Tổng quan về Hacker mũ trắng (p1)

Hacking: tóm lược lịch sử

Hacker là một trong những khái niệm bị sử dụng và hiểu sai nhiều nhất trong ngành công nghiệp bảo mật. Nó gần như trở thành tương đương với kỹ thuật của 1 kẻ xấu, cái mà mọi người hoặc sợ hãi hoặc bỏ qua. Vậy hacker là gì và chúng ta ở đâu khi là Hacker mũ trắng? Để trả lời câu hỏi này, chúng ta hãy xem lịch sử của hacking cùng với các sự kiện đáng chú ý.

Thủa sơ khai của Hacking

Như một câu chuyện, những hacker đầu tiên là 1 nhóm những người có đam mê và tò mò về công nghệ mới. Họ là những cá nhân tương đồng như ngày nay – những người không chỉ muốn các công nghệ mới nhất, như điện thoại thông mình hay iPhone, mà còn muốn học tất các chi tiết lý thú mà các thiết bị có và kiểu những điều không được tài liệu hóa mà họ có thể làm. Từ những ngày đầu những thứ đã phát triển một cách đáng kể: những cá nhâ đã trở nên nâng cao hơn, sáng tạo hơn và được truy cập tới nhiều công cụ mạnh mẽ và mới hơn. Các Hacker hay những người đam mê đã luôn làm việc với những công nghệ tốt nhất có thể theo thời gian. Trong những năm 1970, đó là các máy chủ mainframe được giới thiệu ở các trường đại học và các doanh nghiệp lớn. Sau đó, trong những năm 1980, PC trở thành mảng công nghệ mới, và các hacker đã chuyển sang môi trường này. Những năm 1980 đã chứng kiến hacker chuyển sang các hoạt động có hại hơn và sau đó là độc hại; các cuộc tấn công của họ giờ được sử dụng để chống lại nhiều hệ thống hơn vì nhiều người được truy cập PC hơn. Trong những năm 1990, mạng Internet đã tạo ra khả năng truy cập tới công cộng và các hệ thống được kết nối; nhưng một hệ quả, sự tò mò và nghịch ngợm dễ dàng lây lan qua một tập nhỏ các hệ thống và trở thành toàn cầu. Từ năm 2000, điện thoại di động, máy tính bảng, Bluetooth, và các công nghệ khác đã được đưa vào các thiết bị và các công nghệ mà các hacker hướng đến. Như sự phát triển của các hacker, họ thực hiện các cuộc tấn công. Khi mạng Internet đã trở nên phổ biến trên diện rộng, việc tấn công mạng (hacking) và các hacker không còn ở xa phía sau. Khi thế hệ đầu tiên của các trình duyệt trở nên khả dụng trong khoảng đầu những năm 1990, các cuộc tấn công phát triển trong dạng deface các website và 1 số dạng lừa đảo khác. Đột phá đầutiên về phá hoại trong không gian mạng xuất phát từ những trò đùa, tuy nhiên sau đó các cuộc tấn công có chủ đích hơn bắt đầu xuất hiện. Các sự cố như phá hoại các website các hãng phim, chính phủ là một trong những ví dụ đầu tiên. Cho đến đầu những năm 2000, tấn công deface website vẫn còn phổ biến đến nỗi nhiều trong số các sự cố đó không còn được nhắc đến.

Các sự phát triển hiện tại

Trong những năm đầu 2000, nhiều hành động độc hại hơn bắt đầu xuất hiện trong dạng các cuộc tấn công nâng cao hơn. Thực tế, trong một số năm đầu của thiên niên kỷ mới tính tấn công của các cuộc tấn công gia tăng, với nhiều cuộc tấn công với động cơ tội phạm. Các tấn công nguy hại đã xảy ra dưới đây là một số trong số rất nhiều nữa:

  • Các tấn công từ chối dịch vụ
  • Điều khiển giá cổ phiếu
  • Đánh cắp định danh
  • Phá hoại văn hóa
  • Ăn cắp thẻ tín dụng
  • Xuất bản lậu
  • Ăn cắp dịch vụ

Một trong nhiều tình huống mà đã đóng góp trong việc gia tăng của phá hoại mạng và tội phạm mạng là số lượng lớn thông tin được truyên qua và phụ thuộc vào mạng Internet và các thiết bị số. Trải qua thập kỷ vừa qua số lượng các giao dịch thương mại đã tăng lên, đang tạo ra mục tiêu hấp dẫn cho các kẻ lừa đảo. Cùng với đó, sự mở của các thiết bị hiện đại như điện thoại thông minh và các công nghệ như Bluetooth đang làm cho việc phá hoại và ăn cắp thông tin dễ dàng hơn. Cuối cùng, chúng ta cũng có thể nhắc đến số lượng các thiết bị kết nối được Internet như máy tính bảng và các thiết bị khác mà các cá nhân mang theo tăng nhanh về số lượng. Mỗi một trường hợp trong các ví dụ này đã thu hút sự chú ý của các tội phạm với sự hấp dẫn của việc ăn cắp chưa bao giờ có trước khi nghe về tổng số tiền, dữ liệu và các tài nguyên khác. Cũng như các luật về tội phạm máy tính bắt đầu được thông qua, các quyền về sự công bố việc hack các website trở nên kém hấp dẫn. Các hành động đùa cợt dường như giảm xuống trong khi hành động tội phạm thực tăng lên. Với thương mại trực tuyến, các kỹ năng bắtđầu đi tới người trả giá cao nhất, với các nhóm tội phạm, tổ chức tội phạm và các quốc gia với lợi ích thù địch đang sử dụng mạng Internet như một phương thức tấn công.

Hacking: trò đùa hay tội phạm?

Bắt đầu sớm hơn, hacking không có nghĩa là một hiện tượng mới; nó đã tồn tại trong 1 dạng khác từ những năm 1960. Nó chỉ được xác định thời gian kể từ khi khái niệm hacking được nhìn như là tội pham và 1 tình huống mà nó cần phải được chỉ ra. Dưới đây là một số vụ hack nổi tiếng:

  • Năm 1988, Robert T.Morris, Jr – một sinh viên đại học Cornell, đã tạo ra cái mà được xem là sâu (worm) Internet đầu tiên. Theo Morris, sâu của anh được thiết kế để đếm số lượng các hệ thống kết nối Internet. Do mỗi lỗi (lỗ hổng) thiết kế, sâu này đã nhân bản nhanh và bừa bãi, gây ra sự chậm chạm lan rộng toàn cầu. Morris bị kết án theo luật Gian lận và lạm dụng máy tính 1986 và phải làm lao động công ích thay vì phải ngồi tù.
  • Năm 1999, David L.Smith tạo ra virus Melissa, cái được thiết kế cho email của bản thân Davd để truy nhập vào một danh sách tài khoản người dùng và sau đó xóa các file trên hệ thống bị nhiễm.
  • Năm 2001, Jan de Wit tạo ra virus Anna Kournikova, nó được thiết kế để đọc tất cả các mục của danh sách địa chỉ người dùng Outlook và tự gửi email nó tới mỗi địa chỉ đó.
  • Năm 2004: Adam Botbyl, cùng với 2 người bạn, âm mưu ăn cắp thông tin thẻ tín dụng từ chuỗi phần cứng Lowe.
  • Năm 2005, Cameron LaCroix đã xâm nhập vào hệ thống điện thoại của Paris Hiltan và cũng tham gia vao vụ tấn công chống lại trang LexisNexis, một trang thu thập thông tin xã hội trực tuyến, cuối cùng làm lộ hàng ngàn thông tin cá nhân.
  • Năm 2011, nhóm hacker Lulzsec thực hiện một số vụ tấn công nổi tiếng chống lại các mục tiêu như Sony, CNN và Fox.com. Nhóm này dường như vẫn hoạt động bất chấp tuyên bố của họ về việc đã về hưu.
  • Trong năm 2010 cho đến thời điểm này, nhóm hacker Anonymous cũng tấn công nhiều mục tiêu, bao gồm các mạng nội bộ chính phủ, các cơ quan mới, và các đối tượng khác. Nhóm này hiện nay vẫn đang hoạt động.

Những ví dụ trên đại diện một số sự cố nổi tiếng đã xảy ra, nhưng với bất cứ câu chuyện hay sự kiện mới nào mà làm nó vào trong ý thức cộng đồng, còn nhiều hơn những gì đã làm. Lưu ý rằng bất cứ sự cố nào mà nó đã được thông báo, chỉ một số nhỏ những cá nhân mà thực hiện nó bị bắt giữ, và thậm chí một số nhỏ hơn nữa bị truy cứu về tội phạm mạng. Trong mọi trường hợp, hacking thực sự là tội phạm, và bất cứ ai liên quan đến các hành động như vậy có thể bị truy cứu bởi luật pháp cái mà khác nhau giữa nơi này và nơi khác. Số lượng, tần suất, và độ nguy hiểm của các vụ tấn công chỉ có tăng lên và sẽ tiếp tục tăng cùng với sự phát triển của công nghệ.


Bài viết được dịch từ chương 1 từ trang 1-5 quyển: CEH v8 - Certified Ethical Hacker Version 8 Study Guide