Những điều chưa biết về Cracker

Từ lâu giới cracker (người bẻ khoá) được những người dùng phần mềm lậu tôn là Robinhood, là người cướp của người giàu chia cho người nghèo… Nhưng ít người biết được sự thật về hoạt động của họ.

Cracker – họ là ai?

Khác với hacker (những người xâm nhập mạng máy tính làm những điều bất hợp pháp với mục đích khác nhau) luôn thích phô trương danh tánh, cracker hoạt động khá bí mật và hoạt động theo team. Một team gồm nhiều thành phần trong đó họ chủ yếu chia thành:

– Founder: Người sáng lập, có trách nhiệm tuyển chọn cracker để tham gia vào nhóm của mình. Nguyên tắc của Founder là họ chỉ kiếm người khác, chứ ít khi kiếm được họ. Họ tìm kiếm “nhân tài” bằng cách tham gia vào các diễn đàn về Reverse Code Engineering (dịch ngược) và “chiêu mộ” về với những quyền lợi đủ làm xiêu lòng các cracker.

– AllAroundHelper: Người có nhiệm vụ “đốc công”, giải quyết các thắc mắc của các thành viên và hỗ trợ họ về kỹ thuật, phương tiện…

– Cracker: “Thợ” bẻ khoá của team, gồm Keygenner (chuyên tìm hiểu thuật toán của phần mềm và viết lại một chương trình nhỏ để tạo số đăng ký dựa trên thuật toán đó), Unpacker (người có khả năng giải mã các thuật toán bảo vệ của các chương trình bảo vệ phần mềm), Patcher (tìm lỗ hổng của phần mềm và “vá” lại). Một team được đánh giá bởi trình độ unpack và keygen.

– Coder: Những lập trình viên giỏi về các ngôn ngữ như Assembly, C++ chuyên viết những công cụ (Tool) cho team hoặc code những chương trình mẫu (Template) cho các keygenner khỏi mất công viết lại mà chỉ cần đưa thuật toán vào là có “sản phẩm”.

– Tutorial Writter: Thành viên chuyên viết các hướng dẫn để “truyền nghề” cho đàn em, như cách thức mã hoá, cách khai thác, đọc mã và cách bẻ khoá một phần mềm.

– Tester: Người thử nghiệm các “sản phẩm” của team và báo cáo những lỗi họ tìm được thông qua việc thử nghiệm trên nhiều cấu hình máy và hệ điều hành khác nhau.

– GFX: Người có trình độ về đồ hoạ, chuyên thiết kế các logo, banner, skin cho các sản phẩm của team.

– Supplier: Người có khả năng dùng thẻ tín dụng “chùa” để mua phần mềm từ nhà sản xuất. Họ phải là người rành về Hosting/Web để lưu trữ, xuất bản những sản phẩm của nhóm. Hiện nay với nhu cầu dùng “hàng xịn” vị trí của Supplier rất được coi trọng trong team vì số serial hay CD-Key của họ được gọi là “hàng chính hãng”.

Hiện nay trên thế giới có khá nhiều team, trong đó nổi danh nhất là YAG, CORE, ZOR, TSRH, DAMN, TMG, FFF… Các team này thường crack phần mềm có chọn lọc và thành viên trong nhóm là những Expert Keygenner. Việt Nam cũng có một số team nổi lên sau này như: REA, VNCracking, VietCracks…, nhưng các team của Việt Nam chủ yếu thảo luận về kỹ thuật chứ ít thấy họ cho ra đời sản phẩm. Để tránh sự truy tìm của chính quyền, các team lớn thường không liên hệ với nhau qua các diễn đàn mà dùng các Mail Group hay IRC để liên lạc. Muốn đăng nhập các kênh này bạn phải được mời vì họ có mật khẩu.

Hầu hết các cracker đều là những người trẻ thuộc thế hệ 7x-8x-9x, có kiến thức về lập trình hệ thống, thích làm điều ngược với thông thường và đặc biệt là rất háo thắng…

Quy trình bẻ khóa như thế nào?

Đường đi của một sản phẩm bị bẻ khóa khá nhiêu khê. Đầu tiên, các nhóm chọn một phần mềm mới, phân tích và khi xác định mình cần làm gì với phần mềm này, họ giao việc cụ thể cho thành viên. Khi xong, họ tiến hành test sau đó bàn giao cho supplier. Nhóm này có quan hệ mật thiết với các Warez site (Warez là từ dùng chỉ chung các loại sản phẩm phầm mềm không có bản quyền, Warez site hay Warez FTP là các diễn đàn, các hosting, các kho FTP chứa các phần mềm lậu) để public sản phẩm của team lên. Hiện nay các team đều chọn các dịch vụ chia sẻ file trực tuyến như RapidShare, Megaupload, Zshare .v.v. để lưu trữ sản phẩm và tránh sự kiểm soát cũng như truy IP (địa chỉ mạng) của team.

Sau khi “sản phẩm” được phổ biến ở một số website thì các đường liên kết (link download) sẽ được nhân bản ở tất cả các website hay diễn đàn. Độ hot của sản phẩm tuỳ thuộc vào phần mềm có nổi tiếng hay không. Có nhiều sản phẩm bẻ khoá các phần mềm nổi tiếng thì chỉ trong vài giờ đã có hàng trăm ngàn lượt tải xuống.

Họ kiếm tiền từ đâu?

Có phải cracker làm free (miễn phí) cho tất cả mọi người? Không, hầu hết các team có mục đích rõ ràng. Họ chuyên nghiệp hóa vấn đề bẻ khóa lên, nhằm mục đích kiếm lợi từ các hợp đồng bẻ khóa các phần mềm trị giá hàng chục ngàn USD trở lên (nếu một công ty muốn bẻ khóa một phần mềm đắt tiền thì sẽ tìm đến những nhóm cracker giỏi để nhờ vả và trả công họ hậu hĩnh). Team nào càng nổi tiếng về trình độ thì càng có những hợp đồng béo bở như bẻ khoá các phần mềm chuyên dụng, các loại khoá cứng (dongle), bẻ khoá các thiết bị cầm tay (PSP, iPhone, Xbox, PS3 .v.v.), bẻ khoá các game…

Một số đĩa game trên các thiết bị cầm tay khi sao chép lậu không đọc được trên các thiết bị chính hãng, các cá nhân sao chép lậu sẽ thuê cracker “mod” lại các thiết bị này bằng cách can thiệp vào phần cứng, phần dẻo “ép buộc” nó phải đọc, sau đó họ đóng gói phiên bản này và kinh doanh. Ở một số nước kỹ thuật này là hợp pháp, như trường hợp nhiều công ty có cracker bẻ khoá máy nghe nhạc iPhone và họ ung dung bán bản iPhone với giá cắt cổ…

Họ cũng kiếm được quảng cáo từ các website họ “gửi gắm” sản phẩm. Các trang web về warez đều đầy ắp quảng cáo.

Biến tướng của cracker

Ngày nay, Game Online rất phát triển, và những món đồ ảo trong game thường có giá trị rất lớn (một chiếc nhẫn trong Võ lâm truyền kỳ có giá là 251 triệu VND). Với trình độ của mình, các cracker nhận thấy rằng lấy cắp đồ ảo đôi khi còn “ngon ăn” hơn cả bẻ khoá phần mềm.

Nắm bắt nhu cầu “không cần cày cuốc mà vẫn có đồ xịn” của các game thủ, các cracker đã vào cuộc. Họ phát triển các công cụ chuyên “nghe lén” mật khẩu của người dùng, tung nó vào các dịch vụ Internet để lấy cắp đồ ảo của người chơi và đem bán lại. Tuy nhiên cách này không được coi trọng trong các team cracker. Họ gọi đây là hành động Script-Kiddies (trò trẻ ranh).

Dựa vào kiến thức về lập trình hệ thống mạng, các giao thức TCP/IP, hệ thống truyền nhận các gói tin, họ nghiên cứu phương thức hoạt động của các game online. Từ đó họ phát triển các công cụ hỗ trợ người chơi, giúp người chơi không còn “cày” cực khổ mà tự đánh quái vật, nhặt tiền, giúp người chơi có được những vật phẩm bằng cách khai thác các lỗi của game… Dĩ nhiên họ không cho không và thường bán với giá rất bình dân, nhưng nếu cùng lúc hàng triệu người mua thì món lợi quả là kếch xù. Ở nước ngoài, đây đang là vấn đề đáng báo động và được ngành công nghiệp game online nơi đây quan tâm rất nhiều và can thiệp rất mạnh dưới sự hỗ trợ của luật pháp và chính quyền.

Tuy nhiên ở Việt Nam, hình thức xử lý mới dừng ở mức lock tài khoản. Các công ty kinh doanh game online như VTC Game, ASIASoft, VinaGame… đều “điêu đứng” với các phiên bản “hack” giúp người chơi không cần bấm phím hay di chuyển chuột mà vẫn có điểm thưởng. Đặc biệt, nắm bắt nhu cầu của rất nhiều người chơi, các nhóm cracker còn liên hệ với các chủ cửa hàng internet và đề nghị họ mua bản “hack” về cho khách. Lượng khách ồ ạt đổ dồn sang các tiệm có bản “hack” khiến cho các chủ tiệm khác tìm cách liên hệ để mua các bản này. Hiện nay Việt Nam chưa có văn bản quy phạm pháp luật rõ ràng nào về vấn đề này để bảo vệ các công ty game online. Đây là vấn đề bức thiết và cần sự quan tâm hơn của các cơ quan hữu quan. Đã có Thông tư 60 về quản lý giờ chơi sao lại chưa có một Thông tư về bảo vệ nhà cung cấp, quản lý chặt chẽ các cửa hàng Internet khỏi nạn cracker?

BAMB

Một phản hồi

  1. cracker co’ the? dc coi la` 1 nghe` ko nhi?

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: