“Hacker” 13 tuổi xâm nhập vào hệ thống máy tính của trường để tạo “danh sách những đứa mà mình ghét nhất”

Mới đây, một “thanh niên” 13 tuổi ở Mỹ đã bị điều tra với cáo buộc truy cập và sử dụng trái phép dữ liệu cá nhân của một giáo viên, qua đó đột nhập vào hệ thống máy tính của trường học nhằm đánh cắp thông tin cá nhân của các học sinh khác và tạo ra một "danh sách đen" những học sinh bị ghét nhất trường.

Theo chi tiết trong bản báo cáo ban đầu từ trang tin ABC 22, vị thiếu niên “tuổi trẻ tài cao” này hiện đang thuộc “biên chế” của trường trung học cơ sở nam sinh thành phố Columbus (Columbus City Preparatory School for Boys), thuộc tiểu bang Ohio, đông bắc Hoa Kỳ. Và theo như những gì mà cảnh sát khám phá ra thì nam sinh này đã xâm nhập thành công vào tài khoản làm việc của giáo viên trường THCS Columbus City và tạo ra một trang web mới chứa “danh sách đen những học sinh đáng ghét nhất trong trường”, bao gồm tên, số ID và ngày sinh của các “nạn nhân”.

Phía ban giám hiệu trường THCS Columbus City cũng xác nhận với ABC 22 rằng nam sinh 13 tuổi này đã lấy cắp thông tin cá nhân của khoảng 60 học sinh khác được kết nối với hệ thống giám sát của trường, và sử dụng các thông tin trên để xây dựng một trang web có tiêu đề: “User Names and Passes for Columbus Schools”.

• Quá chán nản với tình hình học tập, học sinh hack luôn hệ thống máy tính của trường

Những học sinh trong danh sách nhận được lời đe dọa

Không chỉ dừng lại ở đó, vụ việc trở nên nghiêm trọng hơn và có thể dính dáng đến bạo lực khi cảnh sát cho biết rằng nam sinh này đã nói chuyện với một người bạn của mình về việc cậu ta sẽ đập phá nhà cửa của những người nằm trong danh sách đen mà mình đã lập ra. Bên cạnh đó, phía nhà trường cũng đã ghi nhận nhiều ý kiến giận dữ từ phía các bậc phụ huynh học sinh trước việc con cái của họ nhận được tin nhắn đe dọa và “làm nhục” công khai như vậy.

Sau những lời buộc tội từ phía cả phụ huynh học sinh lẫn cơ quan chức năng, phát ngôn viên của hiệu trưởng trường trung học Columbus City đã trực tiếp liên lạc với gia đình của tất cả các học sinh bị nêu tên trong danh sách để gửi lời xin lỗi, đồng thời thông báo cho họ biết những thông tin chi tiết về cuộc điều tra đang diễn ra.

Sự việc này khiến không ít người sửng sốt bởi trong suy nghĩ của đa số người lớn, một đứa trẻ 13 tuổi nhiều khi còn chưa thể sử dụng thành thạo các chương trình máy tính phức tạp chứ đừng nói tới việc có thể hack được vào cả hệ thống quản lý của trường học. Trên thực tế, đây không phải là lần đầu tiên trường hợp một đứa trẻ ở tuổi này được phát hiện đứng sau nhiều bê bối tương tự liên quan đến công nghệ thông tin.

• Counter-Strike 1.6 xuất hiện Zero-Day mới, cho phép máy chủ độc hại hack máy tính game thủ

Có thể kể đến như vụ việc xảy ra vào năm 2017 khi một học sinh nam đã xâm nhập thành công vào hệ thống quản lý dữ liệu của trường trung học Tenafly, NJ nhằm thay đổi bảng điểm và gửi đơn xin học đại học của mình trái quy định.

Hay nghiêm trọng hơn là trong tháng 9 năm 2017, cảnh sát tỉnh Nara, Nhật Bản, cũng đã ra quyết định bắt giữ một cậu bé 13 tuổi sống tại Osaka với cáo buộc nam sinh này đã quảng cáo và bán một phần mềm di động độc hại được thiết kế để khóa màn hình điện thoại thông minh và khiến chúng không thể sử dụng được nữa.

Cũng vào mùa hè năm đó, cảnh sát Nhật Bản đã tiến hành bắt giữ một cậu bé khác, lần này là một nam sinh 14 tuổi đến từ Takatsuki, bị buộc tội đã phát triển một ransomware độc hại bằng cách sử dụng các bit và đoạn mã mà cậu ta tìm thấy trên internet, sau đó tải mã độc này lên hệ thống mạng trực tuyến.

• Tanmay Bakshi cậu bé chỉ mới 14 tuổi đã trở thành cố vấn cho IBM, là chuyên gia về AI

Hệ thống quản lý sân bay và tiền điện tử cũng trở thành mục tiêu của nhiều “hacker độ tuổi nhi đồng”

Không chỉ dừng lại ở việc đột nhập trái phép vào các hệ thống quản lý trường học, nhiều thanh, thiếu niên thậm chí còn hướng đến những mục tiêu rộng lớn hơn đáng kể, đó là mạng lưới quản lý sân bay hay đánh cắp ví tiền điện tử.

Còn nhớ vào đầu tháng 1 năm 2017, một thiếu niên người Mỹ 14 tuổi sống ở Pittsburgh, Pennsylvania, đã thừa nhận hành vi cố gắng tấn công vào các hệ thống quản lý CNTT của sân bay Brussels Zaventem, vào ngày 23 tháng 3 năm 2016, tức là chỉ một ngày sau khi tổ chức khủng bố ISIS ngây ra 2 vụ đánh bom ở nhà ga và sân bay thành phố Brussels khiến 32 người thiệt mạng (22 tháng 3 năm 2016).

Khi bị FBI thẩm vấn về động cơ dẫn đến hành vi nguy hiểm trên, cậu bé cho biết mình nghĩ rằng đây là thời điểm tốt để “thử” hack sân bay sau khi nhận thấy các nhân viên sân bay sẽ phải rất bận rộn với các nhiệm vụ khắc phục hậu quả sau vụ đánh bom.

• Kevin Mitnick chia sẻ về mẹo và thủ thuật mà các hacker thường dùng

Một vụ việc khác cũng đáng chú ý không kém xảy ra vào tháng 2 năm 2018, khi một thiếu niên 17 tuổi đến từ Nhật Bản đã bị bắt vì cáo buộc tạo ra phần mềm độc hại đánh cắp khóa riêng tư (private key) ví tiền điện tử của nhiều người. Ngoài ra, Michaela Gabriella King, một thiếu niên 18 tuổi đến từ Murrysville, Pennsylvania, cũng đã bị chính quyền Hoa Kỳ buộc tội vì đã phát động các cuộc tấn công DDoS chống lại trường trung học Franklin Regional bằng cách sử dụng phần mềm DDoS BetaBooter.

Đầu tuần trước, người phát ngôn của sở cảnh sát Tokyo cho biết, một thiếu niên 18 tuổi người Nhật phải đối mặt với cáo buộc hình sự vì tội ăn cắp một số lượng lớn tiền điện tử trị giá lên tới 130.000 đô la (tương đương với khoảng 15 triệu Yên) sau khi được xác nhận là kẻ đứng sau vụ hack mạng xã hội Monappy và mạng lưới ví tiền điện tử Monacoin.