Từ xưa đến nay, hacker luôn là thế lực làm đau đầu các nhà quản lý mạng và đội ngũ bảo mật. Tuy nhiên, theo thời gian, mục đích hoạt động của hacker cũng đang dần thay đổi, khi mà giờ đây, tiền mới là mục đích lớn nhất mà các tin tặc nhắm đến.
Hacker hay tin tặc là những thế lực được biết đến như những “kẻ thù” của giới công nghệ, khi thường xuyên có những thành động chống phá và xâm nhập vào các hệ thống mạng… Tuy nhiên, nếu như trước đây, các hacker thường thực hiện các hành động của mình nhằm mục tiêu tìm tòi, khám phá hay thậm chí chỉ… để cho vui, thì giờ đây, có vẻ như tiền bạc mới là mục tiêu cao nhất mà các hacker nhắm đến.
Đó là nhận xét của Michael Calce, một hacker đã từng gây nhiều tiếng vang với biệt danh ‘mafiaboy’. Theo Calce, anh vẫn thường xuyên giữ liên lạc với những người mà mình quen biết trong cộng đồng hacker, những hacker vẫn còn hoạt động tích cực, và ưu tiên cho hành động quậy phá trên Internet của họ đã thay đổi.
“Động cơ của hacker đã có sự thay đổi hoàn toàn”, Calce cho biết. “Giờ đây, tiền bạc là mục tiêu cao nhất mà hacker hướng đến, trong khi vào thời đại của tôi, động cơ cao nhất là thúc đẩy sự phát triển của tình trạng hiện tại”.
Michael Calce là một trong những hacker nổi tiếng của thập kỷ trước
Calce đã từng hoạt động và nổi danh trong giới hacker vào những năm 2000. Calce liên tiếp thực hiện những cuộc tấn công từ chối dịch vụ lớn nhằm vào các công ty công nghệ lớn như Amazon, Dell, Yahoo, eBay, CNN… khi mới chỉ 15 tuổi. Calce sau đó bị bắt và giam giữ trong vòng 8 tháng.
Sau thời gian bị giam giữ, Calce đã “quy ẩn” trong một vài năm trước khi trở lại làm việc với vai trò tư vấn bảo mật và thường xuyên phát biểu tại các hội nghị về tin tặc và bảo mật. Calce sau đó đã phát hành quyển sách về tin tặc rất nổi tiếng vào năm 2008 với tiêu đề: “Mafiaboy: Tôi đã phá vỡ Internet như thế nào và tại sao nó vẫn còn bị phá vỡ”.
Tuy nhiên, khi được hỏi vẫn còn nhiều trường hợp hacker tấn công vào các trang báo mạng hay các hãng truyền thông để đưa ra những thông tin sai sự thật, trong những trường hợp này không mang tính chất về tiền bạc, thì Calce cho rằng đó chỉ là một vài trường hợp và không có mục đích cụ thể, tuy nhiên đó có thể là những vụ tấn công theo đơn đặt hàng.
“Có rất nhiều lý do để hacker thực hiện điều đó”, Calce nhận xét. “Một số nhằm làm sai lệch dữ liệu để có lợi cho họ, một số khác có lý do thầm kín để thực hiện những điều này”.
Cũng theo Calce, với mục tiêu tấn công của tin tặc từ chỗ nghịch ngợm chuyển sang động cơ tài chính, rủi ro cho những cuộc tấn công của hacker cũng đã trở nên lớn hơn. Nếu như 10 năm trước, các hacker chủ yếu nhắm đến các công ty hay tập đoàn lớn, thì giờ đây các hacker chủ yếu nhắm đến những người dùng Internet cá nhân, với mục đích “moi” được tiền của họ.
Calce cũng đưa ra lời cảnh báo cho những người dùng Intenet luôn phải có các biện pháp an toàn để phòng ngừa sự xâm nhập của hacker, như thiết lập bức tường lửa 2 tầng để ngăn chặm sự xâm nhập từ bên ngoài, tắt kết nối Bluetooth trên điện thoại và máy tính khi không sử dụng đến và quản lý chặt chẽ những thông tin cá nhân mà sử dụng trên các dịch vụ trực tuyến. Sử dụng các công cụ quản lý mật khẩu cũng là một sự lựa chọn tốt, khi mà theo Calce, các tin tặc vẫn còn sử dụng thuật toán “brute force” để dự đoán các mật khẩu yếu.
Calce cũng đưa ra lời cảnh báo khi các tập đoàn và công ty lớn không đầu tư đủ mạnh vào đội ngũ bảo mật. Điều này có thể khiến đội ngũ công nghệ của các công ty này không đủ sức mạnh để chống đối với những tin tặc giàu kinh nghiệm. Theo Calce, các công ty này nên thuê các công ty bảo mật ở bên ngoài để có thể tìm kiếm các lỗ hổng bảo mật đang có trên hệ thống để vá lại kịp thời.
Tuy nhiên, cho dù có sử dụng bất kỳ biện pháp nào đi chăng nữa thì cuộc chiến giữa hacker và các chuyên gia bảo mật luôn là một cuộc chiến dai dẳng và kéo dài, mà các tin tặc luôn là người nắm quyền chủ động.