Hoàng Thuyên tóm lược
Theo foreignpolicy.com
Thế giới của đám tin tặc
buôn bán các thứ như thẻ tín dụng ăn cắp, mã độc và vũ khí mạng được xem là một
thế giới “chui” - một từ ngữ làm người ta hình dung đến một xó nào đó trên
Internet mà đại đa số cư dân mạng không biết đến. Thế nhưng theo một bản báo
cáo gần đây của công ty Rand Corp – một nhóm nghiên cứu thường xuyên cung cấp
phân tích cho Bộ Quốc Phòng và các cơ quan tình báo Hoa Kỳ – thì thị trường đen
này vận hành như một ngôi chợ và cũng chịu ảnh hưởng bởi các quy luật cung cầu
của kinh tế y hệt như các cửa hàng hợp pháp. Và cũng như các cửa hàng hợp pháp,
cái chợ trời đen này không khó để tìm ra.
Tìm kiếm trên YouTube bạn
sẽ thấy có một số clip video mô tả cách dùng bộ đồ nghề đạo tặc để xâm nhập vào
các trang mạng hay đánh cắp tên/mật khẩu của tài khoản ngân hàng. Mày mò tìm
trong Google cụm từ “buy stolen credit cards” (mua thẻ tín dụng ăn cắp)
thế nào bạn cũng dò ra được hướng dẫn đến một lô cửa hàng bán thẻ tín dụng ăn
cắp. Bản báo cáo của công ty Rand kết luận là “thị trường đen trên mạng đã trở
thành sân chơi của những nhóm hoạt động tinh vi, có tổ chức chặt chẽ, vì mục
tiêu lợi nhuận.”
Hầu như bất cứ ai biết về
vi tính có thể tìm đến thị trường đen trên mạng, ngày càng phát triển và bành
trướng về tầm vóc và độ phức tạp. Từ cuối thập niên 90 cho đến giữa thập niên
2000, thị trường này chỉ là một mạng lưới nhỏ giữa một số cá nhân với động cơ
thúc đẩy ban đầu chỉ là chơi lấy tiếng. Còn ngày hôm nay thị trường này trở
thành một thế giới tản quyền nhưng có tổ chức chặt chẽ, có thủ tục riêng để
phối kiểm người mua, và sàng lọc kẻ bán không tin cậy hoặc hay lừa lọc. Thị
trường này không còn là chỗ của đám tin tặc choai choai nữa, mà là nơi hoạt
động của những kẻ sống bằng nghề này.
Các cửa hàng trong thị
trường đen được điều hành bởi các tin tặc ở khắp nơi trên thế giới, kể cả Hoa
Kỳ, các quốc gia Á châu và Âu châu. Trong những món hàng được rao bán có các bộ
đồ nghề để xâm nhập, vũ khí mạng bao gồm cả thứ có tên gọi là zero day
exploits, tức là những lổ hổng an ninh trong phần mềm mà chưa được nhà thực
hiện khám phá ra.
Tuy thị trường đen trên
mạng buôn bán các món hàng lậu và dịch vụ trái phép, người bán vẫn bị chi phối
bởi quy luật cung cầu như một người bán hàng hợp pháp. Thí dụ như trong vụ dãy
tiệm Target bị đánh cắp 70 triệu thẻ tín dụng vừa rồi, các số thẻ tín dụng tràn
ngập thị trường đen. Khi có nhiều người biết đến và hủy bỏ thẻ của họ, thì giá
của các thẻ đánh cắp này đi xuống. Nhu cầu của các thẻ đánh cắp này bị giới hạn
bởi thời hạn giá trị của chúng. Vì thế mà giá bị hạ.
Có ước lượng cho rằng thu
nhập của thị trường đen này lên đến ít nhất cả tỷ đô la hàng năm. Một số tay
buôn có khả năng liên hệ đến bảy tám chục ngàn khách hàng và thu nhập hàng trăm
triệu đô la. Từ một số khía cạnh nào đó, thị trường đen có thể mang nhiều lợi
nhuận hơn cả việc buôn bán ma túy. Việc buôn bán xảy ra trực tiếp giữa người
bán và người mua; hàng hay dịch vụ được phân phối qua mạng trên toàn thế giới;
các điều kiện cần thiết để mở cửa hàng không đáng kể.
Ngoài thẻ tín dụng ra các
món hàng đắt khách khác gồm có bộ đồ nghề đánh cắp tên và mật khẩu của các
trang mạng xã hội; dịch vụ lừa phỉnh để gạt người dùng mở email có cài mã độc
ra xem; mạng lưới của các máy vi tính bị xâm nhập, tức botnet, được dùng để tấn
công từ chối dịch vụ.
Nỗ lực của các cơ quan
công lực để dẹp các thị trường đen trên mạng đã khiến cho đám tội phạm xiết
chặt hơn nữa vòng đai an ninh của họ. Có thị trường đòi kiểm chứng khách hàng
và có con buôn dời cửa tiệm vào các mạng lưới riêng biệt và chỉ mở cửa cho
khách hàng tín cẩn vào. Họ còn dùng đến những biện pháp ẩn danh và mã hóa thông
tin để che giấu tung tích và bảo vệ các giao dịch. Bản báo cáo của công ty Rand
dự phóng là các biện pháp phòng thủ này sẽ ngày càng gia tăng và việc sử dụng
tiền ảo như Bitcoin để trả tiền cho mặt hàng và dịch vụ.
Tương tự như thị trường
hợp pháp, thị trường đen có sức đề kháng với tác động phân rã từ bên ngoài. Vừa
khi có một cửa hàng đóng cửa hoặc bị giới chức tránh phá dẹp thì lập tức có
tiệm khác xuất hiện thế chỗ. Thị trường
đen cũng rất đa dạng. Có cửa hàng chỉ chuyên bán có một món hoặc cung cấp một
dịch vụ – cho mướn botnet chẳng hạn. Có tiệm khác thì như siêu thị với nhiều
loại hàng.
Bản báo cáo của công ty
Rand dự phóng là các thị trường đen của giới tin tặc chỉ có ngày càng phát
triển và điều đó có nghĩa là sẽ có nhiều người gặp phải rủi ro dữ liệu bị đánh
cắp và thông tin liên lạc bị xem/nghe lén. Bản báo cáo không đưa ra được đề
nghị nào để chận đứng xu thế này và kết luận là phần thiệt hại nghiêng về phía
nạn nhân. Lý do là khả năng tấn công tiến xa hơn khả năng phòng thủ. Và kẻ gian
chỉ cần thật giỏi về một lối tấn công nào đó là có thể đủ, trong khi phía phòng
thủ phải thông thạo nhiều kỹ năng và công cụ để chống đỡ. Một viễn ảnh tương
lai không mấy sáng sủa cho người dùng internet.
Hoàng Thuyên tóm lược
Nguồn: foreignpolicy.com
1 comments:
Bọn côn đồ tin tặc CSVN rất chuyên nghiệp trên chợ đen internet, thế giới “chui” nói trên. Một tay phất cờ đạo đức.
Một tay kia ăn cắp, cướp giật tài sản người khác
Đăng nhận xét