Loạt những hacker nguy hiểm nhất hành tinh, bạn biết gì về họ? (P.1)

DS17:24 08/07/2020

Dù động cơ hành động là gì, các hacker luôn tiềm tàng khả năng trở thành mối đe dọa đối với thế giới.

1. Anonymous – Những kẻ mang mặt nạ Guy Fawkes

Anonymous là nhóm hacker làm truyền thông tốt nhất thế giới thông qua những phi vụ “vô tiền khoáng hậu” gây tiếng vang cực lớn, cũng như sở hữu những thành viên tài năng nhất thế giới hacker. Họ không phải là nhóm tin tặc đáng sợ hoặc tạo ra sự đe dọa nghiêm trọng nhất, nhưng sự tồn tại đơn thuần của họ đã được chứng minh là một dấu hiệu đáng lo ngại đối với mọi đội ngũ bảo mật, mọi bức tường an ninh, và giúp hình dung được bức tranh về thiệt hại khủng khiếp của các thảm họa bảo mật trong một thế giới ngày càng phụ thuộc vào công nghệ của chúng ta ngày nay.

Được thành lập vào năm 2003 trong “bãi rác” 4chan nổi tiếng trên internet, nhóm hacker này được biết đến với những cuộc tấn công mạng mang tầm cỡ quốc tế, cùng với đặc điểm là các thành viên hoạt động rải rác ở khắp mọi nơi trên thế giới, khiến phương pháp đối phó và lần ra thông tin về từng cá nhân càng trở nên khó khăn hơn. Về nguồn gốc tên gọi Anonymous (vô danh) cũng không có gì quá bí ẩn, nó bắt nguồn từ việc ban đầu, bất kỳ cá nhân nào đăng bài trên diễn đàn 4chan mà không đặt tên người dùng phù hợp theo yêu cầu sẽ đều bị tự động chuyển thành Anonymous.

2. Evgeniy Mikhailovich Bogachev

Evgeniy Mikhailovich Bogachev, mật danh Slavik, cái tên tai tiếng nhất trong giới tội phạm mạng Nhiều năm trời, cái tên Slavik là một bí ẩn không thể hóa giải. Tạp chí Wired đã gọi hắn là “hacker nổi tiếng nhất đất Nga”.

Bogachev chế ra malware Zeus và bắt đầu bị FBI điều tra năm 2009. Lúc ấy, Bogachev dùng Zeus để đánh cắp tài khoản ngân hàng và mật khẩu. Một phiên bản khác của Zeus có tên GameOverZeus lan tràn trên hàng triệu máy tính và đánh cắp được số tiền lên tới hơn 100 triệu USD.

Năm 2012, Bogachev sử dụng cái tên lucky12345 và đến 2014, tên thật của hắn mới lộ ra. Tiền thưởng khi cung cấp thông tin về Bogachev lên tới 3 triệu USD và theo FBI “mách nước”, Bogachev rất thích nghỉ dưỡng bằng du thuyền.

Video đang HOT

3. Nhóm Jabberzeus, “môn đệ” của Slavik

Cả ba thanh niên đều đang ở độ tuổi 2x và đều làm hacker dưới quyền Slavik – hacker Bogachev nêu trên. Nhóm cũng có một malware dựa trên Zeus, có tên Jabber Zeus, lợi dụng giao thức nhắn tin Jabber để tấn công các mạng máy tính. Theo tạp chí Wired ghi nhận, Vyacheslav Igorevich “tank” Penchukov điều hành nhóm, Ivan Viktorvich “petr0vich” Klepikov kiểm soát mảng IT, Alexey Dmitrievich “thehead” Bron chuyển tiền bất chính ra nước ngoài.

FBI đã đột kích tư gia của Penchukov và Klepikov hồi năm 2010, thu giữ được 20 terabyte dữ liệu.

4. Alexsey Belan – Kẻ đánh cắp dữ liệu chuyên nghiệp

Sinh năm 1987, mới bước sang tuổi 32 được vài ngày, tuy nhiên hacker người Lavia này đã là cái tên gạo cội trong danh sách truy nã toàn cầu của FBI.

Trước khi thực hiện những phi vụ gây tiếng vang trên toàn thế giới, Alexsey Belan vốn đã rất nổi tiếng trong giới hacker “cỏ” với biệt danh M4G. Alexsey Belan là một trong những thành viên tích cực nhất trong cộng đồng hacker không chính thống, và thậm chí còn đứng ra điều hành một blog nổi tiếng chuyên buôn bán các công cụ hack.

Trong sự nghiệp của mình, Alexsey Belan đã thực hiện vô số phi vụ đình đám, tuy nhiên vụ việc gây tiếng vang lớn nhất đồng thời cũng đưa anh ta vào danh sách 36 hacker bị truy nã ở cấp cao nhất có lẽ là vụ hack Yahoo vào năm 2013. Đây chính là vụ vi phạm dữ liệu lớn nhất trong lịch sử gây ra bởi một hacker độc lập, ảnh hưởng đến gần 3 tỷ tài khoản người dùng của Yahoo. Alexsey Belan không thừa nhận mình có dính líu đến vụ việc này. Tuy nhiên chỉ sau đó 1 năm anh ta đã chính thức bị cáo buộc đứng sau một vụ tấn công khác, gây rò rỉ dữ liệu riêng tư của hơn 500 triệu tài khoản Yahoo.

Với 3 lần bị buộc tội liên quan tới hành vi xâm nhập hệ thống máy tính bất hợp pháp, FBI sẵn sàng trao thưởng 100.000 USD cho bất kỳ ai có thông tin giúp bắt giữ hacker gốc Latvia này.

Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok?

Không giống với những mạng xã hội khác, hành vi thu thập dữ liệu người dùng của TikTok vượt xa sự tưởng tượng của các kỹ sư phần mềm, không khác gì một malware gián điệp.

Vài ngày trước, tài khoản Twitter tự xưng của nhóm hacker khét tiếng Anonymous đã đăng tải lời nhắn: " Hãy xóa TikTok ngay."

Nguồn gốc cho lời kêu gọi này đến từ một bài đăng của một người dùng Reddit có tên Bangorlol, một kỹ sư phần mềm với nhiều năm kinh nghiệm, đã đảo ngược công nghệ của TikTok và kinh ngạc với những gì ứng dụng này đang làm với dữ liệu người dùng phía sau màn hình điện thoại.

Nếu các mạng xã hội như Facebook, Twitter chỉ thu thập một số thông tin nhất định về người dùng, TikTok sẽ sử dụng mọi API có thể để thu thập càng nhiều thông tin về người dùng càng tốt. Không chỉ các thông tin về danh bạ của người dùng, mà còn mọi thông tin về thiết bị bạn sử dụng.

"- Phần cứng điện thoại (loại CPU, số lượng tiến trình, số định danh phần cứng, độ phân giải màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ nhớ lưu trữ.)...

- Các ứng dụng bạn cài đặt lên điện thoại - thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.

- Mọi thông tin liên quan đến dữ liệu mạng bạn sử dụng (địa chỉ IP, địa chỉ local IP, địa chỉ MAC của router, địa chỉ MAC trên máy bạn, tên truy cập wifi).

- Việc thu thập các thông tin này được diễn ra cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.

- Một số phiên bản của ứng dụng này còn ping đến GPS sau một khoảng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.

- Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để "chuyển mã file media" nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả."

Dường như ứng dụng này còn lo sợ việc ai đó sẽ đảo ngược công nghệ của mình, giống như Bangorlol đã làm, và phát hiện ra họ đang thu thập thông tin nhiều đến mức nào, nên TikTok được trang bị nhiều lớp bảo vệ khác nhau nhằm ngăn người dùng làm vậy. Bangorlol cho biết, " hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì."

Các hành vi đáng ngờ của ứng dụng này chưa dừng ở đây.

"- Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân bên trong nó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả.

- Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn như thế nào còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở mức DNS.

- Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không sử dụng HTTPS trong suốt một thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một thời gian dài."

Các vấn đề trên chính là lý do Anonymous kêu gọi người dùng xóa TikTok ngay lập tức. Các hành vi thu thập thông tin như trên khiến TikTok không giống mạng xã hội một chút nào. Giống như tuyên bố của bangorlol và Anonymous, hành vi của TikTok giống một malware gián điệp hơn là một ứng dụng mạng xã hội cho giới trẻ.

Bên cạnh phân tích đảo ngược công nghệ của bangorlol, phiên bản iOS 14 mới đây của Apple cũng bắt quả tang TikTok đang truy cập vào bộ nhớ tạm trên iPhone của người dùng, do vậy hoàn toàn có thể theo dõi mọi hành động của người dùng trên thiết bị. Chính vì vậy, sau khi iOS 14 ra mắt, TikTok đã ra thông báo cho biết, sẽ dừng truy cập vào bộ nhớ tạm trên iPhone của người dùng.

Anonymous: 'Hãy xóa TikTok ngay' Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng. "Hãy xóa TikTok ngay bây giờ. Nếu bạn biết ai đó sử dụng ứng dụng này, hãy giải thích với họ đây là phần mềm theo dõi do chính phủ Trung Quốc tạo ra", nội dung đoạn tweet ngày 1/7 của...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: mặt nạ nguy hiểm hacker. mối đe dọa anonymous guy fawkes evgeniy mikhailovich bogachev alexsey belan slavik jabberzeus

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn