(Post 05/08/2011) Tiếp theo phần một nói về cội nguồn của kỹ thuật hack và những phi vụ đầu tiên, ở phần cuối chúng ta sẽ tìm hiểu sâu hơn về sự bành trướng của các tổ chức hacker.
Các biện pháp của chính phủ
Đến khoảng giữa những năm 1980, chính phủ đã bắt đầu quan tâm đến đối tượng tội phạm công nghệ nhằm giảm thiểu những thiệt hại nghiêm trọng của do các hacker gây nên.
Bộ luật đầu tiên được ra đời tại Mỹ với mục đích chống lại các tin tặc phá hoại chính phủ. Trong đó những điều luật được ra đời với mục đích như : chống lại những hành động xâm nhập hệ thống của chính phủ nhằm ăn cắp bí mật của quốc gia.
Việc sửa đổi luật pháp đã kéo theo sự hình thành những tổ chức hacker quá khích LulzSec và Anonymous. Và một trong những phi vụ khủng khiếp sau khi ban hành luật đó là nhằm vào US Goverment. Vụ US’s Operation Sundevil đã ảnh hưởng đến tất toàn bộ nước Mỹ, kéo theo đó là 3 lượt truy quét rầm rộ và tịch thu một lượng máy tính lớn trên 15 thành phố khác nhau. Nhưng bất chấp các cố gắng từ phía chính phủ thì dường như hiện nay số lượng tin tặc vẫn tiếp tục tăng và nhởn nhơ ngoài vòng pháp luật.
Quy mô hơn
Internet đã trở nên ngày càng phổ biến vào cuối thập kỷ 90. Mọi người có thể tiếp cận với thế giới rộng lớn thông qua internet. Điều đó cũng đồng nghĩa rằng các tin tặc sẽ có mảnh đất màu mỡ hơn để tung hoành.
Những vụ tấn công bởi các nhóm hacker đã trở nên phổ biến hơn. Nổi tiếng trong số đó là Lopht, nhóm hacker với tuyên bố “ngông cuồng” rằng, họ có thể “hạ” cả hệ thống Interrnet chỉ trong vòng chưa đầy 30 phút.
Lopht sau đó đã trở thành một hãng chuyên bẻ khóa phần mềm, hệ điều hành. Nhóm không tiếp tục các hành động phá hoại như trước mà dần dần trở thành White Hat ( Mũ Trắng) giúp đỡ vá các lỗ hổng cho hệ thống bảo vệ. Năm 2004, Lopht đã bị mua lại bởi Symantec.
Thập niên 90 cũng đánh dấu sự tăng trưởng mạnh mẽ của các hacker cá nhân, nổi bật trong số đó là Mafiboy và Dark Dante. Nổi tiếng với phi vụ đánh sập 2 site nổi tiếng là eBay và Amazon, Mafiboy thậm chí còn khiến cả Yahoo! cũng phải ngừng hoạt động trong một thời gian ngắn. Còn Dark Dante lại nổi lên với vụ giả danh 102 người để đấu giá kiếm được một chiếc xe hơi Porsche 944.
Hậu quả
Sự mở rộng của băng thông đã giúp các hackers có thể chuyển được một lượng lớn các file qua internet. Cùng với đó worm, trojan và botnet cũng được phát tán rộng rãi hơn. ILOVEYOU đã trở thành một trong những virus gây hậu quả nặng nề nhất trong lịch sử. Nó được phát tán bằng cách hấp dẫn người dùng mở các email có subject ILOVEYOU. Sau khi được kích hoạt, virus sẽ tự động gửi một email tương tự đến 50 địa chỉ đầu tiên trong danh bạ, đồng thời thay thế các file có định dạng .jpeg và .mp3. Theo thống kê, ước tính khoảng 5 tỷ USD đã bị thiệt hại.
Chủ yếu trong giai đoạn này chứng kiến sự ra đời của tấn công DDoS. Bằng cách gây quá tải dẫn đến sập các website bị tấn công. Tiêu biểu cho hình thức tấn công này là các nhóm hackers LulzSec và Anonymous. Ngay cả hãng phần mềm khổng lồ Microsoft cũng bị dính “phốt” DDoS vào năm 2001.
Hiện tại và tương lai
Việc thống trị trong thế giới hacker cũng phụ thuộc vào việc lấy “số má” giống như Anonymous, LulzSec và The Jester. Dẫn chứng như The Jester đã lấy đánh bóng tên tuổi bằng cách đánh sập các website Đạo Hồi và Wikileaks.
Đội quân bí ẩn Anonymous cũng đang là một thế lực trong giới hacker khi sở hữu các chiến tích với Wikileaks và mạng chia sẻ hình ảnh 4chan. Và vụ đình đám Wesborough Baptist Church website cũng gắn liền với tên tuổi của Anonymous.
Đến từ Châu Á, Trung quốc cũng đang nổi lên trong lĩnh vực hacking. Gần đây, Google đã cho rằng nhiều tin tặc từ Trung Quốc đã cố tình đánh cắp mật khẩu của hàng trăm tài khoản Gmail, trong đó có tài khoản của các lãnh đạo cao cấp Hoa Kỳ. Điều này đã khiến ngay cả ông lớn Google cũng phải rút một phần hoạt động ra khỏi Trung Quốc, đất nước có số người sử dụng internet nhiều nhất thế giới.
Nhưng cái tên thực sự được nhắc đến nhiều nhất trong thời gian gần đây chính là LulzSec và cuộc dạo chơi 50 ngày của chúng qua việc bạo gan tấn công các website tên tuổi của cơ quan chính phủ và doanh nghiệp. Ngay sau đó là việc công bố những tài liệu nội bộ được đánh cắp trên mạng máy tính của Arizona, cùng việc lấy đi các thông tin quan trọng của AT&T cũng chính là một lời thách thức với các nhà bảo mật. Điều thực sự bất ngờ nhất là sau khi làm náo loạn thế giới ảo, LulzSec tuyên bố sẽ ở ẩn! Chưa ai có thể chắc chắn được trong tương lai LulzSec có tiếp những phi vụ gì, và các nhà chức trách sẽ phải làm sao để đối phó được với chúng.
Và tất cả chúng ta đều tự hỏi rằng, trong thời gian tới những vụ tấn công của các nhóm tin tặc sẽ đáng sợ đến nhường nào, khi hiện nay kỷ nguyên của smartphone và 3G đang bùng nổ?
Duy Mạnh – Tổng hợp
(theo MaskOnline)
FPT Aptech – Hệ Thống Đào Tạo Lập Trình Viên Quốc Tế
| FPT Aptech trực thuộc Tổ chức Giáo dục FPT có hơn 25 năm kinh nghiệm đào tạo lập trình viên quốc tế tại Việt Nam, và luôn là sự lựa chọn ưu tiên của các sinh viên và nhà tuyển dụng. |
