Sự kiện trực tuyến “Tradecraft Tuesday | Hacking in Hollywood: What It Gets Wrong (and Right) about Cybersecurity” diễn ra ngày 09/07 vừa qua là một buổi thảo luận chuyên sâu và đầy thú vị do Huntress tổ chức, nhằm mổ xẻ và phân tích cách Hollywood xây dựng hình ảnh về thế giới an ninh mạng. Thay vì chỉ trích, các diễn giả đã đưa ra một góc nhìn chuyên môn, chỉ ra những điểm làm sai nhưng đồng thời cũng công nhận những nỗ lực đáng ghi nhận của các nhà làm phim.
Các diễn giả chính của sự kiện
Buổi thảo luận được dẫn dắt bởi ba chuyên gia giàu kinh nghiệm của Huntress, mang đến những góc nhìn đa chiều từ các khía cạnh khác nhau của an ninh mạng:
Greg Linares: Là nhà phân tích tình báo mối đe dọa chính (Principal Threat Intelligence Analyst) tại Huntress. Nổi tiếng với biệt danh “Laughing Mantis”, Greg có kiến thức sâu rộng về các phương pháp mà tin tặc sử dụng để kiếm tiền, từ các nhóm ransomware cho đến các vụ lừa đảo.
John Hyland: John là Kỹ sư phần mềm chính (Principal Software Engineer) tại Huntress. Kiến thức của anh về kỹ thuật phần mềm và cách hệ thống hoạt động là vô cùng quan trọng. Anh thường xuyên chia sẻ các góc nhìn về cách các lỗ hổng phần mềm có thể bị khai thác và vai trò của kỹ sư trong việc xây dựng các hệ thống phòng thủ vững chắc.
Matt Kiely: Là nhà nghiên cứu bảo mật chính (Principal Security Researcher) tại Huntress. Với hơn 10 năm kinh nghiệm trong lĩnh vực IT và an ninh mạng, Matt đã làm việc cho các tổ chức danh tiếng như Viện Công nghệ Massachusetts (MIT) và Thủy quân lục chiến Hoa Kỳ. Chuyên môn của anh bao gồm nghiên cứu các mối đe dọa về nhận dạng và các kỹ thuật tấn công.
Điểm nhấn chính từ sự kiện:
Tội phạm mạng có thật và hậu quả chết người: Một trong những phân tích đáng chú ý nhất là vụ việc liên quan đến ransomware trong bệnh viện ở Anh. Các diễn giả nhấn mạnh rằng đây là lần đầu tiên một cái chết được liên hệ trực tiếp với một cuộc tấn công mạng, một sự kiện “mang tính lịch sử” trong ngành an ninh mạng. Điều này không chỉ gây ra những hệ lụy pháp lý mà còn cho thấy tầm quan trọng sống còn của việc bảo vệ các hệ thống y tế.
Các kịch bản lừa đảo được tái hiện chính xác: Phim The Beekeeper được khen ngợi vì đã tái hiện một cách “sách giáo khoa” về một vụ lừa đảo qua mạng. Cảnh phim mô tả kẻ lừa đảo sử dụng cửa sổ pop-up để dụ nạn nhân gọi điện, sau đó hướng dẫn họ tải xuống công cụ truy cập từ xa (RMM) từ một trang web giả mạo.
Điểm sáng về sự chính xác kỹ thuật: Trong khi đa số các bộ phim đều phóng đại, một vài tác phẩm lại gây bất ngờ. Các diễn giả đã chỉ ra rằng cảnh hack trong The Matrix Reloaded là một trong những cảnh phim chân thực nhất, khi sử dụng các công cụ có thật như Nmap và khai thác một lỗ hổng SSH đã tồn tại vào thời điểm đó.
Sự phi lý và nghệ thuật “hack” trong phim: Sự kiện cũng không quên chỉ ra những tình tiết phi lý. Cảnh trong Bones, nơi một loại mã độc được cho là nhúng trong các hoa văn xương, bị đánh giá là “ngớ ngẩn.” Tương tự, cảnh trong Skyfall được gọi là “hack ấn tượng” (impressionist hacking), khi các khái niệm kỹ thuật được thay thế bằng hình ảnh trừu tượng và không chính xác.
Văn hóa CTF trong phim ảnh: Sự kiện “Capture the Flag” (CTF) được miêu tả trong The Social Network cũng được xem là một ví dụ thực tế về các cuộc thi hack và tuyển dụng trong ngành. Điều này cho thấy, dù có những sai sót, Hollywood đã nắm bắt được tinh thần cốt lõi của công việc an ninh mạng.
Sự kiện đã thành công trong việc tạo ra một cái nhìn cân bằng và chuyên sâu về đề tài an ninh mạng trong phim ảnh. Nó không chỉ là một buổi thảo luận giải trí mà còn là một cơ hội để công chúng hiểu rõ hơn về những khái niệm phức tạp, đồng thời khẳng định rằng, đằng sau những cảnh phim hào nhoáng, thế giới an ninh mạng vẫn luôn tồn tại những thách thức và sự phức tạp cần được nhìn nhận một cách nghiêm túc.
Giới thiệu về “Tradecraft Tuesday” của Huntress
“Tradecraft Tuesday” không chỉ là một sự kiện đơn lẻ mà còn là một chuỗi webinar trực tiếp hàng tháng được tổ chức bởi Huntress. Mục tiêu của chuỗi sự kiện này là cung cấp kiến thức chuyên sâu về các thủ thuật, kỹ thuật và quy trình (TTP) của tin tặc.
Những đặc điểm nổi bật của “Tradecraft Tuesday”:
Chuyên gia giàu kinh nghiệm: Các diễn giả là những nhà nghiên cứu và thợ săn mối đe dọa (threat hunter) của Huntress, những người trực tiếp tham gia vào cuộc chiến chống lại tội phạm mạng toàn cầu.
Không quảng cáo sản phẩm: Một trong những cam kết của chuỗi sự kiện là tập trung hoàn toàn vào nội dung chuyên môn, không lồng ghép các bài giới thiệu hay quảng bá sản phẩm.
Nội dung thực tế và cập nhật: Các chủ đề thảo luận rất đa dạng và luôn bám sát thực tế, bao gồm các sự cố tấn công mới nhất, các lỗ hổng bảo mật (CVE), và cách thức tin tặc sử dụng AI, cũng như những mối đe dọa hiện đại khác.
Tiếp cận dễ dàng: Các video của “Tradecraft Tuesday” được đăng tải trên kênh YouTube của Huntress, giúp mọi người có thể xem lại và học hỏi bất cứ lúc nào.
Giảng viên Nguyễn Hoài Linh