- Mỹ: Hacker sử dụng vũ khí mới tấn công cơ sở hạ tầng internet
- Hacker Nga tiết lộ dữ liệu y tế mật của các vận động viên Olympic
- Hệ thống giao thông thông minh trong thành phố sẽ bị hacker tấn công
Một trong những cá nhân nằm trong danh sách cấm vận là một nữ hacker mũ trắng, Alisa Shevchenko, thường bị hiểu nhầm là hacker mũ đen chuyên thực hiện các vụ tấn công mạng. Shevchenko là một nữ doanh nhân kinh doanh trong ngành công nghiệp kỹ thuật số, là hacker sành sõi, có tính cách nổi loạn trên mạng Internet, thường đưa ra những phát ngôn mạnh bạo gây chú ý trong giới công nghệ. Người Mỹ xem cô là một "điệp viên mạng" của tình báo quân đội Nga.
 |
| Nữ hacker mũ trắng Alisa Shevchenko. |
Trên trang Web riêng đặt tên là "Xin chào Người Lạ" (Hello, Stranger), Shevchenko tự giới thiệu về mình như là một "hacker nửa vời", cô khoe một số thành tích kỹ thuật số, trong đó có việc tạo lập một "thế giới riêng" dành cho hacker ở Moskva có tên gọi là Neuron Hackspace, đặt tại quận Chistye Prudy.
Công ty kỹ thuật số của Shevchenko được tình báo Mỹ xác định là Zor Security, chuyên cung cấp giải pháp kỹ thuật bảo đảm an ninh mạng. Công ty này được cho là mối cung cấp dịch vụ kỹ thuật số hàng đầu cho Cơ quan Tình báo Quốc phòng Nga (GRU) - đơn vị bị người Mỹ nghi ngờ đứng sau vụ tấn công máy chủ thư điện tử của đảng Dân chủ và bà Hillary Clinton. Zor Security bị cáo buộc tham gia cung cấp gói hỗ trợ kỹ thuật cho chiến dịch tấn công đó.
Trong giới công nghiệp máy tính ở Moskva, Shevchenko cũng khá đình đám, được biết đến là một hacker hợp pháp, tức hacker mũ trắng. Khi mới 21 tuổi, Shevchenko tham gia một số dự án quốc phòng trên mạng Internet, nhưng lại có thiên hướng theo phong cách hacker mũ đen. Shevchenko còn ra tay hỗ trợ một số hoạt động bảo vệ an ninh mạng ở một số quốc gia phương Tây. Để minh chứng cho hoạt động "hacker hợp pháp" của Shevchenko, Forbes dẫn ra nhiều vụ việc tích cực mà Zor Security tham gia.
Theo hồ sơ của Bộ An ninh nội địa Mỹ, một năm trước khi bị chính quyền Mỹ đưa vào danh sách cấm vận, công ty của Shevchenko đã giúp ngăn chặn tội phạm mạng thành công nhờ một chương trình chia sẻ thông tin giữa các cơ quan công lập và các tổ chức tư nhân. Bằng giải pháp "tấn công mạng", Shevchenko đã giúp công ty thiết bị điện Schneider Electric của Pháp phát hiện ra các lỗ hổng, điểm yếu dễ bị tấn công trong hệ thống mạng máy tính nội bộ. Sau vụ việc này, Shevchenko được Đơn vị Phản ứng nhanh Kiểm soát hệ thống mạng (ICS-CERT) thuộc Bộ An ninh nội địa Mỹ công khai công nhận công trạng.
Năm 2014, Shevchenko tham gia một cuộc thi hacker tổ chức tại Mỹ, và cô là người giành giải cuộc thi này. Từ đó, Shevchenko bắt đầu được thế giới biết đến và nghiễm nhiên bước chân vào ngành kinh doanh bảo mật hệ thống máy tính toàn cầu. Tạp chí Forbes đã mô tả ngành nghề chính của công ty Zor Security là thực hiện những thao tác tấn công giả nhằm phát hiện lỗ hổng bảo mật trong các hệ thống mạng máy tính của các công ty, tập đoàn cần bảo mật cao độ như ngân hàng, công nghiệp quốc phòng và nhiều lĩnh vực khác có nhu cầu.
Vậy, tại sao Shevchenko lại nằm trong danh sách cấm vận của chính quyền Mỹ? Tờ báo Washington Post ngày 31-12-2016 cho rằng, với vai trò hacker mũ trắng và những hoạt động chuyên nghiệp trong lĩnh vực dò lỗ hổng an ninh hệ thống, Shevchenko được đánh giá là có vai trò không rõ ràng, có khi được xem là người bạn hữu ích cho giới công nghệ và tình báo phương Tây, nhưng cũng có khi là một cộng sự đắc lực cho các cơ quan tình báo đối thủ của phương Tây, như Nga chẳng hạn.
Vì thế mà Shevchenko bị tình nghi tham gia vào một chương trình hacker của chính phủ Nga để thực hiện các vụ tấn công nhắm vào các hệ thống máy tính của Mỹ và phương Tây.
Nói về việc bị cấm vận, Shevchenko cho rằng, hành động đó không còn mấy tác dụng trong thời đại công nghệ phát triển hiện nay. Công ty Zor Security của cô có thể đóng cửa bất cứ lúc nào và Shevchenko có thể lập ra một công ty khác để hoạt động.
Chính quyền Mỹ không thể làm gì được đối với một công ty đã đóng cửa. Shevchenko cho rằng, với những gì cô đã và đang làm cho thế giới công nghệ, việc chính quyền Mỹ đưa công ty của cô vào danh sách cấm vận gây phản tác dụng hơn là có ích lợi cho an ninh nước Mỹ. Cũng như nhiều người khác đánh giá về biện pháp cấm vận mới của chính quyền Mỹ, Shevchenko cho rằng hành động đó mang động cơ chính trị, chỉ nhằm phục vụ mục đích chính trị của ông Obama là chính.
Danh sách cấm vận của chính quyền Mỹ còn những cái tên hacker nổi bật khác, như Yevgeny M. Bogachev, người được mô tả là một chuyên gia phát triển phầm mềm mã độc. Bogachev có nhiều sản phẩm được biết đến ở Mỹ, như Zues, được sử dụng để lấy trộm thông tin tài khoản ngân hàng, Cryptolocker thực hiện hình thức tấn công dồn dập hệ thống máy tính cho đến khi nạn nhân "xin hàng" và chịu nộp một khoản tiền. Các mã độc Zues và Cryptolocker còn xuất hiện nhiều trong các vụ tấn công "phishing" (lừa đảo).
Hồ sơ của tình báo Mỹ cho rằng, Bogachev đã sử dụng các phần mềm mã độc nêu trên để lấy trộm khoảng 100 triệu USD từ các công ty Mỹ. So với Shevchenko thì Bogachev là dạng hacker tội phạm, hoạt động trong thế giới ngầm ở Nga. Việc đưa tên Bogachev vào danh sách cấm vận với Shevchenko bị giới hacker mũ trắng chỉ trích là hành động "quơ đũa cả nắm", không phân biệt trắng đen.
