Mới đây, trang ZDNet đã đưa tin về một hacker mũ trắng tự xưng là Alexey, chuyên tìm kiếm các lỗ hổng trong hệ thống router MikroTik và vá lại để những kẻ xấu không thể lợi dụng chúng để làm việc xấu.
Alexey hiện đang làm một admin của một server mạng. Trên một trang blog của Nga, hacker tốt bụng này tuyên bố rằng mình đã tiến hành "vá" được 100.000 cái router. Alexey cho biết thêm, anh thường lợn lờ khắp nơi tìm router mạng có lỗ hổng để vá giúp người dùng an toàn hơn và anh thích công việc này. Sau khi vá xong, Alexey có để lại thông tin cụ thể về các lỗ hổng và địa chỉ kênh chat Telegram @router_os để người dùng biết và có thể hỏi nếu muốn.
Nhưng mới chỉ có khoảng 50 người dùng liên lạc với anh mà phần lớn họ đều tỏ ra giận dữ trước hành động xâm nhập trái phép của anh, chỉ có vài người nói lời cảm ơn.
Alexey cho tiết, anh chỉ sửa chữa những lỗ hổng đã tồn tại được vài tháng, chúng được MikroTik tìm thấy ngay hồi tháng Tư vừa rồi mà chưa được người dùng vá, họ không chịu cập nhật cho router. Khi phát hiện lỗ hổng, MikroTik ngay lập tức tiến hành vá luôn trong ngày nhưng bọn tội phạm mạng cũng rất nhanh tay nếu phát hiện lỗ hổng.
Troy Mursch, một nhà nghiên cứu bảo mật cho biết, có khoảng 420.000 router MikroTik có dấu hiệu dính mã độc đào tiền mã hóa. Việc xâm nhập và vá lỗ hổng của Alexey là trái phép nhưng đã giúp được người dùng tránh khỏi kẻ xấu.
Tuy vậy, hành động "hành hiệp trượng nghĩa" của Alexey đã khiến một bộ phận người dùng không hài lòng.
Đây không phải lần đầu có hacker tốt bụng phát hiện lỗ hổng và cảnh báo cho người dùng nhưng không phải ai cũng tử tế như Alexey.
Năm 2017, một hakcer có tên gọi là The Janitor - Người quét dọn đã tung ra một con malware có tên BrickerBot. Nếu phát hiện thiết bị bị tấn công chưa được cập nhật, malware này sẽ xóa thẳng tay firmware, thậm chí là biến thiết bị kết nối IoT thành cục gạch.
Cũng năm 2017, một hacker vì muốn cảnh báo người dùng đừng để máy in của mình luôn luôn hiện hữu trên mạng đã khiến 150.000 máy in khắp nơi tự in ra lời cảnh báo này.
Ngay trong năm 2018, một hakcer đã đưa ra cảnh báo và khuyên người dùng nên cập nhật router của mình bằng cách đổi tên vài chục ngàn router của MikroTik và Ubiquiti thành "HACKED – ĐÃ BỊ HACK".
