Tìm kiếm các lỗ hổng ngăn thế giới sụp đổ, hacker tuổi teen trở thành triệu phú
Lỗ hổng mà Corben Leo phát hiện ra có thể gây nên cuộc khủng hoảng toàn cầu, nhưng thay vào đó, anh chọn cách thông báo với công ty để vá lỗ hổng đó.
Năm 19 tuổi, Corben Leo đã giành được quyền truy cập vào hệ thống cáp liên lạc trên tàu ngầm TAT-14, vốn được sử dụng để truyền dữ liệu từ Mỹ đến Anh, Pháp, Hà Lan, Đức và Đan Mạch, và hoạt động đến năm 2020.
Trả lời phỏng vấn với tờ Daily Telegraph, Leo cho biết: "Tôi đã dạo qua máy chủ web này. Và dòng tựa đề của nó rất thú vị. Vì vậy tôi muốn xem liệu tôi có thể hack được nó không ."
Tôi có thể bổ sung quyền admin cho mọi tài khoản của họ. Tôi có thể quản lý chúng, tôi có thể truy cập tới vào tài liệu nội bộ về đường cáp này. Mọi thứ liên quan đến hoạt động bên trong cáp, cấu trúc vật lý của sợi cáp, thời gian bảo trì định kỳ
Daily Telegraph cho biết, với những thông tin mình có được, Corben có thể kích hoạt sự sụp đổ của thị trường chứng khoán, làm dấy lên các cáo buộc về gián điệp quốc tế hoặc làm gián đoạn hoạt động của các chính phủ.
Nhưng thay vào đó, anh chọn báo cáo phát hiện của mình cho công ty, với lời giải thích: " Tôi không muốn làm gì nhiều bởi vì đó là đường cáp ngầm. Tôi sợ bị đưa vào danh sách đen của CIA ."
Giờ đây Corben đã có công ty an ninh mạng của riêng mình và đang hợp tác với Bộ Quốc phòng Mỹ. Nhà khoa học máy tính 22 tuổi này cho biết, các nghiên cứu của anh – bao gồm hack vào các hệ thống máy tính của công ty và tìm kiếm lỗ hổng – " đang mang lại cho tôi khoản tiền lớn đến lố bịch " và tuyên bố anh đã kiếm được " gần 1 triệu USD " kể từ khi thành lập việc kinh doanh riêng.
Corben không phải người duy nhất kiếm tiền từ việc nghiên cứu lỗ hổng trong các cơ quan, tổ chức. Anh là một phần trong cộng đồng toàn cầu các nhà nghiên cứu bảo mật chuyên tìm kiếm lỗ hổng để lĩnh thưởng – các hacker mũ trắng được trả tiền để vạch ra các lỗ hổng bảo mâtj và báo cáo cho công ty, tổ chức.
Từ đó, các công ty có thể sửa lỗi, kịp thời ngăn chặn các tội phạm thực sự trước khi chúng có thể xâm nhập vào hệ thống của họ.
Vào tháng Một năm nay, một hacker 19 tuổi tuyên bố đã hack được 25 chiếc xe Tesla tại 10 quốc gia khác nhau – chỉ thông qua internet.
David Colombo, một thần đồng an ninh mạng người Đức, cho biết cậu có thể mở khóa cửa xe và thậm chí khởi động những chiếc xe Tesla này từ xa. Thậm chí cậu còn có thể xác định chính xác vị trí của chiếc xe, mở cửa xe và cửa sổ, bật nhạc bằng loa ngoài hoặc nháy đèn xe. Nhưng cậu tuyên bố mình không thể can thiệp vào việc lái xe của ai đó, loại trừ khả năng ám sát chủ sở hữu xe Tesla trong tương lai.
Tuy vậy, cũng như Corben, Colombo không tiết lộ chi tiết cách thức "điều khiển từ xa" những chiếc xe này như thế nào. Ngược lại cậu rất muốn liên hệ với chủ xe để thông báo về tình trạng của họ, nhưng gần như không có cách nào làm được việc này.
Colombo cho biết, các lỗ hổng này không phải là lỗi của Tesla mà do chủ sở hữu của những chiếc xe đó. Hiện Tesla đang điều tra lỗ hổng này và bắt đầu cấp chứng chỉ bảo mật mới cho xe của họ để ngăn chặn hacker lặp lại những gì Colombo đã làm được.
Tham khảo Daily Star