Nếu việc xâm nhập máy tính của các hacker phức tạp bao nhiêu, thì mỉa mai thay giới hacker chỉ dùng phép đặt tên đơn giản để tự mô tả về mình: hacker mũ trắng (White Hat hacker) – người quan tâm đến việc cải thiện tính bảo mật trong thế giới kỹ thuật số - và hacker mũ đen (Black Hat hacker) – người muốn khai thác được những điểm yếu trong hệ thống vì danh lợi. Hai tên gọi này xuất phát từ các bộ phim câm của phương Tây, trong đó người hùng thể hiện bản tính lương thiện của mình bằng cách ăn mặc quần áo màu trắng, trong khi nhân vật phản diện luôn khiến khán giả căm ghét với bộ quần áo đen. Tuy nhiên, việc xâm nhập máy tính (hacking) không phải là phim cao bồi. Nếu giở vành mũ ra, người ta có thể thấy nhiều sắc xám khác nhau.
Hacker mũ trắng
Hacker mũ trắng là những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu. Nhiều hacker mũ trắng tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên Web nhằm kiểm tra tính nguyên vẹn của nó. Ngoài ra, những nhà phát triển phần mềm thường phải tự xâm nhập vào sản phẩm của mình để phát hiện những điểm yếu bên trong chương trình của mình.
Một số hacker mũ trắng hoạt động vì sở thích, hay là “người theo chủ nghĩa thuần tuý” như cách gọi của Thubten Comeford, tổng giám đốc điều hành White Hat Technologies. Những người này sử dụng thời gian rảnh rỗi để kiểm tra khả năng bảo mật của những phần mềm họ đang sử dụng. Nếu phát hiện có lỗi, họ sẽ gửi thông tin đến những nhà sản xuất mà không đòi một đồng thù lao nào. Hành vi chuẩn của những hacker mũ trắng là không nói chuyện đến tiền bạc và cung cấp toàn bộ thông tin về lỗi bảo mật cho người sở hữu hệ thống hay hãng sản xuất phần mềm với mục đích giúp đỡ.
Những chiếc “mũ trắng” bắt đầu ngã sang màu xám khi họ tìm cách xâm nhập trái phép vào một hệ thống, mà luật pháp xem hành vi này là phạm pháp. Thường được gọi là “hacker mũ xám”, họ tự xem mình mình là những người làm việc thiện. Chẳng hạn như Tom Cervenka (còn gọi là “Blue Adept”) đã xâm nhập và công khai chỉ ra những lỗ hổng của trang Web eBay, Hotmail… nhưng không vì mục đích phá hoại hay đòi tiền thưởng. Hoặc Gray Hat Adrian Lamo nổi tiếng với việc chỉ ra lỗ hổng trên cơ sở dữ liệu của Microsoft, địa chỉ Excite@Home, Yahoo!…, và đề nghị giúp sửa chữa những lỗ hổng đó miễn phí.
Một số hacker mũ trắng tự phong khác thông báo trực tiếp lỗi bảo mật đến nhà quản trị mạng hay bí mật để lại một “danh thiếp” trong hệ thống, cảnh báo cho các nhà điều hành hệ thống rằng có ai đó đã xâm nhập trái phép vào hệ thống. Tuy nhiên, một số hacker mũ xám như Lamo hay Cervenka không khỏi nghi ngờ về tính trong sáng trong động cơ của những hacker nói trên vì cho rằng họ tìm kiếm danh tiếng bằng cách đưa công khai lên mạng hay báo chí những những lỗi bảo mật mà họ tìm thấy.
Hacker mũ đen
Mặc dù có thể còn nhiều tranh về hacker mũ trắng và hacker mũ xám, nhưng mọi người đều nhất trí về bản chất và hành vi của hacker mũ đen: người xâm nhập vào một hệ thống với ý định ban đầu là phá hoại hệ thống mạng hay làm giàu cho bản thân.
Cách thức hoạt động của hacker mũ đen khá đa dạng. Trong những năm gần đây, họ xâm nhập vào các địa chỉ có cơ sở dữ liệu cao như eBay, Amazon.com, MSNBC… với những cuộc tấn công từ chối dịch vụ (Dos): sử dụng các máy tính để làm tràn ngập một địa chỉ nào đó với một số lượng yêu cầu kết nối không thể kiểm soát được, khiến người dùng không thể truy cập được.
Hành vi nghiêm trọng nhất của hacker mũ đen là ăn cắp hay tống tiền.Vào năm 1994, một nhóm hacker tại Moscow, Nga, xâm nhập vào hệ thống mạng để rút đi 10 triệu USD. Ngoài ra, hacker mũ đen còn có thể ăn cắp hồ sơ thẻ tín dụng của khách hàng một công ty để đòi tiền chuộc. Theo Peter Chiu, chuyên gia bảo mật của hãng tư vấn CNTT Infusion Development, những hacker loại này sẽ thông báo cho đồng nghiệp của mình khắp thế giới về những lỗ hổng mà họ tìm thấy.
Tính đạo đức trong các hành động của hacker mũ đen có vẻ hơi mơ hồ, nhưng một số người có thể hoan nghênh một nhóm hacker mới xuất hiện nào đó tấn công vào một địa chỉ có nội dung đồi truỵ cho dù về bản chất đó là một hành vi xấu. Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng. Hầu hết các nhóm hacker mũ trắng đều có những người bạn nằm trong cộng đồng hacker bất hợp pháp để tìm kiếm thông tin và cung cấp lại cho họ.
“Script kiddies” (hay “packet monkeys”)
Gần đây, trong nhóm hacker mũ đen có xuất hiện một thành phần hacker mới và trẻ hơn, được gọi là “script kiddies” hay “packet monkeys”. Những hacker này tự hào vì họ tự viết chương trình xâm nhập và tìm kiếm các lỗ hổng bảo mật thông qua kiến thức của mình. “Script kiddies” thực sự phá hoại các trang Web bằng cách sử dụng những tiện ích được người khác viết và có sẵn trên mạng. Những công cụ này có thể dò tìm những cổng mở của một hệ thống mạng trên Web hay xâm nhập vào hệ thống mạng của thư viện hay trường học và kết hợp các máy tính của nó để thực hiện các cuộc tấn công Dos vào các trang Web truyền thông.
Nhiều người nhận thấy sự gia tăng của “script kiddies” đang trở thành hiểm hoạ nghiêm trọng nhất đối với lĩnh vực bảo mật máy tính bởi nó chứng tỏ việc tấn công một trang Web hay xâm nhập một mạng máy tính không còn đòi hỏi phải có kiến thức máy tính chuyên sâu. Do trên mạng luôn có sẵn các công cụ xâm nhập, bất kỳ hacker nào có lòng hận thù hay ác tâm đều có thể đội lên đầu chiếc mũ đen.
Phỏng vấn một hacker Philippines
– Tại sao anh làm công việc đạo chích tin học này?
– Chúng tôi tò mò, rồi con đường này lại dẫn dắt chúng tôi sang những con đường khác. Càng biết nhiều thì mình lại càng muốn biết thêm. Đôi lúc chúng tôi đột nhập vào một máy chủ bằng những mật mã chúng tôi lấy từ các tin tặc khác. Và khi đã vào được trong một máy chủ rồi thì chúng tôi có thể sử dụng chính nó để đột nhập tiếp vào các máy chủ khác có nối kết.
– Đột nhập tiếp bằng cách nào?
– Viết một chương trình “đánh hơi” (sniffer) rồi cài vào máy chủ. Khi máy chủ gửi mật mã và tên người sử dụng để truy cập vào một máy chủ khác thì chương trình này tóm lấy các thông tin truy cập ấy và gửi ngược về cho chúng tôi. Với cách thiết lập các hệ thống mạng hiện nay thì một khi chúng tôi đã lọt vào được thì coi như hệ thống mạng ấy... tới số!
– Nhưng các anh đâu có quyền đột nhập vào máy chủ đó, truy cập các thông tin đó?
– Chúng tôi đâu phải là những kẻ duy nhất đột nhập vào các hệ thống mạng. Và bọn tôi cũng không toan tính truy cập những thứ phi pháp như ngân hàng hay thông tin mật của nhà nước. Chúng tôi sống bình thường và làm những việc... bình thường.
– Thế sao các anh không làm việc trong ngành CNTT?
– Người ta chỉ tuyển dụng những người có bằng cấp chứ không cần người có năng lực. Không có miếng giấy lộn đó thì đừng hòng tìm ra việc làm ở Manila...
(Theo Time)
Tại sao hacker lại xâm nhập vào máy tính người khác?
Khảo sát hàng ngàn hacker tại Mỹ, 64% trong số đó trả lời là do buồn chán. Theo Nhóm nghiên cứu tình trạng khẩn cấp về máy tính (
www.cert.org), nếu như trong năm 1991 chỉ có 401, thì đến năm 2001 con số này đã tăng lên đến đến 52.658 vụ, và trong nửa đầu 2002 làâ 43.136 vụ xâm nhập máy tính.