Hacker "lính thuê" từng đánh sập cả mạng internet một quốc gia: Chuyện có thật như phim Hollywood!

Banh99

New member
d3b0701efd71f4f487cd.jpg


Câu chuyện của Kaye là bài học đắt giá cho thấy một cuộc tấn công mạng có thể tàn phá kinh khủng thế nào, và nhắc nhở cộng đồng an ninh mạng phải tìm cách đối phó gấp!

Tháng 10/2016, hơn nửa triệu camera an ninh khắp thế giới đồng loạt... tấn công vào máy chủ của Lonestar Cell MTN - một nhà mạng di động ở Liberia, châu Phi. Kết quả? Hệ thống mạng của Lonestar quá tải nặng luôn. 1,5 triệu khách hàng bị internet lag cực mạnh rồi... tèo hẳn. RIP internet

Chiêu thức ở đây là DDoS (tấn công từ chối dịch vụ phân tán) - nghe fancy nhưng thực chất khá đơn giản: dùng một đội quân máy tính bị hack (gọi là botnet) cùng lúc kết nối vào một điểm duy nhất cho đến khi nó... sập

Với Liberia - một trong những quốc gia nghèo nhất châu Phi, đây là mạng botnet khổng lồ nhất họ từng gặp. Và khác với các cuộc tấn công DDoS thông thường chỉ kéo dài vài giây, cuộc tấn công này kéo dài nhiều NGÀY liền!

c8673b3cb61564f4ffb0.jpg


Do nội chiến kết thúc năm 2003, Liberia không có đường dây điện thoại cố định, nên nửa quốc gia này bị cắt đứt hoàn toàn khỏi internet. Giao dịch ngân hàng online? Không có. Nông dân gọi hỏi giá nông sản? Không được. Sinh viên tra Google? Dream on!

Thậm chí bệnh viện lớn nhất thủ đô Monrovia cũng mất kết nối cả tuần. Các chuyên gia đang đối phó với dịch Ebola mà không thể liên lạc với các tổ chức y tế quốc tế. Tình huống nghiêm trọng cực!

Nhưng đó chưa phải hết. Cuộc tấn công bắt đầu lan rộng...

Đến 27/11, hãng viễn thông Deutsche Telekom của Đức nhận hàng chục nghìn cuộc gọi khiếu nại từ khách hàng giận dữ vì internet sập. Thậm chí hệ thống máy tính của một nhà máy nước cũng tèo, phải cử kỹ thuật viên xuống kiểm tra từng máy bơm bằng tay!

482e27d318f6cfe3c1f4.jpg


Deutsche Telekom phát hiện một mạng botnet khổng lồ - tương tự vụ Liberia - đang phá hoại router của họ. Công ty này deploy bản vá lỗi chỉ trong vài ngày, nhưng quy mô cuộc tấn công lớn đến nỗi các chuyên gia bảo mật nghi ngờ đây là hành động của... Nga hoặc Trung Quốc!

Khi mạng botnet này hạ gục hàng chục website của hai ngân hàng Anh, Cơ quan chống Tội phạm Anh, BKA (Văn phòng Cảnh sát Tội phạm Liên bang Đức) cùng FBI Mỹ bắt tay vào điều tra. Cảnh sát Đức tìm được một username, liên kết đến email, Skype và Facebook của một người tên Daniel Kaye - công dân Anh 29 tuổi, lớn lên ở Israel, tự nhận là "nhà nghiên cứu bảo mật tự do". ️

Sáng 22/02/2017, Kaye bị bắt tại sân bay Luton Airport của London khi đang chuẩn bị bay sang Síp. Khám người, cảnh sát phát hiện 10.000 USD tiền mặt giấu trong người. Thế nhưng plot twist: đây không phải điệp viên Nga hay trùm tội phạm gì đâu nhé!

6f40867b70694a5b335a.png


Cáo trạng và báo cáo thẩm vấn cho thấy, Kaye chỉ là một... lính đánh thuê yếu đuối với bệnh tiểu đường nặng. Vậy thôi!

d8fb62c6450082530d7c.jpg


Sinh ra ở London, 6 tuổi theo mẹ sang Israel sau khi bố mẹ ly dị. 14 tuổi bị chẩn đoán tiểu đường, Kaye hạn chế tiếp xúc với thế giới bên ngoài nhưng lại tìm thấy một thế giới rộng lớn hơn trên... internet.

Tự học code, tự mình ngấu nghiến bài tập, thường xuyên hoạt động trên các diễn đàn về khai thác lỗ hổng bảo mật với nickname "spy[d]ir". Năm 2002, chiến tích đầu tiên: deface website một công ty Ai Cập với dòng chữ: "Hacked by spy[d]ir! LOL! This was too Easy." Trong 4 năm sau, hàng loạt website Trung Đông bị anh chàng này "viếng thăm"

df9b09d13786759a017b.jpg


Tốt nghiệp trung học, Kaye bỏ đại học để làm freelance lập trình. Thông minh nhưng dễ chán, không hợp với văn hóa doanh nghiệp. Lúng túng khi giao tiếp, cách trả lời câu hỏi trông như đang giấu giếm điều gì đó.

Năm 2011, Kaye vào đến vòng phỏng vấn cuối của RSA Security LLC - một công ty an ninh mạng lớn, nhưng bị từ chối vì phòng nhân sự... nghi ngờ. Tuổi 20, anh tập trung làm freelance với các khách hàng cá nhân, những người biết anh qua diễn đàn hack hoặc word of mouth.

Năm 2012, anh chuyển tới London cùng bạn gái vừa cầu hôn. Cô ấy - một cựu quản trị viên trường đại học - muốn theo đuổi sự nghiệp ở Anh, còn Kaye muốn một khởi đầu mới.

7ce4ef7437eef312217b.jpg


7d24a395f552699e49fd.jpg


Năm 2014, Kaye được bạn giới thiệu với một doanh nhân tìm người thành thạo kỹ thuật hack ở Israel. Người bạn kết nối Kaye với một doanh nhân thành đạt tên Avi đang cần trợ giúp về an ninh mạng. Lúc đó ông ta đang kinh doanh ở Liberia - và câu chuyện bắt đầu từ đây!

Vị doanh nhân Avi này, hay Avishai "Avi" Marziano, là CEO của Cellcom - nhà mạng viễn thông lớn thứ hai Liberia. Được thành lập năm 2004, Cellcom tăng trưởng bùng nổ nhờ các chiến dịch marketing mạnh: tặng xe máy cho người trúng thưởng, tài trợ cuộc thi hoa hậu, liên tục "diss" đối thủ số một Lonestar trong quảng cáo.

Nhưng dù cố gắng thế nào, Cellcom vẫn chỉ đứng số 2. Dù kinh doanh khó khăn năm 2014 do dịch Ebola, CEO Cellcom vẫn tuyên bố: đã đến lúc lên ngôi thống trị. Kế hoạch bắt đầu bằng việc gặp Kaye. Không đánh bại được đối thủ trên thương trường, ông ta dùng cách khác để hạ gục họ!



Nhiệm vụ đầu tiên của Kaye là bảo vệ hệ thống cho công ty chị em của Cellcom ở Guinea. Dùng công cụ của mình, Kaye mã hóa toàn bộ dữ liệu Cellcom để bảo vệ trước biến động chính trị. Nhờ đó, Kaye nhận 50.000 USD cộng hàng nghìn USD tiền thưởng cho mỗi bài kiểm tra. Nhưng nhiệm vụ tiếp theo... không lành mạnh chút nào!

Marziano ra lệnh Kaye hack hệ thống Lonestar để tìm bằng chứng hối lộ hoặc hoạt động phi pháp. Không tìm được gì, Kaye tải xuống toàn bộ database khách hàng của Lonestar và gửi cho Marziano - đây mới là mục đích thực sự! Nó cho phép Cellcom gửi tin nhắn mời khách hàng chuyển mạng. Nhưng thế vẫn chưa đủ!

Nguồn: kenh14.vn
 
Back
Top