BLOG CỦA NGUYỄN VĨNH HƯNG

Unknown

https://mega.co.nz/#!5Qkk2IjJ!kRs3mw5FEHMVHI5hE-eZ9XDYmgy1wCncbPQafxr1er4

Unknown

Nhờ các phương tiện thông tin đại chúng, giờ đây, hacker được mọi người biết đến như một cái gì đó đáng ghê tởm. Nhắc đến từ này là người ta lại nghĩ đến những kẻ hiểm độc, chuyên sử dụng máy tính đi tìm cách quấy nhiễu, lừa đảo, đánh cắp các thông tin và thậm chí có thể phá hủy nền kinh tế hay khởi động một cả một cuộc chiến tranh. Không thể phủ nhận rằng có những con sâu làm rầu nồi canh, nhưng đó chỉ là một phần rất nhỏ trong cộng đồng hacker.

Thuật ngữ “hacker” lần đầu tiên được sử dụng giữa thập kỉ 60. Hacker, bản chất là những lập trình viên – những người biết sử dụng các dòng lệnh máy tính. Họ đã tưởng tượng ra cách sử dụng máy tính mới, tạo ra các chương trình mà không ai khác có thể hiểu được. Họ là những người tiên phong trong nền công nghiệp máy tính, họ xây dựng nên mọi thứ, từ một phần mềm nho nhỏ tới cả một hệ điều hành. Với cách hiểu như thế, những ông trùm như Bill Gates, Steve Jobs, và Steve Wozniak đều là những hacker – họ đã thấy trước được những gì máy tính có thể làm được và tạo ra cách để hiện thực hóa những điều đó.

Các hacker đều có một điểm chung, đó là sự tò mò, hiếu kì mãnh liệt, đôi khi gần như là sự ám ảnh. Những hacker rất tự hào về các kỹ năng của mình, nhưng đồng thời họ cũng luôn mày mò, tìm tòi để khám phá ra những bí ẩn trong các phần mềm và hệ thống. Khi một phần mềm có bug – là một đoạn mã lỗi ngăn cản phần mềm hoạt động trơn tru – những hacker có thể tạo ra và phân phối những đoạn mã nhỏ để sửa những lỗi đó – chúng là những bản vá lỗi, những bản patch. Nhiều hacker coi công việc của họ như một sự thử thách, nơi họ thể hiện được bản lĩnh và kỹ năng của mình - họ sẵn sàng làm điều đó mà không cần đến bất kỳ đồng tiền lệ phí nào.

Cùng với sự phát triển của máy tính, những kĩ sư máy tính bắt đầu kết nối các máy tính riêng lẻ thành một hệ thống. Và không lâu sau, thuật ngữ “hacker” có một ý nghĩa mới – những người sử dụng máy tính để xâm nhập vào những mạng máy tính khác. Thông thường, những hacker không có mục đích xấu. Họ chỉ muốn biết xem mạng máy tính hoạt động như thế nào, những bức tường lửa kiên cố ra sao, và điều đó thực sự là một thử thách khó khăn nhưng cũng không kém phần thú vị với họ.

Thời gian trôi qua, nhưng có vẻ như bản chất của những hacker vẫn không hề thay đổi. Những kẻ chuyên đi phá hoại hệ thống máy tính, xâm nhập vào các mạng máy tính khác và phát tán virus, phần lớn họ làm điều đó để thỏa mãn tính tò mò của mình. Họ muốn tìm hiểu từng đến từng ngõ ngách trong thế giới ảo bao la rộng lớn. Một số sử dụng tài năng và trí tuệ của mình để giúp đỡ các công ty và chính phủ xây dựng nên những bức tường an ninh kiên cố hơn. Một số khác sử dụng trong những việc phi đạo đức.

Trong bài viết này, chúng ta hãy cùng nhau tìm hiểu về những thủ đoạn hay được các hacker sử dụng, về những loại hacker khác nhau và những phi vụ làm chấn động thế giới của những tay hacker này.

Đồ nghề của hacker

Ngoài sự khéo léo và nhạy bén, những hacker còn phải dựa vào những dòng mã lệnh. Trong làng hacker không phải ai cũng biết tự viết ra cho mình những dòng mã lệnh. Rất nhiều hacker phải dựa vào những dòng mã lệnh do người khác viết ra. Thêm vào đó, hàng trăm hàng nghìn chương trình hỗ trợ hack khác nhau có thể dễ dàng được tìm thấy chỉ qua vài giây google. Những chương trình này đã cung cấp cho các tay hacker một lợi thế vô cùng lớn - chúng giúp hacker nắm rõ cấu trúc cũng như cách thức hoạt động của một hệ thống. Và khi đã có những thông tin cần thiết, những tay hacker có thể dễ dàng xâm nhập và mở tiệc liên hoan trong đó.

Hacker mũ đen thường sử dụng những chương trình sau:

Key logger

Một số chương trình có khả năng ghi lại mọi thao tác trên bàn phím của bạn. Một khi máy tính nạn nhân đã nhiễm phần mềm này, nó sẽ gửi thông tin nó thu nhận được tới chủ nhân của mình – các hacker, và từ đó cung cấp cho hacker những thứ cần thiết để xâm nhập hệ thống hay thậm chí đánh cắp thông tin cá nhân của bạn.

Hack mật khẩu

Có rất nhiều cách hack mật khẩu, bắt đầu bằng việc thử những từ có sẵn trong từ điển đến những thuật toán đơn giản để ghép các chữ cái, các số và các kí tự với nhau. Phép thử này được coi như một cách lấy thịt đè người - các hacker sẽ thử tất cả mọi tổ hợp có thể, cho đến khi tìm ra đúng mật khẩu. Một cách khác, sử dụng từ điển, thay vì tự ghép các ký tự với nhau, những phần mềm này sẽ sử dụng những từ có sẵn trong từ điển của nó để thử.

Lây nhiễm virus máy tính

Virus máy tính là những phần mềm được viết ra để tự nhân lên và phá vỡ hệ thống, hoặc tệ hại hơn nữa là thổi bay toàn bộ dữ liệu trong ổ cứng của bạn. Hacker có thể cài đặt một virus bằng cách xâm nhập thẳng vào hệ thống, nhưng để đơn giản hơn, các hacker viết ra một con virus, sau đó gửi cho nạn nhân qua email, tin nhắn nhanh, trang web có chứa mã độc hoặc qua mạng kết nối peer-to-peer (tạm dịch: mạng ngang hàng).

Thâm nhập từ cửa sau – backdoor

Giống như hack mật khẩu, một số hacker viết chương trình tìm ra những lỗ hổng bảo mật để xâm nhập vào hệ thống. Trong những ngày đầu khi xuất hiện Internet, hệ thống bảo mật của máy tính rất lỏng lẻo, điều này giúp các hacker dễ dàng tìm ra các lỗ hổng và xâm nhập hệ thống mà không cần đến username và password. Cách khác, hacker có thể xâm nhập backdoor bằng cách sử dụng Trojan - 1 thứ công cụ lợi hại, với tên gọi xuất phát từ điển tích nổi tiếng "Con ngựa thành Troia" trong thần thoại Hy Lạp. Trojan sẽ tự cải trang mình thành 1 phần mềm tỏ-ra-hữu-ích, nhưng thực tế, nó sẽ giúp hacker điều khiển máy tính của nạn nhân từ xa, thông qua hệ thống mạng.

Tạo ra các máy tính ma

Một máy tính ma – hay còn gọi là bot – là một máy tính mà hacker sử dụng để spam hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS). Sau khi nạn nhân vô tình kích hoạt những đoạn mã tưởng chừng như vô hại, một kết nối được mở ra giữa máy tính của nạn nhân và của hacker, từ đó hacker có thể âm thầm điều khiển máy tính nạn nhân, sử dụng chúng với mục đích xấu hoặc tiếp tục spam.

Xâm nhập vào email

Hacker sẽ tạo ra những đoạn mã có khả năng chặn và đọc trộm các email cũng như nghe trộm các cuộc điện thoại. Tuy nhiên, hiện nay hầu hết các chương trình email đều sử dụng các cách mã hóa rất phức tạp khiến cho các hacker dù có chặn được đường truyền nhưng cũng không thể đọc trộm được.

Trong phần sau, chúng ta hãy cùng điểm qua vài nét về văn hóa của những hacker.

Văn hóa của hacker

Hacker thường là những cá thể đơn độc, sống tách rời xã hội. Niềm đam mê mãnh liệt với chiếc máy vi tính và việc lập trình có thể tạo nên bức tường ngăn cách các hacker với những người xung quanh. Họ có thể ngồi hàng giờ bên chiếc máy vi tính và quên đi mọi thứ.

Mạng máy tính giúp các hacker làm quen với những người khác có cùng sở thích. Trước khi internet trở nên phổ biến, hacker phải cài đặt và truy cập vào Bulletin Board Systems (BBS) – nôm na là một hệ thống bảng thông báo. Một hacker phải tạo một BBS trên máy tính của họ và những người khác sẽ truy cập vào hệ thống đó để gửi tin nhắn, chia sẻ thông tin, chơi games hay tải các chương trình. Nếu các hacker tìm thấy nhau, thông tin trao đổi sẽ tăng đột biến.

Một số hacker thường post thành quả của mình lên BBS, tự sướng về việc vượt qua được những bức tường bảo mật kiên cố nhất. Thông thường họ sẽ tải lên một file nào đó trên máy của nạn nhân để chứng minh cho thành quả của mình. Đầu thập kỉ 90, luật pháp đã bắt đầu để ý đến sự đe dọa an ninh nghiêm trọng của các hacker. Trong quãng thời gian này, có vẻ như ngay cả những bức tường lửa kiên cố nhất cũng chỉ là trò trẻ con đối với những tay hacker chuyên nghiệp.

Hiện nay trên Internet có rất nhiều trang web nói về hack. Tờ báo “2600: The Hacker Quarterly” có trang web riêng của mình, trong đó mọi người chủ yếu thảo luận về hack. Nếu không có thời gian lướt web bạn vẫn có thể mua báo giấy của họ nếu muốn. Những trang web khác như Hacker.org đẩy mạnh việc tìm hiểu và học tập các kỹ thuật hack, ngoài ra còn có cả những câu đố và những cuộc tranh tài cho các hacker để kiểm tra các kỹ năng của mình.

Khi bị bắt, hầu hết các hacker đều thừa nhận rằng, hành vi của mình có thể gây nên những hậu quả tai hại. Bản thân họ không hề muốn gây chuyện; ngược lại, họ tấn công vào các hệ thống chỉ để thỏa mãn trí tò mò của mình. Xâm nhập vào một hệ thống được bảo mật tốt không khác gì leo lên đỉnh Everest, đó là những thách thức thực sự. Ở Mỹ, các hacker có thể bị sờ gáy dù họ mới chỉ dừng lại ở mức truy cập vào một hệ thống khác.

Nhưng không phải tất cả các hacker đều có hứng thú với việc này. Một số sử dụng tài năng và hiểu biết của mình để tạo ra những chương trình bảo mật tốt hơn. Trong thực tế, khi đã xâm nhập được vào một hệ thống thì nhiều hacker có thể viết một chương trình giúp tăng tính bảo mật cho hệ thống đó. Nói một cách khác, Internet là một cuộc chiến đấu giữa 2 nhóm – một bên là những hacker mũ đen, luôn lăm le xâm nhập trái phép và phát tán virus; và một bên là những hacker mũ trắng, luôn tìm cách nâng cao khả năng bảo mật và tạo ra những chương trình diệt virus hiệu quả.

Dù ở bên nào, các hacker luôn được hỗ trợ bởi những phần mềm mã nguồn mở - đúng như tên gọi của nó, mọi người đều có thể có mã nguồn của phần mềm, có thể sao chép, thay đổi,... và học hỏi kinh nghiệm của người khác; từ đó có thể hoàn thiện thêm sản phẩm của mình, từ những chương trình tí hon cho tới cả một hệ điều hành như Linux.

Hàng năm người ta tổ chức rất nhiều sự kiện để nói về hacker, thường mang mục đích tốt. Một hội nghị thường niên tại Las Vegas có tên là DEFCON thu hút hàng nghìn người tham gia, qua đó người ta có thể trao đổi, thi tài hay tham gia vào các cuộc tranh luận về hack cũng như sự phát triển của công nghệ thông tin... tất cả nhằm thỏa mãn sự tò mò hiếu kì của bản thân. Một sự kiện tương tự có tên là Chaos Communication Camp mà ở đó, người ta ở trong những túp lều thô sơ và thảo luận về những thứ liên quan tới công nghệ hiện đại.

Trong phần sau, chúng ta hãy tìm hiểu thêm về hacker và vấn đề pháp lý liên quan.

Hacker và Luật pháp

Hacker thực sự là một nỗi khiếp sợ đối với những nhà cầm quyền. Họ có khả năng xâm nhập một hệ thống mà không để lại dấu vết gì, ăn cắp các thông tin nhạy cảm mà một khi phát tán ra, đó có thể là cơn ác mộng cho cả hệ thống chính quyền. Bởi vậy, chính phủ sẽ không mất thời gian để tìm hiểu xem bạn chỉ là một tay hacker rỗi hơi hoàn toàn vô hại, hay một tên gián điệp thực thụ.

Luật pháp đã phản ánh rõ điều này. Tại Mỹ, có rất nhiều điều luật được đặt ra để ngăn cấm hack. Ví dụ như 18 U.S.C $1029, tập trung vào việc tạo ra và phát tán những đoạn mã hay các thiết bị hỗ trợ cho việc truy cập trái phép vào máy tính khác. Tuy nhiên pháp luật chỉ đề cập về việc chế tạo và sử dụng những thiết bị này vào mục đích phi pháp, nên khi bị bắt, hacker có thể phản pháo rằng anh ta chỉ sử dụng thiết bị này vào mục đích kiểm tra độ an toàn của hệ thống.

Một luật quan trọng khác là 18 U.S.C $1030, trong đó có nhắc đến việc truy cập vào máy tính của chính phủ. Dù bạn xâm nhập vào hệ thống đó với bất kể với mục đích gì, bạn đã chắc chắn có một suất trong trại giam vì tội truy cập trái phép hệ thống bảo mật của chính phủ.

Có nhiều mức án phạt khác nhau, từ phạt tiền cho đến ngồi tù. Trẻ vị thành niên có thể bị quản thúc tại nhà ít nhất là 6 tháng, với những đối tượng khác, hình phạt có thể lên tới 20 năm. Sở Tư pháp đã nghĩ ra cách tính liên hệ giữa thiệt hại về tài chính, số lượng nạn nhân với thời gian phạt để có một hình phạt xác đáng.

Một số nước khác có các luật tương tự, nhưng ở nhiều nơi, luật pháp tỏ ra khá mơ hồ. Ví dụ như ở Đức, gần đây người ta ra luật “cấm sở hữu các công cụ của hacker”. Nhiều ý kiến chỉ trích cho rằng luật này quá rộng, nhiều ứng dụng hợp pháp có thể bị coi là công cụ hỗ trợ hacker. Một số chỉ ra rằng, một công ty có thể phạm luật khi thuê một hacker để kiểm tra lỗ hổng an ninh trong hệ thống của mình.

Hacker có thể ngồi ở một nơi nào đó và tấn công vào hệ thống ở những quốc gia cách xa hắn nửa vòng trái đất. Vậy nên việc truy tố những thủ phạm của cuộc tấn công trở nên rất phức tạp. Một số nước có kiến nghị về việc trao trả nghi phạm để xử phạt, và quá trình này mất rất nhiều thời gian. Đơn cử như một trường hợp cực kì nổi tiếng ở Mỹ, đó là bản cáo trạng của hacker người Anh có tên Gary McKinnon. Từ năm 2002, McKinnon bị yêu cầu phải đưa sang Mỹ để xét xử việc xâm nhập trái phép vào hệ thống máy tính của Bộ Quốc phòng và của NASA. McKinnon, người thực hiện những cuộc tấn công từ Anh quốc, đã kháng án bằng cách tuyên bố rằng anh ta chỉ đơn thuần phát hiện và chỉ ra những sai sót trong hệ thống bảo mật. Tháng 4 năm 2007, tòa án Anh đã bác bỏ đơn kháng án của anh ta.

Trong phần sau, chúng ta hãy cùng nhau điểm qua gương mặt của một số hacker nổi tiếng.

Những hacker đình đám trong giới công nghệ

Steve Jobs và Steve Wozniak – 2 người sáng lập nên Apple – đều là những hacker. Ban đầu, họ hoạt động giống như những hacker mũ đen, nhưng sau đó họ đã thay đổi ý nghĩ và tập trung vào việc tạo ra các phần cứng và phần mềm máy tính. Nỗ lực của 2 người đã giúp mở ra một kỉ nguyên mới – kỉ nguyên của máy tính cá nhân, khi mà trước đó, những hệ thống máy tính chỉ dành cho các công ty lớn, chúng quá đắt đối với người dùng thông thường.

Linus Torvalds, người sáng lập Linux, cũng là một hacker nổi tiếng. Hệ điều hành mã nguồn mở của ông trở nên rất phổ biến trong giới công nghệ. Ông đã góp phần tạo nên những khái niệm về phần mềm mã nguồn mở, và cho chúng ta thấy rằng, khi chia sẻ thông tin với người khác, chúng ta có thể gặt hái những lợi ích không tưởng.

Richard Stallman, được biết đến với cái tên “rms”, người sáng lập ra dự án GNU – một hệ điều hành miễn phí. Ông là người ủng hộ cho phần mềm miễn phí và những quyền truy cập hợp pháp. Ông làm việc cho các tổ chức như Free Software Foundation và phản đối các chính sách như Digital Right Management – Quản lý bản quyền kĩ thuật số.

Và cũng như thế, trong thế giới hacker mũ đen cũng có rất nhiều người có tên tuổi. Ở tuổi 16, Jonathan James đã trở thành hacker đầu tiên bị bắt giam, sau khi đã thừa nhận việc xâm phạm trái phép trên rất nhiều hệ thống, bao gồm cả NASA và máy chủ của Cơ quan giảm thiểu đe dọa Quốc phòng. Trên thế giới trực tuyến, Jonathan sử dụng nickname “c0mrade”. Ban đầu bị kết án quản thúc tại gia, nhưng sau đó James đã bị tống vào trại giam vì tiếp tục có những hành vi khiêu khích giới chức trách.

Kevin Mitnick trở nên nổi tiếng vào những năm 80 sau khi ông bị buộc tội đã đột nhập vào hệ thống của Tổng tư lệnh phòng không không quân Bắc Mỹ (NORAD) khi mới 17 tuổi. Mitnick trở nên nổi như cồn với những câu chuyện được kể lại về những chiến tích của mình, và cả tin đồn rằng cái tên Mitnick đã xuất hiện trong danh sách truy nã của FBI. Thực tế, Mitnick đã bị bắt nhiều lần vì tội danh xâm nhập trái phép hệ thống bảo vệ để truy cập vào mọi phần mềm máy tính.

Kevin Poulsen, hay Dark Dante, nổi tiếng trong lĩnh vực tấn công vào hệ thống điện thoại. Ông đã xâm nhập vào hệ thống radio có tên KIIS-FM, qua đó chỉ cho phép những cuộc gọi bắt nguồn từ nhà ông ta đến trạm radio trung tâm, từ đó giúp ông giành được rất nhiều giải thưởng trong những cuộc cuộc thi qua radio. Sau vụ đình đám này, ông đã cải tà quy chính, và bây giờ hiện ông đang là biên tập viên chính của báo Wired.

Được biết đến với biệt danh “homeless hacker”, Adrian Lamo sử dụng máy tính của thư viện hay máy tính tại quán cafe để thực hiện việc tấn công của mình. Anh khai thác các lỗ hổng bảo mật, qua đó xâm nhập vào hệ thống và để lại một tin nhắn thông báo về lỗ hổng đó. Không may cho Lamo, mục đích thì có vẻ tốt nhưng những hành động đó là những hành động phạm pháp. Anh cũng hay đi rình mò, đọc trộm các thông tin nhạy cảm và truy cập vào các tài liệu bí mật. Anh đã bị bắt sau khi đột nhập vào hệ thống máy tính của tờ New York Times.

Đó chỉ là một phần rất rất nhỏ trong thế giới Hacker. Còn rất nhiều những tên tuổi vô danh khác, nhưng chúng ta không thể biết được con số cụ thể. Nhiều người không định hình được việc mình đang làm – họ sử dụng những công cụ mà họ không thực sự hiểu chúng. Một số khác, biết rõ những gì mình đang làm, và họ có thể xâm nhập vào một hệ thống mà không để lại dấu vết gì.

Những điều có thể bạn chưa biết về hacker

Super Phreak

Trước thời của hacker máy tính, đã có một số cá nhân hiếu động và thông minh, đã tìm cách vận hành hệ thống điện thoại theo cách có tên là “phreaking”. Thông qua phreaking, họ có thể gọi điện đường dài mà không phải trả phí hay đôi khi chơi khăm những người sử dụng điện thoại khác.

Cuộc sống của các hacker

Những hacker tuân theo luật pháp có thể có một cuộc sống êm thấm. Rất nhiều công ty bỏ tiền ra thuê các hacker để kiểm tra mức độ bảo mật của hệ thống. Một số hacker có thể làm giàu bằng cách viết những chương trình và ứng dụng hữu ích, ví dụ như 2 sinh viên của Đại học Stanford – Larry Page và Sergey Brin. Page và Brin đã cùng nhau tạo nên một công cụ tìm kiếm tuyệt vời mang tên Google Nhờ có nó, hiện nay họ đang được xếp hạng 26 trong top những tỷ phú giàu có nhất thế giới.

Nguồn :GenK

Unknown

Nhờ một lỗi sơ sót của nhóm tội phạm mạng dùng tiếng Nga mà một công ty bảo mật đã phát hiện được kế hoạch đánh cắp tài khoản đăng nhập của hàng trăm ngàn tài khoản ngân hàng trực tuyến.

Trong một báo cáo mới đây, Proofpoint cho rằng họ đã phát hiện ra số lượng lớn trang web WordPress bị tấn công, nhiễm một chương trình độc hại gọi là Qbot, còn có tên khác là Qakbot. Proofpoint đã phân tích malware này và phát hiện có một giao diện điều khiển không được bảo vệ trên máy chủ, do kẻ tấn công chiếm quyền và điều khiển máy tính, và đây là lỗ hổng không mấy phổ biến.

Giao diện điều khiển này hiển thị rất nhiều thông tin về chương trình malware mà theo Proofpoint, họ nhận thấy có đến thông tin của 800.000 tài khoản ngân hàng trực tuyến, trong đó có 5 ngân hàng lớn nhất ở châu Âu và Mỹ. 52% máy tính bị nhiễm hiện đang chạy Windows XP, đây là tỉ lệ khá bất ngờ. Microsoft đã chính thức ngưng hỗ trợ Windows XP từ hồi tháng 4/2014 và không đưa ra bất kì bản vá nào nữa cho phiên bản này.

Proofpoint cho biết tin tặc Nga đã tạo một lượng lớn trang web để phát tán malware nhằm đánh cắp tài khoản ngân hàng người dùng.

Hầu hết máy tính bị nhiễm cũng chạy Internet Explorer, là trình duyệt không được đánh giá cao lắm về mặt bảo mật. Qbot sử dụng một kĩ thuật "câu" trình duyệt để đánh cắp dữ liệu ngân hàng. Các session ngân hàng trực tuyến được mã hoá sử dụng SSL/TLS (Secure Sockets Layer/Transport Security Layer) nhưng Qbot móc vào trình duyệt để đọc nội dung sau khi trình duyệt đã giải mã luồng dữ liệu.

Người dùng bị nhiễm sau đó đến một trang web WordPress hoặc trang web nào khác sẽ vô tình kích hoạt tấn công. Website chạy nền tảng WordPress rất được tin tặc lợi dụng vì tính phổ biến của nó và cũng vì nền tảng này ít đưa ra các bản vá lỗi bảo mật.

Ngoài việc đánh cắp thông tin ngân hàng của người dùng, kẻ tấn công cũng kiếm tiền từ những máy tính bị hack theo nhiều cách khác nhau.

Malware Qbot có một module gọi là "SocksFabric" để tạo một mạng ngầm. Những kẻ tội phạm mạng có thể thuê mạng này, biến máy tính bị tấn công như proxy để tráo đổi dữ liệu của chúng lòng vòng hoặc che dấu hành động của chúng trên mạng.

Proofpoint cho biết không thể biết được nhóm tin tặc này tấn đông bao nhiêu máy tính nhưng con số này là rất lớn.

Theo PC World VN.

Unknown