Trước đây, để trở thành một hacker, người ta cần am hiểu sâu lập trình, mạng máy tính và bảo mật. Nhưng vài năm trở lại đây, hàng loạt bộ công cụ tấn công (từ DDoS, phishing đến ransomware) được chia sẻ công khai trên Internet và dark web đã khiến “rào cản kỹ thuật” gần như biến mất.
Chỉ cần vài giờ tìm hiểu qua YouTube hoặc các nhóm mạng xã hội, ngay cả học sinh trung học cũng có thể triển khai một cuộc tấn công mạng.
Các công cụ như LOIC, Metasploit, Havij, Aircrack-ng hay dịch vụ “DDoS thuê” cho phép người dùng trả phí bằng tiền điện tử đang được rao bán tràn lan. Nhiều học sinh còn tải về các “phishing kit” hoặc “malware builder” chỉ cần thao tác kéo – thả là tạo được mã độc.
Một chuyên gia an ninh mạng chia sẻ với VietNamNet rằng hiện trên nhiều diễn đàn có rất nhiều công cụ và tài liệu hướng dẫn tấn công, “bẻ khóa” hay tạo virus.
Điểm nguy hiểm là hầu hết những công cụ này đi kèm hướng dẫn sử dụng chi tiết, thậm chí video minh họa trên YouTube hoặc TikTok, biến việc tấn công mạng thành thứ “dễ như trò chơi” đối với nhiều học sinh.
Như vậy, đây không còn là “lãnh địa” của những chuyên gia máy tính lão luyện, hoạt động tấn công mạng hiện nay trở nên phổ biến hơn bao giờ hết.
Hàng loạt bộ công cụ tấn công từ đơn giản đến phức tạp được chia sẻ công khai trên Internet, các diễn đàn ngầm hoặc chợ đen, cho phép người không cần kỹ năng lập trình vẫn có thể gây thiệt hại lớn.
Học sinh lớp 10 ở Bắc Ninh "bẻ khóa" nhiều kênh truyền hình lớn trong 30 giây, lập hệ thống truyền hình lậu gần 1000 kênh Hacker tuổi học sinh tấn công mạng để thể hiện mình
Tại Việt Nam, đã từng ghi nhận nhiều trường hợp hacker tuổi học sinh gây ảnh hưởng nghiêm trọng tới hệ thống công cộng.
Năm 2005, các công ty bảo mật đã phát hiện virus có tên gọi “Tình yêu” đã làm lây lan vào hệ thống máy tính ở Việt Nam.
Nếu không được phát hiện sớm thì con virus này có thể gây nguy hiểm cho các máy tính.
Khi cơ quan điều tra vào cuộc thì phát hiện một học sinh ở Hải Phòng đã tạo ra con virus này.
Tuy nhiên, do học sinh này mới 16 tuổi nên Thanh tra Bộ BCVT (nay là Bộ KH&CN) chỉ xử lý vi phạm hành chính với hành vi này.
Năm 2006, một học sinh lớp 12 ở Vĩnh Long đã xâm nhập trang web Bộ GD-ĐT, thay hình ảnh Bộ trưởng bằng ảnh cá nhân. Dù khai chỉ muốn cảnh báo lỗ hổng bảo mật, hành vi này vẫn bị coi là vi phạm pháp luật.
Cụ thể, 14 giờ ngày 27/11/2006, hacker tuổi học trò này đã tấn công vào trang web của Bộ GD-ĐT thay ảnh bộ trưởng bằng ảnh của một thanh niên cởi trần ngồi trước màn hình vi tính.
Thủ phạm của các cuộc tấn công này là Bùi Minh Trí, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, (Vĩnh Long cũ).
Trong bản tường trình, Bùi Minh Trí viết: "... Trung tuần tháng 7/2006 tôi có vào trang web của Bộ GD-ĐT, thấy có một số điểm chưa được an toàn nên đã thử tìm cách xâm nhập vào. Sau hai ngày tôi phát hiện lỗi ở... Tôi đã vào được máy chủ và để lại một file để cảnh báo cho những người quản trị website nhưng không nhận được hồi âm từ họ. Đến ngày 27/11/2006 tôi quay lại trang web của Bộ GD-ĐT xem họ đã sửa lỗi chưa, kết quả lỗi vẫn chưa được sửa. Thất vọng về thái độ thiếu trách nhiệm của họ nên tôi đã thay ảnh của Bộ trưởng bằng ảnh của mình trong 5 phút với ý nghĩ có ai đó sẽ thấy và biết rằng trang web của Bộ GD-ĐT đang có lỗi và sẽ cảnh báo cho những người có trách nhiệm thay tôi (vì tôi đã cảnh báo nhưng không có hiệu quả. Ngoài ý muốn cảnh báo ra tôi không có ý gì khác).
Tháng 3/2017, hai học sinh lớp 9 đã tấn công và thay đổi giao diện website của 5 sân bay lớn, gồm Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa. Cả hai khai mục đích là “thử sức” và khoe thành tích trên mạng.
Theo đó, trong các ngày 8, 9, 10/3/2017, website của Cảng hàng không quốc tế Tân Sơn cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo.
Tại cơ quan Công an, L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm của mình. Theo lời khai của các đối tượng, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.
Lãnh đạo Cục Hàng không nhận định, tin tặc không đánh cắp dữ liệu, không thể hiện mục đích phá hoại hệ thống thông tin mà chỉ để lại lời nhắc về lỗ hổng bảo mật của trang web.