Barnaby Michael Douglas Jack (22.9.1977 – 25.7.2013) là một hacker mũ trắng, một lập trình viên và chuyên gia bảo mật người New Zealand. Jack nổi tiếng vì đã khai thác được hai lỗi của máy ATM để buộc máy nhả rất nhiều tiền tại hội nghị bảo mật Black Hat 2010. Bên cạnh đó, anh còn được biết đến vì đã tìm ra những lỗi nghiêm trọng trong các thiết bị y tế có khả năng ảnh hưởng đến mạng sống con người cũng như một số vấn đề khác trong lĩnh vực tài chính. Ngày 25/7 vừa qua, người ta tìm thấy anh qua đời tại căn hộ riêng ở San Francisco và đến giờ vẫn nguyên nhân cái chết của anh vẫn chưa được tiết lộ. Sau đây là một số cột mốc trong cuộc đời của anh.
"Jackpotting" máy ATM
Tại hội nghị bảo mật Black Hat năm 2010, Jack đã có một bài thuyết trình về jackpotting, kĩ thuật mà anh sử dụng để buộc máy ATM nhả tiền ra mà không cần đến bất kì tài khoản ngân hàng nào. Jack trình diễn việc hack máy bằng cách truy cập vật lý vào thiết bị (cắm USB để tải malware) cũng như cài phần mềm mã độc từ xa (thông qua trình quản lí). Trong cả hai trường hợp, malware đã được "bơm" vào hệ điều hành của máy ATM để xâm nhập vào cơ chế rút tiền. Khi malware được cho chạy, hacker có thể lấy bao nhiêu tiền tùy ý cho đến khi trong ATM không còn một tờ giấy bạc nào hết thì thôi. Kĩ thuật này từ đó được gọi là Jackpotting và buộc toàn bộ ngành ngân hàng trên toàn thế giới phải khắc phục lỗi trước khi hacker mũ đen ra tay.
Máy bơm insulin
Tại hội nghị bảo mật RSA tại San Francisco vào năm 2011, trong lúc làm việc cho hãng bảo mật McAfee, Jack đã trình diễn việc hack các máy bơm insulin thông qua kết nối không dây. Bằng cách sử dụng một hình nhân trong suốt, Jack đã cho mọi người thấy rằng anh có thể điều khiển máy bơm insuline từ khoảng cách 90m, khiến cho thiết bị bơm hết tất cả lượng insulin đang có vào bệnh nhân. Với một liều lượng như thế thì chắc chắn là người bệnh sẽ chết.
Máy điều hòa nhịp tim
Năm 2012, Jack tiếp tục thực hiện việc "ám sát" một bệnh nhân giả định bằng cách hack máy điều hòa nhịp tim. Lúc anh mới tiết lộ về việc này, nhiều người đã không tin và nói nó chỉ có trong những bộ phim mà thôi. Trước đó có một series phim truyền hình đề cập đến vấn đề tương tự, và Jack nói kĩ thuật của anh còn dễ hơn trong phim. "TV thật là ngu ngốc, bạn thậm chí chẳng cần đến số series của máy để hack". Màn trình diễn của Jack đã thành công và anh có thể tạo ra một cú sốc điện đủ để giết chết nạn nhân trong hội nghỉ bảo mật BreakPoint 2012 tại Úc. Ngay sau đó, Cục quản lí Thực phẩm và Dược phẩm của Mỹ đã phải thay đổi các chính sách về thiết bị y tế không dây để ngăn ngừa việc chiếm quyền điều khiển từ xa.
Cái chết của Jack
Jack mất chỉ một tuần trước khi anh lên thuyết trình về quá trình hack máy trợ tim và thiết bị khử rung tim ở khoảng cách 9m tại hội nghị Black Hat 2013 diễn ra ở Las Vegas. Anh từng tiết lộ việc tấn công này chỉ cần một chiếc máy thu phát sóng thông thường để quét các thiết bị trợ tim xung quanh.
Trong một cuộc phỏng vấn với BBC hồi 18/7, Jack nói: "Chắc chắn chúng tôi không muốn mọi người mất niềm tin vào những thiết bị này. Tuy nhiên bất kì lỗi nào, dù cho nhỏ đến đâu, cũng cần phải được loại bỏ". Lúc mất, anh đang làm giám đốc bộ phận bảo mật cho thiết bị nhúng tại công ty bảo mật IOActive.
Người nhà của anh tìm thấy vị hacker tài ba vào ngày 25/7/2013 trong căn hộ của gia đình. Trey Ford, quản lí trưởng của sự kiện Black Hat, đã nói rằng "mọi người đều đồng ý là cuộc đời và sự nghiệp của Barnaby Jack là huyền thoại và không thể thay thế được". Ông cũng tiết lộ thêm rằng phiên thuyết trình của Jack tại hội nghị sẽ không bị thay thế bởi bất kì ai mà sẽ để mọi người tưởng nhó đến Jack. Toàn bộ những người làm trong ngành bảo mật cũng đã tweet nhiều dòng tin chia sẻ về sự mất mát cho toàn ngành.
Về nguyên cái chết, hiện vẫn chưa có báo cáo chính thức từ văn phòng pháp y San Francisco. Họ chỉ nói là có thể mất nhiều tháng thì lý do chính xác mới được làm rõ. Phía cảnh sát thì nói là họ không nghi ngờ đây là một vụ án mạng.
Quảng cáo
Trong tất cả các lần thuyết trình của Jack, anh đã giấu đi một số chi tiết để tránh người khác lặp lại việc tấn công tương tự. Anh cũng giữ bí mật tuyệt đối về tên của các nhà sản xuất thiết bị (mà anh hack được) để đảm bảo vấn đề tài chính cũng như danh tiếng của họ.
Ảnh: Bloomberg
