Những phi vụ hack đình đám nhất của White-Hat

Chỉ với một laptop đơn giản, trên sân khấu Black Hat vào năm 2010, Barnaby Jack không cần kết nối cũng có thể lập trình lại và ‘khiến’ những cây ATM anh chọn thử nghiệm nhả tiền ra ào ào. Mã chương trình của Jack được đang tải trực tiếp trên một màn hình khổng lồ trên sân khấu, phía đối diện là 2 cây ATM thông thường. Khán giả rầm rộ cả lên khi thấy tiền tuôn ra từ các cây ATM. Cảnh tượng khi đó giống như phút ghi bàn trong một trận cầu hơn là hình ảnh tại một hội nghị hacker. Đáng buồn, Jack đã qua đời năm ngoái khi anh mới 35 tuổi. Anh đặt tên cho kỹ thuật này là ‘jackpotting’.

2. Cơn thịnh nộ của một Hacker

Với các hacker white-hat, con đường thành công nhanh nhất là có được một công ty lớn gặp rắc rối với pháp luật bởi nghiên cứu của mình.

Michael Lynn lập tức trở thành người nổi tiếng vào năm 2005 khi Cisco System, nhà sản xuất router và switch lớn nhất thể giới, cố chặn một bài phát biểu của anh tại Hội nghị An ninh Mạng Black Hat. Trong bài phát biểu này, Lynn đưa ra những lỗ hổng giúp các hacker có thể làm chủ toàn bộ các sản phẩm của Cisco. Nghĩa là chỉ với những thủ thuật Michael đưa ra, các hacker có thể kiểm soát hầu như toàn bộ các thiết bị thu phát mạng trên toàn thế giới. Trước tình thế đó, Cisco buộc nhân viên hủy toàn bộ 20 trang báo cáo và 2000 đĩa CD bài phát biểu của Lynn tại đây. Lynn bỏ việc. Anh trở thành người hùng của Black Hat. Còn Cisco, vẫn là nhà sản xuất các thiết bị thu phát wifi, nhưng đồng thời, trở thành nhà tài trợ chính cho Black Hat kể từ đó.

3. Lỗ hổng hệ thống

Tội phạm công nghệ cao ‘vượt ngục’ là tình huống thường diễn ra trong các bộ phim hành động. Tuy nhiên, thực tế, việc này diễn ra như ‘cơm bữa. Năm 2011, John Strauchs, Tiffany Rad và Teague Newman điều tra một cơ sở cải huấn và tìm ra những lỗ hổng trong hệ thống máy tính. Theo đó, các tin tặc có thể đóng, mở cửa, chặn toàn bộ chuông báo động và kiểm soát camera của của cả hệ thống này. Ngày nay, vấn đề ‘kết nối’ đang được đẩy mạnh hơn bao giờ hết. Khi Thế giới đang rục rịch chuẩn bị cho kỷ nguyên ‘internet of things’ thì những mối lo về việc ‘bẻ khóa hệ thống’ của tin tặc cần phải được dẹp bỏ để ngăn chặn các nguy cơ trộm cướp, vượt ngục v.v...đảm bảo an ninh cho các hộ gia đình, cơ quan đoàn thể và xã hội.

4. Hiểm họa tên miền

Một sự việc ‘động trời’ diễn ra vào năm 2008 khi ai đó phát hiện ra một lỗ hổng an ninh ảnh hưởng tới toàn bộ mạng internet. Đó là phát hiện của nhà nghiên cứu Kaminsky. Nếu thuộc phe xấu, Kaminsky có thể bán phát hiện của mình trong thể giới ngầm để lấy hàng triệu đô la Mỹ. Tuy nhiên, anh đã làm việc với Microsoft, Cisco và các công ty công nghệ hàng đầu để cùng khắc phục lỗ hổng có thể giúp các hacker phá hoại hệ thống tên miền (Domain Name System) và đánh sập mạng Internet. Đến nay, phát hiện của Kaminsky vẫn được xem là một trong những tiết lộ hack quan trọng nhất mọi thời đại.

5. Lỗ hổng an ninh ở các thiết bị y tế kết nối Internet 

Cái tên Jay Radcliffe xuất hiện dày đặc trên mặt báo vào năm 2011 khi anh này đưa ra dẫn chứng cho thấy khả năng một hacker có thể tấn công vào máy bơm insuline và điều chỉnh liều thuốc khiến thuốc cứu người trở thành tác nhân gây tử vong. Thực tế, các thiết bị y tế có kết nối internet được các cơ quan chính phủ nghiên cứu kỹ ở mức cao nhất để đảm bảo an toàn cho bệnh nhân trước các nguy cơ tin tặc có thể tấn công. Xong, vẫn có những lỗ hổng và người phát hiện ra là Jay. Tuy nhiên, thay vì được các bệnh nhân hàm ơn và ca tụng, vì giúp cải thiện vấn đề an ninh và an toàn trong việc sử dụng các thiết bị y tế, anh này lại bị cộng đồng phỉ báng vì tiết lộ thông tin, làm gia tăng rủi ro trong điều trị bệnh của họ.