Chúc mừng 12 hacker được tặng huân chương "lương thiện"

Thế giới đầy bí ẩn của các hacker luôn được chia thành hai thành phần tồn tại song song nhau: Hacker “mũ trắng” và Hacker “mũ đen”. Nếu như hacker “mũ đen” nổi đình đám với những vụ đột nhập máy tính cá nhân trái phép nhằm trục lợi cá nhân thì ở phía ngược lại, các hacker "mũ trắng" lại là những người thích tìm kiếm sơ hở kỹ thuật để... '"vá" chúng lại.

 

So kè về mặt tài năng, các hacker “mũ trắng” không hề chịu thua kém các “đồng nghiệp” mũ đen ở bên kia bờ chiến tuyến. Họ mới chính là những thiên tài thật sự trên thế giới ảo. Hôm nay, hãy cùng "điểm danh" những hacker “đội mũ trắng” được xem là giỏi nhất trong lịch sử thế giới bảo mật.

  

 

 

Nếu bạn gia nhập thế giới bảo mật, chắc chắn bạn sẽ có dịp bắt gặp cụm từ “Rsnake found out …” ở đâu đó. Điều này có nghĩa là Rsnake (bí danh của Hansen) lại khám phá ra một điều gì đó. Qua đây, có thể thấy được mức độ cống hiến của nhân vật này là to lớn đến mức nào. Khi nhắc đến những đóng góp đáng giá nhất của “Rsnake” Hansen, người ta có thể kể đến “Slowloris”, một công cụ giúp từ chối dịch vụ băng thông thấp và “Fierce”, công cụ giúp liệt kê DNS để tìm kiếm khoảng IP không liên tục, qua đó giúp tấn công các mục tiêu dễ dàng hơn.

 

 

 

 

Kể từ năm 1988, Greg Hoglund đã tập trung nghiên cứu về rootkit hay lỗi tràn bộ đệm. Hacker “mũ trắng” này còn là người sáng lập nên trang web Rootkit vốn rất nổi tiếng trong lĩnh vực bảo mật. Hơn thế nữa, ông còn là đồng tác giả của các cuốn sách “Rootkits, Subverting the Windows Kernel" và "Exploiting Software". Tuy nhiên, sự kiện giúp Greg Hoglund trở thành một trong những hacker “mũ trắng” nổi tiếng nhất thế giới chính là chiến công khám phá ra lỗ hổng bảo mật của game trực tuyến nổi tiếng nhất thế giới World of Warcraft. Những chi tiết này đã được Hoglund mô tả lại trong cuốn sách “Exploiting online Games" với một tác giả khác, vốn cũng là chuyên gia bảo mật Gary McGraw.

 

 

 

Lịch sử thế giới bảo mật biết đến Kaminsky như một nhà ngoại giao, một chính khách trong thế giới hacker “mũ trắng”. Chính Dan là người đã cùng làm việc với các công ty phần mềm và nhà cung cấp dịch vụ để khắc phục lỗ hổng trong hệ thống DNS năm 2008. Lỗ hổng này khủng khiếp đến mức nếu nó bị khai thác bởi những ý đồ đen tối, có thể sẽ dẫn đến tình trạng sụp đổ hoàn toàn mạng Internet trên toàn cầu. Mặc dù một số người trách cứ rằng Kaminsky nên công bố lỗ hổng trên ngay sau khi anh phát hiện ra, nhưng phần lớn vẫn đánh giá rất cao sự thận trọng cần thiết của anh trong việc khắc phục sự cố một cách thầm lặng trước khi nó được công bố ra bên ngoài. 

 

 

 

Zane Lackey là một trong những tác giả của cuốn sách “Hacking Exposed: Web 2.0”. Ngoài ra, anh cũng là biên tập chính của hai cuốn sách nổi tiếng trong giới bảo mật: “Hacking VoIP” và “Mobile Application Security”. Hacker “mũ trắng” này đã có nhiều đóng góp trong việc phát hiện các lỗ hổng trong hệ thống di động và VoIP. Trong quá khứ, Lackey đã có những cuộc nói chuyện và trình diễn phương pháp khai thác hệ thống VoIP chi tiết đến nỗi một số giám đốc bảo mật thông tin của nhiều tập đoàn lớn tuyên bố rằng họ sẽ không đầu tư vào VoIP cho tới khi nào các nhà cung cấp dịch vụ khắc phục được vấn đề. 

 

 

 

Marc Maiffret có tiền sử từng là một hacker “mũ đen” với biệt danh “Chameleon” trong nhóm tin tặc “Rhino9”. Tuy nhiên, thật may mắn cho thế giới mạng là thiên tài này đã kịp nhận ra rằng tài năng của anh cũng có thể giúp ích cho việc bảo vệ hệ thống máy tính Windows. Do đó, vào năm 1997, khi chỉ mới 17 tuổi, Maiffret đã quyết định “cải tà quy chính” để sáng lập nên hãng bảo mật eEye Digital Security. Tại đây, nhân vật này cùng làm việc với các chuyên gia bảo mật Derek Soeder và Barnaby Jack. Ngoài việc khám phá các lỗ hổng liên quan tới Windows, Maiffret còn đóng vai trò quan trọng trong việc ngăn chặn sự lan tràn của chú sâu “Code Red” - một loại virus cực kì nguy hiểm chuyên tấn công các hệ thống máy tính sử dụng hệ điều hành của Microsoft, vào năm 2001.

 

 

 

Có vẻ các hacker của chúng ta rất thích viết sách khi Charlie Miller cũng là một trong số tác giả của “Mac hacker's handbook”. Hacker “mũ trắng” này thậm chí đã khiến Apple phải điên đầu khi liên tục phá trình duyệt Safari tại cuộc thi Pwn2Own trong suốt 3 năm qua. Charlie Miller cũng chính là người đã phát hiện ra một lỗi về tin nhắn SMS của iPhone. Chưa dừng lại ở đó, Charlie còn chứng tỏ khả năng thiên phú của mình trong lĩnh vực điện thoại khi liên tiếp hack thành công iPhone vào 2007 và Android vào 2008.

 

 

 

Nền tảng kiểm tra xâm nhập nguồn mở mang tên Metasploit Project, do Moore lập nên năm 2003 đã trở thành một trong những khám phá bảo mật quan trọng và có ảnh hưởng lớn nhất trong lĩnh vực nguồn mở. Khả năng kiểm tra sự thâm nhập và khai thác của Metasploit Project được ứng dụng để phát hiện ra các điểm yếu của kết nối, những nơi được xem như mỏ vàng của giới hacker "mũ đen".

 

 

 

Chuyên gia bảo mật đến từ Ba Lan này đã thành công trong việc giải thích cơ chế ẩn náu của những phần mềm hoạt động ngầm như rootkit bên trong phần mềm và phần cứng của máy tính bị nhiễm. Ngoài ra, vào năm 2006, khi Joanna Rutkowska đưa ra “Blue Pill”, một công cụ chuyên dùng để tấn công vào cơ chế bảo vệ lõi hệ điều hành Windows Vista, nữ hacker này đã trở nên rất nổi tiếng khi nhận được sự quan tâm đông đảo từ giới chuyên gia tại hội nghị Black Hat.

 

 

 

Giống như Rutkowska, bóng hồng thứ 2 trong danh sách Sherri Sparks, cũng là một chuyên gia về rootkit và các phần mềm chạy ngầm. Cách đây không lâu, tại hội nghị Black Hat, Sparks đã trình bày cách thức các rootkit độc lập (như proof-of-concept System Management Mode-based rootkit, một rootkit do Sparks và các cộng sự tạo ra) có thể tấn công và gây hại cho hệ thống máy tính như thế nào.

 

 

 

Joe Stewart là chuyên gia trong lĩnh vực theo dõi phần mềm độc hại kèm botnet, một công cụ nguy hiểm thường được giới tội phạm tài chính sử dụng (botnet là các chương trình tương tự Trojan backdoor được sử dụng để chiếm quyền điều khiển máy tính bị nhiễm). Với tài năng của mình, Stewart thường là người đầu tiên phát hiện ra những đoạn mã mới cực kì nguy hiểm cùng với cách thức hoạt động của chúng. Những phát hiện đáng chú ý nhất của Joe Stewart có thể kể đến Clampi Trojan hay phương thức gửi spam  của sâu SoBig . Stewart được xem như khắc tinh của các tổ chức tội phạm mạng tại Trung Quốc và vùng Đông Âu.

 

 

 

Tựa như một chuyên gia phẫu thuật trong giới hacker, Tarnovsky có khả năng đi vòng qua hệ thống chống giả mạo phần cứng mạch điện để giành quyền kiểm soát rồi vào xâm nhập dữ liệu máy tính. Gần đây, anh đã phô diễn năng lực đáng nể này tại hội nghị Blackhat với PC, thẻ thông minh (smartcard) và thậm chí cả Xbox.

 

 

 

Thêm một hacker - nhà viết sách nữa xuất hiện trong top những hacker "mũ trắng" nổi tiếng nhất thế giới. Là đồng tác giả của cuốn “Mac Hacker's Handbook”  với Charlie Mille và “The Art of Software Security Testing”, Zovi đã phát hiện và khai thác lỗ hổng bảo mật đa nền tảng trong phần mềm QuickTime của Apple chỉ trong một đêm. Nhờ đó, hacker này xâm nhập thành công vào chiếc MacBook Pro đã được vá lỗi đầy đủ để chiến thắng cuộc thi Pwn2Own. Zovi cũng chính là người đầu tiên công khai mô tả VM hyperjacking sử dụng intel (INTC) VT-x tại Blackhat 2006.