Trại cải tạo hacker đầu tiên trên thế giới
Đối tượng bị đưa vào đây là những thiếu niên bị bắt vì xâm nhập trái phép tài khoản người khác, can thiệp vào hệ thống máy tính hay gây các tội ác không nghiêm trọng khác trên không gian mạng. Mục tiêu của trại là chuyển hoá suy nghĩ của các em, đưa các em ra khỏi thế giới tội phạm và tạo cơ hội để học sinh phát huy tốt nhất tài năng của mình. Nếu các em “ngộ” ra và chuyển sang con đường đóng góp cho cộng đồng và xã hội thay vì phá hoại vì thú vui và lợi ích cá nhân, các em sẽ trở thành “vốn quí” cho xã hội.
Từ tháng 8, trại sẽ mở ra vào hai ngày cuối tuần. Điều hành, giám sát chương trình và đánh giá kết quả thử nghiệm là NCA. Học viên sẽ được “thấm nhuần” về trách nhiệm và đạo đức của một “công dân mạng”, hiểu đúng hơn về “an ninh hệ thống” cũng như nhận được các lời khuyên về những gì nên làm và không nên làm để tránh xâm phạm đời tư người khác và gây thiệt hại cho nhà trường, cho cộng đồng. Nếu trại thử nghiệm thành công, nó sẽ được nhân rộng khắp nước Anh. “Trại viên là những em có tên trong hồ sơ cảnh sát vì hành vi tin tặc và phạm tội với máy tính nhưng chưa đến mức phải ra toà và ngồi tù” - Ethan Thomas, phụ trách đội ngăn cản (Prevent Team) chuyên về tội phạm thiếu niên trên không gian điều khiển của NCA, nói. Đã có hàng trăm tội phạm mạng trẻ được NCA tiếp xúc trực tiếp để cảnh báo về hành vi phạm pháp. Số khác phạm tội nhẹ hơn chỉ nhận được thư cảnh báo khi hoạt động bất hợp pháp bị phát hiện.
Tuần đầu tiên có 7 thiếu niên tham gia trại - con số nhiều hơn mong đợi của NCA. Trong số này, có em bị bắt quả tang phạm pháp, bị cảnh sát đến nhà thông báo về việc sử dụng phần mềm hay kỹ thuật trái phép để gây án, vi phạm luật sử dụng máy tính của nước Anh. Có em bị nhà trường thông báo với cảnh sát sau khi có hành động “đáng ngờ” với máy tính trong trường. Các tội danh cụ thể gồm: sửa đổi trang web của người khác, làm tê liệt dịch vụ mạng, tấn công chiếm quyền điều khiển mạng điện thoại di động, như vụ tấn công mới đây vào mạng điện thoại TalkTalk mà thủ phạm là một nhóm hacker trẻ.
Một điển hình tội phạm mạng học sinh
Một học viên thú nhận là do ám ảnh với những con số 0 và 1 cậu ta đã dùng phần mềm tự viết đột nhập vào hệ thống máy tính của trường khiến các học sinh khác không thể truy cập được. Lý do em có hành động này là để khuây khoả trước những ức chế tâm lý do những kẻ bắt nạt mình gây ra. Phần mềm này nếu không được ngăn chặn sẽ giúp hacker gây ra những hậu quả rất nghiêm trọng. Nó tận dụng những điểm yếu của hệ thống để xâm nhập. Ai muốn vào lại mạng phải khai báo một số thông tin theo yêu cầu của học sinh trên. Một cuộc tấn công như vậy nếu nhắm vào một công ty sẽ khiến ban lãnh đạo phải bỏ ra rất nhiều tiền để khắc phục và phục hồi nguyên trạng. Học viên này nói: “Em không có ý định xấu như thế khi viết phần mềm xâm nhập mà chỉ muốn phản công những kẻ hiếp đáp em trong trường”. Khi nhà trường thông báo hệ thống máy tính của trường bị chiếm quyền điều khiển, NCA đã vào cuộc và phát hiện ra thủ phạm. Cậu ta bị kết án 2 năm tù treo với những điều kiện phải chấp hành nghiêm ngặt, kể cả việc phải dự khoá cai nghiện dành cho các hacker. “Em không ngờ lớp cai nghiện rất thú vị và vui” – học viên này bày tỏ cảm tưởng sau tuần đầu tiên.
Nhiều thiếu niên có trong hồ sơ của NCA phạm tội trên hệ thống máy tính của trường. “Trại cải tạo hacker có nhiều nội dung nhưng ưu tiên vẫn là làm sao cải hoá suy nghĩ của các em, đi từ xấu và quấy phá sang tốt và tích cực trong không gian điều khiển” - Ethan Thomas của NCA nói. Trại nội trú 2 ngày cuối tuần không chỉ tăng cường trách nhiệm của học viên trong việc theo đuổi đam mê và năng khiếu của mình mà còn nhắc nhở nhà trường và các doanh nghiệp nên quan tâm hơn đến an ninh mạng để hạn chế tối đa việc đột nhập của các hacker trẻ, tay nghề còn yếu. Không khí lớp học khá hoà đồng, không căng thẳng để các em thoải mái tiếp thu. Ở đây, tính giáo dục và “khai thông” nhiều hơn là ép buộc, răn đe. Học viên cũng hiểu hơn về việc các em không thể không bị phát hiện bởi các chuyên viên an ninh mạng chuyên nghiệp trong lực lượng NCA.
Hacker xấu nếu biết chuyển biến sẽ là vốn quí của an ninh mạng
“Hacker bao giờ cũng để lại “dấu vân tay số” khi gây án, vì vậy, sớm muộn gì cũng bị bắt. Tốt nhất là đừng nên dính vào hành vi phi pháp này” – Thomas cảnh báo. Các em cũng được thách thức phát hiện ra các lỗ hổng mạng mà bọn tội phạm thường lợi dụng khai thác. Em nào thắng sẽ được tưởng thưởng xứng đáng. Sau tuần học đầu tiên, một học viên nói: “Bây giờ em đã hiểu về an ninh máy tính. Thay vì quậy phá nó em sẽ giúp tìm ra cách bảo vệ mạng tốt hơn nữa. Dù đều phải động não tương tự, nhưng mục tiêu hoàn toàn khác nhau giữa một hacker và người bảo vệ. Một bên làm điều tốt cho xã hội và cộng đồng, một bên gây hại và quấy rối”.
Thomas cho biết ý tưởng về trại cải tạo tội phạm máy tính trẻ đến từ một dự án nghiên cứu của NCA, trong đó so sánh kỹ năng của hacker tốt và hacker xấu. “Họ đều là những người tài năng nếu chúng ta biết cách định hướng, đào tạo và khai thác. Sự khác biệt duy nhất giữa hai phía là thái độ và mục tiêu. Khi khác biệt này được xóa theo hướng tích cực, mọi người đều có lợi. Hacker học sinh sẽ bảo vệ hệ thống máy tính của nhà trường thay vì phá hoại nó – ông nói - Các học viên được chúng tôi kiểm tra thường xuyên để đánh giá mức độ chuyển biến về tư duy. Chương trình thử nghiệm chỉ thành công nếu đạt được mục đích, biến tội phạm máy tính thành công dân tốt. Khi đó chúng tôi mới tính đến việc nhân rộng chương trình ra khắp nước Anh”.
Cựu hacker Solomon Gilbert hiện là giám đốc công ty máy tính riêng Ferox Security là một trong những giảng viên chính của trại. Ông nói về quá khứ “tội lỗi” của mình và những việc xấu đã từng làm trên không gian mạng giống như các học viên dự trại từng làm. “Để thoả mãn sự tò mò và niềm đam mê, càng ngày tôi càng lún sâu vào hoạt động hack tại trường. Tôi hack mọi thứ, từ email bạn bè đến thông tin cá nhân. Tôi viết một số phần mềm ác tính để phục vụ cho các ý đồ xấu” – ông kể lại. Nhờ sự giúp đỡ của một giáo viên công nghệ thông tin, Gilbert chuyển sang hướng khác: tìm cách bảo vệ các hệ thống máy tính công ty thay vì tấn công ăn cắp và xoá thông tin.