Sự thật về những con người mang danh hacker (P.4)

Hacker thực sự là một nỗi khiếp sợ đối với những nhà cầm quyền. Họ có khả năng xâm nhập một hệ thống mà không để lại dấu vết gì, ăn cắp các thông tin nhạy cảm mà một khi phát tán ra, đó có thể là cơn ác mộng cho cả hệ thống chính quyền. Bởi vậy, chính phủ sẽ không cần tìm hiểu xem bạn chỉ là một tay hacker rỗi hơi hoàn toàn vô hại, hay một tên gián điệp thực thụ.

Luật pháp đã phản ánh rõ điều này. Tại Mỹ, có rất nhiều điều luật được đặt ra để ngăn cấm hack. Ví dụ như 18 U.S.C $1029, tập trung vào việc tạo ra và phát tán những đoạn mã hay các thiết bị hỗ trợ cho việc truy cập trái phép vào máy tính khác. Tuy nhiên pháp luật chỉ đề cập về việc chế tạo và sử dụng những thiết bị này vào mục đích phi pháp, nên khi bị bắt, hacker có thể phản pháo rằng anh ta chỉ sử dụng thiết bị này vào mục đích kiểm tra độ an toàn của hệ thống.

Một luật quan trọng khác là 18 U.S.C $1030, trong đó có nhắc đến việc truy cập vào máy tính của chính phủ. Dù bạn xâm nhập vào hệ thống đó với bất kể với mục đích gì, bạn đã chắc chắn có một suất trong trại giam vì tội truy cập trái phép hệ thống bảo mật của chính phủ.

Có nhiều mức án phạt khác nhau, từ phạt tiền cho đến ngồi tù. Trẻ vị thành niên có thể bị quản thúc tại nhà ít nhất là 6 tháng, với những đối tượng khác, hình phạt có thể lên tới 20 năm. Sở Tư pháp đã nghĩ ra cách tính liên hệ giữa thiệt hại về tài chính, số lượng nạn nhân với thời gian phạt để có một hình phạt xác đáng.

Một số nước khác có các luật tương tự, nhưng ở nhiều nơi, luật pháp tỏ ra khá mơ hồ. Ví dụ như ở Đức, gần đây người ta ra luật “cấm sở hữu các công cụ của hacker”. Nhiều ý kiến chỉ trích cho rằng luật này quá rộng, nhiều ứng dụng hợp pháp có thể bị coi là công cụ hỗ trợ hacker. Một số chỉ ra rằng, một công ty có thể phạm luật khi thuê một hacker để kiểm tra lỗ hổng an ninh trong hệ thống của mình.

Hacker có thể ngồi ở một nơi nào đó và tấn công vào hệ thống ở những quốc gia cách xa hắn nửa vòng trái đất. Vậy nên việc truy tố những thủ phạm của cuộc tấn công trở nên rất phức tạp. Một số nước có kiến nghị về việc trao trả nghi phạm để xử phạt, và quá trình này mất rất nhiều thời gian.

Đơn cử như một trường hợp cực kì nổi tiếng ở Mỹ, đó là bản cáo trạng của hacker người Anh có tên Gary McKinnon. Từ năm 2002, McKinnon bị yêu cầu phải đưa sang Mỹ để xét xử việc xâm nhập trái phép vào hệ thống máy tính của Bộ Quốc phòng và của NASA. McKinnon, người thực hiện những cuộc tấn công từ Anh quốc, đã kháng án bằng cách tuyên bố rằng anh ta chỉ đơn thuần phát hiện và chỉ ra những sai sót trong hệ thống bảo mật. Tháng 4 năm 2007, tòa án Anh đã bác bỏ đơn kháng án của anh ta.

Phần sau sẽ điểm qua gương mặt những hacker nổi tiếng nhất…

Trường đào tạo Kỹ sư An ninh mạng FPT Jetking đào tạo chuyên sâu về phần cứng và mạng máy tính. Sinh viên FPT Jetking có khả năng làm việc thực tế ngay sau tốt nghiệp trong những lĩnh vực như quản trị mạng, điện toán đám mây, an ninh mạng, lắp ráp và sửa chữa PC máy tính…
Hiện tại, Trường FPT Jetking có 2 cơ sở:
– Hồ Chí Minh: Số 391A, Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3. (028 7300 8866)
– Hà Nội: Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. (024 7300 8855)