Đi “chợ ngầm” trên Net... mua virus
Trên một số trang web hay diễn đàn, thẻ tín dụng bị đánh cắp được rao bán đầy rẫy với giá khoảng 20 cent Mỹ cho mỗi megabyte chứa thông tin tài khoản. Hay 30 USD là giá của một Trojan đánh cắp dữ liệu được quảng cáo là “không bị phần mềm bảo mật phát hiện”.
Có một loại “chợ ngầm” trên Internet chuyên kinh doanh hàng độc như các phần mềm độc hại như virus, Trojan, spyware, adware, thẻ tín dụng ăn cắp hay những chương trình chuyên dụng dành cho hacker...
Nhộn nhịp chợ đen
Thomas J.Holt, Trợ lý giảng viên tại Đại học Bắc Carolina (Mỹ), cùng với nhóm của mình đã bỏ ra một thời gian dài đi khắp các “chợ ngầm” để nghiên cứu những phương thức kinh doanh này. Holt bắt đầu cuộc săn bằng cách nhập vài từ khóa đơn giản như "bot, sale, dump, trojan, scam..." vào Google và nhận được hàng trăm nghìn kết quả. Sau khi lật qua vài trang, Holt tìm thấy một số thông tin đúng với mục đích của mình, từ trang giả mạo lừa khách hàng thiếu cảnh giác cho đến website nổi tiếng với những tay bán hàng có hạng. “Những website này thường là tiếng Nga, một số khác là tiếng Tây Ban Nha, Anh, Trung Quốc, Việt Nam và thậm chí Ả Rập”, Holt tiết lộ.
Vào thử một “chợ” nhộn nhịp, Holt thấy ở đây bày bán đủ các “mặt hàng” từ tầm thường đến cao cấp với đủ loại giá cả. Nếu muốn sử dụng dịch vụ thay vì phần mềm, bạn có thể trả 150 USD cho việc gửi đi mỗi triệu e-mail lừa đảo. Cao cấp hơn nữa là chương trình DDos của Cyber Underground Project, với giá khoảng 400 USD, có khả năng mở những cuộc tấn công từ chối dịch vụ dẫn đến “sập” máy chủ, website ngừng hoạt động... Nếu muốn mua một món hàng nào đó, việc thương lượng diễn bằng các hệ thống nhắn tin tức thời như ICQ, AIM, YIM... Số tiền trao đổi đa phần đều thông qua những dịch vụ trực tuyến không thể lần vết như eGold hay WebMoney. Chưa hết, những doanh nhân “đen” này còn cung cấp những bản cập nhật và hỗ trợ kỹ thuật miễn phí cho khách hàng.
Danh tiếng trong thế giới ngầm
Trong một môi trường phức tạp như thế, việc đánh giá một món hàng không phải đơn giản. Một số diễn đàn lớn thường có mục đánh giá, kiểm nghiệm sản phẩm. Tiêu chí đánh giá cũng khác thường, chẳng hạn như con Trojan này có thể đánh cắp đúng thông tin và không bị phát hiện bởi chương trình chống virus như tuyên bố của tác giả hay không. Một số nơi khác tích hợp công cụ kiểm tra tình trạng của thẻ tín dụng để đảm bảo tính "hợp pháp" của hàng hóa rao bán.
Danh tiếng của người bán cũng là một thước đo để đánh giá. Điều này nghe có vẻ nghịch lý trong một thế giới mà nặc danh là cách tồn tại. Tuy nhiên, việc che giấu thông tin cá nhân lại không ảnh hưởng gì đến sự phổ biến của những cái tên tài khoản quen thuộc. Quy trình khá đơn giản. Người bán lần đầu tiên xuất hiện như một kẻ vô danh, sau một thời gian thể hiện "uy tín" anh ta sẽ được phong danh hiệu “verified seller” (người bán đã được xác nhận). Ngược lại, một kẻ lừa đảo, không đáng tin cậy thì sẽ được dán mác “ripper”. Đến khi trở nên nổi tiếng như Corpse, Cyber Underground Project hay Cr4sh, một số site sẽ bảo hộ cho những cái tên này. Danh tiếng này có thể tồn tại ngay cả khi site bị đóng cửa.
Khó khăn cho nhà chức trách
“Sự đa dạng trong ngôn ngữ là một trong những lý do khiến nhà chức trách không thể dễ dàng xác định và đóng cửa những website này”, Holt giải thích. Chuyên gia này cũng đã chia sẻ những dữ liệu mình thu thập được trong thời gian qua cho các đơn vị thực thi pháp luật. Và điều đó ít nhiều cũng gặt hái được một số thành công với 28 vụ bắt giữ khắp thế giới.
Những đợt càn quét của nhà chức trách có thể để lại một vết lõm lớn cho thị trường chợ đen này. Thế nhưng, những “khu vực” mới lại nhanh chóng được mọc lên, thay thế cho cái đã mất với những phương thức kinh doanh còn tinh vi hơn.
Theo Thanh Niên