Câu chuyện về anh hacker "thuê mướn" từng đánh sập Internet cả nước - drama kinh khủng thật!

BinXanh

New member
0daf5ada7ab0add7dbec.jpg


Chuyện của anh Kaye này nghe xong mà thấy rợn người luôn á! Nó cho thấy một cuộc tấn công mạng có thể tàn phá khủng khiếp thế nào, và khiến giới an ninh mạng phải đau đầu suy nghĩ cách đối phó.

Chuyện là vào tháng 10/2016, hơn nửa triệu camera an ninh khắp thế giới đồng loạt "hội quân" kết nối vào máy chủ của Lonestar Cell MTN - một nhà mạng di động ở Liberia, châu Phi. Không lâu sau, hệ thống mạng của Lonestar bị nghẽn cứng luôn. 1,5 triệu khách hàng truy cập internet chậm như rùa bò, rồi đứng hẳn mất

Kỹ thuật được dùng trong vụ này là DDoS (tấn công từ chối dịch vụ phân tán). Nghe fancy nhưng thực ra khá đơn giản: điều khiển một đội quân máy tính bị hack (gọi là botnet) cùng lúc kết nối vào một địa chỉ duy nhất cho đến khi nó... sụp đổ.

Với Liberia - một trong những nước nghèo nhất châu Phi - đây là botnet khủng nhất họ từng gặp. Trong khi đa số các vụ tấn công DDoS chỉ kéo dài vài giây vài phút, vụ này lại kéo dài mấy ngày trời!

96b62dd6b79f3096f6f4.jpg


Do hậu quả của nội chiến kết thúc năm 2003, Liberia hoàn toàn không có đường dây điện thoại cố định, nên một nửa đất nước bị cắt đứt khỏi các dịch vụ như banking online, nông dân không gọi điện được để hỏi giá nông sản, sinh viên không Google bài được Tại thủ đô Monrovia, bệnh viện lớn nhất cũng mất kết nối cả tuần. Các bác sĩ đang đối phó với dịch Ebola mà không liên lạc được với tổ chức y tế quốc tế - drama thật sự!

Nhưng vụ này chưa dừng lại đâu nhé...

Đến ngày 27/11, hãng viễn thông Deutsche Telekom AG của Đức bắt đầu nhận hàng chục nghìn cuộc gọi từ khách hàng giận dữ vì mất net. Thậm chí, hệ thống máy tính của một nhà máy nước cũng sập, phải cho kỹ thuật viên xuống check từng máy bơm bằng tay

8afd15c2c7422e355a55.jpg


Lúc này Deutsche Telekom phát hiện ra một botnet khổng lồ - giống y hệt vụ ở Liberia - đang phá hoại router của họ. Công ty vội vã triển khai bản vá trong vài ngày, nhưng quy mô khủng quá nên có nhà nghiên cứu bảo mật còn nghĩ đây là hành động của Nga hoặc Trung Quốc! ️

Khi mạng botnet này tiếp tục hạ gục hàng chục website của hai ngân hàng Anh, Cơ quan chống Tội phạm Anh, BKA (Cảnh sát Liên bang Đức) và FBI (Mỹ) cùng vào cuộc điều tra. Cảnh sát Đức tìm ra một username, liên kết với email, tài khoản Skype và Facebook của một người tên Daniel Kaye - công dân Anh 29 tuổi, lớn lên ở Israel, tự nhận là nhà nghiên cứu bảo mật tự do.

Sáng 22/02/2017, Kaye bị cảnh sát Anh bắt tại sân bay Luton ở London khi đang chuẩn bị bay sang Síp. Khám người phát hiện một cọc tiền 100 USD trị giá khoảng 10.000 USD giấu trong người Nhưng khác với dự đoán của nhiều người, đây không phải điệp viên Nga hay trùm tội phạm gì đâu!

085df224863b52d4c199.png


Cáo trạng và báo cáo thẩm vấn cho thấy, Kaye chỉ là một tên lính đánh thuê và còn là một anh chàng yếu đuối với bệnh tiểu đường nặng nữa chứ

d8fb62c6450082530d7c.jpg


Sinh ra ở London, nhưng từ 6 tuổi Kaye theo mẹ sang Israel sau khi bố mẹ ly dị. Đến 14 tuổi bị chẩn đoán tiểu đường, Kaye càng hạn chế tiếp xúc thế giới bên ngoài, nhưng lại tìm thấy một thế giới rộng lớn hơn trên internet.

Cậu tự học code, tự mình "cày" các bài tập tìm được, và hay tham gia các diễn đàn web về khai thác lỗ hổng bảo mật với nickname "spy[d]ir". Năm 2002 xuất hiện "thành tích" đầu tiên của spy[d]ir: ảnh chụp màn hình website một công ty kỹ thuật ở Ai Cập bị deface với dòng chữ: "Hacked by spy[d]ir! LOL! This was too Easy." Trong 4 năm sau, hàng loạt website Trung Đông đều "trúng đạn" tương tự

6524cb09ae5623e099a7.jpg


Cũng lúc này, Kaye tốt nghiệp trung học và quyết định bỏ đại học để làm lập trình freelance. Là người thông minh nhưng dễ chán, Kaye dường như không hợp với đời sống văn phòng. Thường lúng túng khi giao tiếp, cách trả lời của Kaye khiến anh trông như đang giấu giếm điều gì đó.

Thậm chí năm 2011, Kaye đã vào đến vòng phỏng vấn cuối cùng của công ty an ninh mạng lớn RSA Security LLC, nhưng bị từ chối do lo ngại từ phòng nhân sự Vào độ tuổi 20, Kaye tập trung hoàn toàn làm freelance với các khách hàng cá nhân - những người biết anh qua diễn đàn hack hoặc qua "tai to mặt lớn".

Đến 2012, anh chuyển sang London cùng bạn gái mới cầu hôn. Cô là cựu quản trị trường đại học, muốn tiếp tục sự nghiệp ở Anh, còn Kaye thì muốn khởi đầu mới.

13c5695b0cd8a0daa63f.jpg


32892f7733dd1264e9ab.jpg


Năm 2014, Kaye nghe từ một người bạn về một doanh nhân đang chào mời công việc freelance cho người thành thạo hack ở Israel. Người bạn giới thiệu Kaye với doanh nhân thành đạt tên Avi đang cần trợ giúp về an ninh mạng. Lúc đó ông này đang kinh doanh tại Liberia – và câu chuyện bắt đầu từ đây!

Vị doanh nhân Avi này, hay Avishai "Avi" Marziano, lúc đó đang là CEO của Cellcom - nhà mạng viễn thông lớn thứ hai Liberia. Được thành lập năm 2004, nhà mạng này tăng trưởng bùng nổ nhờ hàng loạt chiến dịch mạnh mẽ: tặng xe máy cho người trúng thưởng, tài trợ cuộc thi hoa hậu, liên tục "diss" đối thủ số 1 - nhà mạng Lonestar - trong các đoạn quảng cáo.

Nhưng bất chấp nỗ lực, thị phần Cellcom vẫn dậm chân ở vị trí số 2 tại Liberia. Dù hoạt động kinh doanh thu hẹp năm 2014 do dịch Ebola, CEO của Cellcom tuyên bố: giai đoạn phát triển đã qua, giờ là lúc lên ngôi thống trị! Kế hoạch của ông bắt đầu bằng việc gặp Kaye. Khi không thể đánh bại đối thủ trên thương trường, ông ta sẽ dùng cách khác để hạ gục họ



Một trong những nhiệm vụ đầu tiên của Kaye là bảo vệ hệ thống cho công ty chị em của Cellcom tại Guinea (nước láng giềng). Bằng công cụ của mình, Kaye mã hóa toàn bộ dữ liệu của Cellcom để bảo vệ nó trước biến động chính trị. Nhờ vậy, Kaye được Marziano trả 50.000 USD cùng hàng nghìn USD tiền thưởng cho mỗi bài kiểm tra. Nhưng nhiệm vụ tiếp theo lại không trong sáng như vậy...

Marziano ra lệnh cho Kaye hack vào hệ thống mạng Lonestar để tìm bằng chứng hối lộ hoặc hoạt động phi pháp. Chẳng tìm được gì bất thường, Kaye tải xuống toàn bộ cơ sở dữ liệu khách hàng của nhà mạng này và gửi cho Marziano - đây mới là mục đích thật sự! Nó cho phép Cellcom gửi tin nhắn mời khách hàng chuyển mạng. Nhưng như vậy vẫn chưa đủ

Nguồn: kenh14.vn
 
Back
Top