TOP 10 HUYỀN THOẠI TRONG NGÀNH AN NINH MẠNG NĂM 2020

TOP 10 HUYỀN THOẠI TRONG NGÀNH AN NINH MẠNG NĂM 2020

An ninh mạng đang phát triển nhanh chóng và ta khó theo kịp tất cả các xu hướng và phát triển mới nhất. Nhưng có một số xu hướng — hay rõ hơn là những người — đã để lại dấu ấn không phai trong lịch sử an ninh mạng.
Thật khó để thu hẹp danh sách chỉ còn 10 người có ảnh hưởng đã thay đổi ngành công nghiệp, đặc biệt khi chúng ta tôn trọng những huyền thoại đã định hình sự khởi đầu của Internet và bao gồm cả những người có ảnh hưởng mới hơn, đương đại hơn. Đó là lý do tại sao chúng tôi quyết định tìm hiểu cụ thể hơn một chút và đã tổng hợp danh sách 10 tin tặc nổi tiếng nhất và những người có ảnh hưởng nhất trong lĩnh vực an ninh mạng.
Mỗi người trong danh sách này đều có đóng góp riêng cho an ninh mạng và cách thế giới nhìn nhận về vấn đề đó. Nhiều người trong số họ thậm chí sẽ được những người ngoài ngành công nhận là thực sự có tác động đến thế giới.
Vì vậy, cho dù họ là những CEO thành công, những nhà lãnh đạo ngành công nghiệp hay những hacker nổi tiếng, những người đã làm tất cả các thứ khiến mọi người sợ họ trên Internet trong một thời gian, chúng tôi có tất cả họ và chúng tôi kể những câu chuyện của họ về sự nổi tiếng, tai tiếng và đưa vấn đề an ninh mạng vào ý thức của công chúng.

10 người có ảnh hưởng nhất và là những hacker nổi tiếng trong lịch sử an ninh mạng

1. Kevin Mitnick

Chúng tôi đã đề cập đến Kevin Mitnick trên blog của mình khi nói về lịch sử hack. Anh ấy là một huyền thoại an ninh mạng thực sự; khét tiếng, vâng, nhưng vẫn… anh ấy đưa tin tức an ninh mạng lên mạng khi các phương diện truyền thông không đưa tin nhiều về tin tặc và an ninh mạng nói chung.
Mitnick là một người độc nhất trong ngành của chúng tôi. Anh ta từng nằm trong danh sách Bị truy nã gắt gao nhất của FBI vì đã có được quyền truy cập trái phép vào máy tính, phần mềm, nhà sản xuất điện thoại di động và ISP của các tập đoàn lớn và vì bị cáo buộc ăn cắp phần mềm từ Motorola, Nokia, Fujitsu và những công ty khác.
Anh ta bị truy tố nhiều lần vì tội bẻ khóa, và vào năm 1992 khi nhà chức trách lên kế hoạch bắt giữ Mitnick vì tội đột nhập vào Pacific Bell, anh ta đã bỏ trốn. Vỏ bọc của anh ta đã bị bại lộ khi anh ta cố gắng giả mạo IP của chuyên gia bảo mật Tsutomu Shimomura, người sau đó đã giúp FBI theo dõi anh ta.
Sau cuộc tấn công này và các cuộc gọi chơi khăm liên quan đến hack mà Tsutomu Shimomura đã nhận được, “Võ công của tôi mạnh hơn của bạn” đã trở thành một câu cửa miệng phổ biến.
Mitnick nhớ lại rằng ‘vụ hack yêu thích nhất mọi thời đại’ của chính anh ấy diễn ra khi anh ấy 16 tuổi, khi anh ấy đột nhập vào cửa hàng McDonalds. Anh ta lừa mọi người bằng cách nói với họ rằng họ là khách hàng thứ 100.000 và sẽ nhận được một bữa ăn miễn phí, vì vậy họ sẽ lái xe đi khỏi quán để lại những người quản lý cửa hàng vò đầu bứt tai. Và khi một chiếc xe cảnh sát chạy qua, anh ta hét lên, “Vứt cocaine đi!”
Anh ta không bao giờ muốn hack vì kiếm lời, nó chỉ nhằm cho mục đích thử thách và thú vui. Nhiều tranh cãi đã được tạo ra bởi hành động của Mitnick, vụ bắt giữ anh ta và sau đó là những cuốn sách và bộ phim do anh ta viết; đạo diễn hoặc về anh ta. Một số sách và phim chống lại anh ta, một số bảo vệ anh ta, và tất cả đều được công bố rộng rãi với các phương tiện truyền thông thường miêu tả vụ án ác độc và kịch tính hơn nhiều so với thực tế.
Vụ án Mitnick trở thành vụ án đầu tiên kiểm tra các luật lệ xung quanh vấn đề an ninh mạng bằng cách sử dụng các loại tội phạm mạng khác nhau, vì vậy có lý do mà ông ta được coi là một người có ảnh hưởng rất lớn trong lịch sử an ninh mạng.
Ngày nay, Kevin Mitnick là cố vấn bảo mật cho Fortune 500 và các chính phủ trên toàn thế giới, thậm chí còn giúp FBI bằng tài năng, trí thông minh và kỹ năng của mình (thật trớ trêu). Anh ấy dạy các lớp về cách hack phi kỹ thuật và đã viết một số cuốn sách về việc trở thành “hacker nổi tiếng nhất thế giới”.

2. Kevin Poulsen

Kevin Poulsen cũng được mệnh danh là một trong những tin tặc giỏi nhất thế giới, và đúng như vậy.
Nếu bạn đã từng nghiên cứu về lịch sử của hack và an ninh mạng, bạn hẳn đã bắt gặp cái tên Kevin Lee Poulsen. Từng là một hacker mũ đen với tên gọi Dark Dante, anh ta bắt đầu sự nghiệp khét tiếng của mình từ khá sớm.
Ở tuổi 17, anh ta đã thâm nhập Bộ Quốc phòng Hoa Kỳ nhưng không có kết quả thực sự vào thời điểm đó. Khi FBI bắt đầu điều tra Kevin, anh ta đã lẩn trốn. Trong thời gian này, anh ta bẻ khóa một số máy tính liên bang và chạy số điện thoại trên một số lãnh sự quán ở khu vực Los Angeles. Anh ta cũng đột nhập vào chính FBI.
Tuy nhiên, điều thực sự đưa anh trở thành “ngôi sao nổi tiếng” là khi anh tiếp quản đường dây điện thoại của đài phát thanh 102.5 KIIS-FM của L.A để loan tin giả báo mình đã giành giải thưởng một chiếc Porsche khi vẫn còn là một kẻ chạy trốn. Anh ta bị bắt ngay sau khi chương trình truyền hình. Chương trình “Những bí ẩn chưa được giải đáp” có phát sóng một đoạn về anh ta.
Sau khi mãn hạn tù 5 năm, Poulsen bắt đầu sự nghiệp báo chí tại công ty nghiên cứu bảo mật SecurityFocus, viết về các lĩnh vực quan tâm khác nhau trong tin tức an ninh mạng. Anh cũng tham gia vào lĩnh vực báo chí điều tra khi công bố nghiên cứu của mình về tội phạm tình dục trên MySpace và đăng các cuộc trò chuyện của Chelsea Manning về WikiLeaks.
Anh ta là một công dân tuân thủ pháp luật, nhưng lại ngựa quen đường cũ: Poulsen gần đây đã bị buộc tội lừa đảo một người đàn ông chủ mưu một video giả mạo về Nancy Pelosi.
Kevin Poulsen cũng được chú ý là một trong những tay bẻ khóa thường xuyên sử dụng kỹ năng của mình không vì lợi nhuận (ngoại trừ câu chuyện Porsche), thích thu thập thông tin có giá trị, bao gồm cả thông tin mật của chính phủ. Với kỹ năng đáng nể của mình và cho công chúng thấy rằng không có hệ thống nào tồn tại mà không thể chống lại các mối đe dọa mạng, anh ấy được coi là một trong những huyền thoại không thể phủ nhận của an ninh mạng.

3. Robert Tappan Morris

Là con trai của một nhà mật mã học nổi tiếng từng làm việc cho NSA, Robert Morris, Sr., Robert Tappan Morris được biết đến là người đã vô tình phá hủy Internet.
Morris đã viết một chương trình đã trở thành sâu máy tính đầu tiên. Mục tiêu của anh ta là đi từ máy tính này sang máy tính khác, bằng cách khai thác một số lỗ hổng để xâm nhập trái phép vào hệ thống của họ. Để phát tán loại sâu này, anh ta đã sử dụng hệ thống của MIT để che giấu sự thật rằng anh ta đang theo học tại Đại học Cornell.
Sâu Morris kiểm tra mọi máy tính để xem nó đã bị nhiễm chưa — và để tránh những máy tính nói “có”, hắn lập trình nó tự nhân đôi lần đến lần thứ bảy khi có phản hồi tích cực. Do đó, con sâu này đã lây lan nhanh chóng, đến mức anh ấy thậm chí đã thử gửi tin nhắn cảnh báo tới các quản trị viên hệ thống, nhưng sau đó thì nó vẫn bị lây lan nhanh chóng, đã lây nhiễm hơn 6.000 máy tính. Sự cố này cũng được ghi nhận là vụ tấn công DDoS đầu tiên.
Chi phí cho các nạn nhân để loại bỏ con sâu được báo cáo là từ $ 200 đến hơn $ 53,000. Morris ngay sau đó đã bị bắt, nhưng các công tố viên phải mất 8 tháng để chứng minh ý định làm gián đoạn Internet của anh ta. Anh cũng là người đầu tiên bị truy tố theo Đạo luật Lạm dụng và Lừa đảo Máy tính.
Ngày nay, Robert Morris là một giáo sư đã tốt nghiệp tại Viện Công nghệ Massachusetts và đã thành lập công ty tài trợ hạt giống Y Combinator cùng với người bạn của mình là Paul Graham.

4. Troy Hunt

Bên cạnh những nhân vật lịch sử có ảnh hưởng đến an ninh mạng như chúng ta đã biết, chúng ta cũng có một số ảnh hưởng “hiện đại” trong danh sách. Khi nói về những nhân vật đáng chú ý trong ngành hiện nay, chúng ta không thể không nhắc đến Troy Hunt.
Troy Hunt của Úc là một chuyên gia bảo mật lỗi lạc làm việc với tư cách là Giám đốc khu vực của Microsoft và được vinh danh là Chuyên gia được đánh giá cao nhất của Microsoft (MVP) trong lĩnh vực Bảo mật dành cho nhà phát triển. Anh ấy được biết đến với sự cống hiến của mình trong việc đào tạo các chuyên gia CNTT và bảo mật với hơn 30 khóa học liên quan đến bảo mật tại Pluralsight, bao gồm khóa học Đạo đức Hack gồm một số phần và anh ấy đã đưa ra nhiều bài phát biểu và hội thảo tại các hội nghị bảo mật khác nhau.
Anh ấy cũng nổi tiếng vì đã thành lập và điều hành dự án Have I Been Pwned (HIBP) của mình. HIBP là một dịch vụ xác minh vi phạm dữ liệu miễn phí cho phép mọi người, cả kỹ thuật và phi kỹ thuật, xác định xem họ có bị ảnh hưởng bởi một vi phạm dữ liệu hay không và thông tin cá nhân của họ có bị xâm phạm hay không. Hiện tại, dịch vụ này chứa gần 8 tỷ bản ghi và nhiều người dùng đáng chú ý của API bảo mật của anh ấy bao gồm Mozilla Firefox. Ngoài ra còn có một tiện ích mở rộng của Chrome và nhiều chính phủ và cơ quan thực thi pháp luật cũng sử dụng HBIP.
Hunt đã giành được Giải thưởng Blogger cho các chính sách bảo mật của liên minh châu Âu cho Blog bảo mật tổng thể tốt nhất và dự án Have I Been Pwned đã được đưa vào danh sách 100 trang web định hình Internet như chúng ta đã biết năm 2018 của Gizmodo – vì vậy không có gì ngạc nhiên khi anh ấy cũng lọt vào danh sách này.

5. Brian Krebs

Brian là một trường hợp lạ lùng duy nhất ở đây vì anh ấy thậm chí tự nhận mình không có bất kỳ nền tảng kỹ thuật nào trong lĩnh vực này. Anh ấy lấy bằng cử nhân về Nghiên cứu Quốc tế và khi bị Lion Worm tấn công máy tính của mình, anh ấy quyết định tập trung sự nghiệp của mình vào an ninh mạng, học mọi thứ có thể để hiểu sâu hơn về hoạt động của tội phạm mạng. Anh ấy đặt mục tiêu của mình là cung cấp khả năng phát hiện và ngăn chặn cho các tổ chức và công chúng.
Anh đã làm việc với tư cách là một nhà báo điều tra cho tờ Washington Post trong hơn một thập kỷ trước khi bắt đầu blog bảo mật của riêng mình, KrebsOnSecurity. Blog đã trở nên nổi tiếng và có uy tín lớn, nhờ vào nỗ lực không ngừng của anh ấy trong việc phát hiện tội phạm mạng và báo cáo về các vi phạm dữ liệu cấp cao, đáng chú ý nhất là Home Depot, Target, Adobe và Ashley Madison. Công việc đáng chú ý khác của Krebs bao gồm việc phát hiện ra những người đứng sau dịch vụ Coinhive cho phép kẻ xấu khai thác trình duyệt của người dùng, một công cụ thường được chúng sử dụng.
Các nhà báo điều tra đã được coi là những anh hùng vô danh trong suốt lịch sử và Krebs cũng thế. Việc làm của anh đã khiến một số tên tội phạm trả thù; blog của anh ấy đã bị tấn công bởi một trong những cuộc tấn công DDoS lớn nhất từ trước đến nay và anh ấy là nạn nhân của “swatting” và những kiểu tấn công khác. Tuy nhiên, vượt qua tất cả những điều này, anh ấy vẫn đam mê và cống hiến để khám phá những mảng nguy hiểm của Internet.
Cuốn sách “Spam Nation”: The Inside Story of Organized Cybercrime – from Global Epidemic to Your Front Door” là sách bán chạy nhất của New York Times và đã giành được giải thưởng PROSE năm 2015. Bên cạnh việc được công nhận cho tác phẩm văn học của mình, anh còn được trao Giải thưởng Nhà báo về an ninh mạng Hàng đầu của Viện SANS và National Press Foundation, Chairman’s Citation Award, cùng nhiều giải thưởng khác.
securitytrails.com

Khóa học Hacker Mũ Trắng