|
Chỉ với vài giờ t́m kiếm trên mạng, một số học sinh ở Việt Nam đă có thể tải về và sử dụng các công cụ tấn công mạng nguy hiểm, xâm nhập hệ thống, đánh cắp dữ liệu của tổ chức, doanh nghiệp.
Hacker tuồi teen gây ra các vụ tấn công mạng đ́nh đám vào tổ chức, doanh nghiệp
Các vụ tấn công mạng đ́nh đám vào tổ chức, doanh nghiệp của hacker học sinh
Công cụ tấn công miễn phí tràn lan trên các diễn đàn
Trước đây, để trở thành một hacker, người ta cần am hiểu sâu lập tŕnh, mạng máy tính và bảo mật. Nhưng vài năm trở lại đây, hàng loạt bộ công cụ tấn công (từ DDoS, phishing đến ransomware) được chia sẻ công khai trên Internet và dark web đă khiến “rào cản kỹ thuật” gần như biến mất.
Chỉ cần vài giờ t́m hiểu qua YouTube hoặc các nhóm mạng xă hội, ngay cả học sinh trung học cũng có thể triển khai một cuộc tấn công mạng.
Các công cụ như LOIC, Metasploit, Havij, Aircrack-ng hay dịch vụ “DDoS thuê” cho phép người dùng trả phí bằng tiền điện tử đang được rao bán tràn lan. Nhiều học sinh c̣n tải về các “phishing kit” hoặc “malware builder” chỉ cần thao tác kéo – thả là tạo được mă độc.
Một chuyên gia an ninh mạng chia sẻ với VietNamNet rằng hiện trên nhiều diễn đàn có rất nhiều công cụ và tài liệu hướng dẫn tấn công, “bẻ khóa” hay tạo virus.
Điểm nguy hiểm là hầu hết những công cụ này đi kèm hướng dẫn sử dụng chi tiết, thậm chí video minh họa trên YouTube hoặc TikTok, biến việc tấn công mạng thành thứ “dễ như tṛ chơi” đối với nhiều học sinh.
Như vậy, đây không c̣n là “lănh địa” của những chuyên gia máy tính lăo luyện, hoạt động tấn công mạng hiện nay trở nên phổ biến hơn bao giờ hết.
Hàng loạt bộ công cụ tấn công từ đơn giản đến phức tạp được chia sẻ công khai trên Internet, các diễn đàn ngầm hoặc chợ đen, cho phép người không cần kỹ năng lập tŕnh vẫn có thể gây thiệt hại lớn.
Học sinh lớp 10 ở Bắc Ninh
Học sinh lớp 10 ở Bắc Ninh "bẻ khóa" nhiều kênh truyền h́nh lớn trong 30 giây, lập hệ thống truyền h́nh lậu gần 1000 kênh
Hacker tuổi học sinh tấn công mạng để thể hiện ḿnh
Tại Việt Nam, đă từng ghi nhận nhiều trường hợp hacker tuổi học sinh gây ảnh hưởng nghiêm trọng tới hệ thống công cộng.
Năm 2005, các công ty bảo mật đă phát hiện virus có tên gọi “T́nh yêu” đă làm lây lan vào hệ thống máy tính ở Việt Nam.
Nếu không được phát hiện sớm th́ con virus này có thể gây nguy hiểm cho các máy tính.
Khi cơ quan điều tra vào cuộc th́ phát hiện một học sinh ở Hải Pḥng đă tạo ra con virus này.
Tuy nhiên, do học sinh này mới 16 tuổi nên Thanh tra Bộ BCVT (nay là Bộ KH&CN) chỉ xử lư vi phạm hành chính với hành vi này.
Năm 2006, một học sinh lớp 12 ở Vĩnh Long đă xâm nhập trang web Bộ GD-ĐT, thay h́nh ảnh Bộ trưởng bằng ảnh cá nhân. Dù khai chỉ muốn cảnh báo lỗ hổng bảo mật, hành vi này vẫn bị coi là vi phạm pháp luật.
Cụ thể, 14 giờ ngày 27/11/2006, hacker tuổi học tṛ này đă tấn công vào trang web của Bộ GD-ĐT thay ảnh bộ trưởng bằng ảnh của một thanh niên cởi trần ngồi trước màn h́nh vi tính.
Thủ phạm của các cuộc tấn công này là Bùi Minh Trí, học sinh lớp 12 chuyên Lư - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, (Vĩnh Long cũ).
Trong bản tường tŕnh, Bùi Minh Trí viết: "... Trung tuần tháng 7/2006 tôi có vào trang web của Bộ GD-ĐT, thấy có một số điểm chưa được an toàn nên đă thử t́m cách xâm nhập vào. Sau hai ngày tôi phát hiện lỗi ở... Tôi đă vào được máy chủ và để lại một file để cảnh báo cho những người quản trị website nhưng không nhận được hồi âm từ họ. Đến ngày 27/11/2006 tôi quay lại trang web của Bộ GD-ĐT xem họ đă sửa lỗi chưa, kết quả lỗi vẫn chưa được sửa. Thất vọng về thái độ thiếu trách nhiệm của họ nên tôi đă thay ảnh của Bộ trưởng bằng ảnh của ḿnh trong 5 phút với ư nghĩ có ai đó sẽ thấy và biết rằng trang web của Bộ GD-ĐT đang có lỗi và sẽ cảnh báo cho những người có trách nhiệm thay tôi (v́ tôi đă cảnh báo nhưng không có hiệu quả. Ngoài ư muốn cảnh báo ra tôi không có ư ǵ khác).
Tháng 3/2017, hai học sinh lớp 9 đă tấn công và thay đổi giao diện website của 5 sân bay lớn, gồm Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Ḥa. Cả hai khai mục đích là “thử sức” và khoe thành tích trên mạng.
Theo đó, trong các ngày 8, 9, 10/3/2017, website của Cảng hàng không quốc tế Tân Sơn cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Ḥa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo.
Tại cơ quan Công an, L.C.K.D và P.H.H đă thành khẩn khai báo, thừa nhận hành vi sai phạm của ḿnh. Theo lời khai của các đối tượng, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.
Lănh đạo Cục Hàng không nhận định, tin tặc không đánh cắp dữ liệu, không thể hiện mục đích phá hoại hệ thống thông tin mà chỉ để lại lời nhắc về lỗ hổng bảo mật của trang web.
Gần đây, một học sinh lớp 10 ở Bắc Ninh đă “bẻ khóa” nhiều kênh truyền h́nh trả tiền, lập hệ thống phát lậu gần 1.000 kênh.
Điều đáng nói là học sinh này không cần đến máy chủ hay phần cứng cao cấp, mà chỉ dùng chiếc điện thoại cũ và học cách phá mă hóa từ các hội nhóm công nghệ ngầm trên mạng xă hội.
Trong quá tŕnh điều tra, hacker trẻ tuổi này đă thừa nhận có thể phá khóa tín hiệu mă hóa của các kênh truyền h́nh trả tiền lớn tại Việt Nam như: K+, VNPT... chỉ trong 30 giây.
Chuyên gia an ninh mạng cảnh báo, để pḥng ngừa t́nh trạng này, cần kết hợp cả giáo dục ư thức pháp luật và kỹ năng số cho học sinh.
Nhà trường, phụ huynh và xă hội phải giúp các em nhận thức rằng mỗi cú nhấp chuột trên không gian mạng đều có thể để lại dấu vết pháp lư.
Chuyên gia an ninh mạng Ngô Tuấn Anh cho rằng, thông thường nếu ở ngoài đời thật, một người nào đấy thực hiện hành vi phạm tội sẽ có tâm lư sợ phải trả giá cho hành vi của ḿnh.
Nhưng đối với tấn công mạng th́ thường những người này khi ngồi trước máy tính kết nối Inernet coi đó là chuyện b́nh thường, không nghĩ rằng ḿnh đang thực hiện hành vi phạm tội; họ lầm tưởng sẽ không bị ai phát hiện và không phải chịu trách nhiệm về hành vi của ḿnh.
Thế nhưng, bất kỳ cuộc tấn công nào đều để lại dấu vết và khi bị phát hiện sẽ phải chịu trách nhiệm về mặt pháp lư.
VietBF@ sưu tập
|
|
