Opsec cũng như các đồng nghiệp không bao giờ nói về đời sống cá nhân. Anh khoảng 30 tuổi, có cuộc sống bên ngoài khá bình thường, nhưng có thể nói không dứt về chủ đề công nghệ, trí tuệ nhân tạo và những thuyết âm mưu liên quan. Anh hiểu rõ cơ chế hoạt động của thế giới mạng và dễ dàng đột nhập vào bất cứ pháo đài nào. Tuy nhiên, anh hiện hoạt động ở mảng an ninh, chuyên phát hiện và bảo vệ những công ty lớn khỏi hacker "mũ đen".
Opsec làm ăn với những ông lớn công nghệ, trong đó có X. X là trang mạng phát nội dung giải trí vô cùng lớn, phục vụ 70 triệu khán giả toàn cầu, nên thường xuyên là mục tiêu của tội phạm mạng. Đợt phá hoại lớn nhất là vào 6 năm trước. Kẻ xâm nhập nắm quyền điều khiển toàn hệ thống bao gồm thông tin lương bổng, thao túng máy tính của CEO, ăn cắp dữ liệu thẻ tín dụng và mã nguồn, trái tim của việc kinh doanh. Opsec mất tới 6 tháng để khôi phục lại.
Lần theo dấu thủ phạm, anh phát hiện ra nhóm này có liên quan tới Trung Quốc, chuyên nhắm tới các công ty giải trí và có trụ sở tại Thượng Hải nên việc nhờ tới pháp luật can thiệp là bất khả thi. Quan trọng hơn, anh cho rằng nhóm này còn được một thế lực lớn ở Trung Quốc bảo trợ.
Khi không có luật pháp, việc làm "hacker chân chính" cũng rất nguy hiểm. Mafia Nga, hay băng đảng ma túy Columbia là ví dụ. Ngoài ra có rất nhiều "sói hoang" đơn độc có tâm lý bệnh hoạn là mối nguy hiểm hàng đầu. Nhiều năm qua nhân viên và lãnh đạo công ty X thường xuyên nhận đe dọa sát hại, cưỡng hiếp hay đánh bom, do thông tin cá nhân của họ rất dễ bị lộ.
Sau vụ này, Opsec yêu cầu công ty áp dụng hệ thống bảo mật của NASA để sớm nhận diện kẻ tấn công nhưng vẫn thất bại. Lần này, thủ phạm muốn lấy trộm, mã hóa toàn bộ thông tin nhằm tống tiền X. Thông thường, các vụ việc dạng này thường đi vào ngõ cụt, dù nó là trường hợp phổ biến nhất trên internet. Đối với công ty X, thủ phạm chắc chắn đã mua được thông tin về lỗ hổng trên "chợ đen online". Nếu không kịp vá nó lại, thì cơ hội sống sót của X sẽ thấp dần. Đây là cách mà các công ty mới đối chọi với nhau, chứ không phải làm ăn chân chính
Chợ đen nằm dưới "Internet đen", sâu hơn cả "deep web"(internet ẩn) vốn đã đáng sợ. Nói cách khác internet đen là phần chìm sâu hơn của tảng băng mà thậm chí người có kiến thức vi tính khó có thể truy cập. Đó là nơi đủ sâu để không bị chạm tới, ví dụ như cơ sở lưu trữ dữ liệu của tờ New York Times hay an ninh Mỹ.
Và đương nhiên, điều gì cũng có 2 mặt. Dưới internet đen không chỉ buôn bán đồ ăn trộm như iPhone giá vài USD ở deepweb, mà giao dịch thuốc phiện, hợp đồng ám sát, phim khiêu dâm trẻ em, hay các giáo phái cập nhật về những vụ giết người bệnh hoạn mà không rõ là thật hay dàn dựng. Đáng chú ý nhất là lỗ hổng bảo mật, công ty càng có quy mô thì trị giá càng lớn. Ví dụ như một lỗi trên iPhone có thể có giá hàng triệu USD. Ngoài ra, email bị lộ của Hillary Clinton và dân thường cũng đầy rẫy.
Lý do tội phạm mạng quy mô lớn này vẫn tồn tại là vì chúng có trình độ rất cao, và chính quyền chỉ có thể kiềm chế ở một mức nhất định. Quan trọng hơn, nếu có chiến tranh mạng, an ninh còn có đường lui bằng cách chiêu mộ và lôi kéo chúng về phe mình để sử dụng, cũng như họ làm với các tài năng đơn độc ngoài đời như Opsec.
Kể từ khi học cấp I, Opsec đã lọ mọ trên các diễn đàn mạng ẩn danh. 12 tuổi, anh đã đột nhập vào hệ thống các trường học và công ty điện toán, rồi tham gia một nhóm hacker và bắt đầu được những nhân viên chính quyền tiếp cận ngỏ ý hợp tác. Đương nhiên là anh từ chối, và trong trí óc của một đứa trẻ thì những việc làm lén lút vẫn thú vị hơn nhiều.
Trình độ Opsec càng ngày càng lên cao, nhưng các cơ quan điều tra ngày càng cẩn mật hơn và đã thực hiện vài cuộc bắt bớ. Opsec thường hack vào hệ thống dữ liệu điện thoại để tìm các máy tính sơ hở và qua đó truy cập vào đích đến để khó bị lần ra. Tuy nhiên trong một lần đột nhập vào công ty viễn thông để làm bước cuối cùng , Opsec đã bị bắt vào trại cải tạo vị thành niên vì tội gắn thiết bị nghe trộm bất hợp pháp.
Tự do vào năm 16 tuổi, cùng lúc Internet tốc độ cao (ADSL) trở nên phổ biến, Opsec làm việc cho một cửa hàng điện máy vào ban ngày, tranh thủ thu lại những phần cứng thải loại để lang thang trên mạng mà không để lại dấu vết vào ban đêm, đồng thời cho các hacker thuê đường truyền. Trong thời gian này, Opsec học được cách thâm nhập vào những mạng lưới bảo mật cao, như hệ thống cửa chính phủ Colombia và quân đội Trung Quốc cùng nhiều nhóm hacker khác.
Về sau, một khách hàng nhận thấy hiểu biết lạ thường của anh về mạng Trung Quốc, liền cung cấp 20 tên miền nhờ đột nhập kiểm tra. Ngược lại, ông ta trả tiền về tài khoản của Opsec mỗi tháng. Anh đoán người khách này phải là mật vụ CIA hoặc NSA (An ninh quốc gia Mỹ).
Vào đầu những năm 2000, "Internet đen" chưa đóng vai trò quan trọng, cho đến khi một cậu bé 15 tuổi người Pháp- Canada tấn công từ chối dịch vụ (DDOS) tới nhiều website lớn như Amazon, eBay, Dell và CNN gây thiệt hại cả tỷ USD. Lúc đó, các công ty mới ngộ ra việc phải cải thiện an ninh mạng. Tuy nhiên đó không phải là việc một sớm một chiều.
Sau đó, Opsec "quay lại chính đạo" bằng cách làm tại một công ty an ninh mạng. Công ty này có ba bộ phận: một phát hiện và tổng hợp lỗ hổng chết người của các công ty, một thu thập thông tin tình báo như của al-Qaeda, và bộ phận kinh doanh thông tin thu thập được đem lại lợi ích cho chính phủ Mỹ. Ngành kinh doanh này vô cùng có lãi, vì theo anh trên thực tế, các phương pháp kiểm tra hệ thống quảng cáo đầy rẫy đều không có tác dụng do phần lớn người trong giới công nghệ thông tin không hiểu rõ cơ chế hoạt động.
Tuy nhiên được không lâu thì anh nghỉ việc vì cho rằng chính quyền Mỹ hay bất kỳ đồng minh, hay kẻ thù nào chẳng hề "quân tử". Nếu có thông tin mà người làm thuê như Opsec tình cờ biết, họ không hề tin tưởng mà sẵn sàng thủ tiêu. Nhiều người lo lắng tới mức bị hoang tưởng, giống như bệnh nghề nghiệp. Để thư giãn đầu óc, anh quyết định hoạt động tự do và vô cùng kén chọn khách hàng, giống như công ty X.
Trang Wikileaks đầy tiếng tăm cũng nằm dưới internet đen, đó là lý do nó không xuất hiện trên kết quả tìm kiếm Google
Quay lại với công ty X. Đợt tấn công đó hoàn toàn không ngẫu nhiên mà đã có kế hoạch từ trước nhưng đã đột ngột dừng lại. Thông thường các đợt phá hoại này ít khi gây thiệt hại thực tế trừ vụ mất điện diện rộng tại Ukraine, nhưng Opsec đoán đã có thiệt hại về người từ phía Trung Quốc. Cụ thể là một thành viên trong nhóm đã đột ngột bỏ ngang và đòi thù lao, khiến vụ tấn công, vốn chỉ là một phần trong chiến dịch lớn hơn bị đổ bể. Nếu bị phát hiện danh tính, số phận người này chắc chắn không tốt đẹp.
Kế hoạch lớn theo giới hacker đồn đoán là chiến tranh mạng quy mô cực lớn, thậm chí viễn cảnh hệ thống hạt nhân bị kích hoạt hoàn toàn khả thi, nên các nước Trung Quốc, Nga, Đức, Pháp, hay Israel và đương nhiên là Mỹ đang rục rịch chuẩn bị.
Tuy nhiên Opsec khá lạc quan, dưới tư cách là một "NSA tư nhân" như anh vẫn tự gọi.
"Cứ để người bọn họ chế vũ khí mạng và ảo tưởng về sức mạnh của nó. Việc của chúng tôi là ngăn chặn, lúc nào cũng được", anh nói.
Theo khampha.vn
Tương tác trực tiếp với ICTnews trên Facebook
0 nhận xét Blogger 0 Facebook
Đăng nhận xét