Trường dạy… hacker

Năng lượng Mới số 410

Thực tế thì ở châu Âu và trên thế giới vẫn có một số trường đại học cung cấp các khóa đào tạo tương tự như vậy, nhưng thường chỉ giới hạn ở một số modul ngắn. Thời gian cho mỗi khóa học do các công ty công nghệ thông tin tổ chức thì lại còn ngắn hơn, chỉ khoảng trong 3-4 ngày. Học viện Hacker ở Budapest (Hungary), được thành lập bởi anh em Sándor và János Kürti vào năm 1989, là một trong những cơ sở hiếm hoi đào tạo hacker ở châu Âu với thời gian đào tạo 1 năm, thời lượng học lên đến 250 giờ. Vì tính chất đặc biệt như vậy nên mỗi năm, học viện hacker chỉ đào tạo 20 sinh viên, được tuyển sinh với các tiêu chí khắt khe.

Không phải ai cũng có thể ghi danh vào Học viện Hacker. Theo Giám đốc Học viện Hacker Dea Franko Csuba, để trở thành học viên của học viện, các ứng viên ngoài bằng đại học, phải có hồ sơ lý lịch sạch sẽ và vượt qua một bài kiểm tra an ninh quốc gia do nhà nước tổ chức. Họ cũng phải viết về cuộc sống bản thân, gia đình và bạn bè, tiếp theo là trả lời phỏng vấn trực diện với người hỏi là các quan chức của Bộ Nội vụ và Bộ Quốc phòng. Trong quá trình đào tạo, theo ký kết hợp tác giữa Kürt và Cơ quan An ninh quốc gia Hungary, học viên có quyền truy cập vào các thông tin rất nhạy cảm. Đến cuối học kỳ 2, các học viên đủ điều kiện được công nhận tốt nghiệp sẽ được cấp chứng nhận Chuyên gia và chứng nhận An ninh quốc gia. Ngoài ra, ít nhất một nửa học viên của học viện sau khi ra trường sẽ được tuyển dụng vào các cơ quan nhà nước.

Trong 2 học kỳ, các “hacker đạo đức” sẽ nghiên cứu các kỹ thuật đột nhập vào hệ thống máy tính của một công ty hoặc tổ chức. Họ sẽ tìm hiểu tất cả các thủ đoạn tấn công mạng, cũng như cách sử dụng danh tính giả để thâm nhập vào một hệ thống mạng. Trong thời gian thực tập thực tế, họ sẽ áp dụng các kỹ năng mới tìm được để bảo vệ tốt hơn cho một công ty hoặc một tổ chức chống lại tội phạm mạng.

Một cựu học viên của trường - anh Adam Baneth, 35 tuổi - một chuyên gia về bảo mật và giải pháp phần mềm với nhiều năm kinh nghiệm làm tư vấn cho các tập đoàn công nghệ thông tin nổi tiếng thế giới như Hewlett-Packard, Compaq… kể về thời gian học tại đây: “Tôi bị thu hút bởi sự lãng mạn của hacker đạo đức. Các hacker có đạo đức chính là hiệp sĩ của thời hiện đại. Nhiệm vụ của họ là bảo vệ một hệ thống máy tính như là một pháo đài. Ngôi trường đào tạo hacker này cũng như là một loại học viện cảnh sát: Chúng tôi tìm hiểu các kỹ thuật tương tự đột nhập như những “kẻ xấu” nhưng với mục đích tốt”.

Ở trường, Adam nghiên cứu tất cả các phương tiện để đột nhập vào một cơ sở dữ liệu, một mạng không dây (wifi) hoặc có dây. Anh cũng đã học được cách xây dựng các thuật toán riêng của mình để thâm nhập vào một hệ thống máy tính. Một trong những bài thực hành “vỡ lòng” của Adam là “tìm cách ăn cắp cơ sở dữ liệu của một công ty phân phối khí đốt, với tên và địa chỉ của từng khách hàng cũng như khối lượng khí tiêu thụ; hoặc thay đổi thông tin trên trang web của một cửa hàng, viết lại giá của sản phẩm và gỡ bỏ một số mặt hàng”.  Theo Adam, đây là loại vi phạm bản quyền có thể gây ra vấn đề nghiêm trọng cho xã hội, nhưng vấn đề là các công ty, cửa hàng đó chấp nhận là “nạn nhân” theo hướng hai bên cùng có lợi: Một bên được thực hành, một bên thì biết được hệ thống bảo mật thông tin của mình bị hổng chỗ nào, cần “lấp” ra sao.

“Có hai cách để hack. Đầu tiên là đột nhập vào hệ thống. Thứ hai là tìm cách lấy thông tin truy cập dưới vỏ bọc nhân viên của các công ty cung cấp dữ liệu. Và điều ngạc nhiên là 70% trường hợp vi phạm bản quyền là nhờ sự giúp đỡ từ bên trong công ty”, Giám đốc Học viện Dea Franko Csuba tiết lộ.

Tại Học viện Hacker, các học viên ngoài học các kỹ thuật đột nhập còn học một môn gọi là “kỹ thuật xã hội”. Mỹ từ thì là vậy nhưng thực chất đó chỉ đơn giản là kỹ thuật gián điệp. Chỉ cần một cuộc gọi điện thoại cho nhân viên của một doanh nghiệp - người này nhất thiết không phải là một chuyên gia kỹ thuật, mà là người chịu trách nhiệm về tài chính, hành chính nhân sự hay tiếp thị, với một giọng kiên quyết kiểu: “Xin chào, tôi là người phụ trách mới của bộ phận công nghệ thông tin. Chúng ta sẽ phải thay đổi mật khẩu, đề nghị anh (chị) cung cấp cho tôi mật khẩu hiện tại anh (chị) đang dùng”. Thật khó tin, nhưng đa số những người nhận cuộc gọi vẫn tin và vô tình hợp tác với hacker.

Được biết, Học viện Hacker cũng có nhận được yêu cầu giúp đào tạo cho các học viên ở nước ngoài, cụ thể là ở Việt Nam và các quốc gia vùng Vịnh. Tuy nhiên, Giám đốc Học viện Dea Franko Csuba cho biết, việc đào tạo như vậy là không thể, “vì lý do an ninh quốc gia” của Hungary.

Linh Phương (tổng hợp)