Nhận định, soi kèo KF Laci vs Elbasani, 21h00 ngày 26/3: Tận dụng lợi thế

Opsec làm ăn với những ông lớn công nghệ, trong đó có X. X là trang mạng phát nội dung giải trí vô cùng lớn, phục vụ 70 triệu khán giả toàn cầu, nên thường xuyên là mục tiêu của tội phạm mạng. Đợt phá hoại lớn nhất là vào 6 năm trước. Kẻ xâm nhập nắm quyền điều khiển toàn hệ thống bao gồm thông tin lương bổng, thao túng máy tính của CEO, ăn cắp dữ liệu thẻ tín dụng và mã nguồn, trái tim của việc kinh doanh. Opsec mất tới 6 tháng để khôi phục lại.

Lần theo dấu thủ phạm, anh phát hiện ra nhóm này có liên quan tới Trung Quốc, chuyên nhắm tới các công ty giải trí và có trụ sở tại Thượng Hải nên việc nhờ tới pháp luật can thiệp là bất khả thi. Quan trọng hơn, anh cho rằng nhóm này còn được một thế lực lớn ở Trung Quốc bảo trợ.

Khi không có luật pháp, việc làm "hacker chân chính" cũng rất nguy hiểm. Mafia Nga, hay băng đảng ma túy Columbia là ví dụ. Ngoài ra có rất nhiều "sói hoang" đơn độc có tâm lý bệnh hoạn là mối nguy hiểm hàng đầu. Nhiều năm qua nhân viên và lãnh đạo công ty X thường xuyên nhận đe dọa sát hại, cưỡng hiếp hay đánh bom, do thông tin cá nhân của họ rất dễ bị lộ.

Sau vụ này, Opsec yêu cầu công ty áp dụng hệ thống bảo mật của NASA để sớm nhận diện kẻ tấn công nhưng vẫn thất bại. Lần này, thủ phạm muốn lấy trộm, mã hóa toàn bộ thông tin nhằm tống tiền X. Thông thường, các vụ việc dạng này thường đi vào ngõ cụt, dù nó là trường hợp phổ biến nhất trên internet. Đối với công ty X, thủ phạm chắc chắn đã mua được thông tin về lỗ hổng trên "chợ đen online". Nếu không kịp vá nó lại, thì cơ hội sống sót của X sẽ thấp dần. Đây là cách mà các công ty mới đối chọi với nhau, chứ không phải làm ăn chân chính

Chợ đen nằm dưới "Internet đen", sâu hơn cả "deep web"(internet ẩn) vốn đã đáng sợ. Nói cách khác internet đen là phần chìm sâu hơn của tảng băng mà thậm chí người có kiến thức vi tính khó có thể truy cập. Đó là nơi đủ sâu để không bị chạm tới, ví dụ như cơ sở lưu trữ dữ liệu của tờ New York Times hay an ninh Mỹ.

Và đương nhiên, điều gì cũng có 2 mặt. Dưới internet đen không chỉ buôn bán đồ ăn trộm như iPhone giá vài USD ở deepweb, mà giao dịch thuốc phiện, hợp đồng ám sát, phim khiêu dâm trẻ em, hay các giáo phái cập nhật về những vụ giết người bệnh hoạn mà không rõ là thật hay dàn dựng. Đáng chú ý nhất là lỗ hổng bảo mật, công ty càng có quy mô thì trị giá càng lớn. Ví dụ như một lỗi trên iPhone có thể có giá hàng triệu USD. Ngoài ra, email bị lộ của Hillary Clinton và dân thường cũng đầy rẫy.

Lý do tội phạm mạng quy mô lớn này vẫn tồn tại là vì chúng có trình độ rất cao, và chính quyền chỉ có thể kiềm chế ở một mức nhất định. Quan trọng hơn, nếu có chiến tranh mạng, an ninh còn có đường lui bằng cách chiêu mộ và lôi kéo chúng về phe mình để sử dụng, cũng như họ làm với các tài năng đơn độc ngoài đời như Opsec.

Kể từ khi học cấp I, Opsec đã lọ mọ trên các diễn đàn mạng ẩn danh. 12 tuổi, anh đã đột nhập vào hệ thống các trường học và công ty điện toán, rồi tham gia một nhóm hacker và bắt đầu được những nhân viên chính quyền tiếp cận ngỏ ý hợp tác. Đương nhiên là anh từ chối, và trong trí óc của một đứa trẻ thì những việc làm lén lút vẫn thú vị hơn nhiều.

Trình độ Opsec càng ngày càng lên cao, nhưng các cơ quan điều tra ngày càng cẩn mật hơn và đã thực hiện vài cuộc bắt bớ. Opsec thường hack vào hệ thống dữ liệu điện thoại để tìm các máy tính sơ hở và qua đó truy cập vào đích đến để khó bị lần ra. Tuy nhiên trong một lần đột nhập vào công ty viễn thông để làm bước cuối cùng , Opsec đã bị bắt vào trại cải tạo vị thành niên vì tội gắn thiết bị nghe trộm bất hợp pháp.