Không phải tất cả hacker đều thông minh hơn người và xóa sạch dấu vết sau mỗi phi vụ. Theo dõi tin tức từ những vụ hack bất thành, Alan Wlasuk, CEO hãng bảo mật 403 Web Security, đã tổng hợp 5 trường hợp khiến ông phải bò ra cười. Hành vi đột nhập và phá phách của hacker có thể tinh vi nhưng dấu vết chúng để lại lắm khi rất ngô nghê.
>> Hacker chèn clip sex lên Youtube
>> 121 năm tù vì tung ảnh nóng
>> Sony khóa 93.000 tài khoản do nghi bị tấn công
>> Cảnh giác “sập bẫy” lừa đảo khi Steve Jobs qua đời
>> Anonymous dọa đánh sập sàn chứng khoán New York
1. Bị lộ vì forward mail của nạn nhân về hòm mail của mình
Vào năm ngoái, một phụ nữ tên Kelly Osborne (khá nổi tiếng trong làng giải trí với vai trò MC, thiết kế thời trang, ca sĩ,…) bị kẻ gian hack mất địa chỉ email. Hacker dường như rất quan tâm đến kho thư đồ sộ của Osborne, hắn sao lưu toàn bộ lượng email này, đồng thời kích hoạt tính năng tự động chuyển tiếp (forward) email mới của Osborne đến hòm thư của mình. Bên điều tra không gặp khó khăn gì để lần ra tên hacker bất cẩn dựa vào địa chỉ email đó.
2. Để lại… tên thật với lời thách thức
Hacker trẻ tuổi người Bangladesh Shahee Mirza cùng đồng bọn đã hack thẳng vào website Quân đội Chính phủ nước này, để lại tuyên bố chắc nịch: “Chính phủ không để tâm đến ngành công nghệ thông tin nhưng lại ban bố luật chống tội phạm ảo. Các người chẳng hiểu gì về bảo mật cả. Nghe đây: hacker không phải tội phạm. Họ còn giỏi hơn mấy chuyên gia làm việc ở chỗ các người 10 lần đấy”.
Không rõ do vô tình hay cố ý khoa trương, chàng hacker Mirza đính kèm thông điệp “Chính tay Mirza hack”, khiến việc lần ra anh chàng này dễ như ăn kẹo. Mirza có khả năng phải đối mặt với án tù 10 năm.
3. Khoe chiến tích trên blog cá nhân
Samy Kamkar, sau khi trở thành người nổi tiếng với virus “Samy” từng thâm nhập hơn 1 triệu tài khoản MySpace năm 2006, có khoe khoang chiến tích vẻ vang của mình trên blog. Trang blog của anh chàng không lộ ra bất kì thông tin cá nhân nào trừ…biển số xe (do thân chủ sơ suất không xóa đi). Dựa vào biển số xe này, một lần nữa các nhân viên phòng chống tội phạm lại dễ dàng lập công lớn.
4. Chụp ảnh với điện thoại của nạn nhân
Nữ sinh Nhật Bản Sayaka Fukuda trong thời gian ở thành phố New York đã bị kẻ gian lấy cắp chiếc điện thoại iPhone. Tên trộm Daquan Mathis có lẽ chưa học qua lớp sơ cấp nào về bảo mật nên đã hành động rất ngô nghê: thử chụp 1 kiểu ảnh với chiếc iPhone (với trang phục giống hệt khi trộm chiếc điện thoại) và gửi vào email của mình.
Chị Fukuda sau đó đã kiểm tra hòm thư và phát hiện ra hộp thư của kẻ gian trong mục Thư đã gửi, giúp ích rất nhiều cho nhân viên điều tra. Hiện tại công nghệ có thể giúp bạn theo dõi chiếc smartphone của mình khi chẳng may bị kẻ gian trộm mất.
5. Để lộ tung tích vì điền thông tin xin việc
Lucian Mandru là hacker khét tiếng trong vụ đột nhập website Bộ Quốc phòng Hoa Kì năm 2006 và cắt đuôi thành công mọi phương án truy tìm của giới chức trách. Phía điều tra chỉ có trong tay email của Mandru (wofenstein_ingrid@yahoo.com). Năm 2009, Mandru tình cờ để lộ tung tích khi điền địa chỉ email của mình vào hàng loạt đơn xin việc và gửi đi. Dường như Mandru nghĩ rằng cảnh sát đã bỏ cuộc và chủ quan khi không sử dụng hòm mail khác.
Theo ReadWriteWeb
Xem đầy đủ bài viết tại http://www.lomkom.com/2011/10/144867
No comments:
Post a Comment