TIN MỚI!

Đọc nhanh >>

VN-Index:

GTGD: tỷ VNĐ

HNX-Index:

GTGD: tỷ VNĐ

"Trộm" hàng ngàn ngân hàng, chưa bao giờ bị bắt

09-04-2013 - 13:38 PM | Tài chính quốc tế

"Trộm" hàng ngàn ngân hàng, chưa bao giờ bị bắt

Nhờ có anh, thế giới an toàn hơn.

Jim Stickley là một tên trộm thông tin. Anh đã đột nhập (hack) vào hơn 1.000 ngân hàng và chưa bao giờ bị bắt khi hành sự.

Chúng ta được an toàn hơn là nhờ có anh.

Những người làm nghề như Stickley được gọi là “chuyên gia thử nghiệm xâm nhập” (penetration tester).

Ngân hàng, chính phủ và doanh nghiệp thuê Stickley để thử nghiệm các biện pháp an ninh của mình.

Để cướp ngân hàng, anh giả dạng làm công nhân. Nhân viên nghân hàng nghĩ chắc anh công nhân này hiền lành thôi và dẫn anh vào khu văn phòng. Khi đã vào trong, Stickley cài ngay phần mềm phá khóa và ăn trộm số thẻ tín dụng, số thẻ ATM, tài khoản ngân hàng, số An sinh xã hội và nhiều dữ liệu cá nhân khác.

Trang phục giả dạng ưa thích của anh là lính cứu hỏa.

"Tôi đã lên mạng và đặt mua vài phù hiệu lính cứu hỏa,” anh nói. “Tôi có phù hiệu của tất cả các bang. Chẳng ai thèm đọc cái phù hiệu cả."

Đồng phục thì mua ở cửa hàng nào cũng có. Để cho giống hơn nữa, anh đeo thêm một cái bộ đàm và sai nhân viên ngồi ngoài nói chuyện với mình qua sóng radio.

Jack Stickley trong trang phục nhân viên diệt chuột bọ

Thế là Stickley có thể bò vào phòng người ta mà cài keylogger và ghi lại tất cả các loại mật khẩu.

"Chúng tôi luôn cố truy cập vào toàn hệ thống thông qua lỗ hổng từ một văn phòng nào đó,” anh nói. “Cứ cài một thiết bị không dây vào là tôi tha hồ ngồi ngoài công viên mà hack đủ thứ."

Stickley còn dùng nhiều loại đồng phục khác, ví dụ như nhân viên diệt chuột bọ.

Công việc của anh không được pháp luật cho phép, nên trước khi “cướp” ngân hàng nào, anh cũng phải xin phép. Nhưng những nhân viên ngân hàng ngây thơ không biết anh sẽ làm gì, và đáng lẽ họ phải phát hiện và ngăn chặn được Stickley.

Cái đáng ngại nhất là họ chẳng bao giờ làm nổi việc đó.

20 năm trong nghề, Stickley chưa bao giờ bị bắt. Chỉ có một lần anh suýt thất bại vì bị một nhân viên lau dọn nghi ngờ và gọi cảnh sát. Lần ấy Stickley dùng một thẻ nhân viên giả để lừa người ta cho anh vào ngân hàng.

"Người ta cứ nghỉ hacker chỉ biết dùng có công nghệ, không phải như thế đâu,” Stickley nói. “Cứ ăn cắp kiểu thông thường có khi còn dễ hơn."

Nói cách khác, Stickley sẽ mặc bộ đồng phục cứu hỏa vào và bước vào ngân hàng.

Nhiều năm qua, nhờ có anh mà nhiều ngân hàng được an toàn hơn. Với người thường, Stickley khuyên nên dùng dịch vụ ngân hàng trực tuyến (online banking).

Nó cũng an toàn (và nguy hiểm) như máy ATM hay vào chi nhánh ngân hàng mà thôi. Nhưng nhớ đừng có dùng chung máy tính với trẻ con vì “trẻ con download và cài đặt đủ thứ trên đời”.

Cài đặt các ứng dụng trên Internet là cách giới hacker thường dùng để cài virus vào máy tính của bạn.

Hoàng Hà

tuannm

Theo Trí thức trẻ/BI

CÙNG CHUYÊN MỤC

XEM
Trở lên trên