Tháng 05, 2017
Thứ bảy
Thứ Năm, ngày 18/05/2017 11:25 AM (GMT+7)

Hacker: Anh là ai? (P1)

"Tôi nhận ra rằng những lớp bảo mật của tôi chẳng có ý nghĩa gì. Chống lại hai hacker đẳng cấp thế giới, những lớp bảo mật của tôi chỉ như một tấm khiên bằng bìa các tông cố chặn một chiếc tên lửa vừa rời bệ phóng".

Xem thêm các kỳ:

Hacker: Anh là ai? (P1) - 1

Ảnh minh họa. Nguồn: Internet

Cách đây vài tháng, khi tôi đang soạn email ở bàn ăn, laptop của tôi bỗng nhiên cất tiếng nói.

"Trông... bạn... rất là chán", giọng nói cất lên đều đều như của một con robot vọng từ hư không tới.

Tôi giật mình, kiểm tra các tab trình duyệt và danh sách ứng dụng đang mở để xem giọng nói này xuất phát từ đâu. Chẳng có gì cả. Tôi không xem bất cứ video YouTube nào, không duyệt bất cứ trang web nào tự động chạy quảng cáo và không nghe bất cứ đoạn audio nào khi giọng nói đó xuất hiện.

Rồi tôi nhận ra: Đó chính là hacker. Chính hacker này, khoảng hai tuần trước đó, đã biến cuộc đời tôi thành địa ngục. Anh ta chiếm tài khoản email của tôi, đánh cắp thông tin ngân hàng và thẻ tín dụng của tôi, kiểm soát camera an ninh trong nhà tôi, theo dõi những trao đổi của tôi với đồng nghiệp trên Slack và cài đặt phần mềm độc hại trên laptop của tôi để kiểm soát webcam, chụp ảnh tôi hai phút một lần sau đó tải những bức ảnh này lên máy chủ của hắn.

Hôm đó, khi thấy mặt tôi không có chút phấn khích nào, hacker đã sử dụng tính năng text-to-speech của laptop để cho tôi biết rằng "trông bạn rất chán".

Tôi phải thừa nhận rằng đây là một trò chơi khăm thú vị. Tôi không hề tức giận hay sợ hãi bởi chính tôi đã yêu cầu điều này.

Yêu cầu tin tặc hack chính mình

Năm ngoái, sau khi đọc những báo cáo về các vụ hack Sony Pictures, JPMorgan Chase, Ashley Madison và các công ty lớn khác, tôi tò mò không biết cảm giác là một nạn nhân bị đánh cắp dữ liệu sẽ như thế nào khi mà hầu hết cuộc sống của chúng ta được chứa trong những container ảo khổng lồ nhưng rất mong manh trên Internet.

Vì vậy, tôi quyết định thử nghiệm dù ai cũng cho đó là một ý tưởng khủng khiếp. Tôi mời hai trong số những tin tặc giỏi nhất thế giới sử dụng mọi cách và mọi công cụ mà họ có thể để hack sâu và triệt để vào đời sống kỹ thuật số của tôi. Tuy nhiên, họ phải hứa không đánh cắp tiền hoặc tài sản khác của tôi, không tiết lộ thông tin cá nhân hay làm bất cứ điều gì gây hại cho tôi và dữ liệu của tôi hay bất cứ ai liên quan. Sau đó, khi hoàn thành công việc, tôi muốn họ cho tôi thấy những gì họ tìm thấy, xóa những bản sao mà họ đã lưu lại và giúp tôi vá những lỗ hổng bảo mật trên các thiết bị, tài khoản của tôi.

Các công ty trong danh sách Fortune 500 đều thực hiện điều này. Nó được gọi là "“penetration testing” hoặc “pentesting” và đó là yếu tố chính trong kho vũ khí bảo mật doanh nghiệp thời hiện đại. Các tập đoàn lớn và các cơ quan chính phủ trả cho các hacker mũ trắng hàng ngàn USD mỗi giờ, yêu cầu họ hack vào hệ thống với hy vọng họ sẽ tìm ra lỗ hổng bảo mật trước khi chúng được hacker mũ đen lợi dụng.

Tôi tất nhiên không phải một công ty Fortune 500 nhưng tôi vẫn muốn dấn thân vào một penetration testing cá nhân để đánh giaá khả năng bảo mật của bản thân. Tôi là một thanh niên quan tâm tới sự riêng tư và đã thực hiện rất nhiều điều để giữ cho những dữ liệu của mình được an toàn. Tôi đã thiết lập xác thực hai yếu tố cho tài khoản của mình. Tôi dùng ứng dụng quản lý mật khẩu và đặt những mật khẩu mạnh. Và tôi còn dùng một VPN khi kết nối Internet bằng mạng WiFi công cộng.

Nếu được chấm điểm, tôi sẽ giành điểm A - cho khả năng bảo mật của bản thân.

Nhưng tôi nhận ra rằng những lớp bảo mật của tôi chẳng có ý nghĩa gì. Chống lại hai hacker đẳng cấp thế giới những lớp bảo mật của tôi như một tấm khiên bằng bìa các tông cố chặn một chiếc tên lửa vừa rời bệ phóng.

Trong nhiều tuần, hai hacker này biến cuộc sống của tôi thành địa ngục. Họ vượt qua mọi lớp phòng thủ mà tôi đã thiết lập, xâm nhập vào các thông tin nhạy cảm và riêng tư nhất mà tôi có, đảo lộn hoàn toàn cuộc sống số của tôi. Và sau đó, khi họ đã xong việc, họ hẹn gặp tôi ở DefCon (sự kiện lớn nhất của làng hacker trên thế giới được tổ chức hàng năm ở Las Vegas) để cho tôi biết những thiệt hại mà tôi phải chịu.

Phần 2: Bạn phơi bày mọi thứ khi lên mạng 

Phần 3: Những chiêu lừa đảo tinh vi 

PV (Theo Theo Fusion - Dựa trên lời kể của Kevin Roose)
Xem thêm các kỳ:

Tin đọc nhiều

Kỳ 5: Những con ngáo ộp thời tiết - Mối nguy từ trên không Trung bình, máy bay nào cũng sẽ bị sét đánh một lần mỗi năm.
Kỳ 3: Không nổ tung, chiếc máy bay câm lặng lao xuống biển Cho dù nguyên nhân của tai nạn là gì, vẫn tốt hơn hết là coi...
Kỳ 4: Thiên nhiên kỳ quái - Bão trong bão Phi công được đào tạo để tránh những cơn bão lớn như thế...
Kỳ 1: Bí ẩn bao trùm vụ tai nạn thảm khốc Ngày 31/5/2009, chuyến bay mang mã hiệu 447 của hãng hàng...