achxi
27-11-2003, 01:16
Bài viết này của $$$ bên HVA.
Thanx $$$ for sharing your knowledge ...
---------------------------------------------
Know Your Enemy - Hiểu rõ kẽ địch
Know your enemy là 1 phần quan trọng trong tiến trình đánh giá rủi ro (risk management). Know your enmy được nhắc rất nhiều trong các article bảo mật. Nguồn gốc của nó thì bạn cũng có thể đoán ra xuất phát từ câu nói nổi tiếng của Tôn Tử "Biết địch biết ta trăm trận, trăm thắng"
Tôi có đọc qua nhiều article như vậy thường cách phân chia "kẽ địch" theo tiêu chuẩn kĩ thuật - scriptkiddie , black hacker v.v Tôi có cảm giác phân chia như vậy không giúp ích gì nhiều cho việc quản trị bảo mật (thật ra nhiều article mang tính miệt thị thì đúng hơn), nên tôi muốn tiếp cận theo hướng khác - phân chia theo động cơ (motive) (có thể có ai đã viết trước rồi nếu bạn nào biết xin gởi cho tôi để tiện tham khảo)
Tôi phân tích theo động cơ là bởi vì bước kế tiếp là đánh giá nguy cơ bị tấn công trong đó động cơ của kẻ tấn công là một trong những yếu tố quan trọng.
1. Chemical Hacker - hacker do tâm sinh lý
Bạn có thể buồn cười nhưng thực tế phần lớn các cuộc tấn công trên mạng vì lí do không đâu này. Chemical là từ bọn Mỹ dùng để chỉ những họat chất hormone trong người. Các họat chất hormone ảnh hưởng thế nào thì bạn có thể xem tại đây http://tintucvietnam.com/Tinhyeu-Gioitinh/2003/11/21931.ttvn, còn tôi chỉ nhấn mạnh khía cạnh kĩ thuật an ninh mạng mà thôi.
Phần lớn các "hacker" dạng này tập trung vào các teenager -các thanh thiếu niên trong giai đọan dậy thì. Mục đích của họ không gì khác hơn là [COLOR=yellow]chứng tỏ minh[COLOR] trước mọi người và đặc biệt trước các bạn nữ. Đối với những hacker này thì những lời giáo huấn về đạo đức hay răn đe về pháp luật không có ý nghĩa gì hết. Viễn cảnh 5,6 năm tù không đủ răn đe họ (cái này gọi là điếc không sợ súng) và họ sẳn sàng delete hay phá hủy hàng triệu $ dữ liệu một cách lạnh lùng. Phá họai đập phá những gì có thể được và không sợ pháp luật (nhiều người còn tưởng tượng giây phút huy hòang khi bị bắt vì tội ác công nghệ cao) là đặc trưng của những hacker này.
Tuy nhiên các hacker này về mặt kĩ thuật không được cao lắm - không hẳn vì họ dở mà vì họ không có đủ sự kiên nhẫn. Vì thế chỉ cần bạn hardening hệ thống của mình hay fool them around bằng honeypot thì họ nhanh chóng chán và rời bỏ site của bạn để tìm một site khác dễ xơi hơn. Các hacker này cũng thường rất noisy - họ thường sử dụng những tool quét hàng lọat tạo những request đặc biệt. Nếu bạn có trong tay hệ thống phát hiện xâm nhập tốt - thì ngay lập tức bạn sẽ phát hiện ra các dấu hiệu xâm nhập rất ồn ào này.
Các hacker này thường không học cách "cover his ass" nên việc điều tra và tóm cổ rất dễ dàng, thậm chí các điều tra viên có thể dùng các kĩ thuật social engineering để tìm ra thủ phạm một cách nhanh chóng - ví dụ lên hva post hôm qua có ai hack site xyz hay dễ sợ thế nào cũng có kẻ nhao nhao vô nhận .
****** - killer cũng là đặc điểm của hacker dạng này. Khi có một lỗi mới - hay lỗi cũ mà vẫn còn xài được, họ sẽ dùng các công cụ tìm kiếm hay quét hàng lọat để tìm kiếm các site bị lỗi này để xâm nhập đập phá hay cài vài con back door thông dụng.
Nói tóm lại ngày nay bạn sẽ phải đối phó với làn sóng tấn công không ngừng nghỉ của các chemical hacker - mặc dù họ không khó đối phó nhưng nên nhớ rằng họ có số đông họ liều mạng và nếu để họ xâm nhập thành công thì bạn phải chuẩn bị backup dữ liệu đi.
2. Business hacker và Cybar Crime - hacker thương mại và tội phạm công nghệ cao
Động cơ chính của lọai hacker này chủ yếu là tiền hay những lợi ích có giá trị khác. Thật ra không cần phân biệt giửa hacker thương mại và tội phạm công nghệ cao, vì đối với pháp luật là như nhau. Tuy nhiên chúng ta nên phân tích kĩ sẽ thấy động cơ và cách hành động của 2 lọai hacker này có sự khác biệt rõ rệt. Buniness hacker , tôi dùng để chỉ những người có ý thức phạm pháp không rõ ràng, họ chỉ đơn thuần là những người mang suy nghỉ: "Tôi có kiến thức hơn người bình thường, tôi có thể lợi dụng nó để kiếm chát chút đỉnh và làm cho cuộc sống dễ dàng hơn". Nên nhớ xã hội thông thường cũng khối kẻ như vậy. Còn tội phạm công nghệ cao thì khác hẳn đó là những kẻ ý thức rõ ràng hành động phạm pháp của mình - có thể là những tội phạm chuyên nghiệp có kĩ năng cao, có thể là những kẻ nghiệp dư nhưng lại muốn kiếm tiền nhanh chóng v.v. Đặc trưng của những hacker này là không phô trương , không đập phá, am hiểu pháp luật (muốn phạm phát thì trước hết phải am hiểu ???) và đặc biệt có kiến thức về kinh tế thương mại.
Những hacker này thật ra cũng không phải là những người tiên phong về mặt kĩ thuật. Nhưng họ có sự kiên nhẫn và kĩ thuật hacking của họ có chiều sâu. Bạn đã biết qua thuật ngữ "phòng thủ có chiều sâu" trong khoa học bảo mật, tôi xin dùng thuật ngữ "hacking có chiều sâu" để chỉ hacker biết kết hợp nhiều kĩ thuật hacking khác nhau đặc biệt là kỹ thuật social engineering. So sánh với kỹ thuật các chemical hacker chỉ đơn thuần là chạy chương trình khai thác lỗi - cài backdoor - deface trang web - xóa dữ liệu, thì các hacker này chịu khó nguyên cứu các họat động trong hệ thống của bạn và các nghi thức (protocol) giao dịch thương mại, từ đó họ tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống. Nên nhớ những hacker này luôn luôn có quan niệm là "tối đa hóa giá trị và tối thiểu hóa rũi ro" - nghĩa là họ cố gắng thu thập càng nhiều dữ liệu có giá trị cáng tốt - và thay đổi hệ thống sao cho khó bị phát hiện nhất và dù có phát hiện cũng không thể làm gì được họ. Tôi lấy ví dụ năm ngóai 1 site đánh bạc trực tuyến của Mỹ bị xâm nhập, những kẽ tấn công đã thay đổi chương trình đánh bạc - tăng xác xuất có lợi lên 1 chút. Kết quả sóng bạc phải chi trả hàng triệu đôla thắng cuộc cho những người chơi hôm đó vì không chứng minh được những người thắng có liên quan đến vụ xâm nhập. Đó là một trong những điển hình của business hacker / cybarcrime thông minh.
Các hacker dạng này dùng các kĩ thuật thăm dò khá kín đáo - họ không muốn đánh động hệ thống cảnh báo xâm nhập. Kĩ thuật ưa thích của họ là social engineering - cái mà các IDS thông thường không thể biết được chỉ có các IDS con người mới phát hiện được. Nếu họ phạm sai lầm để hệ thống IDS phát hiện , thì ngay lập tức họ sẽ ngưng và đợi cho IDS hạ mức báo động hay có thể họ sẽ giả vờ hành động như nhửng chemiscal hacker , bạn sẽ nghĩ "à lại 1 thằng scriptkiddie khác - hơi đâu để ý".
Khác biệt giữa hành động của business hacker và cybercrime ở chổ ý chí phạm pháp của họ. Buniness hacker thường giới hạn mức độ lợi ích, họ thường nghĩ "chà 1,2 trăm đô chắc không ai để ý đâu" + với khả năng che dấu vết -rõ ràng họ khá an tòan khi không 1 ai bỏ hàng trăm ngàn đô la để truy bắt 1 kẻ chỉ đánh cắp 1 đôi giày. Tất nhiên mỗi chổ 1,2 trăm đô thì nhiều chổ là số tiền khổng lồ rồi. Cybercrime thì khác hằn, họ kiếm được càng nhiều càng tốt nhưng bù lại kĩ thuật "cover his ass" cũng tinh vi hơn - Tất nhiên với những thiệt hại hàng chục ngàn đô trở lên cơ quan pháp luật ra tay rất tích cực những kẻ cắp amatuer thường bị bắt nhanh chóng nhưng những tổ chức tội phạm chuyên nghiệp thì không dễ dàng như vậy.
Tóm lại đây là những đối thủ chính của bạn - những kẻ thật sự mang lại headache cho bạn và cũng là những bóng ma vì thật sự bạn rất khó xác định được những cuộc tấn công mang tính chất này. Tuy nhiên có 1 tin vui rằng động cơ của nhửng kẻ này tỉ lệ thuận với những giá trị của hệ thống bạn. Nếu hệ thống bạn không có gì đáng giá thì không phải là mục tiêu của những hacker này. Để ngăn ngừa , bạn chỉ có thể tiến hành phòng ngự có chiều sâu và tòan diện.
3. Political Hacker - hacker chính trị
Đây là những người hack vì muốn thể hiển 1 chính kiến nào đó. Bạn đừng lầm lẩn những người này với những lực lượng đặc biệt thuộc chính phủ, thật sự họ là những người cô độc hay 1 nhóm hacker nhỏ mang chút xíu tư tưởng "vô chính phủ". Chính kiến của những người này cũng rất phức tạp từ chống đối các chính phủ hay chống chiến tranh đến ủng hộ các nhóm phi chinh phủ như hòa bình xanh chống lại các đại công ty hay chống các công ty độc quyền như M$ v.v. Và bạn cũng đừng lầm lẩn những người này với các chemical hacker. Họ rất ít khi phá họai và không tấn công lung tung các site không liên quan. Thường các chemical hacker cũng hay mượn các khẩu hiểu chính trị để thể hiện mình - ví dụ cuộc chiến Iraq vừa qua - ngòai một số ít là hack vì động cơ chống chiến tranh còn lại là số đông chemical hacker ăn theo - họ hack lung tung vô tội vạ bất cứ website nào mà họ vớ được trong khi các political hacker chủ yếu nhằm vào các site trọng yếu mang tính chất biểu tưởng - như các site chính phủ , quân sự và truyền thông. Bạn cũng dễ dàng phân biệt: các political hacker thường chỉ deface trang web để lại thông điệp chính trị của mình còn các chemical hacker thì deface để ghi tên tuổi của mình ( điều họ sợ nhất là người khác không biết tới mình mà)
Các political hacker thường là những hacker lớn tuổi giàu kinh nghiệm và có kỉ năng từ khá cho tới giỏi. Họ cũng có sự kiên nhẫn và kỉ năng hack có chiều sâu. Đặc biệt các kĩ năng social engineering và xóa dấu vết rất tốt. Bạn có thể cho rằng "những tay này cũng dễ thương chứ vì không hack vì bồng bột (như chemical hacker) không hack vì tiền (như business hacker) mà vì 1 lí tưởng nào đó" nhưng thật sự đôi lúc họ cũng thật sự nguy hiểm và ảnh hưởng đến an ninh quốc gia. Hành động ưa thích của các hacker này là xâm nhập vào các hệ thống thông tin trọng yếu của chính phủ hay các công ty để đọc tài liệu mật thậm chí phát tán những tài liệu đó ra Internet.
Tất nhiên để thộp cổ những người này không dễ dàng tí nào vì họ cũng ranh ma không kém các business hacker mà lại ít phô trương như các chemical hacker và đôi lúc mọi người có vẽ thông cảm và đồng tình với các hacker.
Nếu bạn là quản trị cho hệ thống thông tin các cơ quan chính phủ thì political hacker là một trong những kẻ địch chính. Nhưng tôi không tin bạn có thể đối phó được những con người này vì thường các hệ thống chính phủ phòng thủ rất yếu đặc biệt phòng thủ chống các kĩ thuật social engineering. Nhưng may mắn là những hacker này rất ít.
Thanx $$$ for sharing your knowledge ...
---------------------------------------------
Know Your Enemy - Hiểu rõ kẽ địch
Know your enemy là 1 phần quan trọng trong tiến trình đánh giá rủi ro (risk management). Know your enmy được nhắc rất nhiều trong các article bảo mật. Nguồn gốc của nó thì bạn cũng có thể đoán ra xuất phát từ câu nói nổi tiếng của Tôn Tử "Biết địch biết ta trăm trận, trăm thắng"
Tôi có đọc qua nhiều article như vậy thường cách phân chia "kẽ địch" theo tiêu chuẩn kĩ thuật - scriptkiddie , black hacker v.v Tôi có cảm giác phân chia như vậy không giúp ích gì nhiều cho việc quản trị bảo mật (thật ra nhiều article mang tính miệt thị thì đúng hơn), nên tôi muốn tiếp cận theo hướng khác - phân chia theo động cơ (motive) (có thể có ai đã viết trước rồi nếu bạn nào biết xin gởi cho tôi để tiện tham khảo)
Tôi phân tích theo động cơ là bởi vì bước kế tiếp là đánh giá nguy cơ bị tấn công trong đó động cơ của kẻ tấn công là một trong những yếu tố quan trọng.
1. Chemical Hacker - hacker do tâm sinh lý
Bạn có thể buồn cười nhưng thực tế phần lớn các cuộc tấn công trên mạng vì lí do không đâu này. Chemical là từ bọn Mỹ dùng để chỉ những họat chất hormone trong người. Các họat chất hormone ảnh hưởng thế nào thì bạn có thể xem tại đây http://tintucvietnam.com/Tinhyeu-Gioitinh/2003/11/21931.ttvn, còn tôi chỉ nhấn mạnh khía cạnh kĩ thuật an ninh mạng mà thôi.
Phần lớn các "hacker" dạng này tập trung vào các teenager -các thanh thiếu niên trong giai đọan dậy thì. Mục đích của họ không gì khác hơn là [COLOR=yellow]chứng tỏ minh[COLOR] trước mọi người và đặc biệt trước các bạn nữ. Đối với những hacker này thì những lời giáo huấn về đạo đức hay răn đe về pháp luật không có ý nghĩa gì hết. Viễn cảnh 5,6 năm tù không đủ răn đe họ (cái này gọi là điếc không sợ súng) và họ sẳn sàng delete hay phá hủy hàng triệu $ dữ liệu một cách lạnh lùng. Phá họai đập phá những gì có thể được và không sợ pháp luật (nhiều người còn tưởng tượng giây phút huy hòang khi bị bắt vì tội ác công nghệ cao) là đặc trưng của những hacker này.
Tuy nhiên các hacker này về mặt kĩ thuật không được cao lắm - không hẳn vì họ dở mà vì họ không có đủ sự kiên nhẫn. Vì thế chỉ cần bạn hardening hệ thống của mình hay fool them around bằng honeypot thì họ nhanh chóng chán và rời bỏ site của bạn để tìm một site khác dễ xơi hơn. Các hacker này cũng thường rất noisy - họ thường sử dụng những tool quét hàng lọat tạo những request đặc biệt. Nếu bạn có trong tay hệ thống phát hiện xâm nhập tốt - thì ngay lập tức bạn sẽ phát hiện ra các dấu hiệu xâm nhập rất ồn ào này.
Các hacker này thường không học cách "cover his ass" nên việc điều tra và tóm cổ rất dễ dàng, thậm chí các điều tra viên có thể dùng các kĩ thuật social engineering để tìm ra thủ phạm một cách nhanh chóng - ví dụ lên hva post hôm qua có ai hack site xyz hay dễ sợ thế nào cũng có kẻ nhao nhao vô nhận .
****** - killer cũng là đặc điểm của hacker dạng này. Khi có một lỗi mới - hay lỗi cũ mà vẫn còn xài được, họ sẽ dùng các công cụ tìm kiếm hay quét hàng lọat để tìm kiếm các site bị lỗi này để xâm nhập đập phá hay cài vài con back door thông dụng.
Nói tóm lại ngày nay bạn sẽ phải đối phó với làn sóng tấn công không ngừng nghỉ của các chemical hacker - mặc dù họ không khó đối phó nhưng nên nhớ rằng họ có số đông họ liều mạng và nếu để họ xâm nhập thành công thì bạn phải chuẩn bị backup dữ liệu đi.
2. Business hacker và Cybar Crime - hacker thương mại và tội phạm công nghệ cao
Động cơ chính của lọai hacker này chủ yếu là tiền hay những lợi ích có giá trị khác. Thật ra không cần phân biệt giửa hacker thương mại và tội phạm công nghệ cao, vì đối với pháp luật là như nhau. Tuy nhiên chúng ta nên phân tích kĩ sẽ thấy động cơ và cách hành động của 2 lọai hacker này có sự khác biệt rõ rệt. Buniness hacker , tôi dùng để chỉ những người có ý thức phạm pháp không rõ ràng, họ chỉ đơn thuần là những người mang suy nghỉ: "Tôi có kiến thức hơn người bình thường, tôi có thể lợi dụng nó để kiếm chát chút đỉnh và làm cho cuộc sống dễ dàng hơn". Nên nhớ xã hội thông thường cũng khối kẻ như vậy. Còn tội phạm công nghệ cao thì khác hẳn đó là những kẻ ý thức rõ ràng hành động phạm pháp của mình - có thể là những tội phạm chuyên nghiệp có kĩ năng cao, có thể là những kẻ nghiệp dư nhưng lại muốn kiếm tiền nhanh chóng v.v. Đặc trưng của những hacker này là không phô trương , không đập phá, am hiểu pháp luật (muốn phạm phát thì trước hết phải am hiểu ???) và đặc biệt có kiến thức về kinh tế thương mại.
Những hacker này thật ra cũng không phải là những người tiên phong về mặt kĩ thuật. Nhưng họ có sự kiên nhẫn và kĩ thuật hacking của họ có chiều sâu. Bạn đã biết qua thuật ngữ "phòng thủ có chiều sâu" trong khoa học bảo mật, tôi xin dùng thuật ngữ "hacking có chiều sâu" để chỉ hacker biết kết hợp nhiều kĩ thuật hacking khác nhau đặc biệt là kỹ thuật social engineering. So sánh với kỹ thuật các chemical hacker chỉ đơn thuần là chạy chương trình khai thác lỗi - cài backdoor - deface trang web - xóa dữ liệu, thì các hacker này chịu khó nguyên cứu các họat động trong hệ thống của bạn và các nghi thức (protocol) giao dịch thương mại, từ đó họ tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống. Nên nhớ những hacker này luôn luôn có quan niệm là "tối đa hóa giá trị và tối thiểu hóa rũi ro" - nghĩa là họ cố gắng thu thập càng nhiều dữ liệu có giá trị cáng tốt - và thay đổi hệ thống sao cho khó bị phát hiện nhất và dù có phát hiện cũng không thể làm gì được họ. Tôi lấy ví dụ năm ngóai 1 site đánh bạc trực tuyến của Mỹ bị xâm nhập, những kẽ tấn công đã thay đổi chương trình đánh bạc - tăng xác xuất có lợi lên 1 chút. Kết quả sóng bạc phải chi trả hàng triệu đôla thắng cuộc cho những người chơi hôm đó vì không chứng minh được những người thắng có liên quan đến vụ xâm nhập. Đó là một trong những điển hình của business hacker / cybarcrime thông minh.
Các hacker dạng này dùng các kĩ thuật thăm dò khá kín đáo - họ không muốn đánh động hệ thống cảnh báo xâm nhập. Kĩ thuật ưa thích của họ là social engineering - cái mà các IDS thông thường không thể biết được chỉ có các IDS con người mới phát hiện được. Nếu họ phạm sai lầm để hệ thống IDS phát hiện , thì ngay lập tức họ sẽ ngưng và đợi cho IDS hạ mức báo động hay có thể họ sẽ giả vờ hành động như nhửng chemiscal hacker , bạn sẽ nghĩ "à lại 1 thằng scriptkiddie khác - hơi đâu để ý".
Khác biệt giữa hành động của business hacker và cybercrime ở chổ ý chí phạm pháp của họ. Buniness hacker thường giới hạn mức độ lợi ích, họ thường nghĩ "chà 1,2 trăm đô chắc không ai để ý đâu" + với khả năng che dấu vết -rõ ràng họ khá an tòan khi không 1 ai bỏ hàng trăm ngàn đô la để truy bắt 1 kẻ chỉ đánh cắp 1 đôi giày. Tất nhiên mỗi chổ 1,2 trăm đô thì nhiều chổ là số tiền khổng lồ rồi. Cybercrime thì khác hằn, họ kiếm được càng nhiều càng tốt nhưng bù lại kĩ thuật "cover his ass" cũng tinh vi hơn - Tất nhiên với những thiệt hại hàng chục ngàn đô trở lên cơ quan pháp luật ra tay rất tích cực những kẻ cắp amatuer thường bị bắt nhanh chóng nhưng những tổ chức tội phạm chuyên nghiệp thì không dễ dàng như vậy.
Tóm lại đây là những đối thủ chính của bạn - những kẻ thật sự mang lại headache cho bạn và cũng là những bóng ma vì thật sự bạn rất khó xác định được những cuộc tấn công mang tính chất này. Tuy nhiên có 1 tin vui rằng động cơ của nhửng kẻ này tỉ lệ thuận với những giá trị của hệ thống bạn. Nếu hệ thống bạn không có gì đáng giá thì không phải là mục tiêu của những hacker này. Để ngăn ngừa , bạn chỉ có thể tiến hành phòng ngự có chiều sâu và tòan diện.
3. Political Hacker - hacker chính trị
Đây là những người hack vì muốn thể hiển 1 chính kiến nào đó. Bạn đừng lầm lẩn những người này với những lực lượng đặc biệt thuộc chính phủ, thật sự họ là những người cô độc hay 1 nhóm hacker nhỏ mang chút xíu tư tưởng "vô chính phủ". Chính kiến của những người này cũng rất phức tạp từ chống đối các chính phủ hay chống chiến tranh đến ủng hộ các nhóm phi chinh phủ như hòa bình xanh chống lại các đại công ty hay chống các công ty độc quyền như M$ v.v. Và bạn cũng đừng lầm lẩn những người này với các chemical hacker. Họ rất ít khi phá họai và không tấn công lung tung các site không liên quan. Thường các chemical hacker cũng hay mượn các khẩu hiểu chính trị để thể hiện mình - ví dụ cuộc chiến Iraq vừa qua - ngòai một số ít là hack vì động cơ chống chiến tranh còn lại là số đông chemical hacker ăn theo - họ hack lung tung vô tội vạ bất cứ website nào mà họ vớ được trong khi các political hacker chủ yếu nhằm vào các site trọng yếu mang tính chất biểu tưởng - như các site chính phủ , quân sự và truyền thông. Bạn cũng dễ dàng phân biệt: các political hacker thường chỉ deface trang web để lại thông điệp chính trị của mình còn các chemical hacker thì deface để ghi tên tuổi của mình ( điều họ sợ nhất là người khác không biết tới mình mà)
Các political hacker thường là những hacker lớn tuổi giàu kinh nghiệm và có kỉ năng từ khá cho tới giỏi. Họ cũng có sự kiên nhẫn và kỉ năng hack có chiều sâu. Đặc biệt các kĩ năng social engineering và xóa dấu vết rất tốt. Bạn có thể cho rằng "những tay này cũng dễ thương chứ vì không hack vì bồng bột (như chemical hacker) không hack vì tiền (như business hacker) mà vì 1 lí tưởng nào đó" nhưng thật sự đôi lúc họ cũng thật sự nguy hiểm và ảnh hưởng đến an ninh quốc gia. Hành động ưa thích của các hacker này là xâm nhập vào các hệ thống thông tin trọng yếu của chính phủ hay các công ty để đọc tài liệu mật thậm chí phát tán những tài liệu đó ra Internet.
Tất nhiên để thộp cổ những người này không dễ dàng tí nào vì họ cũng ranh ma không kém các business hacker mà lại ít phô trương như các chemical hacker và đôi lúc mọi người có vẽ thông cảm và đồng tình với các hacker.
Nếu bạn là quản trị cho hệ thống thông tin các cơ quan chính phủ thì political hacker là một trong những kẻ địch chính. Nhưng tôi không tin bạn có thể đối phó được những con người này vì thường các hệ thống chính phủ phòng thủ rất yếu đặc biệt phòng thủ chống các kĩ thuật social engineering. Nhưng may mắn là những hacker này rất ít.