Thế giới của đám tin tặc buôn bán các thứ như thẻ tín dụng ăn cắp, mã độc và vũ khí mạng được xem là một thế giới “chui” – một từ ngữ làm người ta hình dung đến một xó nào đó trên Internet mà đại đa số cư dân mạng không biết đến. Thế nhưng theo một bản báo cáo gần đây của công ty Rand Corp – một nhóm nghiên cứu thường xuyên cung cấp phân tích cho Bộ Quốc Phòng và các cơ quan tình báo Hoa Kỳ – thì thị trường đen này vận hành như một ngôi chợ và cũng chịu ảnh hưởng bởi các quy luật cung cầu của kinh tế y hệt như các cửa hàng hợp pháp. Và cũng như các cửa hàng hợp pháp, cái chợ trời đen này không khó để tìm ra.
Tìm kiếm trên YouTube bạn sẽ thấy có một số clip video mô tả cách dùng bộ đồ nghề đạo tặc để xâm nhập vào các trang mạng hay đánh cắp tên/mật khẩu của tài khoản ngân hàng. Mày mò tìm trong Google cụm từ “buy stolen credit cards” (mua thẻ tín dụng ăn cắp) thế nào bạn cũng dò ra được hướng dẫn đến một lô cửa hàng bán thẻ tín dụng ăn cắp. Bản báo cáo của công ty Rand kết luận là “thị trường đen trên mạng đã trở thành sân chơi của những nhóm hoạt động tinh vi, có tổ chức chặt chẽ, vì mục tiêu lợi nhuận.”
Hầu như bất cứ ai biết về vi tính có thể tìm đến thị trường đen trên mạng, ngày càng phát triển và bành trướng về tầm vóc và độ phức tạp. Từ cuối thập niên 90 cho đến giữa thập niên 2000, thị trường này chỉ là một mạng lưới nhỏ giữa một số cá nhân với động cơ thúc đẩy ban đầu chỉ là chơi lấy tiếng. Còn ngày hôm nay thị trường này trở thành một thế giới tản quyền nhưng có tổ chức chặt chẽ, có thủ tục riêng để phối kiểm người mua, và sàng lọc kẻ bán không tin cậy hoặc hay lừa lọc. Thị trường này không còn là chỗ của đám tin tặc choai choai nữa, mà là nơi hoạt động của những kẻ sống bằng nghề này.
Các cửa hàng trong thị trường đen được điều hành bởi các tin tặc ở khắp nơi trên thế giới, kể cả Hoa Kỳ, các quốc gia Á châu và Âu châu. Trong những món hàng được rao bán có các bộ đồ nghề để xâm nhập, vũ khí mạng bao gồm cả thứ có tên gọi là zero day exploits, tức là những lổ hổng an ninh trong phần mềm mà chưa được nhà thực hiện khám phá ra.
Tuy thị trường đen trên mạng buôn bán các món hàng lậu và dịch vụ trái phép, người bán vẫn bị chi phối bởi quy luật cung cầu như một người bán hàng hợp pháp. Thí dụ như trong vụ dãy tiệm Target bị đánh cắp 70 triệu thẻ tín dụng vừa rồi, các số thẻ tín dụng tràn ngập thị trường đen. Khi có nhiều người biết đến và hủy bỏ thẻ của họ, thì giá của các thẻ đánh cắp này đi xuống. Nhu cầu của các thẻ đánh cắp này bị giới hạn bởi thời hạn giá trị của chúng. Vì thế mà giá bị hạ.
Có ước lượng cho rằng thu nhập của thị trường đen này lên đến ít nhất cả tỷ đô la hàng năm. Một số tay buôn có khả năng liên hệ đến bảy tám chục ngàn khách hàng và thu nhập hàng trăm triệu đô la. Từ một số khía cạnh nào đó, thị trường đen có thể mang nhiều lợi nhuận hơn cả việc buôn bán ma túy. Việc buôn bán xảy ra trực tiếp giữa người bán và người mua; hàng hay dịch vụ được phân phối qua mạng trên toàn thế giới; các điều kiện cần thiết để mở cửa hàng không đáng kể.
Ngoài thẻ tín dụng ra các món hàng đắt khách khác gồm có bộ đồ nghề đánh cắp tên và mật khẩu của các trang mạng xã hội; dịch vụ lừa phỉnh để gạt người dùng mở email có cài mã độc ra xem; mạng lưới của các máy vi tính bị xâm nhập, tức botnet, được dùng để tấn công từ chối dịch vụ.
Nỗ lực của các cơ quan công lực để dẹp các thị trường đen trên mạng đã khiến cho đám tội phạm xiết chặt hơn nữa vòng đai an ninh của họ. Có thị trường đòi kiểm chứng khách hàng và có con buôn dời cửa tiệm vào các mạng lưới riêng biệt và chỉ mở cửa cho khách hàng tín cẩn vào. Họ còn dùng đến những biện pháp ẩn danh và mã hóa thông tin để che giấu tung tích và bảo vệ các giao dịch. Bản báo cáo của công ty Rand dự phóng là các biện pháp phòng thủ này sẽ ngày càng gia tăng và việc sử dụng tiền ảo như Bitcoin để trả tiền cho mặt hàng và dịch vụ.
Tương tự như thị trường hợp pháp, thị trường đen có sức đề kháng với tác động phân rã từ bên ngoài. Vừa khi có một cửa hàng đóng cửa hoặc bị giới chức tránh phá dẹp thì lập tức có tiệm khác xuất hiện thế chỗ. Thị trường đen cũng rất đa dạng. Có cửa hàng chỉ chuyên bán có một món hoặc cung cấp một dịch vụ – cho mướn botnet chẳng hạn. Có tiệm khác thì như siêu thị với nhiều loại hàng.
Bản báo cáo của công ty Rand dự phóng là các thị trường đen của giới tin tặc chỉ có ngày càng phát triển và điều đó có nghĩa là sẽ có nhiều người gặp phải rủi ro dữ liệu bị đánh cắp và thông tin liên lạc bị xem/nghe lén. Bản báo cáo không đưa ra được đề nghị nào để chận đứng xu thế này và kết luận là phần thiệt hại nghiêng về phía nạn nhân. Lý do là khả năng tấn công tiến xa hơn khả năng phòng thủ. Và kẻ gian chỉ cần thật giỏi về một lối tấn công nào đó là có thể đủ, trong khi phía phòng thủ phải thông thạo nhiều kỹ năng và công cụ để chống đỡ. Một viễn ảnh tương lai không mấy sáng sủa cho người dùng internet.
Hoàng Thuyên tóm lược
Nguồn: foreignpolicy.com
Theo DienDanCTM
