VnReview
Hà Nội

Các công ty Nhật ra sức chống lại tội phạm mạng bằng cách lôi kéo hacker mũ trắng

Ngày càng nhiều doanh nghiệp, viện nghiên cứu ở Nhật nỗ lực hết sức để chống lại các hacker trên khắp thế giới.

Chiến lược mới hiện nay là thu hút hacker mũ trắng, những người sẽ giúp các công ty gia cố hệ thống phòng ngự của trang web, dịch vụ kỹ thuật số. Sony Interactive Entertainment, nhánh kinh doanh trò chơi điện tử trong tập đoàn Sony, đã thông báo vào tháng Sáu sẵn sàng trả 50.000 USD cho bất cứ ai giúp họ xác định lỗi liên quan tới máy chơi game PS4. Thông báo được gửi đi trên diễn đàn săn tiền thưởng HackerOne.

Những vụ săn tiền thưởng sẽ dàn dựng bối cảnh mà hacker xâm nhập vào hệ thống dịch vụ hoặc sản phẩm của công ty, tìm kiếm các lỗ hổng bảo mật dễ bị khai thác và sau đó tìm cách khắc phục. Mọi việc cần tiến hành trước khi những hacker có ý định xấu tìm ra lỗi và lợi dụng nó. Các giao dịch kiểu này được cung cấp bởi nhiều doanh nghiệp, nhà phát triển phần mềm trên khắp thế giới.

Sony, Line và nhiều doanh nghiệp Nhật khác ngày càng chú trọng vào bảo mật trước nguy cơ bị tấn công mạng (ảnh: Nikkei)

Vào tháng 11, công ty dịch vụ nhắn tin trực tuyến Line của Nhật cũng đã mở một chương trình như vậy. Trước đây, họ từng đơn độc trong cuộc chiến với tội phạm mạng, chi trả tới 20 triệu USD cho hoạt động săn tìm lỗi. Tuy nhiên, họ vừa chuyển sang HackerOne. Theo Naohisa Ichihara, trưởng bộ phận an ninh mạng của Line, "bởi vì họ muốn có thêm nhiều hacker đánh giá dịch vụ của mình, theo nhiều phương thức tấn công khác nhau".

Line sẵn sàng trả tới hơn 100.000 USD tiền thưởng, buộc các kỹ sư của mình phải "vắt chân lên cổ" nhằm vá kịp thời các lỗi được chỉ điểm bởi hacker mũ trắng. "Nó thúc đẩy các kỹ sư của chúng tôi mài dũa kỹ năng không ngừng cho tới khi không còn lỗi nào được báo cáo nữa".

Pixiv, một cộng đồng các nghệ sĩ vẽ tranh kỹ thuật số ở Nhật, cũng bắt đầu sử dụng HackerOne từ tháng Chín năm ngoái. Trước đây họ thông qua một nền tảng săn tìm lỗi ở Nhật là BugBounty, nhưng giờ đã chuyển qua HackerOne. Số hacker tìm đến trang web của công ty vô cùng lớn, đến nỗi làm ảnh hưởng tới một số dịch vụ. Sau đó, họ nhận được khoảng 140 báo cáo lỗi chỉ trong một tuần.

Với hacker mũ trắng, đó là cuộc chạy đua nhằm tìm ra lỗi và vá nó trước khi hacker mũ đen kịp khai thác (ảnh: Forbes)

Có rất nhiều "thợ săn lỗi" còn rất trẻ. Ở HackerOne, 46% hacker mũ trắng chỉ 24 tuổi hoặc trẻ hơn. Kanta Nishitani là một hacker mũ trắng như vậy. Ngay từ khi còn là sinh viên, anh đã kiếm được 6 triệu yên mỗi năm nhờ giúp các doanh nghiệp tìm kiếm lỗ hổng bảo mật. Nishitani chuyển tới làm việc cho Ierae Securiy vào tháng 11 năm ngoái.

Bản thân những hacker mũ trắng như anh tìm thấy niềm vui trong việc giúp các công ty cải thiện năng lực bảo mật. Với họ, đó cũng là một cách để trau dồi kỹ năng hack. Hồi tháng Tư đầu năm, 5 thanh niên Nhật Bản được công nhận trên toàn cầu nhờ vào kỹ năng hack của mình, cùng nhau lập ra Ricerca Security. Người trẻ nhất trong nhóm là một học sinh cấp ba.

Hệ thống công nghệ thông tin gồm vô số các điểm yếu. Các hacker mũ trắng phải đứng từ góc độ của hacker mũ đen, cố gắng xác định cách một người khai thác lỗi, hoặc bằng cách nào đó có thể đánh cắp thông tin nhạy cảm từ hệ thống mà không ai biết. Thậm chí, có thể đánh sập cả một hệ thống. Để chuẩn bị cho những cuộc tấn công mạng trong tương lai, lợi dụng các lỗ hổng "zero day", một kỹ sư buộc phải phát triển những kỹ thuật tấn công của bản thân họ.

Để chống lại kẻ tấn công, bạn phải có kỹ năng tấn công trước đã! (ảnh: Government Technology)

Nhóm Ricerca tự xem mình là "các chuyên gia trong kỹ thuật tấn công mạng". Yuki Koike, Ryo Ichikawa, Kazuki Furukawa và Kaoru Otsuka là những người đã tham gia cùng Ren Kimura. Koike đã tỏa sáng từ khi còn là học sinh. Ichikawa và Furukawa đã lập nhóm với nhau và tham gia nhiều giải đấu hacker, nhóm đã đứng thứ 4 toàn cầu năm 2019. Otsuka vẫn là một học sinh cấp ba, đã thể hiện kỹ năng của mình thông qua việc hack vào iPhone của Apple.

Họ đã nhận được nhiều yêu cầu từ các công ty sản xuất trong nước, đề nghị nghiên cứu ra cách thức tấn công mới và phát triển công cụ để tự động tìm ra lỗi trong hệ thống IT.

Ambitious Man

Chủ đề khác