Dưới đây là 10 hacker đã tấn công và gây ra những hậu quả nghiêm trọng nhất từng được biết đến trong lịch sử phát triển của Internet.
Chiến tranh không gian mạng đang nổi lên như một thách thức mang tính toàn cầu đối với an ninh kinh tế chính trị, quân sự của mỗi quốc gia trên toàn thế giới. Lịch sử đã ghi nhận không biết bao nhiêu cuộc tấn công mạng, hacker trên toàn thế giới cũng nhiều vô kể. 10 hacker sau đây là những kẻ nguy hiểm nhất từng được biết đến trong lịch sử phát triển của Internet.
Kevin Mitnick (Los Angeles, Mỹ)
Tuy không phải là thiên tài về lập trình hay bảo mật hệ thống, song Mitnick đã biết khai thác một lỗ hỗng nhỏ để tạo nên sự kiện lớn. Khởi đầu bằng việc hack thẻ đi xe buýt của hệ thống xe buýt tại Los Angeles để đi xe buýt miễn phí. Tiếp theo, Mitnick hack hệ thống điện thoại Phreaking để sử dụng miễn phí trong thời gian 2 năm rưỡi. Chưa dừng lại ở đó, Mitnick còn đột nhập vào máy tính của hệ thống cảnh báo quốc phòng Mỹ gây ra những xáo trộn nghiêm trọng.
Cuối cùng Mitnick bị FBI “tóm cổ” khi cố gắng truy cập vào hệ thống máy tính của DEC Tổng công ty thiết bị kỹ thuật số để ăn cắp phần mềm độc quyền.
Kevin Mitnick bị kết án 5 năm tù giam cho các hành vi đột nhập và hack hệ thống mạng. Mitnick thừa nhận vũ khí mạnh nhất đã sử dụng là “xã hội kỹ thuật”, điều đó những chi tiết được cho là lặt vặt mà các nhà lập trình thường bỏ qua, và chỉ chú trọng đến các hệ thống tiên tiến hơn.
Kevin Poulsen (Los Angeles, Mỹ)
Kevin Poulsen (hay còn được gọi là Dark Dante), là một hacker thần đồng. Anh bắt đầu "sự nghiệp" của mình khi mới 17 tuổi, khởi đầu bằng việc tiếp cận với mạng ARPANET(*) trong giai đoạn hình thành và khai thác một lỗ hỗng để nắm quyền điều khiển toàn hệ thống.
Poulsen thực sự nổi tiếng sau cú lừa ngoạn mục với đài phát thanh KIIS của Los Angeles.
Tại thời điểm đó thương hiệu xe hơi sang trọng Porsche cùng với đài phát thanh KIIS đang tổ chức cuộc thi dành cho khách hàng may mắn và giải thưởng là một chiếc thể thao Porsche hạng sang cho người có cuộc gọi thứ 102.
Poulsen đã đột nhập thành công vào hệ thống mạng điện thoại của thành phố, chiếm quyền điều khiển mạng lưới, chặn tất cả các cuộc gọi đến đài phát thanh, điều khiển để con số cuối cùng sẽ rơi vào tay anh ta.
Ngay sau khi thành công, anh đã thành lập một trang Vàng để bảo hộ số điện thoại cho một vài người quen và điều hành một cơ quan ảo. Poulsen bị bắt tại một siêu thị sau khi tổ chức một cuộc tấn công mạng trên toàn quốc, Poulsen bị lãnh án 5 năm tù giam, sau khi mãn hạn tù anh ta trở thành biên tập viên cao cấp cho tạp chí Wired News chuyên viết về bảo mật.
Robert Tappan Morris
Anh chính là tác giả của loại sâu máy tính nổi tiếng đầu tiên có tên gọi “Morris worm”.
Đây là một chương trình tự động sao chép một cách nhanh chóng trên mạng, gây ra những thiệt hại nghiêm trọng cho hàng ngàn máy tính trên thế giới.
Morris trở thành người đầu tiên bị kết tội bởi các hành động xâm nhập bất hợp pháp vào các hệ thống máy tính toàn cầu vào năm 1986. Morris bị kết án 3 năm quản chế, 400 giờ lao động công ích, và phải nộp phạt số tiền là 10.500 USD.
Adrian Lamo
Lamo đã xâm nhập vào hồ sơ cá nhân của các tổ chức nổi tiếng như Microsoft và tòa soạn New York Times. Hành động này khiến Lamo trở thành hacker nổi tiếng nhất trong lịch sử.
Anh từng vượt qua các rào cản an ninh hệ thống mạng của các công ty lớn, chỉ cho họ thấy các lỗ hổng trên hệ thống. Mặc dù các cuộc xâm nhập của ông không vì mục đích phá hoại hay trục lợi, song vẫn bị kết tội là bất hợp pháp.
Adrian Lamo được đặt biệt danh là “hacker vô gia cư” bởi anh thường xuyên xâm nhập hệ thống từ các quán cafe hay thư viện. Hàng loạt hệ thống mạng của Yahoo!, Bank of America, Cingular và Citigroup cũng bị khuất phục bởi Lamo.
Tuy nhiên, Lamo đã có lần phạm sai lầm khi xâm nhập vào dữ liệu của New York Times và LexisNexis, nơi chứa nhiều tài liệu mật. Dù đã thông báo cho cơ quan chủ quản biết về lỗ hỗng và hỗ trợ khắc phục, nhưng hành động đó không được đền đáp. Adrian Lamo bị kết án 6 tháng trong nhà giam, cộng với 2 năm quản chế. Trong số các hacker lừng danh, ông thuộc loại hacker "có đạo đức" nhất.
Jonathan James
Jonathan James cũng là một hacker thần đồng, trở thành tội phạm vị thành niên đầu tiên bị kết án bởi các hoạt động tấn công mạng.
Mục tiêu của James là các tổ chức nổi tiếng hàng đầu tại nước Mỹ như NASA, cơ quan giảm nhẹ đe dọa quốc phòng DTRA. Anh cài virus lên hệ thống máy chủ của DTRA cho phép chặn các email cá nhân và tìm hiểu nội dung, nắm chi tiết truy cập của hàng chục quan chức cao cấp DTRA.
James xâm nhập vào hệ thống của NASA ăn cắp phần mềm kiểm soát các thông số môi trường của trạm không gian như độ ẩm, nhiệt độ. NASA cho biết thiệt hại từ các vụ tấn công của James lên đến 1,7 triệu USD.
Vladimir Levin (Nga)
Vladimir Levin trở thành tội phạm đầu tiên thực hiện một vụ cướp ngân hàng mà không cần đến súng ống.
Năm 1995, Levin đột nhập vào hệ thống an ninh của Citibank và “ẵm” đi 10 triệu USD, sau đó số tiền này được chuyển vào nhiều tài khoản khác nhau tại châu Âu và Mỹ. Tuy nhiên vụ trộm không tiếng súng này nhanh chóng bị phá, Levin bị bắt không lâu sau đó tại Anh.
Timothy Lloyd (Mỹ)
Năm 1996, hacker người Mỹ này đã thực hiện một cuộc tấn công và cài 6 đoạn mã độc vào hệ thống của Omega Engineering, một trong những nhà cung cấp chính cho NASA.
"Quả bom" mã độc này đã phát nổ phá hủy toàn bộ các phần mềm được sử dụng trong quá trình sản xuất của Omega Engineering, gây thiệt hại nặng nề cho công ty. Tổng thiệt hại lên đến hơn 10 triệu USD.
David Smith
Là cha đẻ của loại virus máy tính Melissa, Smith tạo ra đợt "bệnh dịch" lớn nhất trên Internet.
Ban đầu, loại virus này được tạo ra không nhằm mục đích để gây hại cho máy tính. Tuy nhiên, sau khi phát tán trên mạng, bản thân virus đã chứng minh khả năng sao chép chính nó, gây ra sự tắc nghẽn đường truyền của các máy chủ.
Phiên bản sao chép của nó chính là virus marco đơn giãn, lây lan qua các file word, excel. Biến thể thứ 3 lại rất nguy hiểm: nó xâm nhập vào các hệ thống quan trọng và gây ra những xáo trộn tệ hại cho hệ thống. David Smith đã bị kết án 20 tháng tù giam và phạt tiền 5.000 USD.
Michael Calce
Calce được biết đến trên mạng với biệt danh “MafiaBoy”, một thần đồng chỉ mới 15 tuổi của nhóm “hacker mũ đen”.
Calce là chủ mưu gây ra cuộc tấn công DDoS nổi tiếng chống lại các nhà mạng lớn như Yahoo!, Amazon.com, Dell, E*TRADE, eBay, CNN ngày 6/2 và ngày Valentine năm 2000.
Calce chiếm quyền điều khiển của 75 máy chủ trong số 52 mạng, tung ra một gói lớn chương trình độc "bắn phá" các trang web trên toàn cầu. Số tiền thiệt hại toàn cầu lên đến 1,2 tỷ USD.
Tuy nhiên, do đang ở độ tuổi vị thành niên nên cậu ta chỉ bị kết án 8 tháng tù treo, cùng 1 năm quản chế, bị giới hạn sử dung Internet và phạt tiền không đáng kể.
MOD (Masters of Deception)
Đây một nhóm tin tặc có biệt danh Masters of Deception (tạm dịch: bậc thầy lừa gạt). Điển hình của sự nguy hiểm khi các tin tặc tập trung thành nhóm để hoạt động cùng nhau.
Từ những năm 1980, họ dựa trên NY-based cybersquad để khống chế thành công tất cả các mạng điện thoại lớn, cũng như mạng X25 (là xương sống của Internet tại thời điểm đó).
Các thành viên trong nhóm MOD đạt độ tinh vi chưa từng có trong truy cập nặc danh. Mặc dù nhóm đã đạt được quyền truy cập vào các tài liệu tối mật, tuy nhiên các thông tin này không bị tiết lộ ra ngoài nhờ vào triết lý của MOD và nguyên tắc gần như là tôn giáo. 5 thành viên đã bị bắt trong một chiến dịch của lực lượng đặc nhiệm FBI, và bị kết tội năm 1992.
Các điển hình nêu trên chỉ là phần nổi của tảng băng trôi, nhiều tin tặc đã chứng minh rằng: kiến thức, sự khéo léo kết hợp kỹ năng xã hội tốt có thể dẫn đến các kết cục bi thảm cho Internet và người dùng.
Từ nhiều năm nay, an ninh mạng đã phát triển thành một ngành công nghiệp riêng biệt. Hàng ngàn sản phẩm ngăn chặn các cuộc tấn công mạng ra đời, làm giảm đáng kể các vụ tấn công nghiêm trọng. Tuy nhiên, sự bất cẩn, thiếu cảnh giác luôn là kẻ hở cho các tin tặc khai thác, và vấn đề này không bao giờ kết thúc.
Chiến tranh không gian mạng, tội phạm công nghệ cao sẽ tồn tại song song với sự phát triển của con người như một quy luật tất yếu.
(*) ARPANET: Advanced Research Projects Agency Network Mạng lưới cơ quan với các đề án nghiên cứu tân tiến.
Chiến tranh không gian mạng đang nổi lên như một thách thức mang tính toàn cầu đối với an ninh kinh tế chính trị, quân sự của mỗi quốc gia trên toàn thế giới. Lịch sử đã ghi nhận không biết bao nhiêu cuộc tấn công mạng, hacker trên toàn thế giới cũng nhiều vô kể. 10 hacker sau đây là những kẻ nguy hiểm nhất từng được biết đến trong lịch sử phát triển của Internet.
Kevin Mitnick (Los Angeles, Mỹ)
Tuy không phải là thiên tài về lập trình hay bảo mật hệ thống, song Mitnick đã biết khai thác một lỗ hỗng nhỏ để tạo nên sự kiện lớn. Khởi đầu bằng việc hack thẻ đi xe buýt của hệ thống xe buýt tại Los Angeles để đi xe buýt miễn phí. Tiếp theo, Mitnick hack hệ thống điện thoại Phreaking để sử dụng miễn phí trong thời gian 2 năm rưỡi. Chưa dừng lại ở đó, Mitnick còn đột nhập vào máy tính của hệ thống cảnh báo quốc phòng Mỹ gây ra những xáo trộn nghiêm trọng.
Cuối cùng Mitnick bị FBI “tóm cổ” khi cố gắng truy cập vào hệ thống máy tính của DEC Tổng công ty thiết bị kỹ thuật số để ăn cắp phần mềm độc quyền.
Kevin Mitnick bị kết án 5 năm tù giam cho các hành vi đột nhập và hack hệ thống mạng. Mitnick thừa nhận vũ khí mạnh nhất đã sử dụng là “xã hội kỹ thuật”, điều đó những chi tiết được cho là lặt vặt mà các nhà lập trình thường bỏ qua, và chỉ chú trọng đến các hệ thống tiên tiến hơn.
Kevin Poulsen (Los Angeles, Mỹ)
Kevin Poulsen (hay còn được gọi là Dark Dante), là một hacker thần đồng. Anh bắt đầu "sự nghiệp" của mình khi mới 17 tuổi, khởi đầu bằng việc tiếp cận với mạng ARPANET(*) trong giai đoạn hình thành và khai thác một lỗ hỗng để nắm quyền điều khiển toàn hệ thống.
Poulsen thực sự nổi tiếng sau cú lừa ngoạn mục với đài phát thanh KIIS của Los Angeles.
Tại thời điểm đó thương hiệu xe hơi sang trọng Porsche cùng với đài phát thanh KIIS đang tổ chức cuộc thi dành cho khách hàng may mắn và giải thưởng là một chiếc thể thao Porsche hạng sang cho người có cuộc gọi thứ 102.
Poulsen đã đột nhập thành công vào hệ thống mạng điện thoại của thành phố, chiếm quyền điều khiển mạng lưới, chặn tất cả các cuộc gọi đến đài phát thanh, điều khiển để con số cuối cùng sẽ rơi vào tay anh ta.
Ngay sau khi thành công, anh đã thành lập một trang Vàng để bảo hộ số điện thoại cho một vài người quen và điều hành một cơ quan ảo. Poulsen bị bắt tại một siêu thị sau khi tổ chức một cuộc tấn công mạng trên toàn quốc, Poulsen bị lãnh án 5 năm tù giam, sau khi mãn hạn tù anh ta trở thành biên tập viên cao cấp cho tạp chí Wired News chuyên viết về bảo mật.
Robert Tappan Morris
Anh chính là tác giả của loại sâu máy tính nổi tiếng đầu tiên có tên gọi “Morris worm”.
Đây là một chương trình tự động sao chép một cách nhanh chóng trên mạng, gây ra những thiệt hại nghiêm trọng cho hàng ngàn máy tính trên thế giới.
Morris trở thành người đầu tiên bị kết tội bởi các hành động xâm nhập bất hợp pháp vào các hệ thống máy tính toàn cầu vào năm 1986. Morris bị kết án 3 năm quản chế, 400 giờ lao động công ích, và phải nộp phạt số tiền là 10.500 USD.
Adrian Lamo
Lamo đã xâm nhập vào hồ sơ cá nhân của các tổ chức nổi tiếng như Microsoft và tòa soạn New York Times. Hành động này khiến Lamo trở thành hacker nổi tiếng nhất trong lịch sử.
Anh từng vượt qua các rào cản an ninh hệ thống mạng của các công ty lớn, chỉ cho họ thấy các lỗ hổng trên hệ thống. Mặc dù các cuộc xâm nhập của ông không vì mục đích phá hoại hay trục lợi, song vẫn bị kết tội là bất hợp pháp.
Adrian Lamo được đặt biệt danh là “hacker vô gia cư” bởi anh thường xuyên xâm nhập hệ thống từ các quán cafe hay thư viện. Hàng loạt hệ thống mạng của Yahoo!, Bank of America, Cingular và Citigroup cũng bị khuất phục bởi Lamo.
Tuy nhiên, Lamo đã có lần phạm sai lầm khi xâm nhập vào dữ liệu của New York Times và LexisNexis, nơi chứa nhiều tài liệu mật. Dù đã thông báo cho cơ quan chủ quản biết về lỗ hỗng và hỗ trợ khắc phục, nhưng hành động đó không được đền đáp. Adrian Lamo bị kết án 6 tháng trong nhà giam, cộng với 2 năm quản chế. Trong số các hacker lừng danh, ông thuộc loại hacker "có đạo đức" nhất.
Jonathan James
Jonathan James cũng là một hacker thần đồng, trở thành tội phạm vị thành niên đầu tiên bị kết án bởi các hoạt động tấn công mạng.
Mục tiêu của James là các tổ chức nổi tiếng hàng đầu tại nước Mỹ như NASA, cơ quan giảm nhẹ đe dọa quốc phòng DTRA. Anh cài virus lên hệ thống máy chủ của DTRA cho phép chặn các email cá nhân và tìm hiểu nội dung, nắm chi tiết truy cập của hàng chục quan chức cao cấp DTRA.
James xâm nhập vào hệ thống của NASA ăn cắp phần mềm kiểm soát các thông số môi trường của trạm không gian như độ ẩm, nhiệt độ. NASA cho biết thiệt hại từ các vụ tấn công của James lên đến 1,7 triệu USD.
Vladimir Levin (Nga)
Vladimir Levin trở thành tội phạm đầu tiên thực hiện một vụ cướp ngân hàng mà không cần đến súng ống.
Năm 1995, Levin đột nhập vào hệ thống an ninh của Citibank và “ẵm” đi 10 triệu USD, sau đó số tiền này được chuyển vào nhiều tài khoản khác nhau tại châu Âu và Mỹ. Tuy nhiên vụ trộm không tiếng súng này nhanh chóng bị phá, Levin bị bắt không lâu sau đó tại Anh.
Timothy Lloyd (Mỹ)
Năm 1996, hacker người Mỹ này đã thực hiện một cuộc tấn công và cài 6 đoạn mã độc vào hệ thống của Omega Engineering, một trong những nhà cung cấp chính cho NASA.
"Quả bom" mã độc này đã phát nổ phá hủy toàn bộ các phần mềm được sử dụng trong quá trình sản xuất của Omega Engineering, gây thiệt hại nặng nề cho công ty. Tổng thiệt hại lên đến hơn 10 triệu USD.
David Smith
Là cha đẻ của loại virus máy tính Melissa, Smith tạo ra đợt "bệnh dịch" lớn nhất trên Internet.
Ban đầu, loại virus này được tạo ra không nhằm mục đích để gây hại cho máy tính. Tuy nhiên, sau khi phát tán trên mạng, bản thân virus đã chứng minh khả năng sao chép chính nó, gây ra sự tắc nghẽn đường truyền của các máy chủ.
Phiên bản sao chép của nó chính là virus marco đơn giãn, lây lan qua các file word, excel. Biến thể thứ 3 lại rất nguy hiểm: nó xâm nhập vào các hệ thống quan trọng và gây ra những xáo trộn tệ hại cho hệ thống. David Smith đã bị kết án 20 tháng tù giam và phạt tiền 5.000 USD.
Michael Calce
Calce được biết đến trên mạng với biệt danh “MafiaBoy”, một thần đồng chỉ mới 15 tuổi của nhóm “hacker mũ đen”.
Calce là chủ mưu gây ra cuộc tấn công DDoS nổi tiếng chống lại các nhà mạng lớn như Yahoo!, Amazon.com, Dell, E*TRADE, eBay, CNN ngày 6/2 và ngày Valentine năm 2000.
Calce chiếm quyền điều khiển của 75 máy chủ trong số 52 mạng, tung ra một gói lớn chương trình độc "bắn phá" các trang web trên toàn cầu. Số tiền thiệt hại toàn cầu lên đến 1,2 tỷ USD.
Tuy nhiên, do đang ở độ tuổi vị thành niên nên cậu ta chỉ bị kết án 8 tháng tù treo, cùng 1 năm quản chế, bị giới hạn sử dung Internet và phạt tiền không đáng kể.
MOD (Masters of Deception)
Đây một nhóm tin tặc có biệt danh Masters of Deception (tạm dịch: bậc thầy lừa gạt). Điển hình của sự nguy hiểm khi các tin tặc tập trung thành nhóm để hoạt động cùng nhau.
Từ những năm 1980, họ dựa trên NY-based cybersquad để khống chế thành công tất cả các mạng điện thoại lớn, cũng như mạng X25 (là xương sống của Internet tại thời điểm đó).
Các thành viên trong nhóm MOD đạt độ tinh vi chưa từng có trong truy cập nặc danh. Mặc dù nhóm đã đạt được quyền truy cập vào các tài liệu tối mật, tuy nhiên các thông tin này không bị tiết lộ ra ngoài nhờ vào triết lý của MOD và nguyên tắc gần như là tôn giáo. 5 thành viên đã bị bắt trong một chiến dịch của lực lượng đặc nhiệm FBI, và bị kết tội năm 1992.
Các điển hình nêu trên chỉ là phần nổi của tảng băng trôi, nhiều tin tặc đã chứng minh rằng: kiến thức, sự khéo léo kết hợp kỹ năng xã hội tốt có thể dẫn đến các kết cục bi thảm cho Internet và người dùng.
Từ nhiều năm nay, an ninh mạng đã phát triển thành một ngành công nghiệp riêng biệt. Hàng ngàn sản phẩm ngăn chặn các cuộc tấn công mạng ra đời, làm giảm đáng kể các vụ tấn công nghiêm trọng. Tuy nhiên, sự bất cẩn, thiếu cảnh giác luôn là kẻ hở cho các tin tặc khai thác, và vấn đề này không bao giờ kết thúc.
Chiến tranh không gian mạng, tội phạm công nghệ cao sẽ tồn tại song song với sự phát triển của con người như một quy luật tất yếu.
(*) ARPANET: Advanced Research Projects Agency Network Mạng lưới cơ quan với các đề án nghiên cứu tân tiến.
Theo QuanTriMang