Loạt những hacker nguy hiểm nhất hành tinh, bạn biết gì về họ? (P.1)

DS17:24 08/07/2020

Dù động cơ hành động là gì, các hacker luôn tiềm tàng khả năng trở thành mối đe dọa đối với thế giới.

1. Anonymous – Những kẻ mang mặt nạ Guy Fawkes

Anonymous là nhóm hacker làm truyền thông tốt nhất thế giới thông qua những phi vụ “vô tiền khoáng hậu” gây tiếng vang cực lớn, cũng như sở hữu những thành viên tài năng nhất thế giới hacker. Họ không phải là nhóm tin tặc đáng sợ hoặc tạo ra sự đe dọa nghiêm trọng nhất, nhưng sự tồn tại đơn thuần của họ đã được chứng minh là một dấu hiệu đáng lo ngại đối với mọi đội ngũ bảo mật, mọi bức tường an ninh, và giúp hình dung được bức tranh về thiệt hại khủng khiếp của các thảm họa bảo mật trong một thế giới ngày càng phụ thuộc vào công nghệ của chúng ta ngày nay.

Được thành lập vào năm 2003 trong “bãi rác” 4chan nổi tiếng trên internet, nhóm hacker này được biết đến với những cuộc tấn công mạng mang tầm cỡ quốc tế, cùng với đặc điểm là các thành viên hoạt động rải rác ở khắp mọi nơi trên thế giới, khiến phương pháp đối phó và lần ra thông tin về từng cá nhân càng trở nên khó khăn hơn. Về nguồn gốc tên gọi Anonymous (vô danh) cũng không có gì quá bí ẩn, nó bắt nguồn từ việc ban đầu, bất kỳ cá nhân nào đăng bài trên diễn đàn 4chan mà không đặt tên người dùng phù hợp theo yêu cầu sẽ đều bị tự động chuyển thành Anonymous.

2. Evgeniy Mikhailovich Bogachev

Evgeniy Mikhailovich Bogachev, mật danh Slavik, cái tên tai tiếng nhất trong giới tội phạm mạng Nhiều năm trời, cái tên Slavik là một bí ẩn không thể hóa giải. Tạp chí Wired đã gọi hắn là “hacker nổi tiếng nhất đất Nga”.

Bogachev chế ra malware Zeus và bắt đầu bị FBI điều tra năm 2009. Lúc ấy, Bogachev dùng Zeus để đánh cắp tài khoản ngân hàng và mật khẩu. Một phiên bản khác của Zeus có tên GameOverZeus lan tràn trên hàng triệu máy tính và đánh cắp được số tiền lên tới hơn 100 triệu USD.

Năm 2012, Bogachev sử dụng cái tên lucky12345 và đến 2014, tên thật của hắn mới lộ ra. Tiền thưởng khi cung cấp thông tin về Bogachev lên tới 3 triệu USD và theo FBI “mách nước”, Bogachev rất thích nghỉ dưỡng bằng du thuyền.

Video đang HOT

3. Nhóm Jabberzeus, “môn đệ” của Slavik

Cả ba thanh niên đều đang ở độ tuổi 2x và đều làm hacker dưới quyền Slavik – hacker Bogachev nêu trên. Nhóm cũng có một malware dựa trên Zeus, có tên Jabber Zeus, lợi dụng giao thức nhắn tin Jabber để tấn công các mạng máy tính. Theo tạp chí Wired ghi nhận, Vyacheslav Igorevich “tank” Penchukov điều hành nhóm, Ivan Viktorvich “petr0vich” Klepikov kiểm soát mảng IT, Alexey Dmitrievich “thehead” Bron chuyển tiền bất chính ra nước ngoài.

FBI đã đột kích tư gia của Penchukov và Klepikov hồi năm 2010, thu giữ được 20 terabyte dữ liệu.

4. Alexsey Belan – Kẻ đánh cắp dữ liệu chuyên nghiệp

Sinh năm 1987, mới bước sang tuổi 32 được vài ngày, tuy nhiên hacker người Lavia này đã là cái tên gạo cội trong danh sách truy nã toàn cầu của FBI.

Trước khi thực hiện những phi vụ gây tiếng vang trên toàn thế giới, Alexsey Belan vốn đã rất nổi tiếng trong giới hacker “cỏ” với biệt danh M4G. Alexsey Belan là một trong những thành viên tích cực nhất trong cộng đồng hacker không chính thống, và thậm chí còn đứng ra điều hành một blog nổi tiếng chuyên buôn bán các công cụ hack.

Trong sự nghiệp của mình, Alexsey Belan đã thực hiện vô số phi vụ đình đám, tuy nhiên vụ việc gây tiếng vang lớn nhất đồng thời cũng đưa anh ta vào danh sách 36 hacker bị truy nã ở cấp cao nhất có lẽ là vụ hack Yahoo vào năm 2013. Đây chính là vụ vi phạm dữ liệu lớn nhất trong lịch sử gây ra bởi một hacker độc lập, ảnh hưởng đến gần 3 tỷ tài khoản người dùng của Yahoo. Alexsey Belan không thừa nhận mình có dính líu đến vụ việc này. Tuy nhiên chỉ sau đó 1 năm anh ta đã chính thức bị cáo buộc đứng sau một vụ tấn công khác, gây rò rỉ dữ liệu riêng tư của hơn 500 triệu tài khoản Yahoo.

Với 3 lần bị buộc tội liên quan tới hành vi xâm nhập hệ thống máy tính bất hợp pháp, FBI sẵn sàng trao thưởng 100.000 USD cho bất kỳ ai có thông tin giúp bắt giữ hacker gốc Latvia này.

Tại sao nhóm hacker Anonymous kêu gọi người dùng xóa TikTok?

Không giống với những mạng xã hội khác, hành vi thu thập dữ liệu người dùng của TikTok vượt xa sự tưởng tượng của các kỹ sư phần mềm, không khác gì một malware gián điệp.

Vài ngày trước, tài khoản Twitter tự xưng của nhóm hacker khét tiếng Anonymous đã đăng tải lời nhắn: " Hãy xóa TikTok ngay."

Nguồn gốc cho lời kêu gọi này đến từ một bài đăng của một người dùng Reddit có tên Bangorlol, một kỹ sư phần mềm với nhiều năm kinh nghiệm, đã đảo ngược công nghệ của TikTok và kinh ngạc với những gì ứng dụng này đang làm với dữ liệu người dùng phía sau màn hình điện thoại.

Nếu các mạng xã hội như Facebook, Twitter chỉ thu thập một số thông tin nhất định về người dùng, TikTok sẽ sử dụng mọi API có thể để thu thập càng nhiều thông tin về người dùng càng tốt. Không chỉ các thông tin về danh bạ của người dùng, mà còn mọi thông tin về thiết bị bạn sử dụng.

"- Phần cứng điện thoại (loại CPU, số lượng tiến trình, số định danh phần cứng, độ phân giải màn hình, mật độ điểm ảnh, mức sử dụng bộ nhớ, bộ nhớ lưu trữ.)...

- Các ứng dụng bạn cài đặt lên điện thoại - thậm chí cả các ứng dụng đã bị bạn xóa cũng có tên trong bảng phân tích của TikTok.

- Mọi thông tin liên quan đến dữ liệu mạng bạn sử dụng (địa chỉ IP, địa chỉ local IP, địa chỉ MAC của router, địa chỉ MAC trên máy bạn, tên truy cập wifi).

- Việc thu thập các thông tin này được diễn ra cho dù thiết bị của bạn đã được root hay jailbreak hay chưa.

- Một số phiên bản của ứng dụng này còn ping đến GPS sau một khoảng thời gian nào đó, mỗi lần cách nhau khoảng 30 giây.

- Nó còn thiết lập cả một máy chủ proxy ngay trên thiết bị của bạn để "chuyển mã file media" nhưng nó lại có thể dễ dàng bị xâm phạm khi không có biện pháp xác thực nào cả."

Dường như ứng dụng này còn lo sợ việc ai đó sẽ đảo ngược công nghệ của mình, giống như Bangorlol đã làm, và phát hiện ra họ đang thu thập thông tin nhiều đến mức nào, nên TikTok được trang bị nhiều lớp bảo vệ khác nhau nhằm ngăn người dùng làm vậy. Bangorlol cho biết, " hành vi của ứng dụng sẽ thay đổi một chút nếu nó nhận ra bạn đang cố gắng biết được nó đang làm gì."

Các hành vi đáng ngờ của ứng dụng này chưa dừng ở đây.

"- Còn có một vài dòng code nhỏ trên phiên bản ứng dụng cho Android cho phép tải xuống một file nén điều khiển từ xa, giải nén nó, và thực thi mã nhị phân bên trong nó. Chẳng có lý do nào một ứng dụng di động cần đến chức năng như vậy cả.

- Nỗ lực ngăn người dùng biết được họ thu thập nhiều thông tin về bạn như thế nào còn lớn đến mức, TikTok mã hóa mọi yêu cầu phân tích bằng một thuật toán được thay đổi sau mỗi phiên bản cập nhật (ít nhất là thay đổi khóa key) để bạn không thấy được họ đang làm gì. Họ còn làm bạn không thể sử dụng được ứng dụng nếu bạn chặn việc giao tiếp với máy chủ phân tích của họ ở mức DNS.

- Trong khi nỗ lực ngăn người dùng biết được các hành vi bí mật của mình, TikTok lại lơ là với việc bảo mật dữ liệu người dùng. Họ không sử dụng HTTPS trong suốt một thời gian dài. Điều đó đã làm rò rỉ địa chỉ email người dùng, địa chỉ email phụ cũng như tên thật và ngày sinh của người dùng trong suốt một thời gian dài."

Các vấn đề trên chính là lý do Anonymous kêu gọi người dùng xóa TikTok ngay lập tức. Các hành vi thu thập thông tin như trên khiến TikTok không giống mạng xã hội một chút nào. Giống như tuyên bố của bangorlol và Anonymous, hành vi của TikTok giống một malware gián điệp hơn là một ứng dụng mạng xã hội cho giới trẻ.

Bên cạnh phân tích đảo ngược công nghệ của bangorlol, phiên bản iOS 14 mới đây của Apple cũng bắt quả tang TikTok đang truy cập vào bộ nhớ tạm trên iPhone của người dùng, do vậy hoàn toàn có thể theo dõi mọi hành động của người dùng trên thiết bị. Chính vì vậy, sau khi iOS 14 ra mắt, TikTok đã ra thông báo cho biết, sẽ dừng truy cập vào bộ nhớ tạm trên iPhone của người dùng.

Anonymous: 'Hãy xóa TikTok ngay' Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng. "Hãy xóa TikTok ngay bây giờ. Nếu bạn biết ai đó sử dụng ứng dụng này, hãy giải thích với họ đây là phần mềm theo dõi do chính phủ Trung Quốc tạo ra", nội dung đoạn tweet ngày 1/7 của...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mặt nạ nguy hiểm hacker. mối đe dọa anonymous

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thanh toán NFC qua điện thoại có thể bị tin tặc đánh cắp dữ liệu thẻ

15:07:39 23/04/2025

Một mối đe dọa mới đang nhắm trực tiếp vào thẻ ngân hàng của người dùng, tội phạm mạng đã phát triển phương thức tinh vi để vượt hệ thống bảo mật khi thanh toán thẻ không tiếp xúc (NFC).

OpenAI nâng tầm ChatGPT với 3 thay đổi lớn

14:12:54 23/04/2025

Bản nâng cấp này mang đến một ChatGPT thông minh hơn, nhanh nhạy hơn đáng kể, đặc biệt là trong các tác vụ đòi hỏi khả năng suy luận phức tạp so với các mô hình tiền nhiệm. Nhưng đâu là những thay đổi đáng chú ý nhất?

Windows 11 có thể đóng ứng dụng 'cứng đầu' chỉ trong nháy mắt

08:58:12 23/04/2025

Người dùng Windows 11 có thể diệt ứng dụng treo siêu tốc ngay từ thanh taskbar mà không cần đến Task Manager.

Keysight, NTT Innovative Devices và Lumentum đạt tốc độ truyền dữ liệu 448 Gbps

08:12:32 23/04/2025

Dự án hợp tác này nhằm đáp ứng nhu cầu băng thông ngày càng tăng của các ứng dụng trí tuệ nhân tạo (AI) và máy học (ML), giúp phát triển các giao diện 3,2 terabit (Tbps) tiết kiệm năng lượng cho mạng trung tâm dữ liệu trong tương lai.

Amazon Q Developer mở rộng hỗ trợ tiếng Việt và nhiều ngôn ngữ khác

08:09:56 23/04/2025

Amazon Web Services (AWS) vừa chính thức công bố dịch vụ Amazon Q Developer vừa được mở rộng hỗ trợ đa ngôn ngữ cho cả môi trường phát triển tích hợp (IDE) và Q Developer CLI, trong đó có cả tiếng Việt.

Trung Quốc phát minh bộ nhớ RAM nhanh hơn 10.000 lần hiện tại

08:01:20 23/04/2025

Một nhóm nghiên cứu tại Đại học Phúc Đán (Trung Quốc) vừa công bố bước tiến đáng kể trong công nghệ bộ nhớ với thiết bị lưu trữ thử nghiệm mang tên PoX.

Microsoft cảnh báo lỗi nghiêm trọng trên Outlook

16:01:18 22/04/2025

Microsoft ngày 18.4 phát cảnh báo về một lỗi nghiêm trọng đang ảnh hưởng đến ứng dụng Outlook Classic. Theo đó, lỗi khiến mức sử dụng CPU có thể tăng tới 50% dù người dùng chỉ đang soạn email hoặc gõ văn bản.

TSMC đối mặt khó khăn trong kiểm soát chip AI đến tay Trung Quốc

15:51:56 22/04/2025

Hãng sản xuất chip lớn nhất thế giới TSMC cảnh báo về hạn chế trong việc ngăn chặn sản phẩm của mình lọt vào tay các công ty bị Mỹ trừng phạt như Huawei.

Ổ điện gia dụng 'hiện đại hóa' tích hợp sạc nhanh, khóa thẻ từ

15:40:40 22/04/2025

Ổ điện thời công nghệ giờ đây cũng chuyển mình để tích hợp thêm nhiều tính năng phụ trợ cho cuộc sống hiện đại mà không cần tới các bộ đổi nguồn (củ/cốc sạc) cồng kềnh.

Google có khả năng mất trình duyệt Chrome

14:40:39 22/04/2025

Sau nhiều năm chống đỡ các cáo buộc chống độc quyền, hàng phòng thủ của Google dường như đang sụp đổ trên cả hai mặt trận.

Công nghệ chọn luồng hình ảnh có mặt tại Lễ diễu binh 30.4

12:49:32 22/04/2025

Khán giả có thể theo dõi Lễ diễu binh 30.4 theo nhiều góc máy tùy chọn trên ứng dụng di động nhờ công nghệ chọn luồng hình ảnh được áp dụng.

Australia và Việt Nam thành lập trung tâm công nghệ chiến lược

20:05:54 21/04/2025

Đối tác công nghệ của trung tâm, Nokia, dự đoán 5G và công nghệ 5G thế hệ sau có thể đóng góp tới 8.000 tỷ USD vào GDP toàn cầu vào năm 2030. Điều này mở ra tiềm năng trưởng mới cho cả Việt Nam và Australia.