Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm
mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở nên
quan trọng hơn bao giờ hết.
Đối lập với tin tặc 'mũ đen' là tin tặc 'mũ trắng' được ví như 'hiệp sĩ' trong giới bảo mật.
Tất cả họ đều là tin tặc xuất sắc dù có xuất phát điểm khác nhau. Một
số là tin tặc "mũ đen" chuyển sang. Một số là tin tặc 'mũ trắng' ngay
từ đầu.
Dù có quá khứ khác nhau nhưng hiện tại, tất cả họ đều có một điểm
chung: Kinh doanh bảo mật và kiếm bộn tiền từ chính tài năng của mình.
Marc Maiffret
Cũng giống nhiều tin tặc khác, Marc Maiffret bộc lộ ngón nghề từ thuở
còn teen. Ở tuổi 17, Marc Maiffret đã bị FBI chú ý sau nhiều vụ thâm
nhập vào hệ thống máy tính chính phủ. Bị FBI cảnh cáo nghiêm khắc và
tịch thu máy tính nhưng tin tặc này vẫn chịu từ bỏ thói quen của mình.
Tuy nhiên, thay vì hành động bất hợp pháp như trước đây, Marc
Maiffret cố tìm việc và trở thành nhà nghiên cứu bảo mật độc lập. Nhiều
năm sau đó, Marc Maiffret trở thành tư vấn viên có tiếng trong lĩnh vực
bảo mật.
Thu nhập kha khá từ nghề tay phải, Marc Maiffret đủ sức nuôi sống gia
đình và điều đó đã giúp anh thay đổi cuộc sống một cách mãi mãi.
Tin tặc Marc Maiffret (trái) từng có quá khứ phạm pháp.
Marc Maiffret nổi tiếng tới mức 3 lần được mời tới trước Quốc hội Mỹ
trong các phiên điều trần về an ninh mạng. Anh là đồng sáng lập của công
ty bảo mật phần mềm eEye Digital Security có tiếng, đồng thời từng phát
hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft.
Kevin "Condor" Mitnick
Người đàn ông có biệt danh "Condor" này chính là tin tặc nổi tiếng
nhất thế giới. Bảng thành tích đen của Mitnick khiến anh bị Ủy ban Liên
lạc Liên bang Hoa Kỳ (FCC) nhức mắt. Họ gọi anh với cái tên "tội phạm
máy tính bị truy nã gắt gao nhất". Mitnick bị bắt năm 1995 sau 2 năm lẩn
trốn lệnh truy nã. Tin tặc này đã bị kết án 5 năm tù giam.
Ra tù, Mitnick vẫn sử dụng kỹ năng máy tính tuyệt vời của mình nhưng
cho mục đích lương thiện. Anh chuyển hẳn sang "hacker mũ trắng" với vai
trò là nhà tư vấn bảo mật cao cấp.
'Huyền thoại' tin tặc Kevin Mitnick.
Khách hàng của Mitnick là các công ty lớn nhất thế giới. Trách nhiệm
của anh là phát hiện xem các hệ thống này có sai sót bảo mật nào hay
không.
Mitnick còn là tác giả xuất bản sách với các tựa sách bán chạy nhất
thế giới, đồng thời là diễn giả nổi tiếng của các diễn đàn bảo mật. Sở
trường của Mitnick là "social engineering", một kỹ thuật khai thác điểm
yếu của hệ thống dựa trên yếu tố con người.
Tsutomu Shimomura
Trái với hai tin tặc trên, ngay từ đầu Shimomura đã là hacker "mũ
trắng". Chính anh là người đã giúp FBI lần ra tung tích và bắt giữ
Mitnick khi tin tặc này đột nhập vào máy tính của mình.
Shimomura là con trai của ông Osamu Shimomura, người từng đạt giải
Nobel Hóa học năm 2008. Shimomura tốt nghiệp Viện Công nghệ California,
trở thành nhà vật lý và nghiên cứu máy tính.
Tsutomu Shimomura
là tin tặc 'mũ trắng' cực kỳ cao thủ trong giới bảo mật.
Ngoài chức danh giám đốc điều hành Neofocal Systems, một công ty khởi
nghiệp chuyên phát triển công nghệ đèn LED, Shimomura còn là hacker 'mũ
trắng' làm việc cho Cơ quan An Ninh Quốc gia Hoa Kỳ (NSA).
Anh cũng từng đứng trước Quốc hội Mỹ điều trần về các vấn đề liên quan tới bảo mật điện thoại di động.
Tiến sĩ Charlie Miller
Miller là hacker của chính phủ có 5 năm làm việc cho Cơ quan An ninh
Quốc gia Hoa Kỳ. Với tấm bằng cử nhân và tiến sĩ vật lý, Miller có nền
tảng kỹ thuật cực kỳ vững chắc với nhiều kỹ năng hack hàng đầu giúp ông 4
lần đoạt giải cuộc thi bảo mật Pwn20wn.
Charlie Miller là 'sát thủ' của các sản phẩm Apple.
Nổi tiếng với khả năng khai thác lỗ hổng trong sản phẩm Apple, Miller
là người đầu tiên hack thành công iPhone và MacBook Air chỉ trong 2
phút, đồng thời xâm nhập thành công vào iPhone chỉ bằng một tin nhắn
SMS.
Sau khi đột nhập thành công vào chiếc xe Jeep khiến cho nhà sản xuất
phải thu hồi 1,4 triệu xe trên toàn cầu nhằm bảo vệ tài xế khỏi nguy cơ
bị hacker tấn công, Miller được Uber mời làm kỹ sư cao cấp.
Dan "Effugas" Kaminsky
Nổi tiếng năm 2008 nhờ phát hiện lỗ hổng thiết kế hệ thống tên miền
DNS từng cho phép kẻ tấn công điều hướng truy cập từ trang web này sang
trang web khác chỉ trong vài giây, Kaminsky đã thuyết phục được rất
nhiều chuyên gia tập trung nỗ lực khắc phục sự cố này.
Tuy nhiên, sự nổi tiếng của Kaminsky đã khiến một số tin tặc khác
"ngứa mắt". Một năm sau phát hiện chấn động liên quan tới DNS, Kaminsky
trở thành nạn nhân của tin tặc.
Một trong những bức ảnh hiếm hoi của tin tặc Kaminsky.
Các thông tin cá nhân và dữ liệu máy chủ của Kaminsky bị công khai
trên tạp chí "Zero for Owned" ngay trước khi diễn ra hội nghị bảo mật
Black Hat nhằm bôi xấu hình ảnh của anh.
Tuy nhiên, sự cố này không ảnh hưởng tới Kaminsky. Anh tự tin thành
lập công ty Recursion Ventures rồi sau đó là công ty bảo mật White Ops
với vai trò là khoa học gia.
Robert "Rsnake" Hansen
Hansen nổi danh với hai kỹ thuật đặc sắc: "Fierce" - dùng để đơn giản
hóa tấn công bằng kỹ thuật liệt kê DNS, và "Slowloris" - từng được các
hacker Iran sử dụng tấn công website chính phủ trong cuộc bầu cử tổng
thống năm 2009.
Hansen (phải) với biệt danh "Rsnake" nổi tiếng trong giới bảo mật.
Cùng với Jeremiah Grossman, Hansen tạo ra khái niệm "Clickjacking", một dạng kỹ thuật che giấu bất cứ nút nào trên website.
Gần đây, hacker có biệt danh "Rsnake" này bận rộn với các diễn đàn
bảo mật khắp thế giới. Anh cũng đồng thời là CEO của SecTheory, phó chủ
tịch của WhiteHat Labs và đang viết dở nhiều cuốn sách về chủ đề bảo
mật.
Greg Hoglund
Tin tặc này chuyên nghiên cứu về rootkit, một dạng mã độc chạy ngầm
rất khó bị phát hiện. Hoglund phát hiện nhiều lỗ hổng trong game World
of Warcraft rồi đưa vào cuốn sách "Khai thác Game Trực tuyến" do chính
anh xuất bản cùng chuyên gia bảo mật Gary McGraw.
Năm 2003, Hoglund thành lập công ty HBGary thực hiện khá nhiều hạng mục công việc bí mật với chính phủ Mỹ.
Hầu hết tin tặc 'mũ trắng' đều là doanh nhân thành công, và Hoglund cũng không phải ngoại lệ.
Năm 2011, các tin tặc liên quan tới tổ chức Anonymous đã tấn công
website HBGary và tiết lộ công ty này đã thực hiện hàng loạt cuộc tấn
công nhắm vào Wikileaks dưới danh nghĩa Ngân hàng Hoa Kỳ (BoA). Trước
đó, Wikileaks dọa sẽ công bố các tài liệu nội bộ của BoA.
Một năm sau đó, HBGary 'bán mình' cho nhà thầu quốc phòng ManTech. Có
tiền, Hoglund tiếp tục thành lập công ty bảo mật Outlier Security.
VNPT Cyber Immunity với nền tảng quản lý An toàn thông tin (VNPT MSS) sẽ hỗ trợ doanh nghiệp tránh mất an toàn thông tin, lộ lọt dữ liệu, trước các cuộc tấn công từ trong và ngoài tổ chức.
Ngày 16/11 Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) chính thức ra mắt Vsmart Bee Lite - mẫu điện thoại thông minh được trang bị tính năng 4G, mức giá thấp chưa từng có.
Nhiều thương hiệu lớn đang tẩy chay quảng cáo trên Facebook để phản đối việc yếu kém trong xử lý ngôn từ thù địch và thông tin sai lệch của mạng xã hội này.
Hệ điều hành mới dành cho iPhone hỗ trợ widget tại màn hình chính, cho phép xem video trong khi làm việc khác, cập nhật tính năng cho các phần mềm khác.
FaceApp là ứng dụng đang “gây sốt” trên mạng xã hội với tính năng “chuyển đổi giới tính”. Tuy nhiên, có thông tin cho rằng ứng dụng này lấy cắp thông tin người dùng, liệu điều này có chính xác?
Mệt mỏi vì hôm trước phải tăng ca đến đêm, người đàn ông Trung Quốc ngủ gật tại bàn làm việc một tiếng vào buổi trưa nhưng bị công ty sa thải vì vi phạm quy định.
Bạn đọc gửi câu chuyện thật của bản thân hoặc người mình biết nếu được cho phép, không sáng tác hoặc lấy từ nguồn khác và hoàn toàn chịu trách nhiệm trước pháp luật về bản quyền của mình.
Nội dung về các vấn đề gia đình: vợ chồng, con cái, mẹ chồng-nàng dâu... TTOL bảo mật thông tin, biên tập nội dung nếu cần.
Bạn được: độc giả hoặc chuyên gia lắng nghe, tư vấn, tháo gỡ.
Liên kết hữu ích
Tin mới
