Hacker tuổi teen gây ra các vụ tấn công mạng đình đám tại Việt Nam

3 giờ trướcBài gốc

Hacker tuồi teen gây ra các vụ tấn công mạng đình đám vào tổ chức, doanh nghiệp

Nhiều học sinh còn tải về các “phishing kit” hoặc “malware builder” chỉ cần thao tác kéo – thả là tạo được mã độc. Ảnh: AI

Các vụ tấn công mạng đình đám vào tổ chức, doanh nghiệp của hacker học sinh

Công cụ tấn công miễn phí tràn lan trên các diễn đàn

Trước đây, để trở thành một hacker, người ta cần am hiểu sâu lập trình, mạng máy tính và bảo mật. Nhưng vài năm trở lại đây, hàng loạt bộ công cụ tấn công (từ DDoS, phishing đến ransomware) được chia sẻ công khai trên Internet và dark web đã khiến “rào cản kỹ thuật” gần như biến mất.

Chỉ cần vài giờ tìm hiểu qua YouTube hoặc các nhóm mạng xã hội, ngay cả học sinh trung học cũng có thể triển khai một cuộc tấn công mạng.

Các công cụ như LOIC, Metasploit, Havij, Aircrack-ng hay dịch vụ “DDoS thuê” cho phép người dùng trả phí bằng tiền điện tử đang được rao bán tràn lan. Nhiều học sinh còn tải về các “phishing kit” hoặc “malware builder” chỉ cần thao tác kéo – thả là tạo được mã độc.

Một chuyên gia an ninh mạng chia sẻ với VietNamNet rằng hiện trên nhiều diễn đàn có rất nhiều công cụ và tài liệu hướng dẫn tấn công, “bẻ khóa” hay tạo virus.

Điểm nguy hiểm là hầu hết những công cụ này đi kèm hướng dẫn sử dụng chi tiết, thậm chí video minh họa trên YouTube hoặc TikTok, biến việc tấn công mạng thành thứ “dễ như trò chơi” đối với nhiều học sinh.

Như vậy, đây không còn là “lãnh địa” của những chuyên gia máy tính lão luyện, hoạt động tấn công mạng hiện nay trở nên phổ biến hơn bao giờ hết.

Hàng loạt bộ công cụ tấn công từ đơn giản đến phức tạp được chia sẻ công khai trên Internet, các diễn đàn ngầm hoặc chợ đen, cho phép người không cần kỹ năng lập trình vẫn có thể gây thiệt hại lớn.

Hacker tuổi học sinh tấn công mạng để thể hiện mình

Tại Việt Nam, đã từng ghi nhận nhiều trường hợp hacker tuổi học sinh gây ảnh hưởng nghiêm trọng tới hệ thống công cộng.

Năm 2005, các công ty bảo mật đã phát hiện virus có tên gọi “Tình yêu” đã làm lây lan vào hệ thống máy tính ở Việt Nam.

Nếu không được phát hiện sớm thì con virus này có thể gây nguy hiểm cho các máy tính.

Khi cơ quan điều tra vào cuộc thì phát hiện một học sinh ở Hải Phòng đã tạo ra con virus này.

Tuy nhiên, do học sinh này mới 16 tuổi nên Thanh tra Bộ BCVT (nay là Bộ KH&CN) chỉ xử lý vi phạm hành chính với hành vi này.

Năm 2006, một học sinh lớp 12 ở Vĩnh Long đã xâm nhập trang web Bộ GD-ĐT, thay hình ảnh Bộ trưởng bằng ảnh cá nhân. Dù khai chỉ muốn cảnh báo lỗ hổng bảo mật, hành vi này vẫn bị coi là vi phạm pháp luật.

Cụ thể, 14 giờ ngày 27/11/2006, hacker tuổi học trò này đã tấn công vào trang web của Bộ GD-ĐT thay ảnh bộ trưởng bằng ảnh của một thanh niên cởi trần ngồi trước màn hình vi tính.

Thủ phạm của các cuộc tấn công này là Bùi Minh Trí, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, (Vĩnh Long cũ).

Trong bản tường trình, Bùi Minh Trí viết: "... Trung tuần tháng 7/2006 tôi có vào trang web của Bộ GD-ĐT, thấy có một số điểm chưa được an toàn nên đã thử tìm cách xâm nhập vào. Sau hai ngày tôi phát hiện lỗi ở... Tôi đã vào được máy chủ và để lại một file để cảnh báo cho những người quản trị website nhưng không nhận được hồi âm từ họ. Đến ngày 27/11/2006 tôi quay lại trang web của Bộ GD-ĐT xem họ đã sửa lỗi chưa, kết quả lỗi vẫn chưa được sửa. Thất vọng về thái độ thiếu trách nhiệm của họ nên tôi đã thay ảnh của Bộ trưởng bằng ảnh của mình trong 5 phút với ý nghĩ có ai đó sẽ thấy và biết rằng trang web của Bộ GD-ĐT đang có lỗi và sẽ cảnh báo cho những người có trách nhiệm thay tôi (vì tôi đã cảnh báo nhưng không có hiệu quả. Ngoài ý muốn cảnh báo ra tôi không có ý gì khác).

Tháng 3/2017, hai học sinh lớp 9 đã tấn công và thay đổi giao diện website của 5 sân bay lớn, gồm Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa. Cả hai khai mục đích là “thử sức” và khoe thành tích trên mạng.

Theo đó, trong các ngày 8, 9, 10/3/2017, website của Cảng hàng không quốc tế Tân Sơn cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo.

Tại cơ quan Công an, L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm của mình. Theo lời khai của các đối tượng, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.

Lãnh đạo Cục Hàng không nhận định, tin tặc không đánh cắp dữ liệu, không thể hiện mục đích phá hoại hệ thống thông tin mà chỉ để lại lời nhắc về lỗ hổng bảo mật của trang web.

Gần đây, một học sinh lớp 10 ở Bắc Ninh đã “bẻ khóa” nhiều kênh truyền hình trả tiền, lập hệ thống phát lậu gần 1.000 kênh.

Điều đáng nói là học sinh này không cần đến máy chủ hay phần cứng cao cấp, mà chỉ dùng chiếc điện thoại cũ và học cách phá mã hóa từ các hội nhóm công nghệ ngầm trên mạng xã hội.

Trong quá trình điều tra, hacker trẻ tuổi này đã thừa nhận có thể phá khóa tín hiệu mã hóa của các kênh truyền hình trả tiền lớn tại Việt Nam như: K+, VNPT... chỉ trong 30 giây.

Chuyên gia an ninh mạng cảnh báo, để phòng ngừa tình trạng này, cần kết hợp cả giáo dục ý thức pháp luật và kỹ năng số cho học sinh.

Nhà trường, phụ huynh và xã hội phải giúp các em nhận thức rằng mỗi cú nhấp chuột trên không gian mạng đều có thể để lại dấu vết pháp lý.

Chuyên gia an ninh mạng Ngô Tuấn Anh cho rằng, thông thường nếu ở ngoài đời thật, một người nào đấy thực hiện hành vi phạm tội sẽ có tâm lý sợ phải trả giá cho hành vi của mình.

Nhưng đối với tấn công mạng thì thường những người này khi ngồi trước máy tính kết nối Inernet coi đó là chuyện bình thường, không nghĩ rằng mình đang thực hiện hành vi phạm tội; họ lầm tưởng sẽ không bị ai phát hiện và không phải chịu trách nhiệm về hành vi của mình.

Thế nhưng, bất kỳ cuộc tấn công nào đều để lại dấu vết và khi bị phát hiện sẽ phải chịu trách nhiệm về mặt pháp lý.

Thái Khang

Nguồn VietnamNet : https://vietnamnet.vn/hacker-tuoi-hoc-sinh-nghich-dai-tren-mang-co-the-tra-gia-dat-2431106.html