Microsoft có hẳn một nhóm Hacker "tinh nhuệ" chuyên tấn công Windows để giữ cho hệ điều hành này được an toàn

Microsoft sở hữu một “đội đỏ” hacker tinh nhuệ nhằm giúp cho Windows luôn an toàn. Nhiệm vụ của họ là tấn công để tìm kiếm những lỗ hổng bảo mật trên Windows, báo cáo để Microsoft nghiên cứu và đưa ra các bản vá lỗi trước khi kẻ gian lợi dụng chúng cho mục đích xấu.

"Đội đỏ" - Red Team là thuật ngữ chỉ những nhóm hacker mũ trắng đảm nhận công việc tấn công để tìm kiếm những lỗ hổng bảo mật và giúp vá lỗi kịp thời.

Microsoft sở hữu một “đội đỏ” hacker tinh nhuệ nhằm giúp cho Windows luôn an toàn

Windows chiếm tới 90% thị phần hệ điều hành Laptop và máy tính để bàn trên toàn thế giới nên chắc chắn việc bảo vệ an toàn sẽ được đặt lên hàng đầu bởi cả thế giới sẽ phải chịu hậu quả vô cùng nặng nề nếu Windows sụp đổ.

Trước đây, Microsoft bảo vệ hệ điều hành Windows bằng cách chờ đợi một cuộc tấn công quy mô xảy ra hoặc chờ ai đó tiết lộ cho họ về một kỹ thuật tấn công mới, sau đó mới bắt tay vào nghiên cứu để sửa chữa. Cách bảo vệ này rất nguy hiểm, nguy cơ hệ điều hành phổ biến nhất thế giới này bị đánh sập là rất cao.

Tập hợp

Chính vì vậy, cách đây 4 năm David Weston - người hiện đang đảm nhiệm vị trí quản lý nhóm bảo mật tại Windows, muốn Microsoft thay đổi cách mà hãng xử lý vấn đề bảo mật cho các sản phẩm của mình, đặc biệt là Windows. Ông muốn chủ động tìm ra những lỗi có thể có của Windows chứ không phải bị động phản ứng với những vấn đề và lỗ hổng sau khi chúng được tìm ra.

Weston bắt tay vào tìm kiếm nhân tài và lập ra một đội ngũ chuyên tấn công vào Windows để tìm lỗ hổng và khắc phục chúng.

Các thành viên trong “đội đỏ” hacker tinh nhuệ của Microsoft gồm:

Jordan Rabet, một chuyên gia bảo mật trình duyệt của Microsoft, được mời gia nhập "đội đỏ" sau khi tung một đoạn Video bẻ khóa Nintendo 3DS trên YouTube vào năm 2014. Anh chàng này cũng đóng góp công sức rất lớn giúp cho Microsoft có thể nhanh chóng tung ra bản vá lỗi tạm thời trong vụ lỗ hổng Spectre.

Viktor Brange, sống tại Thụy Điển, những phân tích mã nguồn gốc của hệ điều hành và đưa ra đánh giá mức độ nghiêm trọng của các lỗ hổng của anh chàng này đã đóng góp không nhỏ vào việc ngăn chặn vụ rò rỉ công cụ hack Eternal Blue của NSA.

Adam Zabrocki, một thành viên quan trọng của đội đỏ, có rất nhiều kinh nghiệm với hệ điều hành Linux.

Jasika Bawa, người biến những phát hiện của đội đỏ thành những cải tiến thực tế giúp cho Windows trở nên an toàn hơn.

Ngoài ra, đội đỏ của Microsoft còn có hai thành viên khác nữa, nhưng do tính chất công việc có phần nhạy cảm hơn nên họ quyết định sẽ ẩn danh.

Đội đỏ sẽ phát triển một lỗ hổng Zero-day để thử thách khả năng phòng thủ của đội xanh

Mỗi năm, đội đỏ (được ví như thanh kiếm) sẽ phát triển một lỗ hổng Zero-day để thử thách khả năng phòng thủ của đội xanh - được ví như chiếc khiên, đây là đội ngũ bảo vệ hệ điều hành của Microsoft.

Hàng ngày, hàng tháng, hàng năm họ cứ liên tục mài dũa cho nhau như vậy. Và họ sẽ là những người đầu tiên được gọi đến mỗi khi hệ điều hành của Microsoft có vấn đề khẩn cấp.

Mã đỏ

Trên thực tế, hầu hết các công ty và tập đoàn công nghệ lớn đều có một hoặc một vài đội đỏ của riêng mình. Trước khi đội đỏ cho Windows được thành lập, Microsoft đã có nhiều nhóm “đỏ” đang hoạt động nhưng họ chỉ tập trung vào các vấn đề trong quá trình hoạt động.

Đội đỏ với công việc tấn công vào Windows của Weston đã đem lại rất nhiều lợi ích cho Microsoft, thậm chí là cho cả ngành công nghiệp máy tính. Họ không chỉ giúp khắc phục vấn đề mà SpectreEternalBlue gây ra mà đội quân này còn phát hiện nhiều điều nữa về bảo mật.

Đội đỏ với công việc tấn công vào Windows của Weston đã đem lại rất nhiều lợi ích cho Microsoft

Một trong số những chiến công nổi bật nhất của họ là ngăn chặn thành công một chuỗi tấn công lừa đảo do nhóm tin tặc Fancy Bear thực hiện. Chúng đã sử dụng phương thức tấn công mang tên Strontium, nhắm vào Win32k - một driver kernel của Windows thường xuyên bị tin tặc lợi dụng.

Thời gian

Công việc của các thành viên trong Đội đỏ không có chỉ tiêu cố định và không đặt ra mục tiêu sửa hết tất cả các lỗi. Lỗi sẽ vẫn luôn tồn tại và ưu tiên công việc của họ dựa trên xu hướng của giới hacker và những tính năng mới được thử nghiệm hoặc dễ trở thành mục tiêu khai thác.

Mỗi lần tiến hành làm việc, đội đỏ lại bắt đầu bấm thời gian nhằm có cái nhìn tương đối về thời gian cần thiết để hack một thứ gì đó. Những tên tin tặc sẽ ít có hứng thú với những việc tấn công tốn nhiều thời gian và tiền của.

Công việc của các thành viên trong Đội đỏ không có chỉ tiêu cố định

Tuy nhiên, tấn công mới là công việc chính của họ chứ không phải là vá lỗi nên có nhiều lúc họ cũng không hài lòng với Microsoft. Chủ yếu là thời gian khắc phục những lỗ hổng nghiêm trọng kéo dài quá lâu.

Windows sẽ mãi luôn là một mục tiêu được các tin tặc ưu tiên hàng đầu, và đội đỏ của Weston chỉ là một mảnh ghép cho nỗ lực bảo đảm an ninh hệ điều hành cho Microsoft. Thế nhưng, khi xét đến việc có rất nhiều nhóm tin tặc chuyên nghiệp, thậm chí được tài trợ bởi các tổ chức tội phạm ngầm, có lẽ chúng ta nên cảm thấy may mắn khi biết rằng ít nhất có một đội quân ở Redmond vẫn đang thường xuyên bảo vệ hệ điều hành mà chúng ta vẫn hay dùng khỏi bàn tay kẻ xấu - thậm chí, còn vượt trên chúng hẳn một bước.

Xem thêm: 

Thứ Sáu, 22/06/2018 10:26
52 👨 250