Hai hacker được vinh danh vì... đột nhập thành công trang web Lầu Năm Góc

David Dworker, một hacker 18 tuổi, người vừa tốt nghiệp trường cấp III, cùng với một hacker khác có tên Craig Arent, đã được đích thân Bộ trưởng Quốc phòng Mỹ Ashton Carter gặp mặt và vinh danh khi đây là 2 hacker đã có công xác định được số lượng lớn nhất những lỗ hổng bảo mật tiềm năng trên nhiều trang web của Bộ Quốc Phòng Mỹ, trong đó có trang web chính tại địa chỉ www.defense.gov.

Không chỉ được vinh danh, Dworker cho biết sau cuộc thi, chàng trai này đã được nhiều hãng công nghệ lớn liên hệ để tuyển dụng ngay sau khi cậu vừa tốt nghiệp phổ thông.

Đây chính là 2 hacker đã dành được chiến thắng trong cuộc thi “Hack the Pentagon”, mà Bộ Quốc phòng Mỹ kêu gọi các hacker thử tài tấn công và thâm nhập vào hệ thống máy tính của Lầu Năm Góc để tìm kiếm các lỗ hổng bảo mật đang tồn tại. Điều này sẽ giúp Lầu Năm Góc vá lại kịp thời các lỗ hổng trước khi bị tin tặc phát hiện và khai thác.

Những hacker tham dự cuộc thi sẽ có toàn quyền sử dụng mọi biện pháp để tấn công và xâm nhập vào các trang web và hệ thống đã được định sẵn của Bộ Quốc phòng Mỹ, vốn là hành động sẽ bị xử phạt rất nặng lúc thông thường. Những hệ thống quan trọng nhất của Bộ Quốc phòng sẽ không được mang ra để thử nghiệm trong cuộc thi này. Các cuộc tấn công và xâm nhập phải được diễn ra mà đội ngũ an ninh của Lầu Năm Góc không thể phát hiện.

“Chúng tôi biết rằng nhiều tin tặc mũ đen do chính phủ nhiều quốc gia khác tài trợ đang muốn thách thức và khai thác hệ thống mạng của chúng tôi”, Bộ trưởng Quốc phòng Mỹ Ashton Carter cho biết. “Nhưng chúng tôi biết được có nhiều hacker mũ trắng luôn muốn tạo nên sự khác biệt, những người luôn muốn giúp cho con người, đất nước chúng ta được an toàn hơn”.

Hơn 1.400 hacker đã đăng ký tham gia chương trình tìm kiếm lỗi trên trang web của Lầu Năm Góc. HackerOne, công ty chuyên phát hiện và công bố các lỗ hổng bảo mật được thành lập bởi CEO Dropbox, Yelp và Salesforce, đã được Lầu Năm Góc thuê làm giám khảo cho cuộc thi này.

Tổng cộng, các hacker đã tìm được 1.189 lỗ hổng bảo mật, tuy nhiên sau khi xem xét lại, Lầu Năm Góc xác định chỉ có 138 lỗi là thực sự nguy hiểm. Lầu Năm Góc cho biết trong cuộc thi năm nay đã chi trả tổng số tiền 75.000 USD cho các hacker phát hiện các lỗ hổng bảo mật thành công, với các giải thưởng có giá trị từ 100USD đến 15.000USD.

Đây là lần đầu tiên Bộ Quốc phòng Mỹ tổ chức cuộc thi để các hacker cùng chung tay giúp phát hiện lỗ hổng bảo mật trên hệ thống của mình. Trong khi đó, nhiều hãng công nghệ lớn khác bao gồm Facebook hay Google đã từng tổ chức nhiều cuộc thi tương tự và treo giải thưởng có giá trị cao cho những tin tặc giúp phát hiện các lỗi hay lỗ hổng bảo mật trên các sản phẩm của mình.

Dĩ nhiên, việc treo thưởng để các hacker tấn công vào sản phẩm của mình để có thể vá lại kịp thời những lỗ hổng bảo mật nghiêm trọng vẫn có lợi hơn việc để các lỗ hổng bảo mật này bị các hacker mũ đen khai thác và lợi dụng, có thể gây nên những hậu quả nghiêm trọng và tốn nhiều kinh phí hơn để khắc phục, xử lý hậu quả.

T.Thủy
Tổng hợp