Trình độ hacker IS không hề thua kém Anonymous

Ngay sau khi nhóm hacker nổi tiếng Anonymous tuyên chiến với mình, tổ chức khủng bố Hồi giáo ISIS đã hồi đáp bằng hai chữ ngắn gọn “Ngu ngốc”. Anonymous đã ra tay trước khi công bố không ít danh tính của những kẻ tình nghi thuộc IS đang nằm vùng tại nhiều quốc gia trên thế giới khiến nhiều người tỏ ra hoan hỉ. Tuy vậy thiệt hại thực sự vẫn chưa thể hiện được quá nhiều.

Thậm chí không ít chuyên gia an ninh công nghệ cao đã lên tiếng cảnh báo rằng ISIS có thể đủ sức đối đầu với Anonymous vì tổ chức này có hẳn một đơn vị tin tặc có tên Islamic State Hacking Division (ISHD – Đơn vị tấn công công nghệ cao Nhà nước Hồi giáo). Nhân vật nổi bật nhất chính là Junaid Hussain vốn là cựu thành viên nhóm hacker mũ đen TeaMp0isoN, người được cho là đã chết do các cuộc không kích của Hoa Kỳ hồi tháng 8 vừa qua.

Vậy thực sự ISHD và Junaid Hussain nguy hiểm cỡ nào? Chúng ta hãy cùng tìm hiểu.

trinh-do-hacker-is-khong-he-thua-kem-anonymous

ISHD là một đội ngũ tin tặc chuyên nghiệp hoạt động dưới sự chỉ đạo của ISIS, bắt đầu nổi lên từ cuối năm 2014 sau khi một loạt tấn công vào hệ thống cơ sở dữ liệu của Bộ quốc phòng Hoa Kỳ diễn ra. Ngay lập tức, ISHD đã thu hút được sự chú ý của thế giới vào tháng 4 năm nay khi chúng tấn công trang web của sân bay Hobart, Australia và đánh sập nó. Sự việc này đã khiến không ít hành khách ngày hôm đó hoảng loạn vì lo sợ một vụ tấn công thực sự sẽ xảy ra. Tiếp đó là vụ thông tin cá nhân của 1400 quân nhân Hoa Kỳ bị đánh cắp và xuất hiện tràn lan trên Internet, ISHD đã nhận trách nhiệm cho vụ việc này. Mặc dù Tướng Raymond Odierno, Tham mưu trưởng của Quân đội Hoa Kỳ lúc đó, cho biết những thông tin này hầu hết là đã quá cũ nhưng chúng cũng tạo ra một sự lo ngại nhất định về mối nguy tiềm ẩn đến từ ISHD.

Ngay lập tức, các cơ quan tình báo của Hoa Kỳ như CIA và NSA đã vào cuộc và họ xác định được danh tính nhân vật chủ chốt lúc đó của ISHD: một hacker mũ đen quen thuộc và là thành viên của nhóm tin tặc khét tiếng TeaMp0isoN – Junaid Hussain. Nhận thức được mức độ nguy hiểm của vấn đề, giám đốc FBI James Comey đã phải thừa nhận hiện các mật vụ công nghệ thông tin của cơ quan này chưa đủ “tầm” để đối đầu với Junaid Hussain. Việc Junaid Hussain tham gia hoạt động với ISHD trở thành một mối nguy rõ ràng trong mắt những cơ quan an ninh.

Junaid Hussain, "Át chủ bài" trên mặt trận công nghệ thông tin của ISIS.

Junaid Hussain, “Át chủ bài” trên mặt trận công nghệ thông tin của ISIS.

Sinh năm 1994, Junaid Hussain nhanh chóng nổi lên với mật danh trên mang là TriCk trong đội hình của TeaMp0isoN khi nhóm này còn hoạt động. Bên cạnh những cái tên nổi tiếng như LulzSec và Anonymous thì TeaMp0isoN cũng khiến những cơ quan hành pháp chú ý tới mình sau khi nhóm được thành lập vào giữa năm 2008. Mang danh “hành động vì mục đích chính trị” , nhóm hacker này chỉ tập trung tấn công (hack) vào các hệ thống website lớn của những cơ quan, tổ chức chính phủ hay các hệ thống của doanh nghiệp lớn.

Rất nhiều vụ tấn công có chủ đích nhằm vào những tổ chức nổi tiếng như Liên Hợp quốc, NASA, NATO, Facebook đều được TeaMp0isoN thực hiện và nhận trách nhiệm. Nhưng thế giới cũng như các cơ quan an ninh như FBI hay CIA chỉ thực sự nhìn nhận nghiêm túc hoạt động của nhóm này vào năm 2011 sau khi họ tấn công 2 đối thủ chính của mình là LulzSec và Anonymous bằng cách đăng tải những thông tin chi tiết về bảy thành viên thuộc nhóm tin tặc Anonymous lẫn LulzSec.

Những nhân vật không may mắn bị TeaMp0isoN để mắt đến gồm: Tflow, Topiary, Sabu (của LulzSec) và JoePie91, Power2all, Kayla, Owen (của Anonymous). Tất cả thông tin được TeaMp0isoN đóng gói và “khuyến khích” tải về từ trang Pastie.org. Không chỉ danh tính, địa chỉ nhà riêng hay thân thế, “bảy chú lùn” tội nghiệp của hai nhóm hacker khét tiếng còn bị phơi bày cả tài khoản email, blog, mạng xã hội, Youtube, website cá nhân, thậm chí là cả… bí mật đời tư và trình trạng giới tính.

Đi kèm với việc tung tin trên, nhóm TeaMp0isoN còn ghi chú ngay phần đầu danh sách công bố rằng: “Trước khi bạn đọc danh sách này, bạn cần phải hiểu rằng Anonymous và LulzSec không phải là những hacker. Anonymous không hề hack Master Card cũng như LulzSec cũng không phải là kẻ tấn công Sony, nghị viện Mỹ, các máy ATM ở Anh hay FoxNews”. TeaMp0isoN cho rằng LulzSec lẫn Anonymuos không phải là hacker. LulzSec phải được gọi là những “Script Kiddies” (loại tội phạm mạng có kiến thức hạn chế nhưng ưa thích phá hoại bằng những công cụ sẵn có) và dùng từ “Scene Faggotz” (tiếng lóng của người Mỹ dùng để xúc phạm) khi nói về Anonymous.

trinh-do-hacker-is-khong-he-thua-kem-anonymous

Để chứng minh, TeaMp0isoN công khai một vài đọạn chat trong đó một thành viên của Anonymous đã thừa nhận mình là người đồng tính. Như vậy, đúng như lời đe dọa từ trước, TeaMp0isoN đã công khai thông tin một số các thành viên của LulzSec và cả của Anonymous. Chuỗi hành vi phá hoại đã mang lại nhiều tiếng tăm cũng như kẻ thù cho hai nhóm tin tặc này. Nhất là đối với cái tên LulzSec, giới tin tặc chỉ coi nhóm này là những tay phá hoại thuộc đẳng cấp thấp (Script Kiddies) nhưng đã quá lộng hành khiến những bậc đàn anh thật sự trong giới hacker “ngứa mắt” và phải ra tay trừng trị. Và trong những thực hiện vụ tấn công độc đoán này, Junaid Hussain đã được ghi nhận như 1 thành viên cực kỳ tích cực.

Đến năm 2012, Junaid Hussain đã phải ngồi tù 6 tháng vì lấy cắp sổ danh bạ của cựu Thủ tướng Anh Tony Blair lưu trên tài khoản e-mail và lợi dụng nó để thực hiện các trò phá hoại. Tháng 1/2015, Junaid Hussain cùng với nhóm CyberCaliphate trực thuộc ISHD thực hiện một cuộc tấn công “thí điểm” nhắm vào tài khoản trên mạng xã hội Twitter của Bộ chỉ huy Trung tâm (CENTCOM) của Hoa Kỳ vào ngày 12/1 và vụ việc đã gây xôn xao dư luận và khiến cho bộ máy an ninh mạng của Mỹ toát mồ hôi. Vụ tấn công này đang mở ra một hướng chiến tranh mới của IS với Mỹ và các đồng minh. Giới chuyên gia cho rằng, Hussain phụ trách chính việc tuyển mộ các hacker cho IS để xây dựng nhóm khủng bố mạng CyberCaliphate, bắt đầu từ ngày 11/9/2014.

Cuộc tấn công không gây ra hậu quả gì phức tạp, chỉ là một động tác đơn giản của một tay hacker bình thường. Giao diện tài khoản Twitter của CENTCOM bị các hacker CyberCaliphate bẻ khóa xâm nhập tài khoản, cướp giao diện chép đè lên bằng phù hiệu “Cybe Caliphate” và dòng chữ “i love you isis”. Còn ảnh đại diện của CENTCOM cũng bị thay thế bởi hình ảnh một chiến binh IS bịt kín khăn. Địa chỉ @CENTCOM là nơi để Bộ chỉ huy Trung tâm Mỹ gửi đi các thông điệp giao tiếp với người dân Mỹ, với các đồng minh trên thế giới. Các hacker đã lợi dụng tài khoản này để chuyển tải lên những thông điệp đe dọa tấn công các quân nhân và binh sĩ Mỹ, tung hô đấng Allah và thể hiện cảm tình với các chiến binh IS, cùng nhiều hình ảnh các quan chức quân đội Mỹ đã được chỉnh sửa thể hiện cảm tình với IS. Theo kế hoạch được công bố, hoạt động của đội quân CyberCaliphate này sẽ được bảo vệ bằng phần mềm mã hóa riêng do chính các “chuyên gia” công nghệ cao của IS phát triển, do đó sẽ rất khó khăn cho các cơ quan chống khủng bố phương Tây bẻ khóa.

trinh-do-hacker-is-khong-he-thua-kem-anonymous (1)

Đến tháng 9 vừa qua, Bộ quốc phòng Hoa Kỳ thông báo Junaid Hussain đã bị tiêu diệt một cuộc không kích không người lái diễn ra vào ngày 25/8 tại thành phố Raqqa, Syria. Mặc dù được cho là đã chết nhưng với thời gian 2 năm sống tại Syria và được đánh giá là một kẻ tích cực tham gia “hoạt động Thánh chiến”, những gì Junaid Hussain để lại cho tổ chức khủng bố IS là rất khó lường vì chúng ta không biết được bao nhiêu hacker khác đã được hắn đào tạo.

Việc Anonymous công khai tuyên chiến với IS là một tín hiệu tích cực, nhưng Junaid Hussain lại là một trong những người từng hạ gục nhóm hacker này năm nào. Vì vậy rất khó để nhận định ai sẽ là người chiến thắng khi rất có thể bây giờ đã xuất hiện nhiều “Junaid Hussain” khác mà Anonymous không thể lường trước.

Theo GenK – Tổng hợp

Rate this post