Bên trong Mirai, Vụ tấn công Hack làm Đứt kết nối Internet

Vào tháng 10 năm 2016, một công cụ malware mang tên Mirai đã làm đổ sập một số trang web và dịch vụ lớn nhất trên mạng, bao gồm Netflix, Spotify, Twitter, PayPal và Slack. Sự cảnh báo này ảnh hưởng đến hầu hết miền Đông của Hoa Kỳ, và quy mô của sự cố đã làm kinh ngạc các nhà nghiên cứu an ninh mạng và cơ quan chức năng phải ngăn chặn những cuộc tấn công như vậy. Mã nguồn gây ra sự cố này được tạo ra bởi ba cá nhân, đều ở độ tuổi teen hoặc đầu hai mươi. Ba người đã xây dựng một công cụ chiếm quyền kiểm soát các thiết bị thông minh kết nối internet và sử dụng chúng như một đội quân zombie khổng lồ để đánh đổ các máy chủ quan trọng nhất của internet. Bây giờ, nhiều năm sau, ba người sáng tạo Mirai đã kể lại câu chuyện của họ.

Tuần này, chúng ta nói chuyện với Andy Greenberg, biên tập viên cấp cao của Mytour, về việc sáng tạo Mirai, cách mã nguồn gây hại và cách ba hacker cuối cùng đã bị bắt.

Ghi chú Show

Đọc câu chuyện đặc biệt của Andy, “Những Lời Thú Nhận của Mirai: Ba Hacker Trẻ Xây Dựng một Quái Vật Hủy Diệt Web Cuối Cùng Kể Lại Câu Chuyện Của Họ.” Câu chuyện cũng xuất hiện trên bìa số tiếp theo của tạp chí Mytour.

Gợi ý

Andy khuyến nghị sách Your Face Belongs to Us của Kashmir Hill. Mike khuyến nghị mua một vòng hoa cho Giáng Sinh thay vì chặt cây. Lauren khuyến nghị thanh khoai lang Okinawan haupia pie.

Andy Greenberg có thể được tìm thấy trên X với tên là @a_greenberg và ở những nơi khác là @agreenberg. Lauren Goode là @LaurenGoode. Michael Calore là @snackfight. Gọi điện thoại tới đường dây chính tại @GadgetLab. Chương trình được sản xuất bởi Boone Ashworth (@booneashworth). Âm nhạc chủ đề của chúng tôi do Solar Keys thể hiện.

Cách Nghe

Bạn luôn có thể nghe podcast của tuần này thông qua trình phát âm thanh trên trang này, nhưng nếu bạn muốn đăng ký miễn phí để nhận mọi tập, đây là cách:

Nếu bạn đang sử dụng iPhone hoặc iPad, hãy mở ứng dụng có tên là Podcasts, hoặc chỉ cần chạm vào liên kết này. Bạn cũng có thể tải xuống ứng dụng như Overcast hoặc Pocket Casts và tìm kiếm Gadget Lab. Nếu bạn sử dụng Android, bạn có thể tìm thấy chúng tôi trong ứng dụng Google Podcasts chỉ cần chạm vào đây. Chúng tôi cũng có trên Spotify. Và nếu bạn thực sự cần nó, đây là RSS feed.

Bản Ghi Âm

Lưu ý: Đây là bản ghi tự động, có thể chứa các lỗi.

Lauren Goode: Mike.

Michael Calore: Lauren.

Lauren Goode: Bạn đã bao giờ bị hack chưa?

Michael Calore: Tôi nghĩ là không. Tôi chưa bao giờ bị hack trực tiếp, nhưng tôi cũng không chắc chắn rằng tất cả các thiết bị của mình đều không bị xâm phạm ở điểm này.

Lauren Goode: Bạn có nhiều thiết bị thông minh ở nhà.

Michael Calore: Đúng, tôi có. Nhiều thứ nhỏ liên kết với internet mà tôi chưa bao giờ kiểm tra. Vì vậy, tôi không biết, có lẽ tôi đã bị hack.

Lauren Goode: Và chúng ta dành cả ngày trên internet sử dụng khoảng 200 ứng dụng.

Michael Calore: Đúng. Ôi, Chúa ơi, tất cả những ứng dụng. OK. Vậy có lẽ tôi đã bị, tôi không biết. Tại sao?

Lauren Goode: Bạn đã đọc bài viết mới nhất của Andy Greenberg trên Mytour chưa?

Michael Calore: Có, tôi đã đọc.

Lauren Goode: Đó là một trải nghiệm đặc biệt.

Michael Calore: Đúng vậy.

Lauren Goode: Đó là một câu chuyện độc đáo về ba hacker thiếu niên—họ là thiếu niên vào thời điểm đó—người đã takedown internet trong một ngày năm 2016. Nhưng câu chuyện về cách họ đã đến đó, nơi họ bắt đầu và nơi họ kết thúc, nó làm tôi kinh ngạc. Thực sự, nó khiến tôi lo lắng về mọi thứ của mình trên internet.

Michael Calore: Đúng, chúng ta nên lo lắng.

Lauren Goode: Chúng ta nên. Và chúng ta có Andy trên chương trình hôm nay để kể thêm về câu chuyện này.

Michael Calore: Tôi không thể đợi.

Lauren Goode: Vậy, hãy nói về nó.

[Nhạc chủ đề giới thiệu Gadget Lab phát]

Lauren Goode: Chào mọi người. Chào mừng đến với Gadget Lab. Tôi là Lauren Goode. Tôi là một biên tập viên cấp cao tại Mytour.

Michael Calore: Và tôi là Michael Calore. Tôi là một biên tập viên cấp cao tại Mytour.

Lauren Goode: Và chúng ta có sự tham gia của Mytour senior writer Andy Greenberg trong tuần này. Anh ấy, trong tất cả các câu chuyện về hack. Andy, chào mừng trở lại trên chương trình. Rất vui được có anh ấy ở đây.

Andy Greenberg: Cảm ơn. Rất vui được trở lại.

Lauren Goode: Vậy nên, Andy, chúng tôi đã mời bạn đến vì Mytour vừa xuất bản câu chuyện đặc biệt lớn của bạn có tựa đề “The Mirai Confessions: Three Young Hackers Who Built a Web-Killing Monster Finally Tell Their Story.” Đây là câu chuyện về những hacker đã tạo ra một công cụ malware gọi là Mirai đã làm sập một số trang web lớn nhất vào năm 2016, bao gồm Netflix, Spotify, Twitter, PayPal, Slack, tất cả mọi thứ. Đó là một cuộc tấn công mạng lớn đã làm đảo lộn nền tảng của internet. Và giờ đây lần đầu tiên, những người tạo ra malware đó đã kể câu chuyện của họ cho bạn.

Vậy nên, Andy, chúng tôi muốn nói về các công cụ cụ thể mà những hacker này đã sử dụng, và sau đó trong chương trình, chúng tôi sẽ nói về cách mọi thứ đổ sập. Nhưng trước hết, làm thế nào bạn liên lạc với những chàng trai này? Điều gì khiến họ muốn kể câu chuyện của họ cuối cùng?

Andy Greenberg: À, đó là một trong những điều kỳ lạ xoắn one person leads you to the next mà xảy ra khi bạn đã theo dõi lĩnh vực này trong, tôi không biết, 15 năm hay bất cứ thời gian nào tôi đã làm điều này. Vì vậy, Marcus Hutchins, mà tôi đã viết một câu chuyện bìa về, một hacker thiếu niên khác trước đây đã đi xuống một lỗ thỏ của tội phạm mạng và sau đó làm sạch tên mình một cách nào đó bằng cách ngừng lại cuộc tấn công mạng tồi tệ nhất trong lịch sử đó với một cuộc tấn công mạng khác lớn gọi là WannaCry. Dù sao, tôi sẽ không kể lại câu chuyện của anh ấy, nhưng anh ấy đã giới thiệu tôi với, kỳ lạ không phải những hacker này, mà là điều tra viên FBI đã theo dõi họ, vì Marcus đã trở thành một hacker trắng. Anh ấy là một phần của nhóm nghiên cứu an ninh này cố gắng ngăn chặn các cuộc tấn công mạng lớn. Và vì vậy, anh ấy biết điều này viên FBI ở Alaska tên là Elliott Peterson, muốn nói chuyện với tôi về công việc của nhóm nghiên cứu này, điều mà tôi khá quan tâm.

Nhưng sau đó, tôi biết được rằng Elliott, điều tra viên FBI Alaska này, là người đã theo dõi ba hacker trẻ này đã tạo ra Mirai, theo một số đánh giá, là botnet lớn nhất trong lịch sử, chịu trách nhiệm về những cuộc tấn công mạng lớn như nào, bạn đang ở đâu khi điều đó xảy ra? Những khoảnh khắc trong an ninh mạng đối với mọi người trong lĩnh vực này. Và khi tôi biết điều đó, không chỉ là anh ấy là người đã thực hiện cuộc điều tra đó, mà, để làm hỏng kết cục ở đây, là anh ấy đã tìm ra những chàng trai này, lật từng người một, biến họ thành thực tế là các đội viên bí mật của FBI và sau đó biến họ thành đội nghiên cứu nội bộ của anh ấy tại FBI, là một phần của hình phạt của họ, họ đã làm việc cho anh ấy trong năm năm và những năm ấy sắp kết thúc.

Tôi đã lách luật được giới thiệu với cả ba chàng trai này và bắt đầu cố thuyết phục họ kể câu chuyện khổng lồ và rối bời về cách họ trở thành tội phạm mạng, làm thế nào họ đã xây dựng quái vật khổng lồ này, làm thế nào họ đã mất kiểm soát và sau đó cuối cùng làm thế nào họ kết thúc làm việc cho FBI.

Lauren Goode: Chờ một chút. Ồ, tôi xin lỗi. Tôi nghĩ đó là Hollywood gõ cửa. Chúng ta có nên để họ vào không?

Andy Greenberg: Tôi ước điều đó dễ dàng như vậy. Điều này cuối cùng là một câu chuyện diễn ra trên internet, mà tôi thấy nhà biên kịch gặp khó khăn với nó.

Lauren Goode: Ồ.

Andy Greenberg: Nhưng nếu bạn biết ai đó thực sự giỏi về, tôi không biết, miêu tả một loại thế giới ảo nơi mà tất cả những biến cố này xảy ra trực tuyến, vậy thì, hãy cho tôi biết.

Lauren Goode: Ồ, trước đây trong podcast này, Mike đã đề xuất một bộ sưu tập phim đầy đủ tiêu chí về những bộ phim chỉ về người ta chơi trò trên internet.

Michael Calore: Vâng, những bộ phim hồi hộp về công nghệ.

Lauren Goode: Vậy là có thể. Đó là có thể, nhưng để đó và quay lại sau.

Michael Calore: Vậy là, ngay sau khi ba người này hợp tác, họ đã nảy ra ý tưởng hợp pháp hóa dịch vụ của họ bằng cách thành lập một công ty cùng nhau, đúng không? Bằng cách này, họ muốn trở thành một công ty an ninh mạng để bảo vệ trước những cuộc tấn công mạng mà họ ngày càng trở nên tài năng ở việc thực hiện. Họ nghĩ...

Andy Greenberg: Đúng vậy. Đó là một phần của quá trình chuyển dịch từng bước một, từng bước một, họ trượt dần vào những tội ác mạng lớn nhất từ trước đến nay. Đó là thời điểm Paras và Josiah quyết định tạo ra một công ty an ninh mạng để bảo vệ trước những cuộc tấn công mà họ ngày càng trở nên tài năng trong việc thực hiện. Họ nghĩ...

Michael Calore: Đó gọi là một hệ thống bảo vệ.

Andy Greenberg: Ở đầu tiên, không phải vậy. Họ nghĩ rằng họ có thể bán các dịch vụ bảo vệ thực sự, nhưng sau đó, khi họ không thể có được bất kỳ khách hàng nào, hóa ra mọi người không thực sự mua sắm cho những điều này cho đến khi họ buộc phải. Họ quyết định, "Ồ, có lẽ chúng ta có thể tạo ra một số tình huống như vậy bằng cách tấn công," như họ nói, "một số khách hàng của đối thủ của họ và sau đó gọi điện thoại cho họ để bán dịch vụ của mình."

Lauren Goode: Thời điểm này quả thực là kỳ diệu.

Andy Greenberg: Đúng vậy. Tôi nghĩ rằng nó không thành công chủ yếu vì nó hơi đáng ngờ khi nhận cuộc gọi từ một nhân viên kinh doanh rất trẻ của công ty này đang bán một dịch vụ mà bạn cần ngay sau khi mạng của bạn bị phá hủy bởi một cuộc tấn công mạng được định định thời điểm rất tốt.

Vì vậy, nó không hoàn toàn thành công. Họ nhận thấy rằng điều đó không đủ để giữ cho doanh nghiệp của họ sống sót. Và vì vậy, họ đã chuyển sang bước tội phạm này hơn nữa là xây dựng một botnet khổng lồ này để bán tấn công mạng như một dịch vụ, ngay cả khi ban đầu họ nghĩ, "Ồ, chúng ta chỉ sẽ kiếm một số tiền chỉ để duy trì doanh nghiệp phòng thủ của chúng ta." Nhưng sớm nhận ra rằng đó chỉ là quá vui, quá quyến rũ, vài cách, quá lợi nhuận, mặc dù họ thực sự không kiếm được nhiều tiền. Và họ chỉ đâm đầu vào cảm giác nghiện này khi thực hiện những cuộc tấn công DDoS khổng lồ với quy mô mà chưa từng ai thấy trước đây.

Lauren Goode: Và tại một thời điểm nào đó, một trong những hacker nói với người khác, "Điều này có phải là bất hợp pháp không?" Và người kia nói, "Một cách nào đó."

Michael Calore: Dưới sự lạc quan.

Lauren Goode: Đúng vậy. Chúng tôi sẽ nói thêm về điều đó trong nửa thứ hai của chương trình.

[Giãn cách]

Lauren Goode: Andy, hãy kể cho chúng tôi biết làm thế nào những cuộc tấn công của hacker bắt đầu leo thang và sau đó làm thế nào mọi thứ bắt đầu rối tung.

Andy Greenberg: Đúng. Thực tế, sau khi ba chàng trai này đã tạo ra Mirai, họ đưa nó ra bán, hoặc chính xác hơn, thuê thực sự, bạn có thể thuê thời gian với botnet này để tấn công bất cứ ai bạn muốn. Và rất nhanh chóng, mọi người đang đánh bại các dịch vụ Minecraft lớn. Họ tấn công Thế vận hội Rio. Điều này đã diễn ra vào mùa hè năm 2016. Nhưng sau đó, một sự kiện lớn thực sự thu hút mọi người là khi một trong những khách hàng của họ bắt đầu tấn công mạng vào Brian Krebs, một phóng viên an ninh mạng độc lập rất nổi tiếng. Và điều này không phải là ý tưởng tốt. Brian nổi tiếng với việc theo đuổi hacker và tiết lộ danh tính của họ. Website của ông đã bị tắt trong nhiều ngày, điều đó làm kinh ngạc. Tôi muốn nói, nó không phải là cuộc tấn công mạng lớn nhất từ trước đến nay, nhưng nó dường như là vậy vì nó quá nổi bật, không ai thực sự chú ý đến một số cuộc tấn công khác có quy mô lớn hơn, như một-

Lauren Goode: Đúng. Mọi người nói, "Ồ, PayPal. Brian Krebs. Bạn đã thu hút tôi."

Andy Greenberg: Thực sự, họ chỉ đang tấn công, giống như một số máy chủ Minecraft tôi chưa bao giờ nghe nói. Không ai để ý cả. Ngay cả cuộc tấn công Rio somehow cũng đã được phòng ngự và thực sự không làm sập bất cứ điều gì, mặc dù khá lớn. Công ty lưu trữ Pháp, OVH, bị tấn công với một terabit mỗi giây của DDoS, mà tôi không biết, thậm chí là khó có thể hiểu được kích thước của nó, nhưng nó lớn hơn hàng trăm lần so với những cuộc tấn công lớn mà mọi người thường quen với thời điểm đó. Vì vậy, sau đó, Brian Krebs bị tấn công với một cuộc tấn công khoảng một nửa kích thước đó, nhưng vẫn dường như là điều không thể tin được. Và không có cách nào ông có thể tự bảo vệ. Tôi muốn nói, trang web của ông thực sự chỉ bị tắt trong vài ngày. Vì vậy, đó thực sự là một thời điểm kích thích con gấu.

Và ngay sau đó, FBI đã theo dõi họ. Khi ba chàng trai này bắt đầu cảm thấy một điều gì đó, một điều đó là một điều tra viên FBI, Elliott Peterson, một điều tra viên FBI người Alaska đang xem xét họ, họ hoảng sợ. Và một trong số họ quyết định rằng như một quả bom khói, anh ta sẽ phát hành mã nguồn cho botnet của họ như một cách để làm nhiễm bẩn không khí, làm cho bất kỳ ai cũng có thể tạo ra một bot Mirai. Anh ấy nghĩ, người là Mirai gốc? Đó sẽ giống như một khoảnh khắc I am Spartacus. Nhưng tất nhiên, điều đó thực sự chỉ làm cho internet trở nên hỗn loạn không tưởng. Thay vì một botnet lớn ngoài tầm kiểm soát, bây giờ có vô số, bao gồm cả một cái trong vòng ba tuần sẽ phát động cuộc tấn công mạng cụ thể đó là cái lớn, về cơ bản, sẽ làm sập một phần lớn của internet cho toàn bộ Hoa Kỳ.

Michael Calore: Đúng vậy. Hãy kể chúng tôi về sự kiện lớn. Chúng tôi nhớ nó vì chúng tôi đang làm việc ở đây, và như bạn đã đề cập, chúng tôi đang viết về nó, và tôi chắc chắn một số người nghe của chúng tôi có thể nhớ nó, nhưng hãy nói qua những gì đã xảy ra vào ngày đó.

Andy Greenberg: Đúng vậy, nghĩa là, thực sự, Mytour cũng bị tấn công bởi cuộc tấn công này. Tôi không chắc liệu chúng tôi có nhận ra điều đó vào thời điểm đó không, nhưng trong một thời gian ngắn, không ai ở bờ Đông của Hoa Kỳ thực sự có thể truy cập Mytour.com. Vì vậy, cuộc tấn công này, diễn ra vào tháng 10 năm 2016, thực sự chỉ vài tuần trước cuộc bầu cử năm 2016 và đó là một phần của điều tạo ra cảm giác như, "Ồ, trời ơi, đây là cái lớn. Phải là Nga. Đây là một bài kiểm tra cho cuộc tấn công vào ngày bầu cử." Nhưng thực sự, đó thực sự chỉ là một hacker nào đó đang sử dụng một trong những botnet Mirai giả mạo này để tấn công mạng PlayStation, nhưng họ đã tấn công vào dịch vụ DNS của PlayStation Network và DNS là, xin lỗi vì phải định nghĩa thêm một điều nữa, nhưng đó là hệ thống tên miền. Đó là hệ thống thư mục cho internet. Đó là cách tên miền như google.com được chuyển đổi thành địa chỉ IP để bạn có thể chỉ cần gõ tên vào trình duyệt web của mình thay vì một chuỗi số dài.

Và tóm lại, bằng cách tấn công vào dịch vụ DNS PlayStation này, họ thực sự có lẽ đã vô tình làm sập toàn bộ công ty DNS này, Dyn, cung cấp DNS cho 175.000 trang web cho người dùng trên toàn Hoa Kỳ, và về cơ bản làm hỏng internet cho hàng triệu và hàng triệu người dùng.

Lauren Goode: Và internet bị hỏng trong bao lâu?

Andy Greenberg: Thực sự, điều này kéo dài chỉ một nửa ngày, nhưng đó là một khoảng thời gian dài đối với 175.000 trang web bị tắt. Thậm chí tôi đã nói chuyện với những người trong Dyn, công ty DNS này, về cảm giác như thế nào, và nó chỉ là hỗn loạn toàn bộ. Nó cũng xảy ra vào ngày Dyn hoàn tất, ký kết một thỏa thuận để được Oracle mua lại với giá 600 triệu đô la. Và có một cảm giác hoảng loạn tuyệt đối trong công ty, không ai muốn làm trung quản lý chịu trách nhiệm cho việc toàn bộ internet bị tắt vào ngày mà ông chủ mới đang theo dõi.

Và thực sự đó là một loạt ... Nó gần như là một cuộc tấn công DDoS bên trong công ty, như một nhân viên mô tả cho tôi, với các quản lý chỉ tràn ngập cấp dưới của họ yêu cầu thông tin về điều gì đang xảy ra và không ai có câu trả lời. Và điều đó chỉ tạo ra cảm giác hỗn loạn tuyệt đối bên trong công ty.

Lauren Goode: Đúng. Tôi thắc mắc ai sẽ đóng vai trò trung quản lý trong phiên bản Hollywood của câu chuyện này? Có lẽ đó như là tuần đầu tiên của họ trong công việc và họ đang chỉ là-

Michael Calore: Jason Segel.

Lauren Goode: Đúng vậy. Rami Malek. OK.

Andy Greenberg: Oh, đó là những trung quản lý rất đẹp trai.

Lauren Goode: Đồng tình.

Andy Greenberg: Tôi đang nghĩ đến cái gì đó giống như Steve Buscemi hay sao ấy.

Lauren Goode: OK. Vậy nên, bạn đã đề cập đến điều này, điều tra viên FBI người Alaska này, Elliott Peterson, người đang rình rập họ tại thời điểm này. Cũng có một nhà nghiên cứu an ninh, Allison Nixon, người vào khoảng năm 2014, nhận thức về hacker có tên là Lightspeed, tuy nhiên, vào thời điểm đó cô không biết tên thật của anh ta, cô bắt đầu đào sâu vào các diễn đàn hack. Làm thế nào các nhà nghiên cứu và điều tra viên cuối cùng đã đuổi kịp với những người này?

Andy Greenberg: Thực sự, họ không làm cho nó dễ dàng. Nghĩa là, như FBI và các nhà nghiên cứu khác mô tả cho tôi, họ khá tinh vi trong việc che đậy dấu vết của mình, nhưng họ đã mắc một số sai lầm. Ví dụ, Josiah tại một thời điểm, sử dụng địa chỉ IP của mình để quét internet theo cách mà Mirai đã làm, đó là điều đầu tiên khiến Elliott Peterson phát hiện ra anh ta, bắt đầu hỏi anh ta câu hỏi. Sau đó, hóa ra Paras thực sự đã tạo ra một tài khoản ẩn danh trên một trong những diễn đàn hacker mà anh ta sẽ sử dụng để cổ vũ cho bản thân dưới một tên khác, và sau đó còn để đánh vào những người phê phán Mirai. Elliott Peterson khá thông minh khi nghĩ ra rằng có lẽ đó là anh ta, và sau đó thực sự lấy được địa chỉ email cho tài khoản đó và gửi yêu cầu tới Google và phát hiện ra rằng đó là cùng địa chỉ IP mà anh ta đang sử dụng cho một cái gì đó khác.

Và vì vậy, cuối cùng lại có một dãy dấu vết dẫn đến những người này. Sau đó, Elliott Peterson, bằng cách theo dõi những mảnh chứng đó, đã có thể bắt đầu lật đổ họ từng người một và đưa họ chống lại nhau trong mạng lưới của sự phản bội và nghi ngờ này.

Lauren Goode: Ôi, tôi thích điều đó. Ai sẽ đóng vai Elliott Peterson? Sterling K. Brown.

Michael Calore: Không biết đó là ai.

Lauren Goode: Tôi không biết. Tôi chỉ là-

Andy Greenberg: Tôi cũng không biết, nhưng đó là một cái tên nghe như FBI tuyệt vời.

Michael Calore: Vậy nói về Elliott Peterson, một trong những chi tiết yêu thích của tôi trong câu chuyện này là thực tế rằng anh ta là một điều tra viên FBI ở Alaska, và để anh ta có thể làm cho đây trở thành một vụ án mà anh ta có thể làm việc, anh ta phải xác định rằng họ đã xâm nhập vào một máy tính ở Alaska. Vì vậy, anh ta bắt đầu xem xét tất cả những nơi mà botnet đã lan rộ, và anh ta nói, "Ồ, thực sự là vài nghìn thiết bị ở đây tại Alaska, vì vậy điều này nên dễ dàng."

Khi tôi đọc phần câu chuyện đó, tôi bắt đầu nhìn xung quanh nhà và tôi nhìn vào camera an ninh ở phía bên của nhà tôi, eero của tôi, bóng đèn của tôi, loa Sonos của tôi, Apple TV của tôi, và tôi liên tục nghĩ, "OK, tất cả những thứ này có lẽ đều là một phần của một botnet." Và sau đó vào buổi tối, khi tôi đang xem cái gì đó trên HBO và đang stream, chất lượng hình ảnh bắt đầu suy giảm. Và tôi nói với bản thân, "Đây là nó. Apple TV của tôi đang được sử dụng như một phần của cuộc tấn công từ chối dịch vụ phân tán, và ở đây, tôi đang tham gia vào nó ngay trước mắt." Vì vậy, nó thực sự khiến tôi nghĩ, liệu tất cả các đồ của chúng ta có bị đe dọa không? Chúng ta liệu có nên hoang mang về điều này như người dùng thiết bị internet của vạn vật không? Chúng ta liệu có nên lo lắng rằng chúng ta đang đóng góp vào sự sụp đổ của internet?

Andy Greenberg: Ồ, tôi nghĩ đó là điều khôn ngoan. Tôi thực sự nghĩ rằng quan trọng là phải nhớ rằng Mirai là một thời điểm đỉnh cao trong tình trạng không an toàn của internet của vạn vật xảy ra vào cuối năm 2016. Và hy vọng rằng, tôi nghĩ đó đã là một cảnh báo đánh thức cho toàn bộ ngành công nghiệp công nghệ rằng bạn không thể chỉ đơn giản là bắt đầu bơm ra tất cả các đồ kết nối internet này mà không có hậu quả. Rằng ngay cả nếu hậu quả của việc bóng đèn thông minh không an toàn của bạn không quá nghiêm trọng đối với khách hàng của bạn, chúng đóng góp vào ô nhiễm của những mảnh vụ có thể bị hack mà có thể bị cuốn vào những cuộc tấn công mạng lớn này.

Tôi không biết, có thể tôi đang nói quá gióng. Nhưng tôi cảm thấy rằng mọi thứ đã trở nên an toàn hơn. Tôi không tưởng tượng được Apple TV của bạn có thể bị tổn thương bởi một số kỹ thuật tấn công đôi khi rất đơn giản mà những người này đã sử dụng. Tôi nghĩ, họ đã hack nhiều thiết bị này với thực sự chỉ là tên người dùng: admin, mật khẩu: admin, những lỗ hổng tồn tại trong nhiều thiết bị không phải là nhãn hiệu nổi tiếng, nhưng rất rẻ và rất nhiều thiết bị internet của vạn vật mà có thể tìm thấy vào thời điểm đó. Có lẽ nhiều trong số chúng vẫn tồn tại ngày nay.

Vì vậy, tôi nghĩ mọi thứ đã trở nên tốt hơn, nhưng tôi vẫn nghĩ rằng có lẽ, bạn nên nghĩ về những thứ trong nhà bạn đã kết nối với internet. Bạn nên đặt mật khẩu cho chúng, thay đổi mật khẩu mặc định của chúng. Bạn nên cập nhật chúng. Tôi nghĩ, nếu bạn có một tủ lạnh kết nối internet, bạn đã bao giờ nghĩ đến việc cập nhật nó lần cuối chưa? Chưa kể đến router nhà bạn.

Michael Calore: Đừng nói đến việc tại sao bạn lại mua một tủ lạnh kết nối internet từ đầu?

Lauren Goode: Đúng. Đừng nói đến việc tại sao mọi thứ lại phải được kết nối internet?

Andy Greenberg: Ồ, tôi cảm thấy xấu hổ khi nói điều đó trên podcast Gadget Lab, nhưng thực sự, tôi không-

Lauren Goode: Không, ổn đấy. Chúng ta giữ nó thật.

Andy Greenberg: Tôi thực sự không muốn bất kỳ thứ gì ngoại trừ máy tính và điện thoại của tôi được kết nối với internet. Tôi có hai đứa trẻ. Chưa bao giờ tôi mua một chiếc máy quay cho bé kết nối internet, ví dụ. Tôi sợ hãi với thứ này. Và đúng vì nó rất khó để biết rằng nó an toàn. Không chỉ nó có thể trở thành một xác sống trong một trong những botnet này, mà nó còn có thể được sử dụng chống lại bạn trong chính ngôi nhà của bạn. Vì vậy, tôi cảm thấy như chỉ cần giữ nó làm đồng hồ cơ khi bạn có thể, hoặc ít nhất là ngoại trừ kỹ thuật số ngoại tuyến.

Lauren Goode: Ngoại trừ internet của vạn vật, ý bạn là gì?

Andy Greenberg: Nếu bạn xem xét những gì ba chàng này đã làm, họ không phải là... Điều thú vị vì hầu hết những hacker mà tôi viết về, những người tinh tế nhất, thú vị nhất, đều đang tấn công một mục tiêu cụ thể. Nếu họ muốn gây cắt điện trong một cơ sở điện Ukrainian, họ có một mục tiêu khá khó và họ dành một năm để tìm lỗ hổng, tìm cách lan truyền quyền truy cập của họ, tìm cách chuyển từ mạng phía IT, làm phần mà bạn có thể bắt đầu tắt bộ chia mạch. Đó không phải là điều ba chàng này đang làm. Họ đang quét toàn bộ internet và tìm kiếm những lỗ hổng rất đơn giản và chỉ cố gắng làm điều này ở quy mô lớn.

Và tôi nghĩ rằng để bảo vệ bản thân khỏi loại hacker đầu tiên mà tôi đang nói đến là gần như không thể. Để bảo vệ bản thân khỏi loại thứ hai thì thực sự khá dễ dàng. Đó chỉ là vấn đề không phải chạy nhanh hơn gấu, nhưng chạy nhanh hơn người bên cạnh bạn. Và điều đó có nghĩa là chỉ đơn giản là đặt mật khẩu mạnh, sử dụng trình quản lý mật khẩu, sử dụng xác minh hai yếu tố, cập nhật thiết bị của bạn, tất cả những điều nhạt nhẽo mà chúng tôi thường xuyên viết về trong phần an ninh tại Mytour. Những phương pháp phòng ngừa loại ăn rau và đánh răng của bạn.

Lauren Goode: Đúng vậy, trình quản lý mật khẩu quan trọng lớn. Tôi đã có những cuộc trò chuyện trong các buổi hẹn mà tôi nói như, "Bạn không sử dụng trình quản lý mật khẩu. Làm sao bạn không sử dụng trình quản lý mật khẩu? Chúng ta cần phải nói về điều này." Đó thực sự là những thứ rất hấp dẫn. Đúng vậy. Và chúng tôi đã viết hướng dẫn về trình quản lý mật khẩu ở đây trên Mytour nữa. Đó thực sự là một lời khuyên tốt, Andy.

Andy Greenberg: Bạn cũng chỉ giới hạn dịch vụ tấn công của mình là một nguyên tắc khác trong an ninh mạng. Và điều đó có nghĩa là đúng, đừng kết nối tủ lạnh của bạn với internet nếu bạn không cần. Và tôi không biết, đừng kết nối camera an ninh của bạn với cái DVR đó là một phần quan trọng của một botnet mạnh mẽ. Và nếu mọi người đều tuân thủ những nguyên tắc này, tôi cảm thấy sẽ có rất ít đạn dược cho những hacker tập trung vào DDoS nữa.

Lauren Goode: Thực sự, Andy, câu chuyện của bạn là huyền thoại. Có nhiều điều trong đó mà chúng ta không thể nói đến hết trong podcast này. Vì vậy, đối với những người quan tâm muốn biết thêm về cách những hacker cuối cùng bị bắt, cách họ bị đối xử với nhau, điều gì xảy ra tiếp theo, họ đang làm gì bây giờ, tất cả, hãy đọc câu chuyện của Andy hoặc bạn có thể đọc Mytour. Đó là câu chuyện trang bìa trong tháng này. Andy, ở lại với chúng tôi vì khi chúng ta quay lại, chúng tôi sẽ đưa ra những đề xuất hàng tuần của chúng tôi.

[Break]

Lauren Goode: Andy, với tư cách là vị khách danh dự của chúng tôi, bạn sẽ được đi trước. Đề xuất của bạn trong tuần này là gì?

Andy Greenberg: Thực sự, tôi sẽ đề xuất cuốn sách của người bạn tôi Kashmir Hill. Cô ấy là một phóng viên của New York Times và đã viết cuốn sách Your Face Belongs to Us, nói về trí tuệ nhân tạo và nhận dạng khuôn mặt. Đặc biệt, đó là câu chuyện về cuộc điều tra của cô ấy về Clearview AI, một startup rất đen tối đã tạo ra khả năng thực hiện tìm kiếm trên mặt của bất kỳ ai giống như tìm kiếm trên Google hoặc Shazam và xác định danh tính của họ chỉ dựa trên hình dáng, đó là một công cụ có vẻ đơn giản nhưng lại phá vỡ tất cả các ý tưởng của chúng ta về quyền riêng tư. Đó thực sự là một câu chuyện trinh thám tuyệt vời mà cô ấy kể với báo cáo ấn tượng không ngừng, nhưng cũng là một bài học về những gì xảy ra khi công nghệ đen tối rơi vào tay những người chỉ muốn đưa nó đến giới hạn của nó.

Lauren Goode: Điều gì trong cuốn sách của Kash làm bạn bất ngờ nhất?

Andy Greenberg: Điều mà tôi thực sự không biết và đôi khi là thú vị nhất là Clearview AI thực sự không tìm ra một đột phá công nghệ để có thể thực hiện nhận diện khuôn mặt đáng sợ này, thực tế, Facebook và Google đã có khả năng này và quyết định không phát triển hoặc tung ra các công cụ đó. Như Kashmir nói, điều này không phải là một đột phá công nghệ, đó là một đột phá đạo đức hoặc một đột phá không đạo đức, chỉ là một minh chứng cho sự quan trọng trong lịch sử công nghệ của việc có ai đó sẵn lòng vượt qua ranh giới, và đó chính xác là điều mà startup này đã làm.

Lauren Goode: Đó là một đề xuất tuyệt vời. Tôi có cuốn sách của Kash trong danh sách đọc của mình. Tôi không thể đợi để đọc nó. Cảm ơn, Andy. Mike, đề xuất của bạn là gì?

Michael Calore: OK. Vì vậy, tôi sẽ đề xuất rằng nếu bạn là người ưa chuộng lễ hội sắp tới bằng cách mua cây và trang trí cây, tôi sẽ đề xuất rằng bạn không nên làm điều đó. Thay vào đó, bạn nên mua một vòng cổ điển.

Lauren Goode: Nói thêm đi.

Michael Calore: OK. Vì vậy, không có lý do gì phải chặt cây. Tôi có nghĩa là, đừng chặt cây. Cây là những thứ đẹp và chúng lớn lên từ đất. Và ngay khi chúng sắp trở thành người trưởng thành, chúng ta chặt chúng và đặt chúng trong nhà, sau đó chúng cuối cùng trở thành rác buồn vào đầu tháng 1 trên mặt sân và cầu thang. Vì vậy, mọi người hãy không làm điều đó. Hãy sử dụng các cành cây, nhưng để cây sống và tạo một chiếc vòng cổ, vì vòng cổ dễ quản lý hơn nhiều. Chúng dễ chăm sóc hơn cây. Chúng đẹp. Bạn có thể đặt chúng ở bên ngoài nhà nếu bạn muốn, để mọi người đi ngang có thể nhìn thấy. Chúng linh hoạt hơn nhiều so với cây. Tôi thích một chiếc vòng cổ đẹp. Nó ngửi ngon như mùi cây.

Ngoài ra, bạn không cần phải sử dụng một vòng cổ cây. Bạn có thể sử dụng một vòng cổ thiết kế, như một chiếc vòng cổ có thể sử dụng lại. Có những chiếc vòng cổ nghệ thuật thực sự tuyệt vời mà bạn có thể mua tại các cửa hàng Giáng sinh hoặc cửa hàng lễ hội đang mọc lên ngay bây giờ. Vì vậy, đây là đề xuất của tôi, rằng cây là từ tuổi thơ của bạn, và điều đó thật tuyệt vời và mọi thứ, nhưng nếu bạn muốn làm điều Giáng sinh, hãy mua một chiếc vòng cổ thay vào đó.

Lauren Goode: Nhưng, đợi đã, nếu bạn loại bỏ cây, thì chúng sẽ không là một phần của tuổi thơ của người khác. Bạn chỉ đang ngăn chặn cây tuổi thơ.

Michael Calore: Đúng. Và thay vào đó, giới thiệu một cái gì đó vô cùng xuất sắc, đó là chiếc vòng cổ.

Lauren Goode: Đây là một vấn đề khó khăn. Tôi thực sự thích một cây thông Giáng sinh tốt. May mắn thay, tôi đi du lịch vào dịp Giáng sinh, vì vậy tôi hoàn toàn phụ thuộc vào những người tôi đến thăm, để có cây. Tôi không trang trí cây.

Michael Calore: Đúng.

Lauren Goode: Nhưng có lẽ một giải pháp thân thiện với môi trường chỉ là tập hợp nhiều người nhất có thể xung quanh cây của bạn mỗi năm. Vì vậy, 20 người chia vui cùng một cây thay vì các nhóm từ bốn hoặc năm người có một cây riêng lẻ.

Michael Calore: Đúng.

Lauren Goode: Tôi không biết. Thực sự, bạn đang kết thúc cây thông Giáng sinh? Chúng ta có thể sẽ bị ... Sẽ có một chiến dịch chống lại Gadget Lab vì bạn đang hủy bỏ cây thông Giáng sinh.

Michael Calore: Không sao cả. Tôi có thể xử lý được. Tất cả những gì tôi đang nói là rằng vòng hoa và ruy băng, tôi không nên bỏ ruy băng ra khỏi cuộc trò chuyện, chúng tốt hơn mọi phương diện, từ góc độ đạo đức và chỉ từ góc độ thẩm mỹ. Thật kỳ lạ khi bước vào nhà bạn và chỉ thấy một cái cây chết khổng lồ đang đứng đó với tất cả mọi thứ treo lơ lửng.

Lauren Goode: Chúng cũng có thể gây nguy hiểm cháy.

Michael Calore: Chúng cũng có thể gây nguy hiểm cháy.

Lauren Goode: Chỉ cần cẩn thận.

Michael Calore: Vòng hoa là nơi mà mọi người nên tập trung.

Lauren Goode: Bạn có vòng hoa không?

Andy Greenberg: Thực sự, tôi không biết sự khác biệt giữa một vòng hoa và một dải ruy băng là gì, nhưng có lẽ bạn có thể đặt một số liên kết trong ghi chú chương trình cho điều đó.

Michael Calore: Hoặc, tôi có thể nhanh chóng nói rằng một dải ruy băng là một chiếc-

Lauren Goode: Đó giống như một chiếc khăn.

Michael Calore: Đúng, giống như một chiếc khăn mà bạn đặt lên lan can.

Lauren Goode: Trên kệ lưng của bạn.

Michael Calore: Trên kệ lưng của bạn.

Andy Greenberg: Oh, dĩ nhiên. Vâng.

Lauren Goode: Và nó màu xanh. Nó là cây thông, đúng không?

Michael Calore: Đúng. Trong khi đó, một vòng hoa là một sắp xếp trang trí, thường là trong hình tròn. Nó có thể có kích thước bất kỳ. Nó có thể là kích thước của một con người. Nó có thể là kích thước của một đứa trẻ nhỏ. Nó có thể là kích thước của một con mèo.

Lauren Goode: Được rồi, Mike, cảm ơn bạn với dấu hỏi, về đề xuất đó.

Michael Calore: Không có gì. Dấu chấm than. Đề xuất của bạn là gì?

Lauren Goode: Đề xuất của tôi tuần này là thanh bánh ngọt khoai lang hopia.

Michael Calore: Được.

Lauren Goode: Những người theo dõi tôi trên Instagram biết rằng cuối tuần qua tôi đã thử nghiệm nấu bánh một chút, nhưng tôi đã đi Hawaii gần đây, đó là một chuyến đi ngắn. Trong thời gian đó, tôi đã thưởng thức những thanh bánh khoai lang tuyệt vời cho bữa sáng. Tôi có chúng từ một quán cà phê địa phương ở đó, về nhà và quyết định thử làm giống như vậy.

Tôi đã tìm thấy một công thức, mà tôi sẽ liên kết trong ghi chú của chương trình. Tôi chưa thể làm lại công thức này thành công. Không phải là một người làm bánh giỏi. Nhưng chúng thật sự tuyệt vời. Vì chúng sử dụng khoai lang Okinawan, loại khoai lang tím. Bạn luộc chúng, nghiền nhuyễn, xay nhuyễn. Bạn có thể sử dụng loại vỏ khác, vỏ bánh quy, vỏ bánh graham, vỏ bánh pie. Nhưng sau đó, bạn đổ nhân vào, và tôi nghĩ rằng hopia, là lớp phủ kem dừa kem, thực sự làm cho nó trở nên ngon. Nó thật sự ngon miệng.

Michael Calore: Vậy bạn làm nó trên một khay phải không?

Lauren Goode: Bạn có thể làm nó trên một khay. Bạn có thể làm nó trong một đĩa bánh pie tròn. Tôi nghĩ, có lẽ bạn có thể làm nó như những thanh bánh cupcake cá nhân. Tôi không biết, tôi chưa thử nghiệm điều đó.

Michael Calore: Vậy, những cái tôi đã thấy, chúng nó trở ra-

Lauren Goode: Đó là những thanh bánh.

Michael Calore: Vâng, chúng trông giống như thanh bánh chanh, chỉ có phần chanh là màu tím.

Lauren Goode: Đúng vậy. Chính xác vậy. Và phía trên là kem dừa béo ngậy. Và một số người thậm chí cho thêm một số hạt macadamia lên trên. Điều này thật tuyệt vời. Tất nhiên, tôi ăn nó cho bữa sáng và tôi nghĩ, "Đây là thanh bánh sáng tạo tốt nhất mà tôi từng thấy." Và sau đó tôi nhận ra rằng nó chỉ là một loại tráng miệng-

Michael Calore: Đúng.

Lauren Goode: ... được phục vụ vào lúc 8:00 sáng.

Michael Calore: Tôi muốn hai cái ngay bây giờ.

Lauren Goode: Nhưng khoai lang rất tốt cho sức khỏe của bạn. Vì vậy, đó là-

Michael Calore: Vâng, đặc biệt là khi bạn cho một nồng độ bơ và đường vào đó.

Lauren Goode: Kem và bơ và đường. Vâng. Tôi xin lỗi khi nói nhưng có lẽ bạn có thể làm chúng theo chế độ ăn chay, những chiếc mà tôi cố gắng làm không phải là chế độ ăn chay.

Michael Calore: Cảm ơn bạn đã chỉ ra điều đó.

Lauren Goode: Tôi phải tiếp tục làm việc trên công thức này, nhưng thay đổi cuộc sống thế nào. Rất khuyến khích công thức này. Vâng. Vì vậy, nếu bạn muốn trở thành người đó xuất hiện tại các bữa tiệc tại nhà bạn bè và chỉ vào cây thông của họ và chỉ trích họ vì có cây thông, bạn có thể làm mọi thứ tốt hơn bằng cách nói, "Nhưng bạn nên thử những thanh bánh tart khoai lang hopia của tôi."

Michael Calore: Cảm ơn bạn. Dấu chấm hỏi.

Lauren Goode: Không có gì. Dấu chấm than. Được rồi, đó là chương trình của chúng tôi. Andy, cảm ơn bạn rất nhiều vì đã tham gia chúng tôi. Luôn luôn là một niềm vui khi có bạn trên Gadget Lab, và chúng tôi cần phải mời bạn quay lại sớm. Vậy nên, hãy bắt đầu ngay công việc trên hack tiếp theo.

Andy Greenberg: Tôi sẽ làm việc trên đó. Cảm ơn cả hai đã mời tôi.

Lauren Goode: Và cảm ơn bạn, Mike, như mọi khi đã làm một người đồng chủ truyện tuyệt vời.

Michael Calore: Tất nhiên. Cảm ơn bạn.

Lauren Goode: Và cảm ơn mọi người đã lắng nghe. Nếu bạn có ý kiến phản hồi, bạn có thể tìm thấy chúng tôi trên các mạng xã hội. Chỉ cần kiểm tra các ghi chú của chương trình. Nhà sản xuất của chúng tôi là Boone Ashworth xuất sắc, người chúng tôi biết đến không phải là một hacker. Tạm biệt trong lúc này. Chúng tôi sẽ quay lại tuần sau.

[Gadget Lab outro theme music plays]