Bùng phát kinh doanh điểm yếu máy tính

Bùng phát kinh doanh điểm yếu máy tính

Copy từ http://congan.com.vn/?mod=detnews&catid=1120&id=522279 , đăng ngày 29/07/14, mục Quốc Tế.

(CATP) Aaron Portnoy bắt đầu làm tin tặc khi vẫn còn ngồi ghế nhà trường trung học, Trường Toán & Khoa học Massachusetts ở Worcester, điều không phải ngẫu nhiên mà trường này đã bị anh ta hack (xâm nhập dữ liệu máy tính bất hợp pháp). Portnoy cho một người bạn gọi điện thoại đến một trong những phòng ngủ tập thể, đóng vai một nhân viên hỗ trợ kỹ thuật. Các sinh viên rất hồ hởi khi gửi cho y những password (mật khẩu) của họ. Giấu mình phía sau những tài khoản mượn này và gửi những thăm dò của anh ta qua các ủy nhiệm tới nhiều quốc gia khác nhau, Portnoy len lỏi vào mạng của nhà trường thông qua một bug (con bọ: một lỗi trong chương trình máy tính làm cho nó không hoạt động chính xác) trong một hệ thống kỹ thuật dễ bị tổn thương, hoặc nói theo thuật ngữ chuyên môn nữa thì đó là zero-day (chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính).

Aaron Portnoy

Portnoy đã sửa đổi trang mạng của trường để nói những lời khích bác giữa các học sinh. Sau đó anh ta chuồn ra. Khi nhà trường mời chuyên gia kỹ thuật để truy lùng kẻ phá hoại, họ không thể nào lần ra được dấu vết của Portnoy. Sang năm sau, anh ta lại vào mạng này lần nữa và bị bắt quả tang. Nhà trường động viên anh tìm một nơi gặp gỡ khác để thương thuyết cho việc học của anh ta. Chuyện đó không thành vấn đề. Portnoy vẫn tốt nghiệp tại một trường khác ở địa phương và còn vào Đại học Northeastern. Tất cả những chuyện này là một chuẩn bị lý tưởng cho những gì anh ta đang làm hiện nay: nghiên cứu và bán những phần mềm dễ bị tấn công, xuất xứ từ những ngày còn ở trung học. Ngày nay chúng đã trở thành một trong những mặt hàng gây tranh cãi và đầy mới mẻ trên thế giới.

Portnoy năm nay 28 tuổi, là nhà đồng sáng lập một công ty hai năm tuổi ở Austin mang tên Exodus Intelligence, với châm ngôn “Mục tiêu của chúng tôi là cung cấp cho khách hàng thông tin buộc tội, những khả năng, và những tình huống đối với những điểm yếu zero-day riêng biệt của chúng ta”. Exodus Intelligence phát hiện và bán ra những bug. Giá bán chúng rất cao, hàng trăm ngàn đôla mỗi cái.

Chúng rất giá trị, vì internet luôn luôn là một khu vực xảy ra những cuộc chiến. Năm 2010, Google đã cung cấp giải thưởng dành cho những điểm yếu của Chrome; năm nay tổng số tiền chi trả đã lên tới 3,3 triệu USD. Microfoft sẽ trả 100.000 USD cho mỗi một lỗi nghiêm trọng trên Windows. Năm ngoái trang mạng Facebook đã chi 1,5 triệu USD cho tổng cộng 687 bug. Cơ quan Dữ liệu Bảo mật Mỹ gần đây đã lên danh sách 63.239 các vulnerabilitys (điểm yếu dễ bị tấn công); các nhà nghiên cứu đã phát hiện trung bình một vulnerability trong vòng 13 ngày vào năm ngoái.

Kiều Giang (Time)