Ba mặt của hacker
Thế giới của tin tặc được chia tạm thành ba nhóm, hacker mũ đen thường đột nhập vào hệ thống máy tính các công ty vì sự thích thú sau đó là lợi nhuận, lấy số thẻ tín dụng và email để giao dịch với các tin tặc khác, trong khi các hacker mũ trắng lại giúp các công ty chặn các hành động gây rối của nhóm mũ đen.
Hầu hết tất cả các nhóm hacker đều hoạt động bí mật. Việc kiểm soát họ là rất khó khăn, các doanh nghiệp luôn đau đầu với việc hợp tác hay phản ứng lại khi mà các lỗ hổng của doanh nghiệp bị phanh phui. Có thể nói gia nhập làng hacker thì hầu hết trong số họ đều là những cái đầu lớn trong giới CNTT.
Jeff Moss, người đã đứng ra tổ chức hội nghị, nói rằng tin tặc ngày càng nhiều cám dỗ để hack vào hệ thống bảo mật cao, có giá trị.
Nhóm mũ trắng được biết đến như người hùng và các nhân vật phản diện là chính là hacker mũ đen. Một nhóm hacker khác ít được nhắc tới đó là mũ xám. Trong thế giới hacker thì nhóm mũ xám, việc hợp tác hoặc kiểm soát họ rất khó khăn. Nhóm này gây tổn hại cho công ty bằng nhiều cách có thể là tiền bạc hoặc cũng có thể là danh tiếng của chính công ty.
Những hacker mũ xám lén lút đột nhập vào máy tính các công ty tìm điểm yếu an ninh. Sau đó, họ chọn cách "im lặng" thông báo cho công ty đến khi lỗ hổng được vá kín hoặc cũng có thể họ tung hê tất cả. Hiện nay, một số công ty đang muốn thuyết phục các hacker mũ xám đổi màu thành mũ trắng.
Sức cám dỗ của đồng tiền|
Dino A.Dai Zovi một người đứng trong hàng ngũ mũ trắng chia sẻ cảm xúc, khi bạn tìm thấy cái gì mới, không chỉ là bạn bảo vệ người sử dụng hệ thống đó mà nó còn đem đến cảm giác phấn khích và hồi hộp của việc tìm kiếm một cái gì đó mới mà không ai khác ngoài bạn biết.
Ông cũng thừa nhận mình cũng bị thúc đẩy bởi số tiền săn các lỗi. Năm 2006, ông đã giành được 10 nghìn USD trong một cuộc thi dành cho các hacker mũ trắng. Cuộc thi tài trợ bởi công ty bảo mật Tippoing Point. Năm đó, ông đã đột nhập vào máy tính xách tay do hãng Apple sản xuất thông qua một lỗ hổng trình duyệt web Safari và chạy file video.
Tuần trước, Mozilla nhà sản xuất trình duyệt web Firefox và Google đã công bố họ bắt đầu trả tiền cho các lỗ hổng mới được phát hiện.
Một trong những hacker mũ xám đồng thời cũng là một nhà nghiên cứu bảo mật có trụ sở tại Singapore người không bao giờ cho biết tên thật của mình mà chỉ sử dụng nicknam Grugq trong thế giới mạng, ông cho biết ông không chọn cách nói với các công ty về lỗi mà ông tìm thấy. Các lỗi sẽ được ông thông báo bằng một tin nhắn.
Ông cho rằng để tìm kiếm được một lỗ hổng của hãng Microsoft, bạn phải là một ngôi sao vàng. Các tin tặc cũng có thể đem rao bán các lỗ hổng mà họ tìm thấy tại thị trường lỗi cho đến khi các công ty phát hiện, sửa chữa và lỗ hổng trở nên vô giá trị.
Một số lỗi có thể rao bán trên mạng tới 75 nghìn USD. Thẻ tín dụng là một trong các sản phẩm chính được giao dịch trên thị trường đen. Jeff Moss, người đã tổ chức hội nghị cho các tin tặc nói thêm rằng các hacker mũ xám đang bị cám dỗ để thực hiện các truy cập và tìm gia lỗ hổng ở các hệ thống có giá trị.
So với 10 năm trước thì các email hiện nay có giá trị hơn nhiều. Ở thị trường đen có một nhu cầu lớn về lỗ hổng và các thông tin. Ông Dai Zovi cho biết, hacker mũ trắng họ cũng mệt mỏi vì cho đi thông tin, hiện nay họ cũng muốn được trả tiền cho lỗ hổng tìm được.
Trích:
| Defcon là Hội nghị bảo mật lớn và uy tín hàng đầu ở Mỹ (Defcon Conference), trong đó có cuộc thi Defcon CTF dành cho các hacker. Defcon cũng là một thuật ngữ chỉ mức độ sẵn sàng chiến đấu của Quân đội Mỹ với 5 cấp độ (cấp độ 3 là báo động sau ngày 11.9.2001 và cấp độ 2 là báo động khi sự kiện khủng hoảng tên lửa ở Cuba năm 1962). |
IGWorld (theo Lao động/ Nytimes)
No comments:
Post a Comment
+ Đăng Nhận Xét Của Bạn Về Bài Viết.
+ Sử Dụng ID Mở, Ẩn Danh Hoặc Account Google,yahoo v v..
+ Yêu Cầu Các Bạn Viết Tiếng Việt Có Dấu.
Cảm Ơn Bạn Đã Quan Tâm.