Hacker trẻ và những liều thuốc thử

Theo thống kê của Phòng Cảnh sát Phòng chống tội phạm công nghệ cao, hacker mũ đen hiện nay ở Việt Nam phần lớn là giới trẻ. Việc phạm tội chỉ dừng ở mức độ muốn chứng tỏ bản thân.

Nhiều người vẫn nhớ sự kiện một hacker tuổi teen tấn công trang web của Bộ GD-ĐT và thay hình bộ trưởng. Thế nhưng dường như sự kiện này chưa đủ tác động cho những hacker háo thắng.

Phạm tội mà không hay biết

H. là sinh viên Trường Đại học Công nghiệp, vốn từ nhỏ đam mê tin học và có sẵn năng khiếu. Dù là sinh viên nhưng H. đã đảm nhiệm quản trị mạng là cho một trang web có tiếng về âm nhạc ở TPHCM. Trang web của H. có số lượng truy cập đứng nhất nhì trong giới âm nhạc, được giới trẻ ưa thích.

Thỉnh thoảng trang web của H. cũng bị hacker tấn công, tuy nhiên với khả năng tin học H. đều hóa giải một cách dễ dàng. Nhưng cách đây khoảng 6 tháng, trang web của H. bị đánh bằng ddos, một phương thức tấn công cổ điển nhưng hầu như không thể hóa giải. Vốn có kinh nghiệm, H. chuyển máy chủ nhiều lần, nhưng không hệ thống máy chủ nào chịu nổi những đợt tấn công dồn dập. Trang web của H. hầu như bị đóng băng.

Qua tìm hiểu với giới tin học trên các diễn đàn, H. phát hiện ở TPHCM có một vài điểm cho thuê máy chủ khá mạnh, có thể chống lại ddos. Thế nhưng vốn đã nhiều lần chuyển máy chủ nhưng không thấy hiệu quả, nên H. muốn thử thuốc đơn vị mà H. định thuê. H. bắt đầu tìm kiếm và nghiên cứu các tài liệu về ddos.

Ngày 19-6, H. mở các cuộc tấn công vào ba trang web là www.yeuamnhac.com, www.hihihehe.com và www.photo.year1.com, những trang web đang đặt máy chủ tại DigiPower. Lần thứ nhất cuộc tấn công của H. thất bại, tuy nhiên đến lần thứ 2 thì ba trang web kia bị đánh sập. Đơn vị cho thuê máy chủ Digipower cũng đành chịu chết và tự giải quyết bằng cách tìm ra hung thủ. Cuối tháng 7, H. bị cơ quan điều tra mời lên giải trình, hiện đang chờ xử lý. Anh chàng này tỏ ra hết sức ngạc nhiên vì không hiểu sao cái liều thuốc thử của mình lại nguy hại đến thế.

Cách đây vài tháng, cư dân mạng cũng một phen hoảng vía bởi một hacker tuổi teen. Hacker này phát tán một loại virus có tên là gái xinh lây truyền qua mạng chat. Virus phát tán qua Yahoo! Messenger. Sau khi lây thành công vào một máy tính, virus tìm những người có trong sổ địa chỉ Yahoo! Messenger của nạn nhân rồi đồng loạt gửi những đường link nguy hại, kèm theo những câu mời chào hấp dẫn qua cửa sổ chat tới các địa chỉ đó. Người nhận sẽ tưởng là bạn chat gửi sang nên bấm chuột vào các đường liên kết web này.

Hậu quả là máy tính của họ cũng sẽ bị nhiễm virus. Khi bị cơ quan điều tra mời lên xử lý, hacker trên đã bộc bạch: Tôi viết con bot kia không phải vì mục đích phá hoại, mà thực sự chỉ để kiểm tra khả năng bị DoS qua mạng như thế nào. Tôi bị bất ngờ về tốc độ lây lan và ý thức cảnh giác của người sử dụng.

Gần đây, cũng trên mạng Yahoo!, 3 hacker teen cũng sử dụng chiêu phát tán tổng cộng 6 phiên bản virus khác nhau (2 version FunniYM, 2 vDkcYM và 2 HpBotYM). Họ đã sử dụng những đoạn mã virus có sẵn và sửa lại rồi đưa lên mạng.

Mối đe dọa từ "lính mới"

Hầu hết các vụ phá hoại gần đây ở VN thường do những người mà giới hacker gọi là newbie hay script kiddies hoặc packet monkeys, nói nôm na là lính mới. Khác với hacker, lính mới không đủ trình độ viết công cụ riêng. Họ dùng các tiện ích được người khác viết và có sẵn trên mạng để dò tìm lỗ hổng của website và tấn công. Kỹ năng của họ chỉ ở mức bình thường nhưng vì công cụ có sẵn rất nhiều nên số lượng lính mới ngày càng tăng và mức độ phá phách của họ khá nguy hiểm.

Anh Trần Đức Hoàng, Giám đốc Kỹ thuật của Công ty Vietsunshine, bức xúc: "Luật pháp phải có biện pháp với những hacker này. Đồng thời phải tuyên truyền pháp luật để họ hiểu hành động của mình".

Theo một số chuyên gia, với công cụ hack được cung cấp tràn lan, giới trẻ có khả năng tin học tò mò muốn dùng thử là điều khó tránh. Khi lỗi bảo mật còn hớ hênh như hiện nay thì những cuộc tấn công hoặc thả virus sẽ còn tiếp diễn. Điều phải làm hiện nay là chú trọng đến công tác bảo mật cũng như tuyên truyền cho những hacker biết rằng trong những lần chứng tỏ mình ấy, không chỉ người bị tấn công bị thiệt hại, mà chính họ cũng bị ảnh hưởng không nhỏ về tài sản cũng như sự phát triển tương lai.

Như Vũ