Tôi sẽ giới thiệu
một vài thủ đoạn mới và nguy hại nhất
của giới tội phạm mạng.
Vì vậy, về cơ bản
các bạn đừng lên mạng và tải về
bất kỳ loại virus nào
mà tôi sắp trình bày nhé.
Có thể vài người trong số các bạn đang thắc mắc
thế nào là một chuyên gia an ninh mạng,
thế nên tôi sẽ chia sẻ một cách ngắn gọn
cái nhìn sâu sắc
về sự nghiệp của mình
cho đến thời điểm này.
Đây là một mô tả khá chính xác
về những người chuyên hoạt động
trong lĩnh vực
phòng chống hack
và phần mềm độc hại.
Ngày nay, virus máy tính
và các chương trình độc hại
được thiết kế để làm đủ mọi thứ,
từ đánh cắp dữ liệu,
theo dõi bạn
qua chính webcam của mình
cho đến đánh cắp hàng tỉ đô la.
Một vài mã độc hiện nay
được phát tán
nhằm nhắm vào chính quyền,
ngành công ích và hệ thống cơ sở hạ tầng.
Tôi sẽ giới thiệu nhanh
những gì một mã độc có thể làm
trong thời đại này.
Ngay bây giờ, cứ mỗi giây trôi qua
lại có 8 người dùng mới
truy cập vào mạng internet.
Hiện nay, chúng ta có thể tìm thấy
250.000 loại virus máy tính mới
cũng như 30.000 website mới
bị nhiễm virus.
Và, có một điều
cần được "làm sáng tỏ" ở đây,
đó là nhiều người nghĩ rằng
khi máy tính bị nhiễm virus
thì đó là do bạn truy cập vào một web đen.
Đúng không nào?
Nhưng thật ra, thống kê cho thấy rằng
nếu chỉ vào những trang web khiêu dâm,
bạn thậm chí còn được an toàn hơn.
Nhân tiện, người ta thường viết điều này ra,
phải không nào? (Cười)
Thực tế, có đến khoảng 80%
số trang web bị nhiễm virus
là của các doanh nghiệp nhỏ.
Tội phạm ảo thời nay,
bọn chúng trông như thế nào?
Nhiều người trong các bạn
tưởng tượng ra hình ảnh
của một cậu thiếu niên mặt tàn nhang
ngồi hack trong tầng hầm,
để được nổi tiếng, đúng không?
Thế nhưng, tội phạm ảo ngày nay
rất chuyên nghiệp và được tổ chức cực kỳ tốt.
Thực ra, bọn chúng
còn quảng cáo sản phẩm của chính mình
Bạn có thể lên mạng
và mua một dịch vụ hack
để đánh bại đối thủ kinh doanh.
Hãy cùng xem ví dụ
mà tôi tìm được nhé.
Bạn ở đây vì một lý do,
đó là
bạn muốn đối thủ cạnh tranh,
kẻ thù, những kẻ đáng ghét,
vì bất kỳ lý do gì, bất kể là ai,
phải thất bại.
Bạn của tôi, bạn đã đến đúng chỗ rồi đấy.
Nếu bạn muốn đối thủ cạnh tranh của mình
thất bại,
họ sẽ thất bại.
Nếu bạn muốn kẻ thù của mình biến mất,
họ sẽ biến mất.
Không những vậy, chúng tôi còn cung cấp
một dịch vụ và kế hoạch tấn công DDOS
từ ngắn đến đến dài hạn,
bắt đầu với 5 đô la mỗi giờ
đối với website cá nhân nhỏ
cho tới 10 đến 50 đô la mỗi giờ.
James Lyne: Thực ra tôi đã trả tiền
cho một trong những tin tặc này
để hắn tấn công website riêng của tôi.
Việc này có một chút rắc rối
khi tôi cố gắng tính chi phí này cho công ty.
Hóa ra nó chẳng thú vị chút nào.
Nhưng nếu bỏ qua những điều đó,
thật kinh ngạc khi thấy rằng hiện nay
có rất nhiều sản phẩm và dịch vụ
dành cho tội phạm mạng.
Ví dụ, hệ thống kiểm tra này
cho phép tội phạm ảo
kiểm tra chất lượng virus
trước khi phát tán.
Với một khoản phí nhỏ,
bọn tội phạm có thể tung virus lên mạng
và đảm bảo mọi thứ sẽ hoạt động tốt.
Nhưng, mọi chuyện còn đi xa hơn thế nữa.
Ngày nay bọn chúng còn có
các gói sản phẩm phạm pháp
với các bản báo cáo kinh doanh
để quản lý việc phát tán các mã độc.
Đây là ứng dụng dẫn đầu thị trường
trong việc phát tán phần mềm độc hại,
Black Hole Exploit Pack.
Công cụ này gây ra 1/3 trong các vụ phát tán
phần mềm độc hại trong vài quý vừa qua.
Nó bao gồm hướng dẫn cài đặt kỹ thuật,
video hướng dẫn quy trình thiết lập,
và hỗ trợ kỹ thuật.
Bạn có thể gửi email cho bọn tội phạm ảo
và chúng sẽ cho bạn biết
làm sao để xây dựng
một máy chủ xâm nhập bất hợp pháp.
Tôi sẽ cho các bạn thấy
các mã độc hiện nay trông như thế nào nhé.
Ở đây tôi có 2 hệ thống,
một là của kẻ tấn công,
tôi minh họa bằng Ma trận y đáng sợ,
và hai là của nạn nhân,
người bạn có thể chạm mặt trên đường đến chỗ làm.
Bình thường, hai đối tượng này
ở 2 phía khác nhau
trên trái đất hay trên mạng internet.
Thế nhưng, tôi đã đặt họ về cùng một phía
vì như vậy mọi thứ sẽ thú vị hơn.
Có rất nhiều cách
khiến bạn bị nhiễm virus.
Bạn sẽ mắc phải
vài tình huống trong số đó.
Một vài trong số các bạn
có thể đã từng nhận được một email
với nội dung đại loại như,
"Xin chào, tôi là một nhân viên ngân hàng ở Nigeria,
tôi muốn tặng bạn 53 tỉ đô la
vì tôi thích gương mặt của bạn"
Hay tập tin funnycats.exe,
vốn được đồn đại là
khá thành công trong chiến dịch chống Mỹ gần đây
của Trung Quốc.
Có rất nhiều cách khiến bạn bị nhiễm virus.
Tôi muốn giới thiệu
một số phương cách yêu thích của mình.
Đây là một chiếc USB.
Bây giờ bạn phải làm gì để chạy một chiếc USB
trong máy tính của một doanh nghiệp?
Chà, bạn nên cố gắng để trông thật ưa nhìn.
À.
Hay trong trường hợp của tôi,
lúng túng và thảm hại.
Hãy tưởng tượng kịch bản:
Tôi, với dáng vẻ lúng túng và thảm hại,
cầm bản C.V bị dính cà phê của mình
bước vào một trong các công ty của bạn.
Rồi tôi nhờ nhân viên tiếp tân
cắm chiếc USB này vào máy tính
và in giúp tôi một bản khác.
Các bạn hãy nhìn máy tính của nạn nhân.
Tôi đã cắm chiếc USB này vào đó.
Và sau một vài giây,
mọi thứ bắt đầu tự diễn ra
trên chiếc máy tính này.
Đó thường là một dấu hiệu xấu.
Điều này, tất nhiên, thường xuyên xảy ra
chỉ trong một vài giây, rất, rất nhanh,
nhưng tôi đã làm chậm nó lại
để các bạn có thể thấy
quá trình tấn công diễn ra như thế nào.
Nếu không thì phần mềm độc hại
rất nhàm chán.
Đây là ngôn ngữ lập trình của mã độc
và sau vài giây, bên phía tay trái,
bạn sẽ thấy màn hình của kẻ tấn công
xuất hiện vài dòng chữ mới thú vị.
Bây giờ tôi rê chuột vào đó.
Chúng ta gọi đây là dấu nhắc lệnh.
Kẻ tấn công có thể dùng nó
để di chuyển đến các vị trí khác nhau
trong máy tính.
Chúng có thể xâm nhập vào tài liệu,
dữ liệu của bạn.
Bạn có thể mở webcam lên.
Điều này có thể hơi đáng xấu hổ.
Hay để chứng minh điều đó,
chúng ta có thể mở các chương trình,
chẳng hạn như
Máy tính trên Windows,
chương trình yêu thích của tôi.
Vì vậy, thật đáng ngạc nhiên
khi kẻ tấn công
có thể kiểm soát được nhiều như vậy
chỉ bằng một thao tác đơn giản.
Tôi sẽ chỉ cho các bạn
cách mà phần mềm độc
nguy hiểm nhất hiện nay
được phát tán.
Tôi sẽ mở một trang web
mà tôi đã thiết kế lên.
Đây chỉ là một trang web rất tệ
với đồ họa vô cùng xấu xí.
Và nó có phần bình luận ở đây,
nơi chúng ta có thể đăng tải bình luận.
Có lẽ nhiều người trong số các bạn
đã dùng một số chức năng tương tự như thế này.
Không may là khi thiết kế chức năng này,
người thiết kế hơi bị say một chút
và quên mất
tất cả các phương pháp lập trình an toàn
mà anh ta đã được học.
Bây giờ hãy tưởng tượng rằng
kẻ tấn công
mà tôi tạm gọi là
Evil Hacker cho vui nhé,
chèn thứ gì đó nguy hiểm
vào khung bình luận.
Đây là một đoạn mã.
Nó sẽ được thông dịch trên trang web.
Bây giờ tôi sẽ đăng đoạn mã này lên,
và sau đó, mở trình duyệt web
trên máy nạn nhân lên
và truy cập vào trang web của tôi:
www.incrediblyhacked.com.
Hãy để ý rằng sau vài giây,
tôi đã bị chuyển hướng
vào trang web mà bạn sắp thấy đây:
microshaft.com.
Trình duyệt bị sập khi nó gặp
một trong các bộ công cụ khai thác mã độc
và rồi phần mềm chống virus giả hiện ra.
Đây là virus đội lốt phần mềm chống virus
và nó sẽ thâm nhập và quét cả hệ thống.
Hãy nhìn những gì hiện lên ở đây nhé.
Nó tạo ra một vài cảnh báo nguy hiểm.
Ồ nhìn này, một proxy server
về khiêu dâm trẻ em.
Chúng ta thật sự nên xóa nó đi.
Điều thật sự nguy hiểm là
nó không chỉ giúp cho kẻ tấn công
tiếp cận dữ liệu của bạn
mà khi quét máy tính xong,
chúng thông báo rằng
để dọn dẹp sạch các loại virus giả,
bạn phải đăng ký sản phẩm.
Tôi thì thích để nguyên vậy hơn.
(Cười)
Giờ đây chúng ta trả tiền
cho bọn tội phạm ảo
để phát tán virus.
Đó là điều mà tôi thấy
hoàn toàn lạ đời.
Thôi sao cũng được,
giờ để tôi thay đổi đề tài một chút.
Săn đuổi 250,000 loại phần mềm độc
mỗi ngày
là một thách thức cực kỳ lớn,
và con số này chỉ có tăng lên thêm.
Thật tình mà nói, nó tỷ lệ với độ dài nếp nhăn
do căng thẳng của tôi mà bạn thấy đây này.
Giờ tôi muốn nói một cách ngắn gọn
về một nhóm hacker
mà chúng tôi đã theo dấu từ một năm nay
và thực sự đã bị tìm thấy.
Đây là sự tưởng thưởng hiếm hoi
trong công việc của chúng tôi.
Giờ đây nó là sự hợp tác liên ngành
giữa mọi người trên Facebook,
các nhà nghiên cứu độc lập
và đồng nghiệp ở Sophos
(một hãng phần mềm).
Ở đây chúng ta có hai tài liệu
mà những tên tội phạm ảo
tải lên dịch vụ đám mây,
loại giống như Dropbox hay SkyDrive
như nhiều người trong số các bạn
có thể đã sử dụng.
Trên phần đầu, các bạn hãy để ý
phần mã nguồn.
Phần mã nguồn này
sẽ gửi đến bọn tội phạm ảo
mỗi ngày một tin nhắn
báo cho chúng biết
chúng kiếm được bao nhiêu tiền
ngày hôm đó.
Các bạn tạm hiểu đó là một dạng
báo cáo thanh toán hóa đơn của tội phạm ảo.
Nếu nhìn kỹ hơn, bạn sẽ thấy
một loạt các số điện thoại Nga.
Bây giờ rõ ràng là rất thú vị
vì nó chỉ cho bạn
cách tìm ra các tên tội phạm ảo.
Phía bên dưới này, phần tô đỏ,
ở phần mã nguồn bên kia,
là đoạn "leded:leded"
Đây là tên người sử dụng,
giống như loại tên
mà bạn dùng trên Twitter.
Hãy tiếp tục tìm hiểu sâu hơn nhé.
Có một vài điều thú vị khác
mà bọn tội phạm ảo
đã đăng tải.
Nhiều người trong số các bạn
dùng điện thoại thông minh
để chụp hình và đăng lên mạng
khi dự hội thảo.
Một chức năng thú vị
của nhiều điện thoại thông minh
là khi bạn chụp hình,
nó chêm dữ liệu GPS
về nơi bạn chụp bức ảnh đó.
Thực ra, gần đây tôi đã bỏ nhiều thời gian
lướt các trang hẹn hò,
hẳn nhiên là vì mục đích nghiên cứu nhé.
Và rồi tôi thấy rằng
khoảng 60 phần trăm
các bức hình đại diện trên các trang hẹn hò
chứa tọa độ GPS
về nơi các bức hình được chụp.
Điều này thật đáng sợ
vì bạn sẽ không đưa địa chỉ nhà
cho nhiều người lạ,
nhưng lại sẵn sàng tiết lộ tọa độ GPS
chỉ xê xích 15 mét.
Và tội phạm ảo cũng làm điều tương tự.
Đây là một bức hình
được xác định là ở St. Petersburg.
Sau đó, chúng tôi sử dụng công cụ tấn công mạng
cực kỳ hiện đại.
Chúng tôi đã sử dụng Google.
Dùng địa chỉ email, số điện thoại
và dữ liệu GPS, phía bên trái đây
bạn thấy một mẩu quảng cáo
một chiếc BMW
mà một trong số các tội phạm ảo đang rao bán,
bên phía kia
lại là một quảng cáo bán mèo Ai Cập.
Một trong số đó khá quen thuộc với tôi.
Tiếp tục tìm kiếm thêm một chút nữa,
và đây là tên tội phạm ảo của chúng ta.
Hãy tưởng tượng đây là những tên tội phạm ảo
rất dày dạn kinh nghiệm.
Chúng chia sẻ thông tin một cách kín kẽ.
Hãy tưởng tượng những thông tin
về mỗi người trong căn phòng này
mà bạn có thể tìm được.
Tìm kiếm thêm một chút nữa
trong hồ sơ
và đây là hình ảnh văn phòng của chúng.
Chúng đang làm việc trên tầng ba.
Và bạn cũng có thể xem một vài hình ảnh
từ các đối tác kinh doanh của hắn
nơi hắn ta có sở thích riêng
dành cho một số dạng hình ảnh.
Hóa ra hắn ta là thành viên của Liên bang
quản trị mạng dành cho người lớn của Nga.
Nhưng đây là lúc điều tra của chúng tôi
bắt đầu bị chậm lại.
Tội phạm ảo khóa hồ sơ của chúng
khá kỹ lưỡng.
Và đây là bài học lớn nhất
về truyền thông xã hội và dịch vụ di động
cho tất cả chúng ta ngày nay.
Bạn bè, gia đình và đồng nghiệp
có thể khiến chúng ta
mất đi sự an toàn trên mạng (khiến ta lộ thông tin cá nhân), kể cả khi ta chẳng làm điều gì sai trái cả.
Đây là Mobsoft, một trong những công ty
mà băng nhóm tội phạm ảo này sở hữu.
Điều thú vị về Mobsoft là
người sở hữu 50% cổ phần
đã đăng một thông báo tuyển dụng
và thông báo này
trùng khớp với một trong những số điện thoại
trong đoạn mã
mà tôi đã đề cập trước đó.
Người phụ nữ này là Maria,
vợ của một trong những tên tội phạm ảo.
Và điều này kiểu như
việc cô ta vào mục điều chỉnh của mạng xã hội
và nhấn vào tất cả các mục
mà cô ấy có thể nghĩ tới.
Điều đó khiến cô hết sức không an toàn.
Ở cuối vụ điều tra
mà bạn có thể
đọc bản báo cáo đầy đủ dài 27 trang
ở đường dẫn đó,
chúng tôi tìm được vài bức ảnh
của bọn tội phạm ảo,
thậm chí là tiệc Giáng sinh văn phòng
khi chúng ra ngoài ăn uống.
Đúng rồi, hóa ra bọn tội phạm ảo
cũng tổ chức các buổi tiệc Giáng sinh đấy chứ.
Giờ đây, có thể bạn đang thắc mắc
những gì xảy ra với những tên này.
Tôi sẽ quay lại vấn đề đó
ngay đây thôi.
Tôi muốn cho các bạn thấy
một màn trình diễn nhỏ cuối cùng.
Đó là một kĩ thuật cực kì đơn giản và cơ bản
nhưng thú vị thay,
nó lại cho thấy
tất cả chúng ta để lộ ra ngoài
bao nhiêu thông tin.
Điều đó có liên quan đến chúng ta,
những khán giả của TED.
Điều này là bình thường
khi ta vội vã lục điện thoại trong túi quần
để chuyển sang chế độ máy bay.
Nhiều người trong số các bạn
biết khái niệm
quét tìm mạng không dây.
Các bạn làm điều đó
mỗi khi lấy iPhone hay Blackberry ra
và kết nối vào thứ gì đại loại như TEDAttendees.
Thế nhưng bạn có thể không hề biết rằng
mình cũng đang để lộ ra
danh sách những mạng lưới
mà bạn kết nối trước đó,
thậm chí cả khi bạn không chủ động
dùng mạng không dây.
Vì vậy tôi sẽ cho quét thử.
Tôi thì tương đối rụt rè,
không như những tên tội phạm mạng,
những kẻ vốn đã ở ngoài vòng pháp luật.
Và ở đây, bạn có thể thấy
thiết bị di động của mình.
Thế nào? Bạn có thế thấy
một danh sách các mạng không dây:
TEDAttendees, HyattLB.
Bạn nghĩ tôi đang ở đâu nào?
Mạng nhà tôi, PrettyFlyForAWifi.
Tôi nghĩ đó là một cái tên ấn tượng.
Sophos_Visitors, SANSEMEA,
những công ty mà tôi làm việc
Loganwifi ở Boston. HiltonLondon.
CIASurveillanceVan.
Chúng tôi đặt cái tên này cho mạng không dây
tại một trong những buổi hội thảo của mình
vì nghĩ rằng nó sẽ khiến mọi người kinh ngạc.
Cũng khá vui đấy chứ.
Đó là cách
mà những tên mọt sách như tôi đùa đấy.
Hãy khiến điều này thú vị hơn chút đỉnh nhé.
Hãy nói về chính các bạn.
Gần đây 23% trong số các bạn
đã từng đến Starbucks
và sử dụng mạng không dây.
Mọi thứ càng trở nên thú vị hơn.
46% trong số các bạn từng kết nối mạng
ở một công ty XYZ nào đó.
Đây không hẳn là khoa học
nhưng lại tương đối chính xác.
Tôi có thể xác định gần như chính xác
vị trí khách sạn
mà 761 người trong số các bạn
đã từng đến.
Tôi còn có thể biết
nơi ở của 234 người trong số các bạn.
Tên mạng không dây của bạn
độc nhất đến độ
tôi đã có thể định vị nó một cách chính xác
sử dụng những dữ liệu trên internet
mà chẳng cần hack hay thủ thuật gì cả.
Và tôi cũng nên đề cập rằng
vài người trong số các bạn
sử dụng tên mình,
chẳng hạn "James Lyne's iPhone"
Ngoài ra, 2% trong số các bạn
có khuynh hướng sử dụng những từ tục tĩu.
Vì vậy, bạn cần suy nghĩ về điều này:
Khi sử dụng những ứng dụng
và thiết bị di động mới,
khi mân mê những món đồ chơi mới coóng,
chúng ta đang phải hy sinh
biết bao sự riêng tư và an toàn
để đổi lấy sự tiện nghi?
Lần tới, khi cài đặt thứ gì đó,
hãy nhìn vào mục thiết lập và tự hỏi:
"Liệu đây có phải thông tin
mà mình muốn chia sẻ không?
Liệu có ai có thể lạm dụng nó không?"
Chúng ta cũng cần suy nghĩ thận trọng
về cách phát triển
các tài năng trong tương lai.
Bạn thấy đấy, công nghệ vẫn đang thay đổi
một cách đáng kinh ngạc
và do đó, con số 250.000
loại phần mềm độc hại
sẽ không chỉ dừng lại ở đó
lâu đâu.
Xu hướng rất đáng lo ngại là giờ đây
nhiều người sau khi tốt nghiệp
rành về công nghệ hơn,
họ biết cách sử dụng công nghệ
thế nhưng số người đeo đuổi lĩnh vực
phòng chống tội phạm mạng lại giảm xuống.
Ở Anh, số liệu thống kê cho thấy
từ năm 2003, tỉ lệ kĩ sư IT trình độ cao đã giảm 60%
và số liệu ở nhiều nơi khác
cũng chỉ ra điều tương tự.
Chúng ta cũng cần nghĩ đến
các vấn đề pháp lý trong lĩnh vực này.
Mặc dù những tên tội phạm ảo
mà tôi đã nói
đánh cắp hàng triệu đô la,
chúng thực sự vẫn chưa bị bắt,
và cho đến thời điểm này,
có thể sẽ không bao giờ
bị đưa ra trước công lý.
Mỗi quốc gia có cách thực thi luật pháp riêng
dẫu cho các công ước về tội phạm mạng,
internet là không biên giới
và có tính quốc tế.
Các quốc gia vẫn chưa đạt được sự đồng thuận
và do đó,
lĩnh vực này gặp rất nhiều thách thức
xét về góc độ pháp lý.
Tuy nhiên, tôi chỉ mong mỏi một điều:
Bạn thấy đó, bạn sẽ rời khỏi đây
và sẽ đọc vài câu chuyện gây ngạc nhiên
trên báo.
Bạn sẽ đọc tin tức
về những phần mềm độc hại
làm những điều đáng sợ một cách khó tin.
Tuy nhiên, 99% trong số chúng
thành công
vì chúng ta không thực hiện những điều cơ bản
để tự bảo vệ mình trên mạng.
Do đó, tôi chỉ yêu cầu các bạn lên mạng,
tìm những phương thức đơn giản
và hiệu quả nhất,
tìm cách cập nhật máy tính của mình,
đặt mật khẩu an toàn
và đảm bảo rằng
bạn sử dụng mật khẩu khác nhau
cho từng trang và dịch vụ mạng.
Tìm kiếm những thông tin đó.
Áp dụng chúng.
Internet là một nguồn tài nguyên thông tin
rộng lớn
cho kinh doanh, biểu đạt chính trị,
nghệ thuật và giáo dục.
Xin hãy chung tay
cùng tôi và cộng đồng an ninh
trong chiến dịch
chống lại bọn tội phạm mạng.
Xin cảm ơn.
(Vỗ tay)