Những tác phẩm điện ảnh về hacker (tin tặc) vẫn thường lôi cuốn chúng ta bởi chất "kinh dị" mèo vờn chuột. Nhà làm phim cố gắng làm sáng tỏ không gian ảo, miêu tả một cuộc chiến công nghệ, với các lỗi xảy ra ở cấp độ mật mã...
Nhưng trên thực tế, không phải lỗi phần mềm hay hệ thống nào khiến các tin tặc bị phát hiện ra. Đa phần các hacker bị sa lưới vì lười biếng, cẩu thả, phán đoán kém hoặc ngu ngốc rõ ràng.
Hacker giỏi nhất vẫn có thể bị “tóm”
Chúng ta hãy bắt đầu bằng câu chuyện về Jeremy Hammond, hacker bị truy nã gắt gao nhất của FBI. Hammond và những tội phạm khác đã tấn công máy tính của công ty tình báo Stratfor - một cơ quan được ví như "CIA tư nhân" thành lập năm 1996.
Jeremy Hammond đã truy cập thông tin về Stratfor và các nhà thầu quân sự tư nhân hợp tác chặt chẽ với cơ quan thực thi pháp luật Mỹ. Hacker này đã xóa các tệp tin khỏi máy chủ của Stratfor, sao chép email nội bộ và chuyển chúng cho Wikileaks.
Không dừng lại ở đó, Jeremy Hammond còn sử dụng thẻ tín dụng của khách hàng của Stratfor và kiếm được 700.000 USD để quyên góp. Từ góc độ cá nhân, Jeremy đã tạo ra chiến công của lòng dũng cảm. Nhưng không thể bao biện rằng, anh ta có dấu hiệu phạm tội.
Nền Tư pháp Mỹ nhận thấy không có gì là dũng đảm trong hành vi của Hammond. Ngày 15/11/2013, ở tuổi 28, Jeremy Hammond đã bị bắt và kết án 10 năm tù giam.
Hacker bị "tóm" như thế nào?
Câu hỏi đặt ra ở đây là: Làm thế nào mà FBI bắt Jeremy Hammond? Và làm thế nào để cơ quan chuyên trách đặc biệt tìm ra bằng chứng phạm tội?
Mật khẩu quá yếu, thiếu cẩn trọng
Jeremy Hammond là một chuyên gia giỏi và chắc chắn anh ta đã mã hóa ổ cứng của mình. Nhưng vấn đề là mật khẩu mà Hammond lựa chọn lại là “Chewy 123” - tên chú mèo cưng của anh ta. FBI đã theo dõi và tìm ra thông tin này. Vì vậy việc bẻ khóa mật khẩu không đòi hỏi nhiều nỗ lực đối với họ.
Vậy, mật khẩu bị "phá" như thế nào? Đầu tiên, các chuyên gia sẽ kiểm tra xem bạn có sử dụng một trong hàng chục triệu mật khẩu phổ biến hay không (ví dụ: QwErTy1234567890). Sau đó, họ sẽ vẽ một danh sách bao gồm địa chỉ, số điện thoại, tên người thân, vật nuôi của bạn. Thậm chí, tên đội bóng hay ca sĩ, vận động viên yêu thích của bạn.
Tiếp theo, họ sẽ kiểm tra chúng với sự trợ giúp của một chương trình tinh chỉnh với những con số này thêm vào các dữ liệu khác nhau (password wordlists). Khi đã tìm ra được mật khẩu, bạn chẳng còn bí mật nào nữa trên không gian mạng. Hacker giỏi như Jeremy Hammond cũng như vậy.
"Mồi nhử" của cơ quan điều tra
Biết được mật khẩu và truy cập vào dữ liệu của Jeremy Hammond là bước đầu tiên. Thực ra, FBI đã tiết lộ danh tính của Hammond với một trong những hacker cùng nhóm tấn công vào Stratfor. Điều này đã được chia sẻ bởi truyền thông trước đây.
Xâm nhập nội gián là một trong những phương thức phổ biến nhất được sử dụng bởi các cơ quan đặc biệt. Không nhiều người biết quy trình thâm nhập này diễn ra như thế nào. Tuy nhiên, các cơ quan chức năng thường chọn một hacker ngây ngô nhất để làm "mồi nhử". Người này đồng ý hợp tác để đổi lấy tự do hoặc một phần thưởng nào đó.
Trường hợp của tôi là một ví dụ. Một người khách hàng lâu năm của tôi bị bắt ở Anh. Người này đã tình nguyện hợp tác với mật vũ Mỹ để bắt được tôi. "Phần thưởng" anh ta nhận được là chỉ phải lãnh án 7 tháng tù.
Bài học về bảo vệ danh tính trên mạng
Mọi rắc rối có thể bắt đầu từ việc bạn đặt một mật khẩu yếu hoặc thiếu cẩn trọng. Bạn đã nhầm lẫn nghiêm trọng nếu nghĩ rằng tên nickname của bạn (hoặc người thân) ghép với 123456 là một mật khẩu an toàn.
Các chuyên gia sẽ cố gắng tìm ra mật khẩu của bạn trên các tài nguyên khác. Nếu họ thấy rằng bạn đã sử dụng trích dẫn của một nhà văn, nhà thơ làm mật khẩu thì họ sẽ cho vô trong số danh sách để xem xét.
Chúng ta có xu hướng tin tưởng những người mà mình thường xuyên làm việc cùng hơn là những người lạ từ đường phố. Những tin tặc thông minh nhất cũng chỉ là con người; họ có nhu cầu giao tiếp và tương tác xã hội vẫn là một phần thiết yếu trong cuộc sống.
Nhưng không chỉ tin tặc và tội phạm sợ bị lộ thông qua đồng phạm. Tất cả chúng ta nên cảnh giác khi tương tác với mọi người trên Internet. Từ email đến những tin nhắn, những dòng trạng thái và những lời bình luận... của bạn đang được lưu lại và có thể được dùng để chống lại bạn trong tương lai.
Nếu để tâm đến việc ẩn danh, bạn nên sử dụng VPN hoặc tốt hơn cả là sử dụng TOR. Bạn nên tiếp cận việc lựa chọn VPN của mình một cách rất nghiêm túc nếu bạn thực sự quan tâm đến tính ẩn danh của mình.
Điều lớn nhất rút ra được từ câu chuyện của Jeremy Hammond? Chúng ta không nên vi phạm luật pháp của quốc gia mình đang sống. Và tất nhiên, đừng đặt mật khẩu tài khoản trên Internet là tên mèo hay thú cưng nào đó của bạn.