Kinh tế ngầm hacker vẫn “phất” như diều

E-mail | Bản in | Lưu xem sau

Mặc dù kinh tế thế giới gặp nhiều khó khăn nhưng dòng chảy tiền phi pháp trong nền kinh tế ngầm do hacker điều hành vẫn rất sôi động, tấp nập, nhiều kẻ bán người mua.

Cách đây 3 năm, người ta ước tính giá trị của riêng ngành công nghiệp phần mềm độc hại (malware) đã gần 30 tỷ USD. Đến nay thì còn số này đã tăng lên rất nhiều với các khoản kiếm chác màu mỡ.
 

Hack không còn là một trò chơi mang tính khoe khoang của những tay hacker “trẻ người non dạ” mà nó đã và đang là một ngành nghề kinh doanh “đẻ” ra tiền.

Thị trường đen trên mạng tràn ngập các loại thẻ tín dụng, thẻ ghi nợ bị đánh cắp được thu thập nhờ malware, một dạng chương trình cho phép hacker có thể khai thác điểm yếu trong những phần mềm thương mại.

Giới tội phạm mạng thường hoạt động có tổ chức chứ ít có kẻ nào lại sôlô một mình. Chúng thường sử dụng các hệ thống thanh toán ngang hàng giống như kiểu mua và bán trên eBay để giao dịch. Vì tiền mà những kẻ này cũng không ngần ngại hợp tác với nhau để săn một “con mồi” lớn nào đó.

Một đặc điểm chung cho những tên tội phạm loại này là tương đối trẻ tuổi, thông minh, kín đáo, rất thiện nghệ về kỹ thuật và am hiểu về pháp luật.

Đột nhập

Đầu năm 2007, chuỗi cửa hàng bán lẻ nổi tiếng của Mỹ TJX tiết lộ rằng toàn bộ hệ thống máy tính chứa thông tin thẻ tín dụng, thẻ ghi nợ, và các phiên giao dịch của khách hàng đã bị đột nhập từ trước đó vài tháng.

Visa cũng ghi nhận những trường hợp gian dối gia tăng của TJX liên quan tới những cửa hàng như T.J. Maxx, Marshalls, và HomeGoods cũng từ vài tháng trước đó.

Điều này có nghĩa những thông tin về tài khoản khách hàng đã trôi nổi trong một thời gian dài. Theo ước tính, TJX thiệt hại khoảng 1 tỷ USD, chưa kể chi phí tranh chấp, kiện tụng.
 

Vụ đột nhập mới nhất phải kể đến dịch vụ thanh toán qua mạng của hệ thống ngân hàng hoàng gia Scotland - RBS WorldPay. Hệ thống máy chủ của công ty này và thông tin tài khoản thẻ trả lương và thẻ tặng quà của 1,5 triệu khách hàng đã bị đánh cắp với tổng thiệt hại lên tới 9 triệu USD.

Chi tiết đáng chú ý nhất là toàn bộ số tiền này bị rút sạch trong một ngày từ một nhóm hacker ở 49 thành phố khác nhau, từ Moscow (Nga) tới Atlanta (Mỹ).

Sự cố này tương tự như vụ đột nhập vào hệ thống thanh toán iWire cuối 2007. Chỉ trong 2 ngày, hacker đã lợi dụng 4 tài khoản iWire để thực hiện 9.000 lượt rút tiền từ các máy ATM đặt trên toàn thế giới với tổng giá trị 5 triệu USD.

Giao dịch

Các giao dịch của hacker thường diễn ra trên mạng theo kiểu mua bán trực tiếp từ website, trao đổi qua các kênh chat được mã hóa bằng mật khẩu, hoặc các kênh thông tin hoàn toàn riêng do hacker lập ra.

Theo Jeff Moss, sáng lập công ty đào tạo và nghiên cứu bảo mật Black Hat, có những tay tội phạm mạng châu Âu kiếm được nửa triệu USD hàng năm từ mớ cơ sở dữ liệu bán cho khách hàng.
 

Thông tin về thẻ tín dụng thường được bán theo số lượng lớn, thường là 1 USD với loại card ít giá trị. Mức giá này phụ thuộc vào chất lượng thông tin. Nếu thông tin vào loại quý thì mức giá sẽ cao hơn nhiều.
 

Ở Mỹ, giá một số thẻ tín dụng thường là 40 USD trở lên, thậm chí là 120 USD (đối với những thẻ có chữ ký). Nếu mua 100 chiếc thì giá chỉ còn khoảng 30 USD/chiếc, giống như một hình thức khuyến mại hàng hóa mà chúng ta thường thấy.

Những kẻ bán thẻ tín dụng trên mạng thường tự xưng là “carders”, luôn lượn lờ qua các kênh chat IRC, hoặc các diễn đàn riêng tư hay công cộng, và thậm chỉ là cả những site thương mại điện tử để chào hàng.

Những kẻ tội phạm thường sử dụng những hệ thống thanh toán ngang hàng kiểu như PayPal và e-gold để giao dịch. Những hệ thống này cho phép mọi người có thể trao đổi tiền điện tử thay cho loại tiền chính thức.

Một số hacker châu Âu còn sử dụng cả Western Union để thanh toán. Tuy nhiên, những hình thức chuyển khoản kiểu này thường dễ bị lộ nếu số tiền giao dịch vượt trên 10.000 USD, bởi ngân hàng sẽ theo dõi những giao dịch kiểu này và sẽ rất dễ phát hiện hành vi gian lận.

Tất nhiên, hacker cũng có cách riêng của chúng, đó là quy tiền thành những vật dụng kiểu như TV plasma, tài khoản iTunes, tài khoản game World of Warcraft…

Bán virus và lừa đảo trực tuyến
 

Ngoài thẻ tín dụng, một mặt hàng giá trị khác được hacker bày bán là các malware kiểu như virus, sâu và chương trình Trojan. Những công cụ này sẽ giúp khách mua có thể đột nhập vào hệ thống máy tính doanh nghiệp để đánh cắp thông tin, nghe lén và cài đặt phần mềm độc hại. Cũng như với bất cứ nền kinh tế nào, những mặt hàng có giá trị nhất lúc nào cũng có giá cao nhất.

Tháng 12/2006, một lỗ hổng mới trong hệ điều hành Windows Vista của Microsoft được bán với giá 50.000USD trên diễn đàn web của Romani. Còn những lỗ hổng dạng như “zero-day” (công bố ngay sau khi chúng được phát hiện) thì có giá vào khoảng 20.000 – 30.000 USD.

Theo như Giám đốc công nghệ Trend Micro, Raimund Genes, thì giá trị ngành công nghiệp malware năm 2005 ước tính hơn 26 tỷ USD.

Một chiêu kiếm tiền khá dễ dàng khác của hacker là lừa đảo trực tuyến (phishing). Những tên tội phạm mạng kiểu này được gọi với cái tên phisher hoặc spammer.

Một spammer có thể nắm giữ nhiều địa chỉ e-mail và bán chúng cho những tên hacker khác, những kẻ tìm kiếm lỗ hổng bảo mật để khai thác và tạo trang web lừa đảo.

Trong khi đó, những kẻ buôn thẻ tín dụng giả mạo (carder) thì mua những thông tin do hacker đánh cắp để tạo ra những chiếc thẻ tín dụng và thẻ ghi nợ giả để rút tiền hoặc bán chúng cho giới tội phạm.

Dĩ nhiên, với các nhóm tội phạm khác nhau thì chiêu kiếm tiền và mánh khóe cũng rất khác nhau, nhưng nhìn chung đều dựa trên nguồn dữ liệu đánh cắp được.

( Theo TPO)