Trang chủ > An ninh mạng > 10 tên hacker nguy hiểm nhất

10 tên hacker nguy hiểm nhất

Ngay từ những ngày đầu tiên khi những chiếc máy tính ra đời từ cách đây hơn 50 năm, một loại tội phạm mới cũng theo đó mà xuất hiện: tội phạm máy tính, hay còn gọi là hacker.

Khái niệm hacker đã có nhiều thay đổi theo thời gian. Những ngày đầu, nó dùng để chỉ những người tuy còn nhỏ tuổi nhưng có trình độ tin học cao có thể khai thác các lỗ hổng từ phần mềm, phần cứng để “nghịch” và sau đó thì tự đưa mình vào các rắc rối pháp lý. Tuy nhiên, cho đến ngày nay, hầu như chỉ còn Facebook hay các công ty công nghệ hàng đầu ở thung lũng Silicon hiểu từ hacker theo khái niệm này.
Bởi theo thời gian, khái niệm hacker đã được hiểu sang là những tên tội phạm máy tính tinh vi. Một tên tội phạm xâm nhập vào các hệ thống máy tính cũng được gọi là hacker. Theo các chuyên gia, những tên hacker nổi tiếng hàng đầu thế giới có thể kiếm tới 100 triệu USD mỗi năm từ việc thâm nhập vào hệ thống máy tính để ăn cắp thông tin.

Và cũng theo thời gian, một vài năm gần đây, một xu hướng hacker mới xuất hiện với tên gọi chủ nghĩa hacker (hacktivism) – ám chỉ những tên tội phạm máy tính thâm nhập vào các hệ thống để đánh cắp hoặc làm thay đổi thông tin của các tổ chức để phục vụ cho các mưu đồ chính trị. Có thể một phần trong số đó là để phục vụ cho các mục đích cao cả, vì cộng đồng, thì cũng có những trường hợp, chúng thường gây ra hậu quả nghiêm trọng làm ảnh hưởng tới cả một cộng đồng. Những kẻ này thường là các tổ chức tội phạm có tổ chức và thường bị săn lùng ráo riết. Bài viết dưới đây sẽ “điểm mặt” 10 tên hacker nổi tiếng nhất từng làm khổ sở các tổ chức chính trị vì mưu đồ của chúng.

Kevin Mitnick

Kevin Mitnick – kẻ ở hình dưới – bản thân là một “hacker thiếu niên” đúng nghĩa như đầu bài đã nói. Tuy nhiên, có vẻ như không được ai “giáo dục” theo thời gian, Kevin Mitnick vẫn tiếp tục công việc thâm nhập vào nhiều hệ thống máy tính của các cơ quan, tổ chức khác nhau. Và trước khi bị tóm cổ vào năm 1995, Kevin Mitnick được xem là tên tội phạm máy tính “cần được bắt giữ ngay” ở nước Mỹ – theo như tờ New York Times gọi. Kevin Mitnick đã thâm nhập được vào hệ thống của các công ty hàng đầu thế giới như IBM, Motorola, NEC, Nokia, FBI…để ăn cắp phần mềm và dữ liệu. Hacker này cũng từng thâm nhập và nắm quyền điều khiển 3 văn phòng trung tâm của các công ty viễn thông ở Manhattan, Mỹ. Các trung tâm dùng để chuyển hướng các cuộc gọi ở California cũng bị Mitnick hạ gục. Kết quả là Mitnick có thể nghe lén được tất cả các cuộc gọi cũng như chơi khăm 1 người mà anh ta không thích bằng cách lập trình lại số điện thoại của họ. Sau đó, mỗi lần khổ chủ nhấc điện thoại lên, họ lại bị một giọng ghi âm sẵn yêu cầu gửi một khoản tiền 25 cent cho 1 kẻ lạ hoắc nào đó.

Sau khi bị bắt, Mitnick bị kết an 5 năm tù giam. Tuy nhiên, nhờ sự giúp đỡ của một người trong làng công nghệ, Mitnick sau đó đã “hối cải” để trở thành 1 hacker lương thiện. Hiện tại, Mitnick được nhiều công ty thuê về để giúp họ thiết lập các hệ thống bảo mật. Anh ta còn tranh thủ thời gian rảnh để viết sách.

Adrian Lamo

Adrian Lamo được biết đến là một hacker nguy hiểm sau sau khi anh bị cảnh sát bắt giữ vào năm 2003 vì hàng loạt cuộc tấn công vào hệ thống của những tổ chức như New York Times, Yahoo, Microsoft…Với biệt danh “homeless hacker” (hacker vô gia cư), Lamo thường sử dụng internet tại các quán cafe, thư viện để tiến hành các vụ hack của mình. Một trong số các vụ hack đó là vào hồi tháng 9/2001, Lamo đã tấn công vào dịch vụ thông tin trực tuyến của Yahoo, sau đó “xào” lại một số bài báo đăng tải trên Reuters với mục đích…nhắc nhở Yahoo về độ bảo mật yếu kém của họ. Năm 2002, nạn nhân của anh ta là trang New York Times danh tiếng. Sau khi thâm nhập được vào mạng nội bộ của tờ báo này, anh ta đã thêm tên mình vào trong danh sách các chuyên gia uy tín cung cấp nguồn tin cho tờ báo cùng nhiều hoạt động phá hoại khác.

Nếu những hacker khác thường có bản lý lịch với những hiểu biết sâu sắc về ngôn ngữ máy tính như C++, Java…, Adrian Lamo lại là kẻ…không hề trải qua các đào tạo cơ bản về tin học. Do đó, Lamo không có khả năng khai thác các lỗ hổng trong mã cơ bản của hệ thống. Công cụ chính của anh ta là…trình duyệt duyệt Internet Explorer. Sau khi truy cập vào website của các công ty, tổ chức, Lamo kiên nhẫn tìm ra các lỗ hổng từ các đường link liên kết ở trang ngoài với website của tổ chức đó vốn không được họ chú trọng việc bảo mật. Năm 2004, Lamo bị kết án 2 năm tù treo, 6 tháng quản thúc tại nhà và phải bồi thường số tiền 65.000 USD vì các vụ đột nhập đã nói.

Gary McKinnon

Hacker người Anh này bị buộc tội gây ra thiệt hại với số tiền hơn 700.000 USD cho hệ thống quân sự Mỹ. Người Mỹ thậm chí gọi các phá hoại của McKinnon là “vụ tấn công vào hệ thống máy tính quân sự lớn nhất trong lịch sử”. “Thành tích” của McKinnon là đã thâm nhập vào hệ thống 70 máy tính của các tổ chức quân sự Mỹ trong thời gian 13 tháng từ giữa tháng 2/2001đến tháng 3/2002 từ nhà của một người quen ở London. Các tổ chức Mỹ cáo buộc anh ta đã xóa các tài liệu nhạy cảm, đóng cửa mạng máy tính với 2000 máy của mạng quân sự Mỹ ở Washington trong 1 ngày. Họ cũng cáo buộc anh này đã để lại lời thách thức trên website rằng “hệ thống bảo mật của các người thật vô dụng”…cùng nhiều lời buộc tội khác.

McKinnon bị cảnh sát Anh bắt giữ vào năm 2002. Sau 7 năm chống lại lệnh dẫn độ, mới đây, Phía Mỹ tiếp tục yêu cầu cảnh sát Anh đưa hacker này sang Mỹ để nhận các hình phạt, tuy nhiên, yêu cầu này đã bị Bộ trưởng Nội vụ Anh đã từ chối. Phía Anh cho rằng McKinnon đang gặp vấn đề về sức khỏe và việc dẫn độ có thể khiến McKinnon tìm cách tự tử. Nếu bị tòa án Mỹ buộc tội, hacker này có thể sẽ phải đối mặt với án tù lên tới 60 năm.

Jonathan James

Jonathan James còn được biết tới với biệt danh c0mrade. Khi bị bắt giữ sau hàng loạt vụ hack vào công ty điện thoại BellSouth và nhiều hệ thống máy tính của chính phủ Mỹ, anh ta mới chỉ 16 tuổi. Hacker tuổi teen này bị buộc tội đã cài backdoor và ăn ắp tới hơn 3000 tin nhắn từ các nhân viên của Cơ quan phòng chống đe dọa quốc phòng Mỹ (Defense Threat Reduction Agency).

Năm 1999, James được cho chính là thủ phạm đột nhập vào máy tính của Cục Quản trị Hàng không và Không gian Quốc gia Mỹ (NASA) và ăn cắp mã nguồn điều khiển hệ thống hỗ trợ con người của Trạm Vũ trụ quốc tế (International Space Station). NASA sau đó phải đóng cửa hệ thống trong nhiều tuần. Chi phí để phục hồi các tổn hại được ước tính là 40.000 USD.

Jonathan James là trẻ chưa thành niên đầu tiên bị buộc tội vì các hoạt động tội phạm mạng. Cậu bị giam lỏng 6 tháng ngay tại nhà mình, phải chịu thử thách cho tới năm 18 tuổi. Nhiều năm sau đó, James còn bị cáo buộc liên quan tới các vụ tấn công ăn cắp thẻ tín dụng của hãng bán lẻ TJX. Tuy nhiên, khi mà các cơ quan đang điều tra sự vụ thì James đã tự kết liễu đời mình vào ngày 18/5/2008 khi mới 25 tuổi. Trong thư tuyệt mệnh, anh ta tuyên bố mình vô tội và “mất niềm tin vào hệ thống cầm quyền”.

Raynaldo Rivera

Raynaldo Rivera bị nghi ngờ là thành viên của nhóm tội phạm mạng LulzSec – nhóm hacker từng gây ra hàng loạt vụ tấn công chấn động vào nhiều công ty lớn trên thế giới trong năm 2011 như Sony hay tờ báo The Sun của ông trùm truyền thông Murdoch. Rivera bị bắt vào hồi tháng 8 vừa qua, và theo Reuters, anh ta bị buộc tội tấn công vào mạng máy chủ của Sony để đánh cắp tài khoản của hàng nghìn thành viên trong mạng trò chơi của hãng này. Theo các con số ước tính, công ty Nhật Bản phải chịu khoản thiệt hại tới 600.000 USD. Tuy nhiên, bên cạnh những con số thiệt hại có thể tính ra bằng tiền đó là những thiệt hại khó đong đếm khi mà thông tin cá nhân nhạy cảm của hàng nghìn người đã bị hacker đánh cắp và công khai.

Nguy hiểm không kém, thậm chí là có phần hơn 5 tên hacker như đã nói trên đây, nhiều hacker dưới đây đã tham gia vào các mạng lưới khủng bố mạng Anonymous và LulzSec từng khiến cả thế giới lao đao hồi năm ngoái.

Các hành động phá hoại của chúng, hoặc là bị phạt tiền lên tới con số hàng chục triệu USD, hoặc là bị đối mặt với án tù cả trăm năm.

Robert Soloway

Robert Soloway được xem là một trong những tay spammer lớn nhất thế giới khi bị bắt giữ vào năm 2007. Năm 2008, anh ta bị tuyên bố có tội trốn thuế, dùng email để lừa đảo – một dạng tội danh được đưa vào hệ thống luật pháp Mỹ từ năm 1872. Soloway bị kết án 4 năm tù giam.

Trước đó, Soloway còn bị Microsoft kiện và bắt phải bồi thường cho hãng này số tiền thiệt hại 7 triệu USD. Anh ta còn bị xử thua trong 1 vụ kiện khác và bị bắt phải bồi thường số tiền lên tới 10 triệu USD. Mặc dù liên tục bị kết án nhưng Soloway chưa bao giờ có ý hối cải. Hắn liên tục thay đổi địa chỉ IP nhằm tiếp tục công việc spam của mình.

Barrett Brown

Barrett Brown từng tự tuyên bố rằng anh ta là một đại diện của nhóm khủng bố khét tiếng Anonymous – những kẻ ẩn danh từng làm khốn khổ nhiều tổ chức an ninh ở nhiều nước trên thế giới vào hồi năm ngoái. Vào đầu tháng 10 vừa qua, Brown phải chịu 3 bản án buộc tội của tòa liên bang Mỹ vì các hành động đe dọa 1 nhân viên FBI là Robert Smith trên mạng Twitter và Youtube.

Tháng trước, Brown bị bắt giữ khi đang chat trực tuyến với 1 nhóm người bí mật. 1 đoạn video Brown la hét thất thanh khi đang bị còng tay (do camera chat ghi lại) sau đó được tung lên mạng, và gần như ngay sau đó, nhóm hacker tự xưng là Anonymous đã có hành động trả đũa giúp Brown. Chúng đã công khai số thẻ tín dụng của các nhân viên trong chính phủ Mỹ. (bạn có thể nghe thấy tiếng la hét của anh ta ở phút thứ 1 và giây thứ 30 của video bên dưới).

Mặc dù mất đi 1 thành viên nhưng rõ ràng nhóm hacker Anonymous vẫn đang tồn tại. Chúng vẫn tiếp tục các hành động phá hoại. Mới đây nhất, Anonymous cho biết chúng đã đánh sập 1 số website của các tổ chức chính phủ ở Hy Hạp. Chúng còn đe dọa tấn công vào Zynga và Facebook trong tháng 11 này.

Hector Xavier Monsegur

Hector Xavier Monsegur được xem là một trong những kẻ sáng lập ra nhóm hacker LulzSec – là tên viết tắt của từ Lulz Security. Tên giả trên mạng của Monsegur là Sabu. Cùng với Anonymous, LulzSec bị cáo buộc gây ra hàng loạt cuộc tấn công lớn vào các mạng máy tính, bao gồm vụ tấn công ăn cắp tài khoản từ Sony Pictures năm 2011 và tấn công vào website của CIA – cơ quan tình báo trung ương Mỹ. LulzSec còn công khai mật khẩu các tài khoản ở các trang web mà chúng ăn cắp được.

Monsegur bị bắt vào tháng 3/2012 và sau đó trở thành kẻ chỉ điểm cho FBI để bắt giữ các thành viên khác của các nhóm khủng bố như Anonymous, Lulzsec và Antisec. Anh ta bị buộc phạm 12 tội danh và đối mặt với án phạt tù lên tới 124 năm.

Rõ ràng, việc làm của Monsegur hay nhóm hacker LulzSec là hoàn toàn sai trái, nhưng chúng vẫn cho rằng mình đang nhân danh công lý để bao biện cho việc làm của mình.

David Smith

Đây chính là kẻ đã viết ra “con sâu” máy tính khét tiếng mang tên Melissa, loại virus đầu tiên trên thế giới có khả năng tự phát tán qua hệ thống thư điện tử. Dưới tác động của Melissa, hàng trăm nghìn máy tính trên toàn thế giới đã bị đánh gục và vô tình tạo ra một “chuẩn mực” mới cho những malware độc hại do con người phát tán.

Melissa khai thác một lỗ hổng bên trong ứng dụng thư điện tử Microsoft Outlook. Một khi máy tính đã bị malware này xâm nhập, nó sẽ vô hiệu hóa khả năng của Outlook và tự động gửi mã độc đến những máy tính khác.

Sau khi bị bắt, David Smith đã thừa nhận tội lỗi của mình, một malware gây ra tổng thiệt hại lên đến 80 triệu USD trên toàn thế giới. Smith sau đó phải thụ án tù 20 tháng.

Albert Gonzalez

Albert Gonzalez là hacker dính líu đến vụ việc ăn trộm và bán thông tin của hơn 170 triệu thẻ tín dụng trên thế giới trong khoảng thời gian từ 2005 đến 2007. Trang tin Computerworld đã nhận xét rằng đây là vụ tấn công nghiêm trong nhất đánh vào mạng thẻ tín dụng gây ra bởi hacker từ trước đến thời điểm đó.

Vào năm 2010, Albert Gonzalez đã bị kết án 20 năm tù giam. Bên cạnh đó, gã hacker này cũng bị buộc tội dẫn dắt một nhóm hacker khác thực hiện hành vi tương tự: thâm nhập và ăn cắp 1,5 triệu mã số tài khoản thẻ tín dụng, ăn cắp 4,3 triệu USD của những người hắn không hề quen biết. Để giảm nhẹ tội, hắn đã chấp nhận hợp tác với nhà chức trách để họ có thể tìm ra những tên hacker khác cùng trong nhóm.

Thế nhưng “ngựa quen đường cũ”, trong khi đang hợp tác với nhà chức trách, trang tin Wired đưa tin rằng hacker cực kỳ nguy hiểm này vẫn tham gia một cuộc tấn công để đánh cắp thông tin tài khoản khách hàng từ các tập đoàn bán lẻ như TJX. Vụ việc dĩ nhiên được cảnh sát điều tra, và cuộc điều tra này đã gián tiếp dẫn đến việc Jonathan James tự sát.

MT (GENK) / BUSINESSINSIDER, WIKIPEDIA

Advertisements
  1. Không có bình luận
  1. No trackbacks yet.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: