Thứ Ba, 31 tháng 8, 2010

9 vụ hack nổi tiếng nhất trong lịch sử

Các chuyên gia PCMag đánh giá những vụ phạm tội công nghệ cao dựa theo một số tiêu chí: sự tinh xảo (đã từng có vụ nào tương tự diễn ra trước đó hay không), tầm ảnh hưởng (số lượng website, máy tính, cơ quan, doanh nghiệp… bị ảnh hưởng), thiệt hại (tổng giá trị thiệt hại tính bằng tiền mặt mà vụ tấn công gây ra), tác động lịch sử (tiệu vụ tấn công có tạo ra một xu hướng mới trong thế giới công nghệ hay không).

Ảnh minh họa
9 vụ hack nổi tiếng nhất trong lịch sử

Dưới đây là 9 vụ phạm tội công nghệ cao nổi tiếng nhất trong lịch sử.

John Draper

Nổi tiếng với tên hiệu “Cap'n Crunch”, John Draper là một trong những con người đầu tiên trên thế giới này được “nhận mệnh danh là hacker”. Trong thập niên 70, Draper đã sử dụng một chiếc còi đồ chơi tặng kèm trong hộp ngũ cốc Cap'n Crunch để “hack” vào đường dây điện thoại và thoải mái thực hiện các cuộc gọi “miễn phí”.

Draper vô tình nhận ra rằng chiếc còi tạo ra một âm thanh có tần số giống hệt tần số tín hiệu cuộc gọi trên đường dây điện thoại. Nhờ đó mà anh ta đã có thể điều khiển cuộc gọi tiếp tục được diễn ra mà người nghe vẫn cứ tưởng là cuộc gọi đã kết thúc rồi. Năm 1972, Draper bị phát hiện khi hãng điện thoại “nhìn thấy sự bất thường” trong hóa đơn tiền điện thoại của anh. Sau đó Draper bị kết án 2 tháng tù giam.

Vụ tấn công của Draper đã khai sinh là thuật ngữ “Phreaking”. Nghĩa của thuật ngữ này trong xã hội của chúng ta ngày nay là “tấn công vào các hệ thống viễn thông”.

Kevin Mitnick

Khi mới 17 tuổi Kevin Mitnick đã bắt đầu được biết đến. Nhưng 3 năm sau đó (1983) cái tên Kevin Mitnick mới trở nên thực sự nổi tiếng không chỉ trong giới hacker mà cả giới bảo vệ pháp luật chống tội phạm công nghệ cao.

Đó là năm Mitnick đột nhập thành công vào mạng ARPANet - tiền thân của mạng Internet ngày nay nhưng khi đó chỉ được ứng dụng trong các doanh nghiệp lớn, trường đại học và lực lượng quân đội Mỹ. Từ đó, Mitnick truy cập tới hệ thống mạng của Lầu Năm Góc và mọi tệp tin hồ sơ của Bộ Quốc phòng Mỹ. Tuy nhiên, Mitnick không lấy đi bất kỳ thông tin dữ liệu nào.

Sau khi vụ tấn công bị các nhà quản trị mạng phát hiện, Mitnick bị bắt và phải sống trong trung tâm giáo dục trẻ vị thành niên trong một thời gian ngắn. Đây là vụ hacker đầu tiên trong lịch sử bị kết án tù vì tội đột nhập máy tính trái phép. Nhưng đối với Mitnick, đây là lần bị bắt thứ hai với cùng một tội danh. Từ đó về sau, Mitnick liên tục phải nằm dưới sự giám sát của FBI nhưng anh ta vẫn “thoải mái” thực hiện hàng loạt vụ tấn công sau đó. Tiếp tục bị bắt giữ, điều tra và đưa ra tòa xét xử.

Robert Morris

Năm 1988, sinh viên 23 tuổi mới tốt nghiệp trường ĐH Cornell Robert Morris phát tán 99 dòng mã nguồn độc hại được biết đến bằng cái tên Sâu Morris (Morris Worm) lây nhiễm và khiến hàng loạt PC ở hàng loạt quốc gia khác nhau ngừng hoạt động. Mục tiêu của hacker này là đếm số lượng PC được kết nối vào mạng Internet và qua đó biết được mạng Internet lớn đến như thế nào.

Hành động này đã khiến Morris bị bắt vào năm 1989 và trở thành người đầu tiên bị kết án theo Luật lạm dụng máy tính và có hành vi sử dụng máy tính vào mục đích lừa đảo được Quốc hội Mỹ thông qua năm 1986. Ngoài ra Morris còn phải nộp một khoản tiền phạt lên tới 10.000 USD.

Kevin Poulsen

Năm 1989, Kevin Poulsen bị bắt với tội danh đột nhập trái phép máy tính và máy chủ điện thoại. Tuy nhiên, ngay trước khi bị đưa ra xét xử, Poulsen đã trốn thoát và thực hiện một vụ tấn công được cho là nổi tiếng nhất trong suốt “cuộc đời hacker”.

Đài phát thanh KIIS-FM Los Angeles năm đó đã tổ chức một cuộc thi với giải thưởng là một chiếc xe ô tô thể thao giá trị Porsche 944-S2 cho người thứ 102 gọi điện đến đài. Poulsen đã tìm cách chiếm quyền điều khiển hệ thống chuyển mạch (switchboard line), chặn mọi cuộc gọi đến và nghiễm nhiên trở thành người giành giải thưởng nói trên. Năm 1991, Poulsen mới bị bắt tại một siêu thị ở Los Angeles.

Vladimir Levin

Năm 1994, Vladimir Levin lần đầu tiên trên thế giới thực hiện thành công việc chuyển bất hợp pháp một khoản tiền lớn ra khỏi một ngân hàng có tiếng. Levin đã đánh cắp được một loạt tài khoản ngân hàng doanh nghiệp lớn ở Mỹ thông qua mạng truyền dẫn analog (analog wire transfer network) của ngân hàng CitiBank. Hacker này đã chuyển tổng cộng 10,7 triệu USD sang một loạt các tài khoản ở Mỹ, Phần Lan, Hà Lan, Israel và Đức.

Ba đồng phạm của Levin đã bị bắt khi đến rút tiền ở các ngân hàng nhưng riêng Levin thì phải đến năm 1995 mới bị các cơ quan bảo vệ pháp bắt giữ tại Sân bay Stansted (London, Anh). Năm 1997, Levin bị dẫn độ sang Mỹ, bị kết án 3 năm tù và phải đền bù cho CitiBank một khoản tiền lên tới 240.015 USD. Về số tiền bị đánh cắp, CitiBank chỉ có thể lấy lại khoảng 400.000 USD.

David Smith

Năm 1999, David Smith phát tán sâu Melissa từ một máy tính ở bang New Jersey (Mỹ) thông qua một tài khoản thư điện tử AOL đánh cắp được. Con sâu máy tính có khả năng tự động phát tán đến 50 người đầu tiên có tên trong sổ địa chỉ Outlook khi đã lây nhiễm lên PC.

Melissa đã lây nhiễm và tấn công PC của hơn 300 doanh nghiệp trên toàn thế giới - trong đó có cả những tên tuổi lớn như Microsoft, Intel hay Lucent Technologies. Những doanh nghiệp này đã buộc phải đóng máy chủ email (email gateway) do lượng email được gửi đi quá nhiều. Tổng thiệt hại mà Melissa gây ra ước tính lên tới con số 80 triệu USD.

Sau khi bị kết tội, Smith lĩnh án tù 20 tháng và phải làm việc dưới sự giám sát của FBI nhằm trợ giúp cơ quan này phát hiện ra các loại mã độc mới cũng như lần tìm tác giả của chúng.

Jonathan James

Cuối tháng 6-1999, Jonathan James hoa mắt khi biết tài liệu mã nguồn của NASA có thể được bán với giá 1,7 triệu USD. James - khi ấy mới chỉ có 15 tuổi - đã đột nhập thành công vào máy tính của NASA nhờ đánh cắp được một mật khẩu tài khoản đăng nhập ở Trung tâm vũ trụ Marshall (Alabama, Mỹ) với hi vọng sẽ kiếm được ít tài liệu để bán lấy tiền.

Hậu quả của vụ tấn công là trong tháng 7-1999 NASA đã buộc phải ngắt kết nối mạng máy tính trong suốt vài tuần lễ. Tài liệu bị đánh cắp là tài liệu liên quan đến kiểm soát môi trường trên trạm vũ trụ như nhiệt độ, độ ẩm… Tròn 16 tuổi, James bị kết án 6 tháng tù giam và phải chấp nhận thời gian giám sát thử thách cho đến khi nào tròn 18 tuổi.

MafiaBoy

Tại thời điểm diễn ra vụ tấn công nổi tiếng, Mike Calce chỉ được biết đến bằng cái tên MafiaBoy bởi các cơ quan bảo vệ pháp luật của Canada đã ra lệnh cấm báo giới được tiết lộ tên thật của anh ta. Tháng 2-2000, sử dụng 75 PC trên 52 hệ thống mạng khác nhau, Calce đã tổ chức một cuộc tấn công từ chối dịch vụ (Denial-of-Service) cực lớn hạ gục liên tiếp website của 10 công ty có tên tuổi như Amazon, eBay, E*TRADE, DELL… Không có bất kỳ con số thiệt hại chính thức nào được công bố. Giới phân tích ước tính thiệt hại có thể lên tới 1,7 tỉ đô la Canada (Tính theo giá trị hiện nay là vào khoảng 1,6 tỉ USD).

Năm 2001, Calce bị đưa ra xét xử và nhận án phạt 8 tháng tù giam, một năm thử thách, bị hạn chế sử dụng Internet và phải nộp phải một khoản tiền nhỏ.

Gary McKinnon

Trong hai năm liên tiếp 2001 và 2002, hacker người Anh này đã đột nhập vào hệ thống mạng máy tính của Bộ quốc phòng Mỹ, Lầu năm góc, NASA, lực lượng hải quân và không quân Mỹ nhằm mục đích tìm kiếm bằng chứng của đĩa bay. Các quan chức tuyên bố thiệt hại của của những vụ tấn công này lên tới 700.000 USD.

Hiện McKinnon đang phải đối mặt với việc bị dẫn độ sang Mỹ xét xử. Nếu bị kết án hacker này có thể phải nhận án phạt lên tới 70 năm tù.

Hà Phương (Theo Tuôi Trẻ)

0 nhận xét:

Đăng nhận xét