Những "quái kiệt" hacker mũ trắng

Hacker không phải lúc nào cũng được biết đến là ninja Internet và khác biệt với phần còn lại của thế giới. Ban đầu, "hacker" là từ mang nghĩa tích cực, để chỉ những người có kiến thức sâu rộng về máy tính và mạng máy tính. Chỉ đến khi những bộ phim Hollywood về hacker ra đời, nghĩa của từ này mới trở nên tiêu cực với mặc định là "chuyên gia tội phạm máy tính".

Thế giới hacker hiện nay tạm chia thành 2 nửa: hacker “mũ trắng” và hacker “mũ đen”. Đúng như nghĩa bóng ám chỉ, “mũ đen” đại diện cho phần “xấu” - là lực lượng tin tặc chuyên xâm nhập và tấn công trái phép các hệ thống máy tính để gây hại và trục lợi. “Mũ trắng” đại diện cho phần còn lại – là những chuyên gia bảo vệ hệ thống, hoặc là những nhà nghiên cứu bảo mật độc lập “lương thiện”.

Tuy vậy, ranh giới giữa hai khái niệm trên là khá mỏng manh. Trước nhu cầu tìm tòi, khám phá, và sức lôi kéo của đồng tiền, hacker “mũ trắng” rất có thể sẽ thay đổi mục tiêu sống của mình, và chuyển từ chiến tuyến này sang chiến tuyến khác. Nói điều đó để thấy rằng không có gì là phân biệt rạch ròi, có thể người tốt rồi sẽ biến thành người xấu nếu họ không kiên định và không chiến thắng bản thân mình trước những dụ dỗ.

Thế nhưng, vẫn có những hacker “mũ trắng” mà công việc của họ đủ đảm bảo cho danh tiếng của mình. Họ biết kết hợp giữa niềm đam mê nghiên cứu, khám phá và chiến đấu để chống lại những thế lực thế giới ngầm luôn tìm cách phá hoại. Trong bài viết này, chúng ta sẽ quay lại với định nghĩa ban đầu của hacker và khám phá thế giới của những hacker mũ trắng.

Hacker mũ trắng nổi tiếng

1. Tim Berners-Lee

Sinh ngày 8/6/1955, còn được biết đến với biệt danh TimBL, Tim Berners-Lee là một nhà khoa học máy tính người Anh.

Không chỉ nổi tiếng với phát minh World Wide Web, Berners-Lee còn được biết đến là một trong những thành viên của nhóm hacker "mũ trắng". Khi còn là sinh viên trường đại học Oxford, Berners-Lee đã bị cấm sử dụng máy tính ở trường sau khi ông và một người bạn bị bắt vì tấn công và truy cập vào khu vực cấm.

Sau khi học xong đại học, Berners-Lee còn thực hiện một số cuộc tấn công khác, trong đó bao gồm HTML.

2. Steve Wozniak

Steve Wozniak sinh ngày 11/8/1950, biệt danh Woz, ông là một kỹ sư máy tính, lập trình viên người Mỹ, người đồng sáng lập Apple Inc.

Steve Wozniak

Steve Wozniak được biết đến là một hacker mũ trắng bởi ông là người đã tạo ra thiết bị kỳ diệu Blue Box.

Câu chuyện bắt đầu khi Wozniak đọc được bài báo có nội dung "Bí mật của chiếc hộp xanh nhỏ bé", nói về Blue Box. Nó mô tả những kẻ trộm cước viễn thông xâm nhập vào hệ thống và gọi điện đường dài miễn phí bằng cách dùng bản sao mô phỏng âm thanh truyền tín hiệu trên hệ thống mạng AT&T. Sau đó họ bán các hộp màu xanh cho bạn bè cùng lớp đại học của họ ở trường đại học.

Và tất nhiên phần cuối câu chuyện chắc bạn cũng đoán ra. Từ chiếc hộp kỳ diệu Blue Box đó họ đã phát hiện ra những thứ còn giá trị hơn nó

3. Kevin Mitnick

Mitnick sinh ngày 6/8/1963, ban đầu được biết đến là một hacker mũ đen nổi tiếng nhất thế giới. Sau khi kết thúc khoảng thời gian nhiều lần xâm nhập vào các hệ thống tối mật của chính phủ Mỹ, tấn công vào các công ty, ngân hàng có tầm cỡ “lớn nhất” trên thế giới, ông đã từ bỏ chiếc "mũ đen" và chuyển sang công việc của một nhà văn, một nhà tư vấn.

Trong một bài viết trên TakeDown.com có nói rằng tham vọng trở thành “hacker” của Mitnick được ông ấp ủ từ rất sớm và ông đã đạt được những thành công cực kỳ lớn.

Vào năm 1982, Mitnick bị cáo buộc vì đột nhập vào một máy tính của North American Air Defense Command ở Colorado Springs, Colo. Ông đã từng thay đổi chương trình một cuộc gọi để đánh lạc hướng một nhân viên đang cố gắng theo dõi cuộc gọi của mình.

4. Tsutomu Shimomura

Tsutomu Shimomura

Khi còn là một hacker mũ đen, Mitnick đã từng hack hệ thống của chuyên gia bảo mật máy tính Shimimura. Để “trả thù” hành động này của Mitnick, Shimomura đã tận dụng các kỹ năng “hack” của mình để giúp FBI trong việc theo dõi và định vị Mitnick.

Nhờ có sự trợ giúp của Shimomura mà FBI đã thành công trong việc theo dõi và định vị Mitnick. Cuối cùng Mitnick đã bị bắt. Và đến bây giờ cả 2 người họ đang ở trên cùng một “chiến tuyến”.

5. Jeff Moss

Mặc dù Moss được biết đến là một hacker mũ trắng nhưng mọi người biết đến ông nhiều hơn trong thế giới máy tính Dark Tangent.

Moss là người thành lập các hội nghị bảo mật Black Hat, và thu hút hàng ngàn các chuyên gia bảo mật máy tính. Ngoài ra ông cũng thành lập Defcon, hội nghị hàng năm của các hacker.

Mặc dù là giám đốc an ninh và an toàn kinh doanh của ICANN và làm cố vấn cho Bộ An ninh Nội địa Hoa Kỳ nhưng Moss vẫn tiếp tục duy trì các hội nghị bảo mật Black Hat và Defcon.

6. Linus Torvalds

Linus Torvalds

Linus Torvalds được biết đến là tác giả của Linux. Hiện nay Linux đang ở thời điểm phát triển mạnh và được nhiều người dùng lựa chọn, và nó cũng chính là một trong những giải pháp hữu ích để thay thế cho hệ điều hành Windows và Mac.

Từ khi còn là một đứa trẻ, Torvalds đã bắt đầu “hack” các thông tin quan trọng trên máy tính của ông. Vào năm 1991, lấy cảm hứng từ việc sử dụng hệ điều Mimix, Torvalds đã tạo ra phiên bản Linux Kernel đầu tiên. Và không lâu sau, Linux đã trở thành hệ điều hành phổ biến trên toàn thế giới cho đến ngày nay.

Mặc dù Torvalds không phải là người đầu tiên đề xuất phần mềm mã nguồn mở (open-source software), tuy nhiên sức lan tỏa của Linux đã phần nào hỗ trợ cho sự phát triển của phần mềm mã nguồn mở.

Torvalds là một trong số những người có tầm ảnh hưởng lớn trong thế giới máy tính.

7. Richard Matthew Stallman

Stallman là người đã thành lập dự án GNU. Dự án GNU bao gồm cả hệ điều hành mã nguồn mở và một dự án cộng tác đại chúng.

Theo Stallman, GNU bao gồm các chương trình không phải là phần mềm GNU và các chương trình này đã được phát triển bởi nhiều người khác nhau vì mục đích riêng của họ.

8. Robert Hansen

Nickname trong thế giới bảo mật của Hansen là “Rsnake”, và chẳng có gì lạ khi người ta nghe thấy câu “Rsnake đã tìm thấy…” bởi những phát hiện của hacker này là thường xuyên và rất quan trọng. Trong số đó có công cụ “Slowloris” – dùng để tấn công từ chối dịch vụ băng thông thấp, và “Fierce” – liệt kê DNS để tìm kiếm không gian IP liên tiếp liền kề để tấn công các mục tiêu dễ dàng hơn.

9. Greg Hoglund

Trong 10 năm qua, Hoglund dành thời gian nghiên cứu rootkit và lỗi tràn bộ đệm, là người lập nên trang web Rootkit và là đồng tác giả của các cuốn sách “Rootkits, Subverting the Windows Kernel" và "Exploiting Software". Một trong những kỹ thuật tinh vi nhất của hacker “mũ trắng” này là khai thác lỗ hổng liên quan tới game trực tuyến World of Warcraft. Chi tiết khai thác này được Hoglund mô tả trong cuốn sách “Exploiting online Games" đồng tác giả với nhà nghiên cứu bảo mật Gary McGraw.

10. Dan Kaminsky

Người ta biết đến Kaminsky như một “chiến binh” âm thầm trong thế giới hacker “mũ trắng”. Chính anh là người cùng làm việc với các công ty phần mềm và nhà cung cấp dịch vụ để khắc phục lỗ hổng trong hệ thống DNS năm 2008. Kaminsky đã phát hiện ra lỗ hổng này mà nếu nó bị khai thác, hoặc một kẻ xấu nào đó phát hiện ra thì mạng Internet toàn cầu có thể sẽ sập trên diện rộng. Mặc dù một vài người trách cứ rằng Kaminsky nên công bố lỗ hổng trên ngay sau khi anh phát hiện ra, nhưng đa phần vẫn đánh giá cao tinh thần trách nhiệm và sức làm việc phi thường của anh trong việc khắc phục sự cố trước khi nó được công bố ra bên ngoài.

11. Zane Lackey

Tác giả của cuốn sách “Hacking Exposed: Web 2.0” và là biên tập nội dung cuốn “Hacking VoIP” và “Mobile Application Security” này đã phát hiện các lỗ hổng trong hệ thống di động và VoIP. Lackey đã có những cuộc nói chuyện và trình diễn phương pháp khai thác hệ thống VoIP chi tiết đến nỗi một số giám đốc bảo mật thông tin của nhiều tập đoàn lớn tuyên bố rằng họ sẽ không đầu tư vào VoIP cho tới khi nào các nhà cung cấp dịch vụ khắc phục được vấn đề.

12. Marc Maiffret

Khi còn là thành viên “Chameleon” trong nhóm tin tặc “Rhino9”, Maiffret đã may mắn nhận ra rằng kỹ thuật của anh có thể giúp ích cho việc bảo vệ hệ thống máy tính Windows. Năm 1997, khi mới 17 tuổi, Maiffret đã rời bỏ thế giới ngầm để lập nên hãng bảo mật eEye Digital Security, và cùng làm việc với các nhà nghiên cứu bảo mật Derek Soeder và Barnaby Jack. Ngoài việc khám phá các lỗ hổng liên quan tới Windows, Maiffret còn đóng vai trò tích cực trong việc ngăn chặn sự lan tràn của sâu “Code Red” năm 2001 (chuyên tấn công các hệ thống máy tính Windows).

13. Charlie Miller

Là đồng tác giả của cuốn sách “Mac hacker's handbook”, Millter đã trình diễn khả năng tấn công trình duyệt Safari tại cuộc thi Pwn2Own trong suốt 3 năm qua. Cũng chính anh là người đã phát hiện ra lỗi khai thác iPhone, và là người đầu tiên xâm nhập được vào iPhone năm 2007 và Android năm 2008. Millter cũng là người đầu tiên viết nên các công cụ khai thác lỗ hổng trong Second Life.

14. HD Moore

Nền tảng kiểm thử xâm nhập nguồn mở Metasploit Project do Moore lập nên năm 2003 đã trở thành một trong những khám phá bảo mật quan trọng nhất và có ảnh hưởng lớn nhất trong lĩnh vực nguồn mở. Metasploit Project dùng để phát hiện những điểm yếu mạng lưới, vốn được các tay hacker “trắng”, “đen” và cả dân “nghiệp dư” tập trung khai thác.

15. Joanna Rutkowska

Nhà nghiên cứu bảo mật Ba Lan này đã chỉ ra những cách thức mà phần mềm rootkit có thể được che giấu trong phần mềm và phần cứng hợp pháp. Công cụ “Blue Pill” của hacker áo hồng này dùng để tấn công cơ chế bảo vệ lõi hệ điều hành Vista đã thu hút sự chú ý rất lớn tại hội nghị Black Hat năm 2006.

16. Sherri Sparks

Cũng giống Rutkowska, nhà nghiên cứu bảo mật Sparks chuyên về rootkit và các phần mềm lén lút. Tại các hội nghị Black Hat, Sparks đã trình diễn cách thức các rootkit độc lập có thể tấn công và xâm nhập và hệ thống máy tính một cách dễ dàng.

17. Joe Stewart

Với chuyên môn nghiên cứu và theo dõi phần mềm độc hại và botnet được giới tội phạm tài chính sử dụng, Stewart thường là người đầu tiên phát hiện ra những đoạn mã mới và nguy hiểm, chẳng hạn như Clampi Trojan và Clampi Trojan. Do công việc đặc thù của mình, Stewart có thông tin khá đầy đủ về các băng nhóm tội phạm mạng tại Trung Quốc và vùng Đông Âu.

18. Dino Dai Zovi

Là đồng tác giả của cuốn “Mac Hacker's Handbook” và “The Art of Software Security Testing”, Zovi đã phát hiện và khai thác lỗ hổng bảo mật đa nền tảng trong phần mềm QuickTime chỉ trong một đêm. Zovi xâm nhập thành công vào chiếc MacBook Pro đã được vá lỗi đầy đủ để chiến thắng trong cuộc thi Pwn2Own.

Tham khảo thêm mộ số bài viết dưới đây:

Chúc các ban có những phút giây vui vẻ!

Thứ Hai, 30/04/2018 08:24
4,519 👨 34.632
0 Bình luận
Sắp xếp theo
    ❖ Trí tuệ Thiên tài