‘Thế giới ngầm’ các hacker: Ranh giới tốt - xấu cách nhau một cái chớp mắt

Ngày 12.5 vừa qua, cuộc tấn công của mã độc tống tiền WannaCry với quy mô cực lớn trên 150 quốc gia (trong đó có Việt Nam) khiến cho nhiều tập tin của người dùng bị khóa.

Nếu muốn có quyền mở khóa, nạn nhân phải trả cho các hacker giá trị bitcoin 300 USD. Sau 72 giờ kể từ ngày đầu tiên của cuộc tấn công, khoản tiền này sẽ được tăng lên gấp đôi ở mức 600 USD giá trị bitcoin, và sau bảy ngày các tập tin có thể bị khóa vĩnh viễn.

tin liên quan

Chàng trai Việt 'nông dân' đầu tiên tìm ra lỗ hổng Facebook được thưởng ngàn USD

Phạm Văn Khánh (25 tuổi) là người Việt Nam đầu tiên tìm ra lỗ hổng bảo mật của Facebook và được công ty của Mỹ cấp toàn cầu này thưởng 6.000 USD.

Trong thời điểm căng thẳng đó, một chuyên gia an ninh mạng tên Marcus Hutchins (23 tuổi) cư dân hạt Devon thuộc tây nam nước Anh đã chặn đứng đà tấn công vũ bão của mã độc WannaCry, cứu được hơn 100.000 máy tính trước nguy cơ lây nhiễm.

Cuộc đối đầu của 2 thế lực hacker đã khiến nhiều người phải đặt câu hỏi: “Hacker tốt hay xấu?”.

Thuật ngữ "hacker” có nghĩa là người thực hiện hình thức phá hoại máy tính. Cùng với sự phát triển của máy tính và mạng xã hội, những hacker đã nảy sinh nhiều ý tưởng phá phách, tạo thành hai mảng sáng tối trong thế giới công nghệ.

Cửa sổ hiện ra yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin, trong đó có phần dịch ngôn ngữ tiếng Việt

Thế giới hacker được phân thành nhiều loại, nhưng nổi bật nhất vẫn là “hacker mũ trắng” và “hacker mũ đen”. “Hacker mũ trắng gồm những quản trị mạng, chuyên gia bảo mật và an ninh mạng nói chung, có khả năng lập trình để đảm nhiệm việc xử lý, đối phó với những khủng hoảng thông tin, truy tìm dấu vết của những tên tội phạm mạng”, Thanh An (sinh viên năm cuối ĐH CNTT TP.HCM), cho biết.

Cũng theo lời An, hacker mũ đen đối lập hoàn toàn với hacker mũ trắng. Nhóm hacker này cũng dựa trên khả năng lập trình của mình nhưng lại dùng vào việc gây hại cho hệ thống máy tính của người khác và lợi dụng điều đó để thực hiện các hành vi trục lợi, phá hoại…

Bạn chỉ cần học cách viết một vài đoạn code và "hạ quyết tâm" trở thành tội phạm là đã có thể kiếm được tới… 900.000 USD/năm

Để chúng tôi dễ hình dung hơn, An kể về trường hợp của một du học sinh người Việt tên V.P.H, bị chính quyền Singapore bắt giữ và buộc vào 4 trong 11 tội sử dụng máy tính cá nhân trái phép vào năm 2004.

Anh này sử dụng một game trực tuyến có cài sẵn chương trình trojan, phần mềm ẩn ghi lại phím gõ để nắm được thông tin cá nhân của bạn học và sử dụng nó để lấy cắp 638 USD từ tài khoản ngân hàng của họ.

Lý giải cho việc các hacker đã làm gì để kiếm được số tiền khổng lồ đến vậy? Thanh An giải thích rằng các nhóm tin tặc sẽ xây dựng hệ sinh thái của riêng mình và “cho thuê” các quyền truy cập lậu nhằm khai thác những tài khoản hay hệ thống đã bị hack sẵn.

Website Việt Nam được cho có quá nhiều lỗ hổng để tin tặc tấn công

“Hacker sau khi tấn công một trang web sẽ cho thuê lại “thành quả” của mình bằng cách bán quyền truy cập lậu cho các tay tin tặc khác.

Trong mọi thương vụ, chúng luôn phải đảm bảo cho các dịch vụ của mình chạy thông suốt, các mã độc không bị phát hiện hay bị chặn bởi phần mềm chống virus”, An nói thêm.

Khi đã nắm quyền tấn công các trang web, mỗi hacker sẽ kiếm được trung bình 3.000 USD/ngày. Sau khi trừ đi các chi phí đầu tư, phần lời còn lại rơi vào khoảng hơn 84.000 USD/tháng. Nhờ “kinh doanh” có hệ thống như vậy mà các tay hacker và băng nhóm của chúng có thể ăn cắp tiền của người dùng trên mạng không quá khó khăn.

Anh Khánh đã trở thành người Việt Nam đầu tiên tìm ra lỗ hổng của Facebook và được thưởng 6.000 USD

Trở lại với khái niệm hacker mũ trắng, chúng tôi đã kết nối với anh Phạm Văn Khánh (25 tuổi), nhân viên An ninh hệ thống và ứng dụng của Trung tâm An ninh mạng Viettel..

Năm 2016, sau khi phát hiện 2 lỗ hổng zero-day: lỗ hổng Zimbra (cho phép đọc email của người dùng) và lỗ hổng Oracle (chiếm quyền điều khiển server), Khánh đã thực hiện tấn công thành công vào máy chủ của Facebook để thông báo cho họ biết về sai sót trong hệ thống bảo mật. Kết quả là “hacker mũ trắng” Văn Khánh đã được Facebook trao thưởng 6.000 USD.

Ảnh chụp màn hình bức thư Facebook gửi cho Khánh, thông báo về số tiền thưởng anh sẽ nhận được

Ngoài ra, anh cũng chia sẻ thêm: “Thực sự thì với mức thu nhập cao, lại có nhiều khả năng tự chủ, tung hoành trong thế giới ảo nên có rất nhiều bạn muốn học làm hacker. Tuy nhiên, cái gì cũng có 2 mặt của nó. Với một nghề hấp dẫn như hacker thì ranh giới giữa tốt và xấu thật sự rất mong manh, đặc biệt là đối với những người trẻ tuổi khi tâm lý vẫn chưa vững vàng, sẽ dễ dẫn đến những hành động bột phát”.

Trên thực tế, việc tìm lỗ hổng và đột nhập nhiều website Việt Nam hiện nay là điều vô cùng dễ dàng nhờ vào những dịch vụ cung ứng mã độc có sẵn. Chính vì vậy, trên một số diễn đàn mạng, hay đơn cử là diễn đàn hacker Việt Nam cũng hướng dẫn các thành viên của mình tham gia làm công tác bảo mật, xây dựng các chính sách bảo vệ nhiều hơn là phá hoại.

tin liên quan

Cha mẹ Việt đăng ảnh con lên mạng xã hội coi chừng phạm luật

Từ 1.6 tới đây, việc tiết lộ thông tin cá nhân trẻ em như: tung clip, hình ảnh, kết quả học tập của trẻ em lên mạng xã hội... đều là những hành vi pháp luật nghiêm cấm.

Hoàng Minh (20 tuổi), sinh viên năm 2 trường ĐH CNTT TP.HCM, cho biết: “Em thích học lập trình từ nhỏ nên đã theo học khoa CNTT của trường và thấy hiện nay, nhiều bạn đăng ký theo học các khóa đào tạo hacker”.

Theo chia sẻ của Minh, việc học theo xu hướng hacker không xấu mà chỉ xấu khi học hoặc sử dụng kiến thức không đúng cách. Minh tâm sự: “Em muốn sau khi ra trường sẽ làm nhân viên an ninh mạng chống hacker. Và muốn chống hacker thì tốt nhất chính là biến mình thành hacker”.

Muốn chống lại hacker thì tốt nhất chính là biến mình thành một hacker

Nguyễn Anh Tuấn, giảng viên một trường tin học tại TP.HCM, cho biết: “Phần lớn hacker Việt Nam ở độ tuổi từ 15 – 21 tuổi, hầu hết đều hoạt động tự phát. Họ cần được định hướng tích cực để có thể hỗ trợ tốt cho việc bảo mật các diễn đàn điện tử, trở thành hacker mũ trắng”.

Cũng theo ông Tuấn, đào tạo hacker là một nghề nhạy cảm, không đơn giản chỉ đào tạo nghiệp vụ mà không chú trọng về đạo đức. “Hacker dù đáp ứng nhu cầu phát triển của xã hội nhưng là con dao hai lưỡi, ranh giới tốt xấu của ngành này khá mập mờ. Tôi nghĩ các trung tâm đào tạo an ninh mạng cần phải đưa vào chương trình học các quy định pháp luật về công nghệ thông tin và nhất là những quy định nghiêm cấm các hành vi phá hoại, xâm nhập hệ thống mạng trái phép để hacker có sự hiểu biết pháp luật tốt hơn”, ông nói thêm.

tin liên quan

Trung Quốc cảnh báo giới trẻ về trò chơi tự sát

Theo Hoàn Cầu thời báo, cảnh sát Trung Quốc phải lên tiếng cảnh báo về trò chơi tự sát tương tự vụ “Cá voi xanh” xuất phát từ một nhóm trên mạng xã hội do Filipp Budeikin (22 tuổi) ở Nga thành lập. 

Hacker – Anh là ai? Theo định nghĩa của giới hacker Việt Nam, hacker có thể là một cá nhân hay một nhóm người sử dụng sự hiểu biết về cấu trúc máy tính, hệ điều hành, mạng và các ứng dụng trong môi trường Internet... để tìm lỗi, lỗ hổng bảo mật các hệ điều hành, các server (máy chủ) của hệ thống mạng. Từ đó họ dùng những công cụ như: virus, trojan, worm, spyware để xâm nhập vào máy tính của người dùng hoặc server của các tổ chức. Tuy nhiên, tùy theo mục đích, hành vi mà người ta chia các đối tượng hacker thành nhiều loại, gồm: mũ trắng, mũ đen, mũ xanh và hacker mũ xám (mũ nâu). Như chính tên gọi, hacker mũ đen là những hacker xấu, họ chuyên tìm kiếm kẽ hở bảo mật của những trang web, hệ điều hành mạng hoặc các phần mềm để bẻ khóa xâm nhập nhằm chiếm đoạt tài sản, thông tin của người khác, phá hoại dữ liệu, chương trình... Ngược lại với mũ đen, những hacker mũ trắng sẽ là thế lực phòng chống và bảo vệ an ninh mạng. Họ cũng tìm kiếm lỗi, chỗ hở hệ điều hành nhưng với mục đích khắc phục, nâng cáp bảo mật và chống lại hacker xấu. Hacker mũ xanh là những chuyên gia lập trình tài năng, được các hãng như Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ. Hacker mũ xám hay mũ nâu, có thể hiểu đơn giản họ là những người đôi khi làm công việc của hacker mũ trắng nhưng vẫn làm công việc của hacker mũ đen.