. "Tôi muốn mua một căn nhà. Nhưng tôi không biết khi nào mới có thể mua được".

---

Từ khóa: #Bill-Landreth #hacker-tuoi-teen #FBI #hacker #tấn-công-mạng #tin-tặc #-internet #an-ninh-mạng