Trọn bộ DW - Phần 3
Phần 3 - Hacker
Có một đối tượng mà tôi muốn đề cập đến với các bạn là – hacker – chiếm khá nhiều ở tầng DW. Ở đây, bạn có thể thuê một anh hacker nào đó, phá sập trang web của đối thủ, hoặc ăn cắp thông tin cá nhân.
- Những ngày gần đây, tôi đang lần theo tung tích của nhóm Whois – một nhóm vừa mới tấn công vào hệ thống của Hàn Quốc – nhưng dường đây là một nhóm mới, vì do tôi không tìm được thông tin nào cả, hoặc là nó nằm dưới sự điều hành của chính phủ nào đấy. – suy luận của tôi dựa vào quy tắc : mục đích – lợi ích, phải có mục đích và lợi ích mới làm chuyện đánh phá hệ thống của một chính phủ, việc này nếu bị bắt có thể khiến bạn vào nhà đá rất nhiều năm.
- Các lời giới thiệu của các hacker thường là về kỹ năng và thời gian hoàn thành công việc đánh sập mà thân chủ giao.
Kỹ năng kỹ thuật:
Các kỹ năng giao tiếp:
Một số ví dụ:
- Và các hacker thường có xu hướng gia nhập các nhóm – mà nổi bật hơn hết là – Anonymous.
- Anonymous tuyên bố đã thâm nhập và thâu tóm được danh sách khách hàng tuyệt mật của hãng bảo mật Stratfor, gồm cả thông tin về hơn 4.000 thẻ tín dụng, mật khẩu và địa chỉ nhà riêng của nhân viên Apple, Không quân Mỹ và Sở cảnh sát Miami...
Stratfor, nằm tại Austin, Texas (Mỹ), chuyên cung cấp các phân tích liên quan đến tình hình quân sự, kinh thế, chính trị cho khách hàng nhằm hạn chế rủi ro. Website của hãng này đã đóng cửa vào đúng ngày Giáng sinh 25/12 với lời giải thích "đang trong quá trính sửa chữa".
"Chẳng còn riêng tư, cũng chẳng còn bí mật nữa nhỉ?", Anonymous mỉa mai trong một thông điệp đăng trên Twitter, khẳng định cuộc tấn công vào Stratfor chỉ là sự khởi đầu cho một chuỗi sự kiện tiếp theo với mục tiêu tặng cho các quỹ từ thiện 1 triệu USD nhân dịp giáng sinh và năm mới.
Một số người thừa nhận đã trở thành nạn nhân của nhóm Anonymous lần này. Ví dụ Allen Barr, từng làm việc ở Ngân hàng Texas, cho hay 700 USD được chuyển từ tài khoản của ông tới các tổ chức như CARE, Save the Children, Red Cross... mà không được sự đồng ý của ông. "Tất cả đều là tổ chức từ thiện nên khi công ty thẻ tín dụng gọi điện và gặp vợ tôi, bà ấy không chắc liệu tôi có đi làm từ thiện không. Tôi thấy thật kinh khủng và đã phải đóng tài khoản", Barr chia sẻ trên báo The Guardian.
Anonymous cũng khẳng định những gì công bố chỉ là một phần nhỏ trong số 200 GB thông tin họ ăn trộm được từ Stratfor. Họ có thể xem chi tiết thẻ tin dụng đơn giản vì Stratfor đã không thèm mã hóa chúng và điều đó thật đáng sỉ nhục với một công ty danh tiếng trong lĩnh vực bảo mật.
- Thật ra, có thể xem Anonymous là một tổ chức, vừa là một hệ thống “ mù” – nghĩa là Anonymous sống như một con quái vật nhiều đầu, lớn bé có. Khi nó lên một kế hoạch tấn công vào đâu đấy, thì sẽ có đầu mục cùng lâu la tham gia vào, làm đến cùng. PBI có vừa rồi đã bắt được Jeremy Hammond – người được cho đã tổ chức vụ tấn công - ở link trên.
- Ở DW, tôi ngán nhất là gặp hacker, không như hitman bị giới hạn bởi nhiều thứ. Hacker chỉ cần có mạng internet, là có thể đảo lộn phá tan cuộc sống của một người khác ở từ xa. Và còn có những tên điên khùng (tôi sẽ nói ở kì sau) sẵn sàng ngồi hằng giờ để lùng ip, địa chỉ thông tin của bạn.
Có một đối tượng mà tôi muốn đề cập đến với các bạn là – hacker – chiếm khá nhiều ở tầng DW. Ở đây, bạn có thể thuê một anh hacker nào đó, phá sập trang web của đối thủ, hoặc ăn cắp thông tin cá nhân.
- Các lời giới thiệu của các hacker thường là về kỹ năng và thời gian hoàn thành công việc đánh sập mà thân chủ giao.
Kỹ năng kỹ thuật:
- - Web (HTML, PHP, SQL, Apache)
- - C / C + +, Assembler, Delphi
- - Khai thác 0day, cá nhân hóa trojan, Bots, DDOS
- - Spear Phishing Attacks để lấy tài khoản từ mục tiêu đã chọn (kỹ thuật SPA)
- - Về cơ bản bất cứ điều gì một hacker cần làm là phải thành công, nếu tôi không thể biết nó, tôi sẽ học rất nhanh.
- - Dấu tên(ẩn danh): sẽ ko bao giờ biết tôi là ai !
Các kỹ năng giao tiếp:
- - Viết và nói rất tốt (gọi điện thoại) bằng tiếng Anh và tiếng Đức.
- - Nếu tôi không thể hack,tôi sẽ gọi điện hoặc gửi email đến mục tiêu để lấy thêm 1 vài thông tin cần thiết!
- - Nhiều kinh nghiệm thực tiễn với bảo mật trong các tập đoàn lớn.
Một số ví dụ:
- Đơn giản chỉ cần một vài kỹ thuật hacking: Kỹ thuật gây rất nhiều khó khăn cho các trang web / mạng để làm gián đoạn dịch vụ của họ với DDOS và các phương pháp khác.Gián điệp kinh tế
- Nhận được thông tin cá nhân từ một ai đó
- Phá hoại công việc kinh doanh đối thủ của bạn hoặc người mà bạn không thích, tôi có thể phá hỏng họ về tài chính và nắm lấy chúng, bất cứ điều gì bạn muốn.
- Và các hacker thường có xu hướng gia nhập các nhóm – mà nổi bật hơn hết là – Anonymous.
- Anonymous tuyên bố đã thâm nhập và thâu tóm được danh sách khách hàng tuyệt mật của hãng bảo mật Stratfor, gồm cả thông tin về hơn 4.000 thẻ tín dụng, mật khẩu và địa chỉ nhà riêng của nhân viên Apple, Không quân Mỹ và Sở cảnh sát Miami...
Stratfor, nằm tại Austin, Texas (Mỹ), chuyên cung cấp các phân tích liên quan đến tình hình quân sự, kinh thế, chính trị cho khách hàng nhằm hạn chế rủi ro. Website của hãng này đã đóng cửa vào đúng ngày Giáng sinh 25/12 với lời giải thích "đang trong quá trính sửa chữa".
"Chẳng còn riêng tư, cũng chẳng còn bí mật nữa nhỉ?", Anonymous mỉa mai trong một thông điệp đăng trên Twitter, khẳng định cuộc tấn công vào Stratfor chỉ là sự khởi đầu cho một chuỗi sự kiện tiếp theo với mục tiêu tặng cho các quỹ từ thiện 1 triệu USD nhân dịp giáng sinh và năm mới.
Anonymous cũng khẳng định những gì công bố chỉ là một phần nhỏ trong số 200 GB thông tin họ ăn trộm được từ Stratfor. Họ có thể xem chi tiết thẻ tin dụng đơn giản vì Stratfor đã không thèm mã hóa chúng và điều đó thật đáng sỉ nhục với một công ty danh tiếng trong lĩnh vực bảo mật.
- Thật ra, có thể xem Anonymous là một tổ chức, vừa là một hệ thống “ mù” – nghĩa là Anonymous sống như một con quái vật nhiều đầu, lớn bé có. Khi nó lên một kế hoạch tấn công vào đâu đấy, thì sẽ có đầu mục cùng lâu la tham gia vào, làm đến cùng. PBI có vừa rồi đã bắt được Jeremy Hammond – người được cho đã tổ chức vụ tấn công - ở link trên.
- Ở DW, tôi ngán nhất là gặp hacker, không như hitman bị giới hạn bởi nhiều thứ. Hacker chỉ cần có mạng internet, là có thể đảo lộn phá tan cuộc sống của một người khác ở từ xa. Và còn có những tên điên khùng (tôi sẽ nói ở kì sau) sẵn sàng ngồi hằng giờ để lùng ip, địa chỉ thông tin của bạn.
Update vào lúc 08:16 11/02/2016
680 lượt xem