Một số điều thú vị về hacker

Chia sẻ: Phạm Quốc Nguyên | Ngày: | Loại File: PPT | Số trang:23

Thêm vào BST

Báo xấu

356
lượt xem 121
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giới thiệu về Hacker,phân loại hacker và loạt các hình ảnh về các hacker làm đảo loạn thế giới.Kevin Mitnick Kevin Mitnick từng được xem là tội phạm mạng được mong muốn nhất ở Mỹ và cũng là người đầu tiên bị bỏ tù vì các hành vi quấy rối an ninh tại Mỹ. .Kevin đã kiểm soát một dạng thức kỹ thuật xã hội sớm nhất...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Một số điều thú vị về hacker

HACKER LÀ AI? Nếu bạn nghĩ hacker là những kẻ lấy được password của người khác thì đó là 1 sai lầm lớn bởi vì định nghĩa “Hacker” không chỉ thu hẹp trong phạm vi lấy password, xem những chuyện riêng tư của người khác mà khái niệm về nó có lẽ còn chưa ai hiểu được. Nói chung ta có thể định nghĩa họ là những người thông thạo và say mê tìm hiểu xử lý vượt qua những vấn đề về máy tính.
Có một cộng đồng, một nơi có thứ văn hoá chia xẻ của các chuyên viên lập trình và các cao thủ mạng từ nhiều thập kỷ trước. Các thành viên của cộng đồng này tạo ra từ 'hacker'. Hackers xây dựng nên Internet. Hackers tạo ra hệ điều hành UNIX ngày nay. Hackers điều quản Usenet. Hackers làm cho World Wide Web hoạt động. Nếu bạn là một phần của cộng đồng này, nếu bạn đã đóng góp cho nó và những người trong cộng động này biết đến bạn, gọi bạn là 'hacker' thì bạn chính là hacker. Có một nhóm người khác luôn tự cho họ là hackers một cách ầm ĩ nhưng thật sự họ không phải là hackers. Những người này (phần lớn là các cậu ở tuổi đang lớn) là những người "ghi bàn" được một vài cú thâm nhập vào máy tính và lừa lọc hệ thống điện thoại. Những hackers thực thụ gọi loại người này là “crackers” và họ (hackers) chẳng muốn dính dáng gì đến đám người này. Hackers thực thụ hầu hết cho rằng đám “crackers” lười nhác, vô trách nhiệm và không thông minh cho lắm. Việc có thể bẻ gãy cơ chế bảo mật chẳng biến anh thành một hacker; cái này chẳng khác gì khả năng “đề” xe (không cần chìa) biến anh thành một kỹ sư xe máy. Không may, quá nhiều phóng viên và cây viết đã lầm tưởng với việc dùng từ 'hacker' để mô tả crackers; điều này làm cho các hackers thứ thiệt cực kỳ khó chịu. Điểm khác biệt căn bản là: hackers => xây dựng, crackers => đánh đổ.
́ HACKER MŨ TRĂNG Bạn biết gì về những thuật ngữ: Hacker Mũ Trắng? Bạn có biết tính chất thực sự của cái tên này? Chúng thể hiện điều gì? Nếu việc xâm nhập máy tính của các hacker phức tạp bao nhiêu, thì giới hacker chỉ dùng phép đặt tên đơn giản để tự mô tả về mình: hacker mũ trắng (White Hat hacker) – người quan tâm đến việc cải thiện tính bảo mật trong thế giới kỹ thuật số - và hacker mũ đen (Black Hat hacker) – người muốn khai thác được những điểm yếu trong hệ thống vì danh lợi. Hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim. Nếu xem xét kỹ ra, người ta có thể thấy nhiều sắc xám khác nhau trên những chiếc mũ.
Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó. Ngoài ra, những nhà phát triển phần mềm thường phải tự xâm nhập vào sản phẩm của mình để phát hiện những điểm yếu bên trong chương trình của mình. Hành vi chuẩn của những hacker mũ trắng là không nói chuyện đến tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ. Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống.
HACKER MŨ ĐEN Mặc dù có thể còn nhiều tranh luận về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân. Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (Dos): sử dụng các máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được.
Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền.Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu USD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo một chuyên gia bảo mật của một hãng tư vấn CNTT thì những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy. Tính đạo đức trong các hành động của hacker mũ đen có vẻ hơi mơ hồ, nhưng một số người có thể hoan nghênh một nhóm hacker mới xuất hiện nào đó tấn công vào một địa chỉ có nội dung đồi truỵ cho dù về bản chất đó là một hành vi xấu. Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp pháp để tìm kiếm thông tin và cung cấp lại cho họ.
THẾ HỆ MỚI CỦA CÁC HACKER Đó là Newbie (còn gọi là Script Kiddies hoặc Packet Monkeys) Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. “Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và kết hợp các máy tính của nó để thực hiện các cuộc tấn công Dos vào các trang Web truyền thông.
Hầu hết các vụ phá hoại gần đây ở VN thường do những người mà giới hacker gọi là newbie (lính mới) thực hiện. Khác với hacker, lính mới không đủ trình độ viết công cụ riêng. Họ dùng các tiện ích được người khác viết và có sẵn trên mạng để dò tìm lỗ hổng của website và tấn công. Kỹ năng của họ chỉ ở mức bình thường nhưng vì công cụ có sẵn rất nhiều nên số lượng lính mới ngày càng tăng và mức độ phá phách của họ khá nguy hiểm. Theo một số chuyên gia, với công cụ hack được cung cấp tràn lan, giới trẻ có khả năng tin học tò mò muốn dùng thử là điều khó tránh. Khi lỗi bảo mật còn hớ hênh như hiện nay thì những cuộc tấn công hoặc thả virus sẽ còn tiếp diễn. Điều phải làm hiện nay là chú trọng đến công tác bảo mật cũng như tuyên truyền cho những hacker biết rằng trong những lần chứng tỏ mình ấy, không chỉ người bị tấn công bị thiệt hại, mà chính họ cũng bị ảnh hưởng không nhỏ về tài sản cũng như sự phát triển tương lai.
VÂY AI LÀ HACKER ̣ SỐ 1 THẾ GIỚI??? Đó là Kevin Mitnick, ông vua của mọi hacker Kevin Mitnick cất tiếng khóc chào đời tại North Hills, Hoa Kỳ vào năm 1964. Tròn ba tuổi cậu bé Kevin đã phải sống trong cảnh chia ly của bố mẹ, sau đó theo mẹ về sống tại Los Angeles. Mẹ cậu - một tiếp viên quán ăn đã phải lao động cật lực để kiếm sống qua ngày và chăm sóc cậu con trai. Từ nhỏ Kevin tỏ ra rất say mê máy tính, và đến năm 16 tuổi thì cậu đã chính thức gia nhập đội quân các "chuyên gia" thích tìm tòi quậy phá máy tính. "Chiến tích" đầu tiên của cậu là chui vào được mạng quản trị trường học của quận - nơi cậu cư ngụ. Tuy nhiên, Kevin đã không lợi dụng cơ hội này để sửa xóa hoặc thay đổi các điểm số của mình mặc dù cậu có thể làm được việc đó một cách dễ ợt. Và cậu đã không sử dụng mánh khóe này để trục lợi cho mình, đối với cậu có lẽ mỗi một "chiến tích" như vậy là một lần cậu có thêm nhiều kiến thức mới về mạng máy tính
Niềm đam mê máy tính là một đặc tính riêng biệt của Kevin. Và cậu đã quyết định tìm cách chui vào mạng máy tính của Pacific Bell. Nhưng cuối cùng thì cậu và nhóm bạn của mình cũng bị các nhà chức trách "sờ gáy". Kevin bị phạt ba tháng tù giam và 1 năm thử thách lao động trong trại giáo dưỡng trẻ vị thành niên. Sau khi ra trại, Kevin lại vẫn tiếp tục công việc "phá khóa" các hệ thống máy tính. Lần này thì cậu chui được vào hệ thống máy tính của trường đại học tổng hợp địa phương với mục đích từ đó sẽ lần ra được mật mã của hệ thống máy tính Nhà trắng. Và "quà tặng" của nhà chức trách dành cho Kevin lần này là án 6 tháng tù giam. Và cho đến lúc mãn hạn tù thì cũng là lúc mà kiến thức của cậu về mạng máy tính thế giới đã ở mức không hề thua kém các chuyên gia giỏi nhất của Bell Labs.
Vào những năm 80 Kevin tiếp tục gây sóng gió cho các nhà quản lý máy tính bằng hàng loạt các vụ đột nhập vào hệ thống viễn thông mà vẫn không bị các nhà chức trách "thăm hỏi". Đến năm 1987 thì Kevin bị tóm vì tội "ăn cắp các chương trình phần mềm máy tính của Santa Cruz Operation với mức 3 năm tù cho hưởng án treo. Tuy nhiên, trong thời gian này, chưa đầy 1 năm sau khi y án thì Kevin lại tiếp tục gây nên một vụ động trời khác: ăn cắp mật mã riêng của phòng thí nghiệm nghiên cứu thuộc Digital Equipment Corp. ở Palo Alta. Và lần này thì nhà chức trách quyết định tống giam cậu 1 năm. Ngoài ra, theo quyết định của Tòa án, Kevin buộc phải điều trị 6 tháng để dứt khỏi mọi ám ảnh của máy tính. Kevin được mãn hạn tù vào năm 1990 với điều kiện không được "ngựa quen đường cũ" và buộc phải chấm dứt mọi hoạt động liên quan đến máy tính hoặc các linh kiện máy tính.
Tháng 9-1992 FBI nhận được lệnh phong tỏa căn hộ của Kevin tại Calabasas, bang California do cậu bị tình nghi là thủ phạm của vụ đột nhập vào hệ thống máy tính của Sở Giao thông California. Các nhà chức trách cũng cho rằng Kevin chính là thủ phạm của các vụ đột nhập vào hệ thống máy tính của Nhà Trắng và FBI. Tuy nhiên điều mà họ quan tâm nhất chính là vấn đề ai là kẻ chuyên nghe trộm các cuộc điện thoại thuộc diện "tối mật" của các chuyên viên bộ phận an ninh của Pacific Bell. Dĩ nhiên Kevin cũng đủ thông minh để dự đoán được điều gì sẽ xảy ra với anh ta. Và cậu thanh niên này bỗng nhiên "biến mất" một cách khó hiểu. Chỉ đến giữa năm 1994, khi hãng điện thoại di động Motorola và McCaw Cellular Communication đồng loạt làm đơn gửi các nhà chức trách về việc có kẻ lạ mặt nào đó đã đánh cắp chương trình quản lý mạng điện thoại di động và đôi khi là cả các mã số diện thọai di động của họ thì chính quyền mới lần ra được tung tích của Kevin. Lúc này Kevin đang làm việc tại một bệnh viện gần Trường ĐHTH Washington với tư cách là một kỹ thuật viên máy tính. Tuy nhiên, đánh hơi thấy sự nguy hiểm gần kề, lại một lần nữa cậu thanh niên này chơi trò ảo thuật với các nhà chức trách: Kevin đã biến khỏi địa phương một cách bí ẩn và khó hiểu.
Vụ "phá khóa" cuối cùng trong cuộc đời Kevin là vào ngày 25/12/1994. Kevin đã đột nhập được vào mạng máy tính của Xutomu Simomur -một chuyên gia hàng đầu của Hoa Kỳ về quản lý mạng máy tính. Sau khi phát hiện thấy có dấu hiệu khả nghi trong các tài liệu lưu giữ trên máy tính của mình, bằng linh cảm nghề nghiệp và sự trợ giúp của một đồng nghiệp, Xutomu Simomur đã quyết tâm tìm cho ra kẻ đã dám xúc phạm uy tín và danh dự của mình. Theo báo cáo của FBI thì Kevin nằm trong danh sách những kẻ bị tình nghi số một. Và nhẫu nhiên cũng thời gian này xảy ra một số vụ "nhầm lẫn" trong các tài khoản thanh toán của The Well. Các chuyên gia an ninh được tung vào cuộc với các chiến dịch theo dõi và truy lùng ráo riết. Được sự trợ giúp của các chuyên gia an ninh FBI cũng như các đồng nghiệp khác, sau khi nghiên cứu kỹ lưỡng các quy trình đột nhập cũng như các địa điểm đột nhập của hacker, Xutomu Simomur đã đi đến kết luận rằng tên phá khoá này chỉ quanh quẩn ở vùng Raleys thuộc vùng Bắc California. Và cuối cùng thì "chuyên gia pha khoá" Kevin cũng đành phải cho tay vào còng với 23 tội danh liên quan đến việc đột nhập vào các mạng máy tính của nước Mỹ mà thiệt hại cho ngành CNTT ước tính khoảng 80 triệu dollars. Đó là ngày 15/2/1996. Viện Kiểm sát đề nghị tuyên án 8-10 năm đối với Kevin, tuy nhiên, nhờ nỗ lực của các luật sư mà trong 23 tội danh, Tòa án đã rút đi 22 tội danh, chỉ còn duy nhất một tội danh mà mức án cho tội danh này chỉ còn 54 tháng tù giam thay vì 460 năm nếu tổng cộng tất cả 23 tội danh theo tính toán của Assosiated Press.
Đến tháng 1/2000 Kevin được ra tù sớm do cải tạo tốt, tuy nhiên pháp luật không cho phép tay hacker này làm bất cứ việc gì có dính dáng đến máy tính trong vòng ba năm. Và lệnh này có hiệu lực tới 1/2003, nghĩa là cho đến thời hạn trên Kevin cứ việc ở nhà "ngồi chơi xơi nước". Nhưng người tài như Kevin ít khi có thời gian để mà nghiền ngẫm sự đời. Chỉ một tháng sau khi ra tù, tay hacker số một của đất nước nhiều màu da này đã được Steven Brill - Tổng biên tập của tạp chí chuyên về công nghệ thông tin "Brill's Content" để mắt tới. Steven Brill đề nghị Kevin hợp tác bằng các bài nghiên cứu về đề tài công nghệ thông tin. Và để không vi phạm vào quy định của pháp luật, Kevin đã buộc phải sử dụng máy đánh chữ hoặc có lúc phải đọc chính tả qua điện thoại thông thường cho Tổng biên tập ghi chép lại. Vào tháng 7/2000, sau khi gửi tới tòa án nhiều đơn từ trình bày nguyện vọng được làm việc bình thường như các công dân khác, Kevin được chính quyền chấp thuân trở lại làm việc với tư cách như là một chuyên viên tư vấn về an toàn mạng máy tính hoặc biên tập viên các chương trình về CNTT online. Và như vậy, với giải pháp này, cả nhà chức trách cả hacker đều cảm thấy yên tâm hơn
Tháng 9/2000 Kevin tham gia hội thảo về an toàn mạng máy tính Giga Information Group tổ chức tại Los Angeles. Tại hội thảo này Kevin đã phát biểu nhiều về tầm quan trọng của việc an toàn mạng máy tính. Cựu hacker cũng đã chỉ ra các điểm yếu của các nhà quản lý mạng cũng như các "mánh khóe" đột nhập mạng máy tính của các hacker. Tháng 8/2001 Kevin được mời vào làm tại một công ty chuyên cung cấp dịch vụ viễn thông với tư cách như là một cố vấn kỹ thuật. Và theo lời ông chủ công ty viễn thông này thì việc đóng góp của Kevin đối với công ty quả là vô giá. Cách đây không lâu trên các kênh truyền hình Mỹ có công chiếu bộ phim nhiều tập trong đó Kevin thủ vai chính - chuyên viên máy tính. Và cho đến tận bây giờ vẫn chưa có ai qua mặt được ông vua hacker này. Người ta vẫn thường gọi Kevin là "trùm hacker", "chàng trai nguy hiểm nhất của ngành CNTT Mỹ". Người này thì cho rằng Kevin chính là một hình mẫu mới của nền văn minh nhân loại, kẻ khác lại cho rằng Kevin cũng chỉ là một tên đạo tặc bình thường và chẳng có gì đặc biệt cả. Nhưng có một điều ít ai hiểu được: dù có là ai đi chăng nữa thì đối với Kevin, hạnh phúc lớn nhất chính là được làm việc, tìm tòi mày mò với niềm đam mê máy tính đến cháy bỏng của mình.
NHỮNG HACKER NỔI TIẾNG NHẤT THẾ GIỚI Kevin Mitnick Mitnick được Bộ Tư pháp Mỹ mô tả “một trong những tội phạm nguy hiểm nhất trong lịch sử Mỹ”. Mitnick đã bị FBI bắt vào năm 1995, bị kết án 5 năm tù giam với cáo buộc đã tấn công vào hệ thống máy tính của những công ty viễn thông hàng đầu thế giới: Nokia, Fujitsu và Motorola. Năm 2000, Mitnick được trả tự do và hiện đang làm tư vấn về bảo mật máy tính. Kevin Poulson Vào những năm 1980, Poulson – với nickname là Dark Dante – đã tham gia vào một số cuộc tấn công vào cơ sở dữ liệu của Chính phủ Mỹ. Năm 1990, đài phát thanh địa phương ở Los Angeles (Mỹ) công bố một cuộc thi với phần thưởng là chiếc xe hơi sành điệu Porsche 944S2 dành cho người thứ 102 gọi điện đến chương trình. Và lại là hacker Kevin Poulsen chiếm được quyền kiểm soát toàn bộ mạng điện thoại của thành phố này để đảm bảo anh ta là người có số thứ tự đó, và cuối cùng đoạt được phần thưởng ô tô sang trọng nói trên. Poulson bị bắt vào tháng 6.1994 và bị kết án với 7 tội danh: rửa tiền, gian lận e-mail, truy cập vào mạng máy tính trái phép, cản trở công lý… Bị kết án 51 tháng tù giam và tiền phạt là 56.000 USD, sau khi ra tù Poulson trở thành một nhà báo, hiện là biên tập viên uy tín của tờ báo công nghệ Wired News (Mỹ).
Adrian Lamo Được gọi là một hacker “vô gia cư”, sở thích của Lamo là sử dụng các máy tính trong các cửa hàng cà phê internet, thư viện… làm công cụ để hack. Tuy nhiên, ngay sau khi tấn công Lamo đều báo lại cho nạn nhân về các lỗ hổng bảo mật để họ kịp thời sửa chữa. Thành tích đáng kể của Lamo là đã đột nhập thành công vào mạng nội bộ của tờ New York Times để tự ý thêm tên tuổi của mình vào cơ sở dữ liệu; đã sử dụng tài khoản của LexisNexis để xem thông tin bí mật của các nhân vật giàu có. Hiện tại Lamo đang làm việc như một nhà báo. Stephen Wozniak Nổi tiếng là đồng sáng lập ra hãng Apple, nhưng trước đó Stephen Wozniak lại được nhiều người biết đến với cương vị là một hacker “mũ trắng”. Khi còn là sinh viên Đại học California, ông đã thiết kế một thiết bị để bạn bè thực hiện các cuộc điện thoại đường dài miễn phí; sau đó Wozniak bị buộc tội vì đã dùng thiết bị này để gọi điện cho giáo hoàng. Sau đó ông bỏ học và bắt đầu sáng tạo các ý tưởng trên máy tính. Cùng với người bạn Steve Jobs, ông đã sáng lập ra đế chế Apple hùng mạnh.
Loyd Blankenship Loyd Blankenship – còn được gọi là “cố vấn đầy kinh nghiệm” – là thành viên của nhóm hacker Legion of Dom. Ông cũng chính là tác giả của “tuyên ngôn hacker”, viết sau khi bị bắt vào năm 1986. Cuốn sách nói về đạo đức, triết lý của hacker do ông viết vẫn còn ảnh hưởng cho tới ngày nay. Năm 1995, những tiêu chí này đã được vận dụng vào bộ phim hành động Hackers do Angelina Jolie thủ vai. Michael Calce 15 tuổi, Calce đã nổi tiếng khi đột nhập thành công vào một số trang web thương mại hàng đầu thế giới. Ngày 14.2.2000, Calce đã sử dụng bí danh MafiaBoy gây ra tình trạng tắc nghẽn của 75 máy tính trong 52 mạng khác nhau. Hậu quả là một số trang web thương mại như eBay, Amazon và Yahoo bị tê liệt hoàn toàn. Calce bị tóm gọn ngay sau đó khi khoe khoang thành tích của mình trên một chatroom trực tuyến.
Robert Tappan Morris Vào tháng 5.1988, một loại sâu máy tính (mà sau khi điều tra nó có nguồn gốc từ Đại học Cornell) đã tấn công khoảng 6.000 máy tính và gây thiệt hại hàng triệu USD. Theo biện hộ của Morris – tác giả con sâu trên – thì mục đích của anh ta là để “đo kích thước internet” chứ không phải phá hoại. Tuy nhiên, hacker này vẫn phải chịu trách nhiệm cho “nghiên cứu” của mình bằng 3 năm bị quản thúc và 4.000 giờ lao động công ích kèm một số tiền phạt. Hiện tại, mã nguồn của loại sâu trên vẫn còn lưu trữ trên một đĩa máy tính và được trưng bày ở Bảo tàng khoa học Boston. Masters of Deception Masters of Deception (MOD) được thành lập từ nhóm New York và Legion of Doom (LoD) vào những năm giữa thập niên 80. Mục tiêu của các hacker này là tấn công vào hệ thống viễn thông của Hoa Kỳ, sau khi phá hủy thành công các máy tính của AT&T. Những thành viên trong nhóm lần lượt bị bắt vào năm 1992.