PDA

View Full Version : [Tin tức] Những hacker "mũ đen" và hacker "mũ trắng" nguy hiểm nhất



Lonely
07-01-2011, 02:05 PM
Hacker "mũ đen"
Chiến tranh không gian mạng đang nổi lên như một thách thức mang tính toàn cầu đối với an ninh kinh tế chính trị, quân sự của mỗi quốc gia trên toàn thế giới. Lịch sử đã ghi nhận không biết bao nhiêu cuộc tấn công mạng, hacker trên toàn thế giới cũng nhiều vô kể. 10 hacker sau đây là những kẻ nguy hiểm nhất từng được biết đến trong lịch sử phát triển của Internet.

Kevin Mitnick (Los Angeles, Mỹ)

http://www.quantrimang.com.vn/photos/image/122010/09/hacker1.jpg
Tuy không phải là thiên tài về lập trình hay bảo mật hệ thống, song Mitnick đã biết khai thác một lỗ hỗng nhỏ để tạo nên sự kiện lớn. Khởi đầu bằng việc hack thẻ đi xe buýt của hệ thống xe buýt tại Los Angeles để đi xe buýt miễn phí. Tiếp theo, Mitnick hack hệ thống điện thoại Phreaking để sử dụng miễn phí trong thời gian 2 năm rưỡi. Chưa dừng lại ở đó, Mitnick còn đột nhập vào máy tính của hệ thống cảnh báo quốc phòng Mỹ gây ra những xáo trộn nghiêm trọng.

Cuối cùng Mitnick bị FBI “tóm cổ” khi cố gắng truy cập vào hệ thống máy tính của DEC Tổng công ty thiết bị kỹ thuật số để ăn cắp phần mềm độc quyền.

Kevin Mitnick bị kết án 5 năm tù giam cho các hành vi đột nhập và hack hệ thống mạng. Mitnick thừa nhận vũ khí mạnh nhất đã sử dụng là “xã hội kỹ thuật”, điều đó những chi tiết được cho là lặt vặt mà các nhà lập trình thường bỏ qua, và chỉ chú trọng đến các hệ thống tiên tiến hơn.

Kevin Poulsen (Los Angeles, Mỹ)

http://www.quantrimang.com.vn/photos/image/122010/09/hacker2.jpg
Kevin Poulsen (hay còn được gọi là Dark Dante), là một hacker thần đồng. Anh bắt đầu "sự nghiệp" của mình khi mới 17 tuổi, khởi đầu bằng việc tiếp cận với mạng ARPANET(*) trong giai đoạn hình thành và khai thác một lỗ hỗng để nắm quyền điều khiển toàn hệ thống.

Poulsen thực sự nổi tiếng sau cú lừa ngoạn mục với đài phát thanh KIIS của Los Angeles.

Tại thời điểm đó thương hiệu xe hơi sang trọng Porsche cùng với đài phát thanh KIIS đang tổ chức cuộc thi dành cho khách hàng may mắn và giải thưởng là một chiếc thể thao Porsche hạng sang cho người có cuộc gọi thứ 102.

Poulsen đã đột nhập thành công vào hệ thống mạng điện thoại của thành phố, chiếm quyền điều khiển mạng lưới, chặn tất cả các cuộc gọi đến đài phát thanh, điều khiển để con số cuối cùng sẽ rơi vào tay anh ta.

Ngay sau khi thành công, anh đã thành lập một trang Vàng để bảo hộ số điện thoại cho một vài người quen và điều hành một cơ quan ảo. Poulsen bị bắt tại một siêu thị sau khi tổ chức một cuộc tấn công mạng trên toàn quốc, Poulsen bị lãnh án 5 năm tù giam, sau khi mãn hạn tù anh ta trở thành biên tập viên cao cấp cho tạp chí Wired News chuyên viết về bảo mật.

Robert Tappan Morris

http://www.quantrimang.com.vn/photos/image/122010/09/hacker3.jpg
Anh chính là tác giả của loại sâu máy tính nổi tiếng đầu tiên có tên gọi “Morris worm”.

Đây là một chương trình tự động sao chép một cách nhanh chóng trên mạng, gây ra những thiệt hại nghiêm trọng cho hàng ngàn máy tính trên thế giới.

Morris trở thành người đầu tiên bị kết tội bởi các hành động xâm nhập bất hợp pháp vào các hệ thống máy tính toàn cầu vào năm 1986. Morris bị kết án 3 năm quản chế, 400 giờ lao động công ích, và phải nộp phạt số tiền là 10.500 USD.

Adrian Lamo

http://www.quantrimang.com.vn/photos/image/122010/09/hacker4.jpg
Lamo đã xâm nhập vào hồ sơ cá nhân của các tổ chức nổi tiếng như Microsoft và tòa soạn New York Times. Hành động này khiến Lamo trở thành hacker nổi tiếng nhất trong lịch sử.

Anh từng vượt qua các rào cản an ninh hệ thống mạng của các công ty lớn, chỉ cho họ thấy các lỗ hổng trên hệ thống. Mặc dù các cuộc xâm nhập của ông không vì mục đích phá hoại hay trục lợi, song vẫn bị kết tội là bất hợp pháp.

Adrian Lamo được đặt biệt danh là “hacker vô gia cư” bởi anh thường xuyên xâm nhập hệ thống từ các quán cafe hay thư viện. Hàng loạt hệ thống mạng của Yahoo!, Bank of America, Cingular và Citigroup cũng bị khuất phục bởi Lamo.

Tuy nhiên, Lamo đã có lần phạm sai lầm khi xâm nhập vào dữ liệu của New York Times và LexisNexis, nơi chứa nhiều tài liệu mật. Dù đã thông báo cho cơ quan chủ quản biết về lỗ hỗng và hỗ trợ khắc phục, nhưng hành động đó không được đền đáp. Adrian Lamo bị kết án 6 tháng trong nhà giam, cộng với 2 năm quản chế. Trong số các hacker lừng danh, ông thuộc loại hacker "có đạo đức" nhất.

Jonathan James

http://www.quantrimang.com.vn/photos/image/122010/09/hacker5.jpg
Jonathan James cũng là một hacker thần đồng, trở thành tội phạm vị thành niên đầu tiên bị kết án bởi các hoạt động tấn công mạng.

Mục tiêu của James là các tổ chức nổi tiếng hàng đầu tại nước Mỹ như NASA, cơ quan giảm nhẹ đe dọa quốc phòng DTRA. Anh cài virus lên hệ thống máy chủ của DTRA cho phép chặn các email cá nhân và tìm hiểu nội dung, nắm chi tiết truy cập của hàng chục quan chức cao cấp DTRA.

James xâm nhập vào hệ thống của NASA ăn cắp phần mềm kiểm soát các thông số môi trường của trạm không gian như độ ẩm, nhiệt độ. NASA cho biết thiệt hại từ các vụ tấn công của James lên đến 1,7 triệu USD


Vladimir Levin (Nga)

http://www.quantrimang.com.vn/photos/image/122010/09/hacker6.jpg
Vladimir Levin trở thành tội phạm đầu tiên thực hiện một vụ cướp ngân hàng mà không cần đến súng ống.

Năm 1995, Levin đột nhập vào hệ thống an ninh của Citibank và “ẵm” đi 10 triệu USD, sau đó số tiền này được chuyển vào nhiều tài khoản khác nhau tại châu Âu và Mỹ. Tuy nhiên vụ trộm không tiếng súng này nhanh chóng bị phá, Levin bị bắt không lâu sau đó tại Anh.

Timothy Lloyd (Mỹ)

http://www.quantrimang.com.vn/photos/image/122010/09/hacker7.jpg
Năm 1996, hacker người Mỹ này đã thực hiện một cuộc tấn công và cài 6 đoạn mã độc vào hệ thống của Omega Engineering, một trong những nhà cung cấp chính cho NASA.

"Quả bom" mã độc này đã phát nổ phá hủy toàn bộ các phần mềm được sử dụng trong quá trình sản xuất của Omega Engineering, gây thiệt hại nặng nề cho công ty. Tổng thiệt hại lên đến hơn 10 triệu USD.

David Smith

http://www.quantrimang.com.vn/photos/image/122010/09/hacker8.jpg
Là cha đẻ của loại virus máy tính Melissa, Smith tạo ra đợt "bệnh dịch" lớn nhất trên Internet.

Ban đầu, loại virus này được tạo ra không nhằm mục đích để gây hại cho máy tính. Tuy nhiên, sau khi phát tán trên mạng, bản thân virus đã chứng minh khả năng sao chép chính nó, gây ra sự tắc nghẽn đường truyền của các máy chủ.

Phiên bản sao chép của nó chính là virus marco đơn giãn, lây lan qua các file word, excel. Biến thể thứ 3 lại rất nguy hiểm: nó xâm nhập vào các hệ thống quan trọng và gây ra những xáo trộn tệ hại cho hệ thống. David Smith đã bị kết án 20 tháng tù giam và phạt tiền 5.000 USD.

Michael Calce

http://www.quantrimang.com.vn/photos/image/122010/09/hacker9.jpg
Calce được biết đến trên mạng với biệt danh “MafiaBoy”, một thần đồng chỉ mới 15 tuổi của nhóm “hacker mũ đen”.

Calce là chủ mưu gây ra cuộc tấn công DDoS nổi tiếng chống lại các nhà mạng lớn như Yahoo!, Amazon.com, Dell, E*TRADE, eBay, CNN ngày 6/2 và ngày Valentine năm 2000.

Calce chiếm quyền điều khiển của 75 máy chủ trong số 52 mạng, tung ra một gói lớn chương trình độc "bắn phá" các trang web trên toàn cầu. Số tiền thiệt hại toàn cầu lên đến 1,2 tỷ USD.

Tuy nhiên, do đang ở độ tuổi vị thành niên nên cậu ta chỉ bị kết án 8 tháng tù treo, cùng 1 năm quản chế, bị giới hạn sử dung Internet và phạt tiền không đáng kể.

MOD (Masters of Deception)

http://www.quantrimang.com.vn/photos/image/122010/09/hacker10.jpg
Đây một nhóm tin tặc có biệt danh Masters of Deception (tạm dịch: bậc thầy lừa gạt). Điển hình của sự nguy hiểm khi các tin tặc tập trung thành nhóm để hoạt động cùng nhau.

Từ những năm 1980, họ dựa trên NY-based cybersquad để khống chế thành công tất cả các mạng điện thoại lớn, cũng như mạng X25 (là xương sống của Internet tại thời điểm đó).

Các thành viên trong nhóm MOD đạt độ tinh vi chưa từng có trong truy cập nặc danh. Mặc dù nhóm đã đạt được quyền truy cập vào các tài liệu tối mật, tuy nhiên các thông tin này không bị tiết lộ ra ngoài nhờ vào triết lý của MOD và nguyên tắc gần như là tôn giáo. 5 thành viên đã bị bắt trong một chiến dịch của lực lượng đặc nhiệm FBI, và bị kết tội năm 1992.

Các điển hình nêu trên chỉ là phần nổi của tảng băng trôi, nhiều tin tặc đã chứng minh rằng: kiến thức, sự khéo léo kết hợp kỹ năng xã hội tốt có thể dẫn đến các kết cục bi thảm cho Internet và người dùng.

Từ nhiều năm nay, an ninh mạng đã phát triển thành một ngành công nghiệp riêng biệt. Hàng ngàn sản phẩm ngăn chặn các cuộc tấn công mạng ra đời, làm giảm đáng kể các vụ tấn công nghiêm trọng. Tuy nhiên, sự bất cẩn, thiếu cảnh giác luôn là kẻ hở cho các tin tặc khai thác, và vấn đề này không bao giờ kết thúc.

Chiến tranh không gian mạng, tội phạm công nghệ cao sẽ tồn tại song song với sự phát triển của con người như một quy luật tất yếu.

(*) ARPANET: Advanced Research Projects Agency Network Mạng lưới cơ quan với các đề án nghiên cứu tân tiến.

Lonely
07-01-2011, 02:08 PM
hacker "mũ trắng"

http://www.quantrimang.com.vn/photos/image/052010/03/white-hat.jpgTiếng tăm của những hacker này thực sự rất nổi khi mà những phát hiện của họ có thể làm chấn động cả thế giới bảo mật. Thế nhưng không phải vì thế mà họ lợi dụng các phát hiện đó để trục lợi bởi họ là những hacker “mũ trắng” thực thụ.

Thế giới hacker hiện nay tạm chia thành 2 nửa: hacker “mũ trắng” và hacker “mũ đen”. Đúng như nghĩa bóng ám chỉ, “mũ đen” đại diện cho phần “xấu” - là lực lượng tin tặc chuyên xâm nhập và tấn công trái phép các hệ thống máy tính để gây hại và trục lợi. “Mũ trắng” đại diện cho phần còn lại – là những chuyên gia bảo vệ hệ thống, hoặc là những nhà nghiên cứu bảo mật độc lập “lương thiện”.

Tuy vậy, ranh giới giữa hai khái niệm trên là khá mỏng manh. Trước nhu cầu tìm tòi, khám phá, và sức lôi kéo của đồng tiền, hacker “mũ trắng” rất có thể sẽ thay đổi mục tiêu sống của mình, và chuyển từ chiến tuyến này sang chiến tuyến khác. Nói điều đó để thấy rằng không có gì là phân biệt rạch ròi, có thể người tốt rồi sẽ biến thành người xấu nếu họ không kiên định và không chiến thắng bản thân mình trước những dụ dỗ.

Thế nhưng, vẫn có những hacker “mũ trắng” mà công việc của họ đủ đảm bảo cho danh tiếng của mình. Họ biết kết hợp giữa niềm đam mê nghiên cứu, khám phá và chiến đấu để chống lại những thế lực thế giới ngầm luôn tìm cách phá hoại.

1/ Robert Hansen

http://www.quantrimang.com.vn/photos/image/052010/03/Robert-Hansen.jpg
Nickname trong thế giới bảo mật của Hansen là “Rsnake”, và chẳng có gì lạ khi người ta nghe thấy câu “Rsnake đã tìm thấy…” bởi những phát hiện của hacker này là thường xuyên và rất quan trọng. Trong số đó có công cụ “Slowloris” – dùng để tấn công từ chối dịch vụ băng thông thấp, và “Fierce” – liệt kê DNS để tìm kiếm không gian IP liên tiếp liền kề để tấn công các mục tiêu dễ dàng hơn.

2/ Greg Hoglund

http://www.quantrimang.com.vn/photos/image/052010/03/Greg-Hoglund.jpg
Trong 10 năm qua, Hoglund dành thời gian nghiên cứu rootkit và lỗi tràn bộ đệm, là người lập nên trang web Rootkit và là đồng tác giả của các cuốn sách “Rootkits, Subverting the Windows Kernel" và "Exploiting Software". Một trong những kỹ thuật tinh vi nhất của hacker “mũ trắng” này là khai thác lỗ hổng liên quan tới game trực tuyến World of Warcraft. Chi tiết khai thác này được Hoglund mô tả trong cuốn sách “Exploiting online Games" đồng tác giả với nhà nghiên cứu bảo mật Gary McGraw.

3/ Dan Kaminsky

http://www.quantrimang.com.vn/photos/image/052010/03/Dan-Kaminsky.jpg
Người ta biết đến Kaminsky như một “chiến binh” âm thầm trong thế giới hacker “mũ trắng”. Chính anh là người cùng làm việc với các công ty phần mềm và nhà cung cấp dịch vụ để khắc phục lỗ hổng trong hệ thống DNS năm 2008. Kaminsky đã phát hiện ra lỗ hổng này mà nếu nó bị khai thác, hoặc một kẻ xấu nào đó phát hiện ra thì mạng Internet toàn cầu có thể sẽ sập trên diện rộng. Mặc dù một vài người trách cứ rằng Kaminsky nên công bố lỗ hổng trên ngay sau khi anh phát hiện ra, nhưng đa phần vẫn đánh giá cao tinh thần trách nhiệm và sức làm việc phi thường của anh trong việc khắc phục sự cố trước khi nó được công bố ra bên ngoài.

4/ Zane Lackey

http://www.quantrimang.com.vn/photos/image/052010/03/Zane-Lackey.jpg
Tác giả của cuốn sách “Hacking Exposed: Web 2.0” và là biên tập nội dung cuốn “Hacking VoIP” và “Mobile Application Security” này đã phát hiện các lỗ hổng trong hệ thống di động và VoIP. Lackey đã có những cuộc nói chuyện và trình diễn phương pháp khai thác hệ thống VoIP chi tiết đến nỗi một số giám đốc bảo mật thông tin của nhiều tập đoàn lớn tuyên bố rằng họ sẽ không đầu tư vào VoIP cho tới khi nào các nhà cung cấp dịch vụ khắc phục được vấn đề.

5/ Marc Maiffret

http://www.quantrimang.com.vn/photos/image/052010/03/Marc-Maiffret.jpg
Khi còn là thành viên “Chameleon” trong nhóm tin tặc “Rhino9”, Maiffret đã may mắn nhận ra rằng kỹ thuật của anh có thể giúp ích cho việc bảo vệ hệ thống máy tính Windows. Năm 1997, khi mới 17 tuổi, Maiffret đã rời bỏ thế giới ngầm để lập nên hãng bảo mật eEye Digital Security, và cùng làm việc với các nhà nghiên cứu bảo mật Derek Soeder và Barnaby Jack. Ngoài việc khám phá các lỗ hổng liên quan tới Windows, Maiffret còn đóng vai trò tích cực trong việc ngăn chặn sự lan tràn của sâu “Code Red” năm 2001 (chuyên tấn công các hệ thống máy tính Windows).

6/ Charlie Miller

http://www.quantrimang.com.vn/photos/image/052010/03/Charlie-Miller.jpg
Là đồng tác giả của cuốn sách “Mac hacker's handbook”, Millter đã trình diễn khả năng tấn công trình duyệt Safari tại cuộc thi Pwn2Own trong suốt 3 năm qua. Cũng chính anh là người đã phát hiện ra lỗi khai thác iPhone, và là người đầu tiên xâm nhập được vào iPhone năm 2007 và Android năm 2008. Millter cũng là người đầu tiên viết nên các công cụ khai thác lỗ hổng trong Second Life.

7/ HD Moore

http://www.quantrimang.com.vn/photos/image/052010/03/HD-Moore.jpg
Nền tảng kiểm thử xâm nhập nguồn mở Metasploit Project do Moore lập nên năm 2003 đã trở thành một trong những khám phá bảo mật quan trọng nhất và có ảnh hưởng lớn nhất trong lĩnh vực nguồn mở. Metasploit Project dùng để phát hiện những điểm yếu mạng lưới, vốn được các tay hacker “trắng”, “đen” và cả dân “nghiệp dư” tập trung khai thác.

8/ Joanna Rutkowska

http://www.quantrimang.com.vn/photos/image/052010/03/Joanna-Rutkowska.jpg
Nhà nghiên cứu bảo mật Ba Lan này đã chỉ ra những cách thức mà phần mềm rootkit có thể được che giấu trong phần mềm và phần cứng hợp pháp. Công cụ “Blue Pill” của hacker áo hồng này dùng để tấn công cơ chế bảo vệ lõi hệ điều hành Vista đã thu hút sự chú ý rất lớn tại hội nghị Black Hat năm 2006.

9/ Sherri Sparks

http://www.quantrimang.com.vn/photos/image/052010/03/Sherri-Sparks.jpg
Cũng giống Rutkowska, nhà nghiên cứu bảo mật Sparks chuyên về rootkit và các phần mềm lén lút. Tại các hội nghị Black Hat, Sparks đã trình diễn cách thức các rootkit độc lập có thể tấn công và xâm nhập và hệ thống máy tính một cách dễ dàng.

10/ Joe Stewart

http://www.quantrimang.com.vn/photos/image/052010/03/Joe-Stewart.jpg
Với chuyên môn nghiên cứu và theo dõi phần mềm độc hại và botnet được giới tội phạm tài chính sử dụng, Stewart thường là người đầu tiên phát hiện ra những đoạn mã mới và nguy hiểm, chẳng hạn như Clampi Trojan và Clampi Trojan. Do công việc đặc thù của mình, Stewart có thông tin khá đầy đủ về các băng nhóm tội phạm mạng tại Trung Quốc và vùng Đông Âu.

11/ Dino Dai Zovi

http://www.quantrimang.com.vn/photos/image/052010/03/Dino-Dai-Zovi.jpg
Là đồng tác giả của cuốn “Mac Hacker's Handbook” và “The Art of Software Security Testing”, Zovi đã phát hiện và khai thác lỗ hổng bảo mật đa nền tảng trong phần mềm QuickTime chỉ trong một đêm. Zovi xâm nhập thành công vào chiếc MacBook Pro đã được vá lỗi đầy đủ để chiến thắng trong cuộc thi Pwn2Own.
Theo VnMedia (PC World)