Bán dữ liệu cá nhân lời hơn bán ma túy
Các vụ tấn công ăn cắp thông tin cá nhân gần đây cho thấy giới tin tặc bắt đầu bớt mặn mà với thông tin thẻ tín dụng.
Chỉ trong vài tuần qua, hàng loạt cuộc tấn công mạng nhằm vào dữ liệu cá nhân đã xảy ra.
Từ vụ rò rỉ ảnh nóng của các sao Hollywood tới việc khoảng 200.000 bức ảnh của Snapchat bị đánh cắp và tung lên diễn đàn 4chan, rồi gần đây nhất là hàng trăm mật khẩu Dropbox bị đánh cắp...
Theo Business Insider, các thông tin tài khoản cá nhân ăn cắp được sẽ bị rao bán trên “chợ đen” của giới tội phạm công nghệ cao.
Tin tặc ngày càng có tổ chức
Báo cáo từ đầu năm nay của Phòng nghiên cứu và an ninh quốc gia thuộc Tổng công ty RAND cho biết cái gọi là “chợ đen” này hoạt động rất tinh vi và ngày càng có tổ chức hơn.
Theo ước tính của một chuyên gia, vào khoảng giữa năm 2000 khoảng 80% thành viên chợ đen là cá nhân hoạt động tự do, phần còn lại là các tổ chức và nhóm tội phạm công nghệ. Nhưng nay tỉ lệ “cá nhân” đã giảm còn 20%.
Sau khi đánh cắp được các thông tin tài khoản, tin tặc sẽ rao bán chúng trên các trang mạng giao dịch trái phép với số lượng lớn các gói dữ liệu.
Cũng theo RAND, lợi nhuận bọn chúng kiếm được từ thị trường này còn nhiều hơn cả so với buôn bán ma túy. Một số nhóm tin tặc có tổ chức có thể tấn công lấy tài khoản của 80.000 người và thu về cả trăm triệu USD nhờ bán các thông tin này.
Hàm lượng thông tin trong dữ liệu ăn cắp sẽ quyết định tới giá cả của nó. Ví dụ một tài khoản Twitter bán đắt hơn thông tin thẻ tín dụng vì có nhiều thông tin xác thực người dùng hơn.
Tuy nhiên, theo báo cáo của RAND, rất khó để đánh giá các xu hướng với nhiều sản phẩm khác nhau.
Mối quan hệ giữa sản phẩm và giá thành trên chợ đen công nghệ rất khác biệt và phụ thuộc nhiều yếu tố như thương hiệu chất lượng dịch vụ, thuê hay mua...
Do vậy giá rao bán các tài khoản dao động từ 16 USD đến hơn 325 USD tùy loại tài khoản.
Chợ đen công nghệ cũng hoạt động theo nhiều nguyên tắc y hệt như chợ truyền thống. Các “mặt hàng” đơn giản, dễ trao đổi có giá trung bình, nhưng với mặt hàng đặc biệt như các thiết kế công nghệ mới, các hoạt động nghiên cứu và phát triển của doanh nghiệp, các thông tin sáp nhập hay thâu tóm của những ông lớn... sẽ được bán với giá cao hơn rất nhiều.
Không chỉ rao bán các dữ liệu thu thập được, tin tặc còn ra giá cho chính những lỗ hổng “zero - day”, thuật ngữ chỉ các lỗ hổng bảo mật chưa từng được phát hiện.
Mức giá mặt hàng này thường dao động từ vài ngàn USD đến 200.000 hoặc 300.000 USD tùy theo độ nghiêm trọng của lỗ hổng, độ khó của việc thâm nhập và thời gian kéo dài của lỗi.
Mỏ vàng mạng xã hội
Đã qua rồi thời tin tặc chỉ chăm chăm tìm cách lừa gạt hoặc đánh cắp thông tin thẻ tín dụng. Giờ đây, chúng kiếm chác từ kho ảnh chụp cá nhân và thông tin tài khoản trên các mạng xã hội.
Các mạng xã hội như LinkedIn hay eHarmony đang là những “mỏ vàng” bổ sung vào “bảng cầu vồng” (rainbow table) của chúng.
Bảng cầu vồng là kho chứa số lượng lớn các mật khẩu mã hóa được tạo sẵn, được xem như chiếc chìa khóa số để bẻ các mật khẩu mã hóa rất khó tấn công.
Vì lẽ ấy mà báo cáo của RAND cho rằng hiện tại việc đánh cắp và buôn bán các tài khoản Twitter còn đem lại lợi nhuận nhiều hơn là đánh cắp thông tin thẻ tín dụng.
Bên cạnh đó, tin tặc cũng rất quan tâm tới các hồ sơ bệnh án.
Ông Don Jackson - giám đốc phụ trách các vấn đề nguy cơ tình báo tại PhishLabs, nhà cung cấp các giải pháp an ninh mạng tại Mỹ - cho biết qua quá trình giám sát giao dịch ngầm của tin tặc, ông thấy khoản lợi tài chính chúng kiếm được nhờ đánh cắp thông tin hồ sơ bệnh án cao gấp 10 lần so với đánh cắp thông tin thẻ tín dụng.
Bằng cách lấy trộm tên tuổi, ngày tháng năm sinh và số thẻ bảo hiểm, các tin tặc sẽ làm giả các tài khoản (ID) để mua thiết bị y tế, sau đó bán lại. Chúng cũng có thể dùng các dữ liệu cá nhân này để tạo hồ sơ thanh toán bảo hiểm giả mạo.
Các chuyên gia an ninh mạng cảnh báo thị trường đen này đang sinh lời dồi dào và nhanh chóng một cách khó tin.
Trong bối cảnh đó, đáng ngại hơn khi ngày càng nhiều các đoạn video clip dạng “how - to” (hướng dẫn thực hiện) trên YouTube và các hướng dẫn của Google giúp người dùng biết cách thâm nhập để đánh cắp và mua bán thông tin được phát tán trên Internet.
Tin tặc Nga lợi dụng Windows để do thám phương Tây Các tin tặc Nga đã khai thác một lỗ hổng trên hệ điều hành Windows của Các điều tra viên của iSight Partners chỉ phát hiện vụ việc sau khi các tin tặc phạm sai lầm để lộ tung tích server máy chủ trên mạng Internet, bao gồm các tài liệu tiếng Nga về cách sử dụng mã độc. Theo iSight Partners, công ty có nhiều hợp đồng hợp tác với Chính phủ Mỹ, kiểu tấn công chưa từng thấy này có thể đã được tin tặc sử dụng trong vài tháng qua. Lỗ hổng này tồn tại trên tất cả phiên bản Windows Vista 7, 8 và 8.1 cũng như các phiên bản 2008 và 2012 của hệ điều hành này. Điều đó có nghĩa phần lớn máy tính sử dụng Windows, tức khoảng 68% số máy tính toàn cầu, có nguy cơ bị tấn công. Công ty Mỹ cho rằng các tin tặc Nga có liên quan với chính quyền Matxcơva do cách tấn công trên rất phức tạp và tốn kém rất nhiều để phát triển. "Những mục tiêu mà họ theo dõi liên quan đến quân sự, ngoại giao và những yếu tố quan trọng đối với GDP của Nga” - CNN dẫn lời Stephen Ward, một lãnh đạo của công ty, cho biết và nói thêm học giả Mỹ bị theo dõi là một nhà nghiên cứu về văn hóa Nga. Công ty này cũng tin chắc chính các tin tặc này đã tấn công một cơ quan chính phủ châu Âu, một công ty viễn thông Pháp và một công ty năng lượng Ba Lan. Ngay sau khi nhận được thông tin từ iSight Partners, Microsoft đã tung ra bản vá lỗi chết người đó. Chính quyền Nga cũng như Ukraine chưa đưa ra phản ứng nào về thông tin trên. |