Bất ổn an ninh mạng: Biến tướng nguy hiểm

Điều đáng lo ngại là hiện các hacker đang chuyển mục đích tấn công sang mục tiêu kiếm tiền. Điều này đặc biệt nguy hiểm trong bối cảnh thương mại điện tử đang phát triển nhanh.

Đủ kiểu kiếm tiền

Trình độ hacker hiện nay đã cao hơn trước, tội phạm trong môi trường mạng vì thế cũng tinh vi hơn, có tổ chức hơn và mức độ gây hại cũng cao hơn. Hoạt động kiếm tiền của hacker hiện chia làm 2 loại chính là gian lận thương mại và tống tiền bảo kê, đánh thuê website hoặc giả mạo bình chọn qua mạng, điện thoại.

Gian lận thương mại gần đây có xu hướng trở thành hoạt động có tổ chức và khá linh động. Trước kia có thể một hoặc một vài hacker phụ trách từ đầu đến cuối hoạt động gian lận thương mại nhưng hiện nay mạng lưới trở nên linh động và đa dạng hơn, nhiều người tham gia hơn. Công việc chia nhỏ ra thành từng khâu. Có thể một hoặc một nhóm người phụ trách từng khâu và nhận phần ăn chia ngay trong khâu của mình. Họ gặp nhau trên các mạng dành riêng cho giới hacker, chia sẻ kinh nghiệm và hợp tác làm ăn.

Có thể chia thành các khâu chính như viết phần mềm phá hoại, cracker (bẻ khóa phần mềm), trực tiếp xâm nhập… Phần mềm phá hoại có thể là virus, sâu máy tính, trojan, công cụ đột nhập website hoặc máy tính… Kẻ viết phần mềm này bán lại cho đối tượng tấn công trực tiếp. Các cracker cũng ở trong nhóm này.

Cracker là người biến phần mềm thành phần mềm lậu. Các chìa khóa giả này được cracker bán cho người dùng với giá rẻ. Đôi khi cracker còn làm việc trực tiếp theo đơn đặt hàng của người dùng.

Kẻ tấn công trực tiếp có thể sử dụng công cụ mua được để tấn công hoặc dùng kỹ thuật riêng để tấn công phá hoại, lấy cắp thông tin. Đây chính là bước hacker thu thập mã số tài khoản ngân hàng, tài khoản e-mail, tài khoản thẻ tín dụng, thông tin bí mật, hay mật khẩu hệ thống… của người hay tổ chức bị tấn công. Sau đó hacker sử dụng thông tin này để trục lợi hoặc có thể bán lại thông tin. Khi nắm được mật khẩu hệ thống trang tin, kẻ mạo danh có thể đăng nhập vào trang tin này và thay đổi nội dung trang tin (trường hợp xảy ra với website Vietnamnet vừa qua).

Khi có tài khoản ngân hàng của người khác, kẻ mạo danh sử dụng thẻ, tài khoản này để mua hàng. Các đối tượng này cũng có thể sử dụng nick chat của người khác để lừa những người trong danh sách bạn của nick đó, lấy tiền dưới nhiều hình thức: chuyển khoản, mua thẻ điện thoại, gửi e-mail giả mạo... hay mạo danh website uy tín yêu cầu người dùng nhập mật khẩu và nội dung thanh toán... để ăn cắp thông tin (ví dụ: fishing, gửi mail giả trang web thanh toán của paypal yêu cầu xác nhận đơn hàng giả).

Trong thế giới ngầm của hacker không thể không nhắc đến vai trò của người trung gian nhận tiền hoặc hàng, thường là ở một nước thứ ba nơi thương mại điện tử phát triển. Đó cũng có thể là địa chỉ, tài khoản giả hoặc tài khoản đánh bạc, cá cược, chứng khoán, buôn ngoại tệ, chuyển tiền trung gian... trên mạng.

Kẻ mạo danh ăn cắp hàng, tiền bằng tài khoản của người khác chuyển qua trung gian này trước khi nhận tiền, hàng. Điều này giúp giảm rủi ro pháp lý cho kẻ ăn cắp do hành vi diễn ra ở nhiều nước, gây phức tạp trong điều tra. Các hàng hóa này thường được hacker bán lại với giá rẻ. Người mua có thể vô tình hoặc cố ý tiếp tay cho gian lận đó.

Tống tiền và đánh thuê

Bên cạnh hình thức ăn cắp tài khoản, các hacker còn sử dụng khả năng xâm nhập của mình để tống tiền hoặc nhận đánh thuê website hoặc giả mạo bình chọn qua mạng, điện thoại.

Kẻ tấn công chiếm quyền sử dụng nhiều máy tính nối mạng, có thể bao gồm cả máy chủ. Các máy tính này có thể sử dụng để tấn công từ chối dịch vụ website nào đó cùng lúc. Khi có quá nhiều yêu cầu dịch vụ gửi đến cùng một lúc, băng thông tới website bị nghẽn, hệ thống máy chủ quá tải dẫn tới ngưng hoạt động.

Hacker có thể tống tiền website thương mại nếu không sẽ tấn công hoặc nhận tiền để tấn công website khác theo yêu cầu. Giả mạo bình chọn qua mạng hay điện thoại cũng tương tự, hacker sẽ thiết lập hệ thống bình chọn từ từ, tránh lộ liễu. Một cách khác là chiếm quyền e-mail hoặc máy chủ e-mail để gửi thư rác.

Các hacker thường được các công ty bán hàng giả, thuốc giả, thuốc kích dục, website khiêu dâm... thuê để quảng cáo dịch vụ, bán hàng qua thư rác. Khối lượng thư rác gửi ở đây là cực lớn, tới không một địa chỉ cụ thể nào cả mà tất cả các địa chỉ có trong sổ địa chỉ.

Theo thông tin từ cơ quan chức năng, đích tấn công của hacker đang ngày càng trở nên đa dạng hơn. Bên cạnh các máy chủ, hacker tấn công qua trò chơi điện tử, qua tin nhắn SMS, tấn công vào các smart phone... Chỉ tính riêng 3 tháng đầu năm 2010 đã có trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò.

Các website bị tấn công chủ yếu là các website thanh toán trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ. Mặc dù vậy, các trường hợp hacker lọt lưới pháp luật là rất hiếm hoi.

Gần đây chỉ có trường hợp hacker M.H.T, 23 tuổi, trú tại P.Nguyễn Thái Bình, Q.1, TP.HCM bị Cơ quan CSĐT Bộ Công an khởi tố bị can và ra lệnh tạm giam 3 tháng do có hành vi trộm cắp tiền trong thẻ tín dụng của người nước ngoài. Từ tháng 6.2008 đến khi bị bắt, T. đánh cắp mật khẩu thẻ tín dụng của người nước ngoài trộm cắp được 1,4 tỉ đồng.

Theo một số hacker mũ trắng, khoảng 1 năm trở lại đây các diễn đàn của giới mũ đen đã đóng cửa ngưng hoạt động, rút vào vòng bí mật. Tuy nhiên, một điều chắc chắn là hacker phá hoại và kiếm tiền phi pháp vẫn đang có mặt khắp nơi.

Thứ Sáu, 24/12/2010 10:10
31 👨 478
0 Bình luận
Sắp xếp theo