10 tin tặc khét tiếng nhất của mọi thời đại

Là một nhân vật có ảnh hưởng trong giới tin tặc Mỹ, Kevin Mitnick bắt đầu sự nghiệp của mình từ khi còn là thiếu niên. Năm 1981, ông bị buộc tội ăn cắp hướng dẫn sử dụng máy tính từ Pacific Bell. Năm 1982, ông đã xâm nhập Bộ Tư lệnh Phòng thủ Bắc Mỹ (NORAD), một thành tích truyền cảm hứng cho bộ phim War Games năm 1983. Năm 1989, ông đã xâm nhập vào mạng của Công ty thiết bị số (DEC) và thực hiện sao chép phần mềm của họ. Vì DEC là nhà sản xuất máy tính hàng đầu vào thời điểm đó, hành động này đã khiến Mitnick trở nên nổi tiếng. Sau đó ông bị bắt, bị kết án và đưa vào tù. Trong thời gian được tại ngoại, ông đã xâm nhập vào hệ thống thư thoại của Pacific Bell.

Trong suốt sự nghiệp làm tin tặc của mình, Mitnick không bao giờ khai thác quyền truy cập và dữ liệu mà ông lấy được. Nhiều người tin rằng ông đã nắm toàn quyền kiểm soát mạng của Pacific Bell một lần chỉ để chứng minh rằng có thể thực hiện được điều đó. Lệnh bắt giữ ông được ban hành vì vụ việc Pacific Bell, nhưng Mitnick đã bỏ trốn và sống ẩn náu hơn hai năm. Khi bị bắt, ông ta đã phải ngồi tù vì nhiều tội danh gian lận qua mạng và gian lận máy tính.

Mặc dù cuối cùng Mitnick đã trở thành mũ trắng, ông có thể là phần vùng xám của cả hai loại mũ. Theo Wired, năm 2014, ông đã khai trương "Mitnick's Absolute Zero Day Exploit Exchange", bán các bản khai thác phần mềm quan trọng chưa vá cho người trả giá cao nhất.

2. Anonymous

Anonymous bắt đầu hoạt động vào năm 2003 trên bảng tin 4chan  trong một diễn đàn vô danh. Nhóm này ít có tính tổ chức và tập trung lỏng lẻo vào khái niệm công lý xã hội. Ví dụ, năm 2008, nhóm này bất đồng với Giáo hội Scientology và bắt đầu vô hiệu hóa trang web của họ, do đó ảnh hưởng tiêu cực đến thứ hạng tìm kiếm của họ trên Google và làm cho máy fax của họ tràn ngập hình ảnh toàn màu đen. Tháng 3 năm 2008, một nhóm "Vô danh" đã diễu hành qua các trung tâm Scientology trên khắp thế giới, đeo mặt nạ Guy Fawkes hiện đang nổi tiếng. Theo ghi chú của tạp chí The New Yorker, trong khi FBI và các cơ quan hành pháp khác đã lần ra một số thành viên hoạt động tích cực của nhóm, việc thiếu hệ thống phân cấp thực sự khiến việc xác định hoặc tiêu diệt toàn bộ Anonymous gần như không thể.

3. Adrian Lamo

Năm 2001, Adrian Lamo, 20 tuổi, đã sử dụng một công cụ quản lý nội dung không được bảo vệ tại Yahoo để sửa đổi một bài viết của Reuters và thêm một câu trích dẫn giả được cho là của cựu Tổng chưởng lý John Ashcroft. Lamo thường xâm nhập các hệ thống rồi thông báo cho cả báo chí và nạn nhân biết. Trong một số trường hợp, anh ta sẽ giúp dọn dẹp đống lộn xộn để tăng cường bảo mật cho họ. Tuy nhiên Wired chỉ ra, Lamo đã đi quá xa năm 2002, khi anh ta xâm nhập mạng nội bộ của tờ New York Times, tự thêm mình vào danh sách các nguồn chuyên gia và bắt đầu tiến hành nghiên cứu về những nhân vật công chúng nổi tiếng. Lamo được mệnh danh là "Tin tặc vô gia cư" vì anh ta thích lang thang trên phố không có gì ngoài một chiếc ba lô và thường không có địa chỉ cố định.

4. Albert Gonzalez

Theo tờ New York Daily News, Gonzalez, được mệnh danh là "soupnazi", bắt đầu sự nghiệp với tư cách là "thủ lĩnh nhóm mọt máy tính rắc rối" tại trường trung học Miami. Cuối cùng, anh ta hoạt động tích cực trên trang web thương mại tội phạm Shadowcrew.com và được coi là một trong những tin tặc và người điều tiết giỏi nhất. Năm 22 tuổi, Gonzalez bị bắt tại New York vì tội gian lận thẻ ghi nợ liên quan đến việc đánh cắp dữ liệu từ hàng triệu tài khoản thẻ. Để tránh án tù, anh ta đã trở thành người cung cấp tin tức cho Cơ quan Mật vụ, cuối cùng đã giúp truy tố hàng chục thành viên của Shadowcrew.

Trong thời gian làm người cung cấp tin tức được trả lương, Gonzalez vẫn tiếp tục các hoạt động tội phạm. Cùng với một nhóm đồng phạm, Gonzalez đã đánh cắp hơn 180 triệu tài khoản thẻ thanh toán từ các công ty bao gồm OfficeMax, Dave and Buster's và Boston Market. Tạp chí New York Times lưu ý rằng vụ tấn công năm 2005 của Gonzalez vào nhà bán lẻ TJX của Hoa Kỳ là vụ vi phạm dữ liệu hàng loạt đầu tiên về thông tin tín dụng. Sử dụng kỹ thuật SQL injection cơ bản, tin tặc nổi tiếng này và nhóm của anh ta đã tạo ra các cửa sau trong nhiều mạng công ty, đánh cắp ước tính 256 triệu đô la chỉ riêng từ TJX. Trong bản án năm 2015, công tố viên liên bang đã gọi hành vi lừa bịp con người của Gonzalez là "có một không hai".

5. Matthew Bevan và Richard Pryce

Matthew Bevan và Richard Pryce là một nhóm tin tặc người Anh đã xâm nhập vào nhiều mạng quân sự năm 1996, bao gồm Căn cứ Không quân Griffiss, Cơ quan Hệ thống Thông tin Quốc phòng và Viện Nghiên cứu Nguyên tử Hàn Quốc (KARI). Bevan (Kuji) và Pryce (Datastream Cowboy) bị cáo buộc gần như gây ra chiến tranh thế giới thứ ba sau khi họ chuyển dữ liệu nghiên cứu của KARI vào hệ thống quân sự của Mỹ. Bevan tuyên bố rằng anh ta đang tìm cách chứng minh thuyết âm mưu về UFO, và theo BBC, trường hợp của anh ta có điểm tương đồng với trường hợp của Gary McKinnon. Cho dù có ý định xấu hay không, Bevan và Pryce đã chứng minh rằng kể cả các mạng quân sự cũng dễ bị tấn công.

6. Jeanson James Ancheta

Jeanson James Ancheta không quan tâm đến việc xâm nhập các hệ thống để lấy dữ liệu thẻ tín dụng hoặc làm sập mạng để mang lại công lý xã hội. Thay vào đó, Ancheta tò mò về việc sử dụng bot – những rô-bốt chạy bằng phần mềm có thể lây nhiễm và cuối cùng kiểm soát hệ thống máy tính. Bằng cách sử dụng một loạt các "botnet" quy mô lớn, anh ta đã có thể xâm nhập hơn 400.000 máy tính vào năm 2005. Theo Ars Technica, sau đó anh ta cho các công ty quảng cáo thuê những chiếc máy này và cũng được trả tiền để trực tiếp cài đặt bot hoặc phần mềm quảng cáo lên các hệ thống cụ thể. Ancheta bị kết án 57 tháng tù. Đây là lần đầu tiên một tin tặc bị bỏ tù vì sử dụng công nghệ botnet.

7. Michael Calce

Vào tháng 2 năm 2000, Michael Calce, 15 tuổi, còn được gọi là "cậu bé Mafia", đã phát hiện ra cách chiếm quyền điều khiển các mạng máy tính của trường đại học. Anh ta đã sử dụng nguồn lực chung của họ để phá công cụ tìm kiếm số một lúc bấy giờ: Yahoo. Trong vòng một tuần, anh ta cũng đã hạ bệ Dell, eBay, CNN và Amazon bằng cách sử dụng một cuộc tấn công từ chối dịch vụ phân tán (DDoS) khiến các máy chủ của công ty bị quá tải và làm sập các trang web của họ. Lời cảnh tỉnh của Calce có lẽ là lời cảnh tỉnh đáng sợ nhất đối với các nhà đầu tư vào tội phạm mạng và những người khởi xướng internet. Nếu các trang web lớn nhất trên thế giới – có giá trị hơn 1 tỷ đô la – có thể dễ dàng bị loại bỏ như vậy, thì liệu có dữ liệu trực tuyến nào thực sự an toàn không? Sẽ không phóng đại khi nói rằng việc xây dựng luật về tội phạm mạng đột nhiên trở thành ưu tiên hàng đầu của chính phủ nhờ vụ xâm nhập của Calce.

8. Kevin Poulsen

Năm 1983, Poulsen, khi đó 17 tuổi, sử dụng bí danh Dark Dante, đã xâm nhập vào ARPANET, mạng máy tính của Lầu Năm Góc. Mặc dù bị bắt nhanh chóng, chính phủ vẫn quyết định không truy tố Poulsen vì lúc đó ông ta vẫn còn là trẻ vị thành niên. Thay vào đó, ông ta chỉ bị cảnh cáo.

Poulsen không để tâm đến lời cảnh báo này và tiếp tục xâm nhập. Năm 1988, Poulsen đã xâm nhập một máy tính liên bang và đào sâu vào các hồ sơ liên quan đến tổng thống bị phế truất của Philippines, Ferdinand Marcos. Khi bị chính quyền phát hiện, Poulsen đã bỏ trốn. Trong khi chạy trốn, Poulsen vẫn bận rộn, xâm nhập các tập tin của chính phủ và tiết lộ bí mật. Theo trang web riêng của ông, vào năm 1990, ông đã xâm nhập một cuộc thi của đài phát thanh và đảm bảo rằng ông là người gọi thứ 102, giành được một chiếc Porsche mới toanh, một kỳ nghỉ và 20.000 đô la.

Poulsen sớm bị bắt và bị cấm sử dụng máy tính trong ba năm. Từ đó, ông chuyển sang làm hacker mũ trắng và làm báo, viết về bảo mật mạng và các vấn đề chính trị - xã hội liên quan đến web cho Wired, The Daily Beast và blog riêng của ông là Threat Level. Paulson cũng hợp tác với những tin tặc hàng đầu khác để thực hiện nhiều dự án khác nhau nhằm thúc đẩy công lý xã hội và tự do thông tin. Có lẽ đáng chú ý nhất là việc hợp tác với Adam Swartz và Jim Dolan để phát triển phần mềm nguồn mở SecureDrop, ban đầu được gọi là DeadDrop. Cuối cùng, Poulsen đã chuyển giao nền tảng cho Quỹ Tự do Báo chí, nền tảng này cho phép giao tiếp an toàn giữa nhà báo và nguồn mở.

9. Jonathan James

Sử dụng bí danh cOmrade, Jonathan James đã xâm nhập vào nhiều công ty. Theo New York Times, điều thực sự thu hút sự chú ý của James là vụ xâm nhập của anh ta vào máy tính của Bộ Quốc phòng Hoa Kỳ. Thậm chí ấn tượng hơn nữa là James chỉ mới 15 tuổi vào thời điểm đó. Trong một cuộc phỏng vấn với PC Mag, James thừa nhận rằng anh lấy cảm hứng một phần từ cuốn sách The Cuckoo’s Egg (Trứng chim cúc cu), cuốn sách kể chi tiết về cuộc săn lùng một tin tặc máy tính vào những năm 1980. Khả năng xâm nhập đã khiến anh ta có thể truy cập hơn 3.000 tin nhắn từ nhân viên chính phủ, tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác.

10. ASTRA

Tin tặc này khác với những tin tặc khác trong danh sách này ở chỗ ông ta chưa bao giờ được công khai danh tính. Tuy nhiên, theo tờ the Daily Mail,, một số thông tin về ASTRA đã được tiết lộ. Cụ thể là ông ta đã bị nhà chức trách bắt vào năm 2008, và vào thời điểm đó ông được xác định là một nhà toán học người Hy Lạp 58 tuổi. Theo báo cáo, ông ta đã xâm nhập vào hệ thống máy tính của Tập đoàn Dassault trong gần nửa thập kỷ. Trong thời gian đó, ông ta đã đánh cắp dữ liệu và phần mềm công nghệ vũ khí tiên tiến rồi bán cho 250 cá nhân trên khắp thế giới. Vụ xâm nhập của ông ta đã gây thiệt hại cho Tập đoàn Dassault 360 triệu đô la. Không ai biết tại sao ông ta chưa bao giờ bị tiết lộ danh tính đầy đủ, nhưng từ "ASTRA" trong tiếng Phạn có nghĩa là "vũ khí".

Một số trong những tin tặc hàng đầu này có mục đích khiến thế giới trở nên tốt đẹp hơn, những người khác muốn chứng minh các học thuyết về UFO. Một số muốn có tiền, số khác lại muốn nổi tiếng. Tất cả những người này đều đóng một vai trò quan trọng trong sự phát triển của Internet và bảo mật mạng.