Đội quân hacker giúp bảo mật thông tin của quân đội Mỹ

Với mỗi lỗ hổng được xác định và kiểm chứng, các hacker sẽ được quân đội Mỹ trả thưởng từ 100 USD-500 USD. Cho đến nay, hàng trăm lỗ hổng đối với các tên miền và trang web của nhiều đơn vị trong quân đội Mỹ đã được phát hiện và sửa chữa.

Hacker “mũ trắng”

Đó là tên gọi của nhóm hacker đang được lực lượng không quân Mỹ sử dụng trong một chương trình mang tên “Hack the Air Force” nhằm giúp xác định và sửa chữa các lỗ hổng bảo mật của hệ thống trong quân đội Mỹ.

Theo hãng Reuters, “hacker mũ trắng” (tên tiếng Anh “White hat hacker”) nhằm chỉ những người thích tìm kiếm những lỗ hổng bảo mật trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó hơn là khai thác chúng với ý đồ xấu.

Người đồng sáng lập HackerOne Jobert Abma (trái) và “hacker mũ trắng”.
Người đồng sáng lập HackerOne Jobert Abma (trái) và “hacker mũ trắng”.

Một người muốn trở thành một “hacker mũ trắng” chuyên nghiệp phải có kinh nghiệm về bảo mật hệ thống, hiểu biết rõ về pháp luật và đặc biệt phải tôn trọng và tuân thủ nguyên tắc của pháp luật.

Hiện nay, nhiều “hacker mũ trắng” tập hợp lại thành những nhóm kiểm tra bảo mật, được các công ty thuê để xâm nhập vào hệ thống mạng nội bộ hay các dịch vụ trên web nhằm kiểm tra tính nguyên vẹn của nó. Ngoài ra, các “hacker mũ trắng” còn được thuê để xâm nhập vào các sản phẩm phần mềm nhằm phát hiện những yếu điểm bên trong chương trình đó.

Tờ Telegraph cho hay, trong mấy tháng mùa hè vừa qua, hàng trăm “hacker mũ trắng” đã tham gia chương trình “Hack the Air Force”. Chỉ trong vòng 24 ngày, từ 30-5 đến 23-6, hơn 200 lỗ hổng hệ thống của lực lượng không quân đã được tìm thấy.

Với mỗi lỗ hổng được xác định và kiểm chứng, các “hacker mũ trắng” sẽ được trả thưởng từ 100 USD-500 USD. Đối với những lỗ hổng cực kỳ nguy hiểm được phát hiện thì mức thù lao cũng có thể gia tăng từ 1.000 USD-5.000 USD.

Báo cáo mới nhất của Lầu Năm Góc cho biết, trong số các “hacker mũ trắng” làm việc cho lực lượng không quân Mỹ năm nay thì nổi lên có một thiếu niên 17 tuổi tên là Jack Cable. Em này đã giúp phát hiện được hơn 30 yếu điểm quan trọng trong hệ thống thông tin của không quân Mỹ khi tham gia chương trình mang tên “Bounty Bounty”.

Jack Cable cũng là người đã được Lầu Năm Góc quyết định trao thưởng nhiều khoản tiền lớn trong tổng số tiền thưởng 130.000 USD cho các “hacker mũ trắng”.

Những chiến dịch tuyển chọn khắt khe

Đại diện Bộ Quốc phòng Mỹ cho biết, Jack Cable và một nhóm thanh thiếu niên tuổi dưới 20 được một công ty tập hợp “hacker mũ trắng” tên là HackerOne tuyển dụng từ đầu năm và sau đó giao cho nhiệm vụ tìm kiếm các lỗ hổng trong hệ thống bảo mật của Chính phủ và của các công ty từ hồi tháng 5.

Khi Bộ Quốc phòng Mỹ ký hợp đồng với HackerOne thì Jack Cable cùng các bạn được tham gia 4 chương trình bao gồm “Hack the Pentagon” (có từ năm 2016), “Hack the Army” (khởi đồng từ tháng 2), “Bounty Bounty” (bắt đầu từ tháng 5) và “Hack the Air Force”.

Đến nay, Jack Cable đã giúp phát hiện 138 lỗ hổng trong chương trình “Hack the Pentagon” và 118 điểm yếu của “Hack the Army”. Riêng sự kiện, “Bounty Bounty” thì có tới 272 “hacker mũ trắng” tham gia và có nhiệm vụ “đào xới” mọi điểm yếu của 13 trang web trong lực lượng không quân Mỹ.

Peter Kim, chuyên gia an ninh thông tin của chương trình “Hack the Air Force” nói: “Chúng tôi muốn xem xét mức độ an toàn của hệ thống bảo mật từ mọi góc độ để từ đó có thể có những phương cách bảo mật tốt hơn. Những kẻ chống đối đang liên tục tấn công vào các trang web của chúng tôi và chúng tôi thực sự cần sự hỗ trợ của các “hacker mũ trắng”.

Trong khi đó, một nghiên cứu của Hewlett Packard cho thấy, cứ mỗi giây lại có 30 cuộc tấn công vào hệ thống mạng của quân đội Mỹ. Chính vì thế mà từ năm ngoái, khi được lựa chọn làm nhà thầu cho các hoạt động liên quan đến hacker, HackerOne đã phải chuẩn bị cho mình một lượng nhân sự khá lớn.

Giám đốc điều hành HackerOne, Marten Mickos tiết lộ, từ năm ngoái, khi tham gia chương trình “Hack the Pentagon”, HackerOne đã phải tuyển dụng tới gần 500 hacker tham gia giai đoạn 1 của chương trình (kéo dài trong tháng 12 năm 2016).

Khi đó, phần thưởng được trao cho các hacker nào tấn công được vào hệ thống tên miền của quân đội Mỹ rồi vá lại những lỗ hổng đó. Hacker nào tìm kiếm được nhiều lỗ hổng thì càng được nhiều tiền.

Hai tháng sau đó, HackerOne lại được Lầu Năm Góc trả tiền để thử nghiệm tấn công các hệ thống trọng yếu khác do cơ quan quốc phòng số (DDS) đưa ra. Lúc này, số lượng hacker tham gia chỉ khoảng 100 người và có nhiệm vụ thâm nhập vào “cơ chế chuyển tệp tin” mô phỏng theo hệ thống mà DDS sử dụng để gửi đi các email, tài liệu, hình ảnh nhạy cảm giữa các mạng lưới.

Lisa Wiswell, là một “hacker” của DDS nói rằng chỉ trong vòng mấy giờ, báo cáo đầu tiên từ một hacker của HackerOn đã cho thấy có rủi ro trong hệ thống. Sau này, do lo ngại về những lỗ hổng an ninh mạng ngày càng gia tăng, Lầu Năm Góc còn ký thêm hợp đồng bảo mật trị giá 4 triệu USD với Công ty bảo mật mạng Synack Inc.

Synack chuyên tuyển dụng những nhà nghiên cứu bảo mật đến từ Mỹ, Canada, Australia và Anh. Từ đó, các hacker của HackerOne và Synack Inc đã được DDS thúc giục cố gắng vượt qua các tường rào bảo vệ, lấy dữ liệu ra khỏi hệ thống, và kiểm soát cả hệ thống. Các hacker sẽ không chỉ rõ những lỗ hổng bị phát hiện, mà yêu cầu chuyên gia bảo mật của Bộ Quốc phòng phải khắc phục sự cố.

Cùng lúc thực hiện những chiến dịch đặc biệt này, Lầu Năm Góc cũng đã thành lập một ủy ban có tên “Cố vấn cải tiến Quốc phòng”. Đây là một ủy ban đặc biệt sẽ chịu trách nhiệm đảm bảo an ninh mạng và giúp đỡ Bộ Quốc phòng điều tra các cuộc tấn công mạng. Chủ tịch điều hành Eric Schmidt của công ty Alphabet (công ty mẹ của Google) sẽ là người đứng đầu ủy ban này.

Theo số liệu của Trung tâm nghiên cứu Zecurion Analytics, ngân sách nhà nước Mỹ tài trợ cho các hoạt động an ninh mạng lên tới gần 7 tỷ USD/năm và số các hacker cộng tác với Mỹ vào khoảng 9.000 người (chưa kể con số 61.000 hacker được Mỹ trả lương để thực hiện các hoạt động tấn công mạng trên toàn thế giới).

Chi Anh (tổng hợp)

Các tin khác

Quyền Tổng thống Venezuela cảm ơn Việt Nam

Quyền Tổng thống Venezuela cảm ơn Việt Nam

Trên mạng xã hội X, quyền Tổng thống Venezuela Delcy Rodríguez gửi lời cảm ơn chân thành đến Việt Nam vì sự hỗ trợ kịp thời trong bối cảnh quốc gia Nam Mỹ này đang vật lộn để khắc phục hậu quả trận động đất kép kinh hoàng.

Peru lần đầu có nữ tổng thống dân cử

Peru lần đầu có nữ tổng thống dân cử

Bà Keiko Fujimori đã giành chiến thắng trong cuộc bầu cử tổng thống Peru năm 2026, trở thành nữ tổng thống đầu tiên được người dân nước này bầu trực tiếp. Kết quả đánh dấu cột mốc lịch sử đối với nền chính trị Peru, đồng thời đưa dòng họ Fujimori trở lại nắm quyền sau hơn hai thập kỷ.

Tổng thống Putin bác đề xuất ngừng không kích của Ukraine

Tổng thống Putin bác đề xuất ngừng không kích của Ukraine

Tổng thống Nga Vladimir Putin ngày 28/6 tuyên bố Moskva sẽ tiếp tục thúc đẩy mục tiêu trên chiến trường nhằm kiểm soát hoàn toàn 4 khu vực của Ukraine, đồng thời bác bỏ đề xuất mới từ Kiev về việc kiềm chế các cuộc không kích.

Phần Lan cho phép triển khai vũ khí hạt nhân trên lãnh thổ

Phần Lan cho phép triển khai vũ khí hạt nhân trên lãnh thổ

Sau ba năm kể từ khi Phần Lan từ bỏ chính sách trung lập quân sự và gia nhập Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), nước này chính thức đã ký ban hành các sửa đổi đối với Luật Năng lượng Hạt nhân, cho phép triển khai vũ khí hạt nhân trên lãnh thổ.

Giữa thảm họa động đất, nhiều người Venezuela kể được Google cảnh báo trước

Giữa thảm họa động đất, nhiều người Venezuela kể được Google cảnh báo trước

Khi mặt đất còn chưa rung chuyển, điện thoại của nhiều người dân Venezuela đã bất ngờ phát đi cảnh báo động đất. Chỉ vài chục giây ngắn ngủi ấy đủ để không ít người tìm chỗ trú an toàn. Trong bối cảnh số người thiệt mạng sau trận động đất kép đã vượt 1.400, câu chuyện về những cảnh báo sớm này đang thu hút sự chú ý.

Mỹ cân nhắc tái bố trí căn cứ vùng Vịnh sau đòn tấn công của Iran

Mỹ cân nhắc tái bố trí căn cứ vùng Vịnh sau đòn tấn công của Iran

Lầu Năm Góc mới đây được cho là đang đánh giá lại mạng lưới căn cứ quân sự của Mỹ tại vùng Vịnh, sau khi các cuộc tấn công của Iran cho thấy nhiều cơ sở được xây dựng từ nhiều thập niên trước không còn đủ khả năng chống chịu trước các loại tên lửa và máy bay không người lái (UAV) chính xác cao.

UAE cấp visa tại cửa khẩu với một bộ phận khách Việt Nam

UAE cấp visa tại cửa khẩu với một bộ phận khách Việt Nam

Chính phủ Các Tiểu vương quốc Arab Thống nhất (UAE) vừa mở rộng chính sách cấp thị thực (visa) tại cửa khẩu đối với công dân của sáu quốc gia, trong đó có Việt Nam. Tuy nhiên, chính sách chỉ áp dụng cho những người đáp ứng điều kiện về thị thực hoặc giấy phép cư trú tại một số nước phát triển.

LHQ tạm dừng sáng kiến sơ tán tại eo biển Hormuz

LHQ tạm dừng sáng kiến sơ tán tại eo biển Hormuz

Tổ chức Hàng hải Quốc tế (IMO) thuộc Liên hợp quốc (LHQ) đã quyết định đình chỉ kế hoạch sơ tán tại eo biển Hormuz sau khi một tàu chở hàng bị tấn công tại Vịnh Oman. Động thái này diễn ra trong bối cảnh tình hình an ninh hàng hải tại khu vực vẫn còn nhiều bất ổn.

Những thảm họa địa chấn khốc liệt nhất lịch sử Mỹ Latinh

Những thảm họa địa chấn khốc liệt nhất lịch sử Mỹ Latinh

Hai trận động đất mạnh liên tiếp tấn công bờ biển phía bắc Venezuela và thủ đô Caracas vừa qua đã cướp đi sinh mạng của ít nhất 188 người. Giới chức trách lo ngại con số thương vong sẽ còn tiếp tục tăng lên khi các đội cứu hộ đang chạy đua với thời gian, nỗ lực đào bới đống đổ nát từ các tòa nhà bị sập.