Hacker mũ đen, mũ xám và mũ trắng, không phải hacker nào cũng xấu!

Nga Bùi

Những ý chính:

  • Thuật ngữ “hacker” thường mang hàm ý tiêu cực về một cá nhân độc hại sử dụng kỹ năng của mình vì lợi ích cá nhân. Tuy nhiên, trên thực tế tồn tại nhiều loại hacker khác nhau. Chúng ta thường nói rằng họ “đội những chiếc mũ khác nhau”.
  • Hacker mũ đen (Black Hat Hacker) là những người sử dụng kỹ năng của mình vì lợi ích cá nhân, hoạt động ngoài vòng pháp luật và không mang mục đích tốt đẹp.
  • Ngược lại, hacker mũ trắng (White Hat Hacker) được tuyển dụng nhờ kỹ năng của họ nhằm tìm ra lỗ hổng bảo mật trong hệ thống hoặc doanh nghiệp để cải thiện cơ sở hạ tầng và bảo vệ người dùng. Donjon của Ledger là một đội ngũ chuyên gia bảo mật “đội mũ trắng”, chuyên đảm bảo các hệ thống của Ledger đạt mức bảo mật cao nhất có thể.
  • Hacker mũ xám (Grey Hat Hacker) nằm ở khoảng giữa; họ không hoàn toàn đứng về phía pháp luật nhưng cũng không mang ý đồ độc hại.

Có thể bạn đã từng nghe đến từ “hacker”, nhưng bạn có biết rằng tồn tại hacker mũ đen, mũ xám và mũ trắng không? Hãy cùng tìm hiểu để hiểu vì sao một số hacker thực sự lại đang góp phần bảo vệ sự an toàn của bạn.

Khi nghĩ đến hacker, trong đầu bạn có thể hiện lên hình ảnh một người mặc áo hoodie đang ngồi trong căn phòng tối chỉ được chiếu sáng bởi màn hình đầy những dòng mã lập trình. Bạn có thể liên tưởng đến các hoạt động kỹ thuật số bất hợp pháp, trộm cắp dữ liệu và tấn công mạng. Nhưng mọi thứ không phải lúc nào cũng giống vẻ bề ngoài, và không phải hacker nào cũng xứng đáng với danh tiếng tiêu cực đó  bởi ngoài “hacking xấu”, còn tồn tại cả “hacking tốt”.

Trước khi đi sâu vào các loại hacker khác nhau, hãy cùng tìm hiểu hacking thực chất là gì.

Định nghĩa rất ngắn gọn về hacking

Nói một cách đơn giản, hack là hành động xâm nhập vào thiết bị, mạng lưới hoặc nền tảng nhằm tìm ra các điểm yếu bảo mật và những “khe hở” trong hệ thống phòng thủ. Hoạt động này thường mang tính kỹ thuật cao  sử dụng script, lập trình và mã độc (malware) để tấn công hệ thống. Ngoài ra, cũng tồn tại những cách khác để truy cập vào mạng của người dùng mà họ không hề hay biết, ngay cả khi không thực hiện tấn công trực tiếp, chẳng hạn như thông qua phishing.

Hacking trở nên đặc biệt thú vị bởi nó không chỉ đơn thuần là phá mã và cướp bóc dữ liệu. Có rất nhiều nhóm hacker khác nhau. Nhóm mà một hacker thuộc về  được xác định thông qua “chiếc mũ” họ đội  phụ thuộc hoàn toàn vào mục đích của họ cũng như việc phương thức họ sử dụng có hợp pháp hay không.

Hãy hình dung hacker giống như những cao bồi miền Viễn Tây: Có những kẻ xấu muốn gây hỗn loạn, đánh cắp từ những người yếu thế và gieo rắc nỗi sợ hãi khắp thị trấn. Đó là những kẻ đội mũ đen.

Ngược lại, cũng có những cao bồi đội mũ trắng. Họ tồn tại để mang lại điều tốt đẹp. Cả hai đều là “cao bồi”, nhưng phương thức và mục đích của họ hoàn toàn đối lập.

Những kẻ phản diện: hacker mũ đen

Hacker mũ đen là hình tượng kinh điển khi nhắc đến hacking  hình ảnh của một kẻ tấn công mạng độc hại với chiếc áo hoodie quen thuộc. Dấu hiệu rõ ràng nhất của hacker mũ đen là họ hành động hoàn toàn vì lợi ích cá nhân và không hề quan tâm đến pháp luật.

Hacking mũ đen là tội phạm mạng, và giống như mọi loại hình tội phạm khác, nó gây ảnh hưởng tiêu cực đến người khác.

Vào tháng 5, nhóm hacker Darkside đã thực hiện một cuộc tấn công mạng nhằm vào Colonial Pipeline. Bằng cách sử dụng mật khẩu bị xâm phạm, nhóm hacker mũ đen này đã xâm nhập hệ thống và giữ hệ thống làm con tin để đòi tiền chuộc  gây gián đoạn gần 50% nguồn cung xăng dầu cho toàn bộ khu vực Bờ Đông nước Mỹ trong gần một tuần.

Hậu quả của vụ hack không chỉ khiến giá nhiên liệu tăng vọt mà còn kéo theo những lo ngại về yếu tố địa chính trị do nhóm hacker sử dụng ngôn ngữ lập trình Nga trong cuộc tấn công.

Kevin Mitnick cũng là một cái tên nổi tiếng trong thế giới hacker mũ đen. Ở thời kỳ đỉnh cao, ông từng xâm nhập vào hàng loạt tập đoàn lớn như Motorola, IBM và cả Bộ Quốc phòng Mỹ, đồng thời được xem là “tội phạm máy tính bị truy nã gắt gao nhất thế giới” nhờ các hoạt động phi pháp trên quy mô toàn cầu.

Hiện tại (sau nhiều năm ngồi tù vì hành vi của mình), ông đã trở thành chuyên gia tư vấn bảo mật được trả phí và điều hành công ty bảo mật riêng, gác lại “chiếc mũ đen” để đội lên “chiếc mũ trắng”…

Những người hùng: hacker mũ trắng

Hacker mũ trắng sử dụng kỹ năng của mình để xâm nhập và tấn công hệ thống  nhưng vì mục đích tốt đẹp. Họ còn được gọi là ethical hacker (hacker đạo đức) và làm việc nhằm xác định các lỗ hổng trong hệ thống an ninh mạng của doanh nghiệp hoặc mạng lưới. Hacker mũ trắng không hoạt động để khai thác hay phơi bày điểm yếu, mà để bảo vệ hệ thống.

Họ có thể sử dụng cùng kỹ thuật và công cụ giống hacker mũ đen, nhưng điểm khác biệt cốt lõi nằm ở mục đích và tính hợp pháp: (1) họ hack vì lợi ích chung và (2) họ hoạt động trong khuôn khổ pháp luật.

Thông thường, hacker mũ trắng được thuê để kiểm tra độ an toàn của hệ thống nhằm đảm bảo người dùng được bảo vệ tốt nhất trước các cuộc tấn công độc hại.

Một ví dụ điển hình về hacking mũ trắng chính là đội ngũ hacker mũ trắng của Ledger. Ledger Donjon bao gồm các chuyên gia trình độ cao với kiến thức và kinh nghiệm dày dặn trong lĩnh vực bảo mật. Đội ngũ này làm việc chặt chẽ cùng bộ phận phát triển phần mềm và phần cứng của Ledger nhằm phân tích và đánh giá các lỗ hổng tiềm ẩn để liên tục cải thiện sản phẩm của Ledger. Họ được xem là hacker nhưng là “người tốt”.

Hacker mũ xám

Chúng ta biết rằng hacker mũ đen hành động độc hại và bất chấp pháp luật, trong khi hacker mũ trắng hoạt động vì mục đích tốt và có sự cho phép hợp pháp. Ở giữa hai thái cực đó chính là hacker mũ xám.

Hacker mũ xám là sự pha trộn giữa hai nhóm trên. Họ thường hoạt động mà không có sự cho phép chính thức (đồng nghĩa không hoàn toàn nằm trong giới hạn pháp lý), nhưng mục đích của họ lại “trong sáng” hơn hacker mũ đen.

Nếu một hacker mũ xám phát hiện lỗ hổng bảo mật, họ thường sẽ báo lại cho chủ sở hữu hệ thống thay vì khai thác nó. Một số người có thể yêu cầu được trả công cho nỗ lực của mình, trong khi số khác sử dụng vụ hack như một “tấm danh thiếp kỹ thuật số”.

Họ nằm ngoài khuôn khổ pháp luật, nhưng không phải những kẻ phản diện thực sự. Có thể xem họ giống như những “Robin Hood kỹ thuật số”.

Vào năm 2014, người dùng Asus đã có một phen hoảng hốt khi một hacker thành công xâm nhập vào router của họ. Cuộc tấn công này được thực hiện nhằm phơi bày một lỗ hổng bảo mật đã được phát hiện, khiến hàng nghìn tập tin người dùng có nguy cơ bị công khai trên internet.

Hacker sau đó đã gửi thông báo đến các nạn nhân bị ảnh hưởng để cảnh báo họ về lỗ hổng này, đồng thời đưa ra lời khuyên nhằm bảo vệ dữ liệu tốt hơn. Người dùng dĩ nhiên không hài lòng, nhưng sự tức giận của họ chủ yếu hướng về phía công ty chứ không phải hacker.

Hành động của anh ta có thể không hợp pháp, nhưng động cơ lại không xuất phát từ ác ý.

Nếu bạn gặp một hacker…

Khả năng bạn gặp ai đó rồi họ tự giới thiệu mình là “Joe – hacker” thực ra không cao lắm. Nhưng nếu điều đó thực sự xảy ra, đừng vội mặc định Joe là người xấu.

Hackers “đội” rất nhiều loại mũ khác nhau và bất chấp những định kiến tiêu cực, điều quan trọng là phải nhận ra rằng vẫn tồn tại những “người hùng mũ trắng”. Họ đóng vai trò cực kỳ quan trọng trong việc xây dựng các hệ thống hạ tầng an toàn và đáng tin cậy bằng cách phát hiện cũng như chỉ ra những điểm yếu tiềm ẩn có thể khiến bạn và dữ liệu của bạn gặp rủi ro.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng