Xâm nhập thế giới hacker

Xâm nhập thế giới hacker - kỳ 5: Chiến binh mũ trắng, mũ đen (6/5/2006)


Giới giang hồ gọi S. là hacker mũ trắng (white hat), gọi T. là hacker mũ đen (black hat), gọi X. là hacker mũ xám (grey hat). Trong thời đại inetnet ngày nay, mỗi mét vuông có hàng chục tay hacker…rồi nào thì script kiddies, zombie, carcker, rookie...


Nhìn chung có thể chia những người thành thạo trong lĩnh vực máy tính thành 3 nhóm nhỏ: researcher, security consultant và script kiddies. 3 nhóm này có liên quan chặt chẽ với nhau.

Nhóm 1, researcher là những người chuyên nghiên cứu, tìm hiểu các hệ thống, phần mềm để phát hiện lỗi, đưa ra các giải pháp phòng chống ngăn ngừa, các phương thức chống lại các lỗi, các lỗ hổng bảo mật của hệ thống.

Nhóm 2, security consultant là những người chuyên về an ninh mạng, họ có kiến thức chuyên sâu về security, nhưng không chuyên sâu bằng nhóm 1. Công việc thường làm là tư vấn về an ninh mạng, xây dựng giải pháp, cài đặt máy chủ, chính sách, phát hiện lỗi của hệ thống máy tính của khách hàng. Công việc của nhóm này một phần dựa vào lý thuyết suông và tận dụng các kết quả nghiên cứu, các công cụ do nhóm 1 làm ra.

Nhóm 3 là phổ biến nhất, các script kiddies, nhóm này gần như nhóm 2 nhưng do không chuyên nên kiến thức tổng quát hạn chế hơn. Nhóm này cũng dựa vào các kết quả, công cụ do nhóm 1 làm ra nhưng chủ yếu là để đi phá phách. Nếu lực lượng nhóm 1 không nhiều thì lực lượng của nhóm 3 này là nhiều hơn cả, có thể nói đa phần các hacker và đây cũng là nguồn nguy hiểm lớn nhất đối với những khiếm khuyết bảo mật từ internet.

Script Kiddies — Trăm ngàn mối lo!

Đại đa số “hacker VN” vẫn là script kiddies, X., chuyên viên bảo mật hệ thống ở một công ty liên doanh nói và anh cũng tỏ ra khá bức xúc về việc đánh đồng hacker với script kiddies. Đây là lớp đối tượng phá hoại nhất, được các chuyên gia bảo mật đánh giá ở mức độ nguy hiểm cao. Phần lớn các đối tượng này có trình độ kỹ thuật và hiểu biết khá kém nên không thể nào tự mình hack vào hệ thống mạng hay website mà phải thông qua các chương trình khai thác lỗi bảo mật được cung cấp miễn phí tại các website hacker nhan nhản khắp nơi trên Internet.

Thường có tâm lý muốn khai thác triệt để hoặc triệt hạ tận cùng, do đó, các script kiddies không hề ngần ngại dùng bất cứ công cụ hay phương thức gì mình có hoặc kiếm được để thực hiện ý đồ. Một kiểu “trừng trị” được script kiddies yêu thích là tấn công từ chối dịch vụ (DDoS/DoS — Denial of Service). Các nạn nhân gần đây nhất của loại tấn công này điển hình như diễn đàn Arsenal Fan Club VN hay JFCVN đã khốn đốn trong 2 tuần liền vì DDoS.

Trao đổi với chúng tôi, T., webmaster AFCVN cho biết: “AFCVN bị tấn công DDoS qua x-flash, một công cụ dùng để tấn công từ chối dịch vụ. X-flash đã được cải tiến từ các công cụ tấn công cổ điển trước đây. Nó được cài đặt trên các website của kẻ chủ mưu và được lập trình sẵn mục tiêu tấn công, khi người dùng truy cập vào website chứa x-flash, nó sẽ tự động được tải về máy người dùng và bắt đầu thực hiện cuộc tấn công từ chối dịch vụ (DDoS) làm nghẽn băng thông của mục tiêu dẫn đến hệ thống bị “die”. Người dùng vẫn sẽ vô tư duyệt web và không hề hay biết mình đang trở thành một botnet (mạng máy tính ma) cho kẻ chủ mưu”.

Một mối nguy hại khác đang rất phổ biến tại nước ta là tình trạng sử dụng các phần mềm keylogger (chương trình ghi nhận hoạt động bàn phím) tràn lan và không được quản lý đã tạo nên tâm lý e sợ khi sử dụng Internet tại các dịch vụ công cộng. Anh bạn của tôi tại Mỹ lần này về nước cũng đã đau khổ vì số tiền tiêu dùng vọt lên cao chất ngất qua các cuộc thanh toán bằng thẻ tín dụng mà anh ta không hề hay biết.

Số là anh đã “dại dột” thanh toán trực tuyến bằng thẻ tín dụng của mình tại một dịch vụ Internet công cộng gần nhà và không hiểu tại sao thông tin tài khoản lại lọt vào tay một kẻ nào đó. Anh nói mà như rơm rớm “Ở bên đó nghe radio nói về hacker Việt giờ phá lắm, nhưng đâu có nghĩ rằng nó tràn lan như vậy”. Đúng thật là như vậy!

Dạo quanh một vòng các diễn đàn hiện nay đều xuất hiện các chủ đề “Làm sao để lấy lại password?” hay “Giúp với, bị hack mất mật khẩu” mà nạn nhân đa số là những người dùng Net “ngây thơ” tại các dịch vụ đã được cài đặt keylogger có chủ ý từ những kẻ mưu lợi. Nhất là những game thủ bỏ ra nhiều tháng thậm chí cả năm chơi trực tuyến để rồi lại trắng tay vì mất tài khoản bởi keylogger. Những trường hợp của anh bạn tôi như vậy thường cũng chỉ ngậm ngùi mang thương đau chứ cũng chẳng biết phải kiện tụng ai bây giờ.

Số đông các script kiddies khai thác một cách triệt để, “tàn sát” tất cả hệ thống, website chưa nâng cấp các bản vá lỗi, khai thác toàn bộ tài nguyên nhạy cảm mà họ có thể thu được. Nhưng “gậy ông đập lưng ông”, những chương trình khai thác lỗi được cung cấp miễn phí cũng là miếng mồi ngon có kèm … “thuốc độc” vì chúng thường được nhúng các trojan lấy cắp thông tin từ chính những script kiddies tải về dùng nên đôi khi các script kiddies lại trở thành những zombie cho các hacker thực thụ, X. cho biết thêm.

Chiến binh mũ trắng, mũ đen

Bạn có thể nghĩ rằng giới hacker chia làm hai phe:

Mốc ra đời của một số nhóm Hacker lớn ở VN

Cuối năm 1998: Hình thành tổ chức Hacker đầu tiên với tên : “ Câu lạc bộ mật mã”. Người đứng đầu : TrungOnly — Phan Thái Trung

Năm 1999: Hình thành tổ chức Hackervn ( Sau này gọi là HVA ) - Người đứng đầu : 13013 — Tham tử. Hình thành tổ chức Hacker Forum ( Sau này gọi là VietHacker ) - Người đứng đầu : Microsoftvn — KHA

Tổ chức Hacker Club - Người đứng đầu : LPTV

Năm 2002 : Một loạt các tổ chức Hacker ra đời: Vicki gồm 5 thành viên ở Đà Nẵng, Babylearnhack : Gồm 5 thành viên ở HN và Bé Yêu : Gồm 2 thành viên ở Buôn Mê Thuột.

Năm 2004 : VN Magic, Matrix 2k…




mũ trắng (white hat) một bên và mũ đen (black hat), mũ xám (gray hat) một bên. Nhưng thực tế, cả mũ trắng, mũ xám lẫn mũ đen đều ở cùng một phía và cả thế giới ở phía còn lại. Đã có những lúc người ta phân biệt rõ ràng ranh giới của màu mũ: hacker hoạt động hướng thiện, tích cực là hacker mũ trắng, còn hacker mũ đen là những hacker chuyên đi phá rối, xâm nhập trái phép các website, các kho thông tin, dữ liệu trên internet, tức làm những chuyện phạm pháp…

“Nhưng thực tế lằn ranh giữa mũ trắng và mũ đen rất mong manh. Có rất ít sự khác biệt giữa hack hợp pháp và hack phạm pháp. Hợp pháp hay phạm pháp, đều là hacking, sự khác biệt duy nhất là mục đích. Một khi anh có trong tay chìa khoá vạn năng có thể mở nhiều kho tàng quý giá thì và biết rất rõ cách để người ta không phát hiện ra mình vậy thì ai, và cả chính bản thân anh có dám khẳng định là sẽ không bao giờ anh phạm tội? Mũ trắng, mũ xám hay mũ đen là thế”, T., một chuyên gia về bảo mật cho biết.

“Ranh giới giữa “màu sắc của những chiếc nón” chính là đạo đức và pháp luật nhưng mà đối với hacker, đạo đức cũng như pháp luật đều có lổ hổng, như tất cả những sự vật khác. Chính ý thức của anh sẽ quyết định cho màu mũ của anh chứ không ai khác cả…”, T. nói thêm.

“Lằn ranh giữa hacker thiệt và dởm rất mong manh. Cùng sở hữu một công cụ trong tay, nhưng nếu bạn dùng để tấn công một máy nào đó thì đã cho mình là hacker và nghĩ là mọi người sẽ nhìn mình với ánh mắt thán phục. Thực tế, không mấy người ngoài nghành biết đến tên tuổi của những hacker thực thụ. Xuất hiện trên mặt báo là một chuyện khác. Một hacker thực thụ chỉ chú tâm nghiên cứu tìm tòi chứ không làm chuyện phạm pháp. Nếu nhiều người đều hiểu hacker là những kẻ phá phách, phá hoại, xâm nhập mạng trái phép… có thể một phần là do tin tức trên báo chí và các mạng”, X. bộc bạch.

Hacker Việt: mũ gì?

“Hacker Việt Nam hả? Ô, đa phần đã chuyển qua làm bảo mật gần hết rồi!”. Đó là lời nhận định của X., chuyên viên bảo mật hệ thống cho một công ty có vốn đầu tư nước ngoài lên đến hàng triệu đôla và cũng là một cựu hacker lừng danh mà tôi cùng thảo luận về xu hướng của hacker nước ta hiện nay. Trước đây, tuy im hơi lặng tiếng ở Việt Nam nhưng X. là một hacker nổi tiếng ở các website hacker của Nga và Thổ Nhĩ Kỳ qua các cuộc chung sức tấn công vào các website nước ngoài khác.

X. nhận xét “Mọi người thường hay có nhận định sai lầm về hacker. Thật ra, việc đánh đồng từ hacker cho tất cả các hoạt động phá hoại website, mạng máy tính là chưa đúng. Hacker cũng có thể là một chuyên viên bảo mật hệ thống thử nghiệm các kỹ thuật để trau dồi thêm cho phần kiến thức bảo mật của mình mà không làm nguy hại đến tài nguyên hệ thống”. “Hacker ở Việt Nam hiện nay khá nhiều và thuật ngữ hack đã trở nên quá quen thuộc với mọi người. Mỗi nhóm hacker đã dần dần xác định cho mình một con đường để đi. Một số trở thành chuyên gia bảo mật, số khác thì nghiên cứu chuyên sâu, tư vấn mạng và số còn lại vẫn tiếp tục con đường “blackhat” của mình”, X cho biết thêm khi tôi hỏi về xu hướng của hacker Việt Nam hiện nay.

Một tín hiệu đáng mừng là hầu hết các tổ chức hacker Việt Nam hiện nay đang dần chuyển sang xu hướng trao đổi kinh nghiệm bảo mật hơn là hacking như trước đây. HVA cũng đã tiến hành cải tổ bộ máy quản trị và bổ sung thêm các chuyên mục giúp phổ biến kiến thức hack để mọi người có thể hiểu rõ các phương pháp, cách thức tấn công thì mới có phương pháp chống lại thích hợp nhất. Tổ chức VietHacker thành lập Mạng an toàn thông tin VSEC, mở các khóa đào tạo kỹ năng bảo mật miễn phí cho các cơ quan nhà nước và báo, đài…