'Chợ đen' bán dữ liệu của tin tặc sầm uất hơn cả chợ ma túy

16/11/2018 14:42 GMT+7

Tin tặc trao đổi các gói dữ liệu người dùng trên những chợ đen trực tuyến (dark web), nơi mang về những khoản lợi nhuận khổng lồ và rất khó để truy dấu tích.

Facebook là mạng xã hội “miễn phí” khi người dùng có thể tự do sử dụng mà không phải đóng một đồng nào cho công ty. Để tồn tại, Facebook lấy dữ liệu người dùng để bán lại cho các đơn vị quảng cáo, rồi sau đó lại bán quảng cáo trên chính nền tảng của mình. Điều này cho thấy khoản lợi nhuận không ngờ mà dữ liệu người dùng có thể quy đổi ra tiền ngày nay.
Không chỉ Facebook hay các công ty sống bằng việc kinh doanh dữ liệu, tin tặc giờ đây cũng đã qua thời kỳ chỉ ăn cắp thẻ tín dụng để dùng tiền của người khác cho mục đích cá nhân. Hacker hiện đại bắt đầu chuyển qua chuỗi ngày sống bằng việc đánh cắp thông tin người dùng và mang lên các “chợ đen” để kinh doanh.
Một số diễn đàn dành riêng cho hacker thường xuyên có các cuộc trao đổi và những chủ đề liên quan tới dữ liệu mà tin tặc có được từ doanh nghiệp. Đây cũng thay lời chào mời cho các gói thông tin sâu đầy giá trị đến với các đối tượng có nhu cầu. Chỉ cần đưa ra mức giá hợp lý, cuộc trao đổi sẽ hoàn tất.
RaidForums là một diễn đàn khá nổi tiếng trong giới IT thế giới cũng như tại Việt Nam. Ở đây, nhiều gói dữ liệu khách hàng đã bị tung lên để chào mời những ai quan tâm. Hồi đầu tháng 11, Thế Giới Di Động là cái tên được nhắc tới trên diễn đàn này, chỉ ít ngày sau đó tới lượt Con Cưng, FPT Shop và đây có thể chưa phải phần cuối của danh sách những doanh nghiệp Việt bị xướng tên bôi xấu về khả năng an toàn thông tin. Trước đó, 160 triệu thông tin khách hàng của VNG cũng xuất hiện trên chính diễn đàn này.
Nhưng RaidForums hay bất kỳ “chợ đen” nào có thể tìm thấy trên Google hay truy cập bình thường mới chỉ là một phần nhỏ của thế giới internet. Lượng website bị ẩn đi lớn tới mức người dùng gần như không có khả năng tìm ra thông tin của mình có xuất hiện tại đây hay không.
“Dark web” là một thế giới như vậy. Nơi đây tồn tại lượng website khổng lồ không hề xuất hiện trên các công cụ tìm kiếm, thậm chí không thể truy cập nếu không sử dụng phần mềm chuyên biệt. Theo ước tính, có khoảng hơn 1,2 triệu tỉ tỉ địa chỉ khả dụng trên dark web, chỉ tính riêng các website có tên miền “.onion”, số còn lại không thể thống kê nổi. Không chỉ vậy, thông tin chứa trong các bài đăng tại dark web có thể đặt ở chế độ riêng tư nên không một công cụ tìm kiếm hiện thời nào có thể chắc chắn 100% khả năng tìm thấy thông tin cần thiết.
Dark web mang tới môi trường hoàn hảo cho giới tội phạm, nơi chúng tự do buôn bán thông tin người dùng mà không bị cơ quan chức năng nhòm ngó hay truy ra thông tin. Trong số các chợ ngầm nổi tiếng này có Silk Road - nơi kinh doanh ma túy, biệt dược và hàng tỉ thứ hàng cấm khác khắp thế giới.
Thẻ tín dụng không còn nhiều giá trị đối với tin tặc Ảnh: AFP
Thực chất, các chợ đen của giới tội phạm công nghệ cao có giá trị lớn và sầm uất hơn cả chợ ma túy trái phép. Theo Phòng Nghiên cứu và An ninh Quốc gia của RAND Corporation, dữ liệu mà hacker có được sẽ là món hàng được giao dịch trên các trang mua bán trái phép, nơi tin tặc kiếm lợi nhuận.
Việc ăn cắp những bức hình, tài khoản mạng xã hội hay thông tin cá nhân dễ dàng hơn so với trộm được thông tin thẻ tín dụng để thực hiện các giao dịch đen. Báo cáo của RAND năm 2014 cho thấy tài khoản Twitter có giá trị hơn cả thẻ tín dụng.
Theo CNBC, dữ liệu có giá trị nhất hiện nay là hồ sơ y tế và thông tin trên hộ chiếu. Hồ sơ y tế có thể trị giá tới 1.000 USD trên chợ đen vì chứa đầy đủ thông tin liên lạc, số an sinh xã hội (ở các nước phát triển) hay thông tin thanh toán. Trong khi đó, dữ liệu từ mỗi hộ chiếu có giá hơn 1.000 USD, sử dụng cho việc tạo các ID giả.
Giá của một thẻ tín dụng hoạt động chỉ từ 10 USD tới 20 USD, trong khi thông tin ngân hàng trị giá 15 USD - 25 USD cho mỗi tài khoản.
Trong khi chi tiêu từ thẻ tín dụng ăn cắp kéo theo những nguy cơ về an ninh, việc mua bán thông tin cá nhân mang lại hàng trăm triệu USD cho tin tặc thông qua giao dịch trực tiếp, hoặc sử dụng dữ liệu có được để tạo ra các hồ sơ giả nhằm mua các mặt hàng giới hạn, được quản lý rồi bán lại kiếm lời, hoặc thậm chí tự dựng lên những vụ việc nhằm gian lận tiền bảo hiểm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.