Chuyện gì xảy ra tại BlackHat – sự kiện bảo mật lớn nhất thế giới dành cho Hacker?

Nguyen Dang
-

Hàng năm, tại các hội trường trong khách sạn Caesar’s Palace ở Las Vegas, hàng ngàn chuyên gia bảo mật sẽ tập trung lại để thảo luận về chủ đề bảo mật thông tin và các lỗ hổng bảo mật tại hội nghị Black Hat.

Sự kiện Black Hat đầu tiên diễn ra vào năm 1997. Kể từ đó, Black Hat đã phát triển từ một hội nghị thường niên ở Las Vegas thành một chuỗi hội nghị toàn cầu với các sự kiện ở Abu Dhabi, Barcelona và Washington DC.

Tiết lộ các lỗ hổng

Trong những năm qua, các hacker đã tiết lộ nhiều lỗ hổng trong các sản phẩm công nghệ tại BlackHat. Điều đó khiến chúng ta cảnh giác hơn với các khóa điện tử trong các phòng khách sạn (vì có thể chúng không an toàn), giúp người dùng phát hiện các website bị kiểm duyệt, và thậm chí một số hacker đã thâm nhập thành công vào các máy ATM.

Những người ủng hộ cho rằng công việc của các Hacker mũ trắng tại BlackHat xứng đáng được tuyên dương khi mang lại lợi ích tích cực cho xã hội, cảnh báo mọi người về tính bảo mật kém của các sản phẩm.

Tuy nhiên, các doanh nghiệp lớn không phải lúc nào cũng hoàn toàn ủng hộ sứ ​​mệnh của Black Hat. Trước đây, một số công ty đã cố ngăn các nhà nghiên cứu tiết lộ về lỗ hổng trong sản phẩm của họ.

Năm 2005, Cisco đã cố gắng ngăn nhà nghiên cứu Michael Lynn không trình bày về lỗ hổng mà ông tuyên bố rằng có thể khiến các hacker đánh sập Internet. Cisco đã thu lại được tất cả các trang tài liệu liên quan đến lỗ hổng từ 2.000 tập tài liệu của những người tham dự hội nghị. Tuy vậy gã khổng lồ công nghệ cuối cùng vẫn không thể hủy bỏ được bài diễn thuyết đó.

Nội dung của các buổi hội thảo Black Hat khá đa dạng, ví dụ như cảnh báo những người tham dự chuẩn bị cho một cuộc chiến tranh mạng, hoặc trình diễn cách thức để theo dõi hàng xóm bằng những thiết bị bay không người lái (drone).

Những trò chơi khăm công nghệ cao

Ngoài các buổi diễn thuyết và đào tạo hacker, các trò chơi khăm cũng diễn ra khá thường xuyên tại Black Hat. Trước đây, một số người tham dự đã hack các hệ thống thanh toán TV và mạng Wi-Fi của khách sạn Las Vegas để chơi khăm những người khác tham gia hội nghị.

Thậm chí đôi khi còn có “Wall of Sheep” (tạm dịch: Bức tường ghi danh những chú cừu. Ngược lại so với khái niệm “Wall of Fame” – Bảng vàng danh giá) hiển thị tên và mật khẩu mà các hacker đã lấy được từ những máy tính không được bảo mật. Điều này là nhằm mục đích chế giễu những người không kết nối Internet bằng các phương pháp an toàn.

Vào năm 2009, những người tham dự đã truyền tay nhau một ổ USB có chứa virus Conficker. Đây là một phần mềm độc hại lừa mua phần mềm chống vi-rút giả để có thể đánh cắp thông tin thẻ tín dụng của nạn nhân.

Các phóng viên tất nhiên cũng là “miếng mồi ngon” cho những kẻ chơi khăm tại Black Hat. Năm 2008, ba phóng viên bị cáo buộc rằng đã hack máy tính của các phóng viên dự hội nghị khác. Phát ngôn viên của Black Hat nói rằng ba người này đã thu thập dữ liệu đăng nhập cho các phóng viên từ phòng họp báo. Nhóm ba người này được cho là muốn những người phụ trách “Wall of Sheep” hiển thị thông tin của các phóng viên khác, nhưng nhóm đã từ chối.

Các hacker cũng chơi hết mình

Các hacker cũng “chơi bời tới bến” tại Black Hat. Nhưng điều đó cũng không quá ngạc nhiên vì sự kiện diễn ra ở Las Vegas cơ mà!

Dưới đây là thông tin của tờ New York Times về sự kiện năm 2012:

“Trong 12 tháng qua, rất nhiều công ty ở nhiều lĩnh vực như công ty bảo mật Symantec hay mạng xã hội như LinkedIn đều bị hack. Tuy nhiên, bạn sẽ chẳng biết đến điều đó nữa đâu nếu nhìn cảnh các vũ công ăn mặc hở hang và những ice luge (tảng băng lớn được điêu khắc công phu, có đường để rượu chảy xuống – vừa có tính thẩm mỹ vừa giữ lạnh rượu) tại các bữa tiệc của Black Hat.

Trong một bữa tiệc tại Pure, hộp đêm trong Caesar’s Palace, các hacker lẫn “dân làm bảo mật” đều đứng chung với nhau và chụp ảnh với các vũ công mặc quần áo hở hang. Ở một bữa tiệc khác tại hộp đêm Cosmopolitan’s Marquee, các hacker, các nhà nghiên cứu về bảo mật và các giám đốc điều hành cùng uống rượu từ một tảng băng khổng lồ được khắc chữ “Microsoft”.

Một người tham dự đã than thở: “Thật thảm hại khi chúng ta lại ăn mừng một ngành công nghiệp hoàn toàn không có chút hiệu quả nào”. Một người khác lại nói: “Thế chúng ta phải làm gì? Đến Vegas và ngồi một mình chán nản trong phòng khách sạn thôi ư?”

Black Hat diễn ra tại Las Vegas vào khoảng đầu tháng 8 hàng năm. Nếu muốn tham dự, các bạn có lẽ nên xem qua bảy quy tắc bất thành văn để “nhập gia tùy tục” của người tham dự Black Hat có tên Mike Yaffe.

Bảy quy tắc bất thành văn tại Black Hat:

  1. Mạng không dây: Hãy tránh xa tất cả các loại Wi-Fi và tắt Bluetooth của bạn đi, đang có hack đấy.
  2. Mã hóa: Cố gắng mã hóa bất kỳ thông tin nào bạn phải gửi đi nhé. Hãy sử dụng VPN (mạng riêng ảo); người ta đang theo dõi bạn đấy.
  3. Đừng có đặt thiết bị cá nhân xuống đâu cả: Bất kỳ thiết bị nào mà để trơ trọi cũng giống như lời mời gọi người ta không chỉ đánh cắp mà còn lây nhiễm những yếu tố gây hại và nhiều thứ khác đấy nhé.
  4. Đừng nhận quà: Một người nào đó có vẻ thân thiện mà tặng cho bạn ổ USB là đang muốn sở hữu thông tin của bạn đấy.
  5. Bất cứ cái gì cũng có thể bị hack: ATM, chìa khóa phòng, thẻ RFID (nhận dạng đối tượng bằng sóng vô tuyến), bất cứ thứ gì, vì vậy hãy luôn cảnh giác.
  6. Cố gắng để hòa lẫn vào đám đông: Nếu bạn chỉ là một người bình thường mặc quần jean và áo phông, việc này sẽ giúp ích cho những điều trên.
  7. Đừng biến thành một chú cừu: “Wall of Sheep” tại Black Hat sẽ liệt kê tất cả những người bị hack; đúng vậy, một cách công khai luôn đấy! (hãy xem lại điều số 1 nhé)

Theo Business Insider