Hàng "độc" trong thế giới ngầm

"Phần mềm tốt nhất mà tôi được biết" - một người viết. "Một trong những sản phẩm mạnh mẽ nhất" - người khác thốt lên. Vâng, đó là những nhận xét mà bạn ngỡ rằng dành cho một phần mềm bình thường nào đó, cho đến khi thấy dòng sau: "Tốt lắm! Với phần mềm này tôi có thể bắt đầu một cuộc tấn công mới!".

Đó là những gì người ta ghi nhận được tại một "chợ" ngầm trên internet, chuyên kinh doanh hàng "độc" như các malware (phần mềm độc hại như virus, trojan, spyware, adware...), thẻ tín dụng ăn cắp hay những chương trình chuyên dụng dành cho hacker...

Nhộn nhịp chợ đen

Thomas J.Holt, trợ lý giảng viên tại Đại học Bắc Carolina (Mỹ), cùng với nhóm của mình đã bỏ ra một thời gian dài đi khắp các "chợ" ngầm để nghiên cứu những phương thức kinh doanh này. Holt bắt đầu cuộc săn bằng cách nhập vài từ khóa đơn giản như "bot, sale, dump, trojan, scam..." vào Google và nhận được hàng trăm ngàn kết quả. Sau khi lật qua vài trang, Holt tìm thấy một số thông tin đúng với mục đích của mình, từ những trang giả mạo với hy vọng lừa được những khách hàng thiếu cảnh giác, cho đến những website nổi tiếng với những tay bán hàng có hạng. "Những website này thường là tiếng Nga, một số khác là tiếng Tây Ban Nha, Anh, Trung Quốc, Việt Nam và thậm chí Ả Rập" - Holt tiết lộ.

Vào thử một "chợ" nhộn nhịp, Holt thấy rằng ở đây bày bán đủ các "mặt hàng" từ tầm thường cho đến cao cấp với đủ loại giá cả. Trong đó thẻ tín dụng bị đánh cắp được rao bán đầy rẫy với giá khoảng 20 cent cho mỗi megabyte chứa thông tin tài khoản, hay với 30 USD, bạn sẽ mua được một con trojan để đánh cắp dữ liệu mà theo quảng cáo là "không bị phát hiện bởi chương trình chống virus". Nếu muốn sử dụng dịch vụ thay vì phần mềm, bạn có thể trả 150 USD cho việc gửi đi mỗi triệu e-mail lừa đảo. Cao cấp hơn nữa là chương trình DDos của Cyber Underground Project, với giá khoảng 400 USD, có khả năng mở những cuộc tấn công từ chối dịch vụ đến nạn nhân dẫn đến "sập" máy chủ, website ngừng hoạt động... Nếu muốn mua một món hàng nào đó, việc thương lượng sẽ được diễn bằng các hệ thống nhắn tin tức thời như ICQ, AIM, YIM... Số tiền trao đổi đa phần đều thông qua những dịch vụ trực tuyến không thể lần vết như eGold hay WebMoney. Chưa hết, những doanh nhân "đen" này còn cung cấp những bản cập nhật và hỗ trợ kỹ thuật miễn phí cho khách hàng.

Danh tiếng trong thế giới ngầm

Hiển nhiên, trong một môi trường phức tạp như thế, để đánh giá một món hàng không phải là chuyện đơn giản. Một số diễn đàn lớn thường có mục đánh giá, kiểm nghiệm sản phẩm. Tiêu chí đánh giá cũng khác thường, chẳng hạn như con trojan này có thể đánh cắp đúng thông tin và không bị phát hiện bởi chương trình chống virus như tuyên bố của tác giả hay không. Một số nơi khác còn tích hợp công cụ kiểm tra tình trạng của thẻ tín dụng để đảm bảo tính "hợp pháp" của hàng hóa rao bán.

Bên cạnh đó, danh tiếng của người bán cũng là một thước đo để đánh giá. Nghe có vẻ nghịch lý trong một thế giới mà nặc danh là cách bắt buộc để tồn tại. Tuy nhiên, việc che giấu thông tin cá nhân lại không ảnh hưởng gì đến sự phổ biến của những cái tên tài khoản quen thuộc. Quy trình khá đơn giản. Người bán lần đầu tiên xuất hiện như một kẻ vô danh, sau một thời gian thể hiện "uy tín" anh ta sẽ được phong danh hiệu "verified seller" (người bán đã được xác nhận). Ngược lại, một kẻ lừa đảo, không đáng tin cậy thì sẽ được dán mác "ripper". Đến khi trở nên nổi tiếng như Corpse, Cyber Underground Project hay Cr4sh, một số site sẽ bảo hộ cho những cái tên này. Danh tiếng này có thể tồn tại thậm chí khi một site bị đóng cửa.

Khó khăn cho nhà chức trách

"Sự đa dạng trong ngôn ngữ là một trong những lý do khiến các nhà chức trách không thể dễ dàng xác định và đóng cửa những website này" - Holt giải thích. Holt cũng nói rằng anh ta đã chia sẻ những dữ liệu mình thu thập được trong thời gian qua để cung cấp cho các đơn vị thực thi pháp luật. Và điều đó ít nhiều cũng gặt hái được một số thành công với 28 vụ bắt giữ khắp thế giới.

Tuy nhiên, một cơn bão dù lớn cũng không thể hủy diệt toàn bộ mầm sống. Những đợt càn quét của nhà chức trách có thể để lại một vết lõm lớn cho thị trường chợ đen này. Thế nhưng, những "khu vực" mới lại nhanh chóng được mọc lên, thay thế cho cái đã mất, thậm chí với những phương thức kinh doanh còn tinh vi hơn.

Vũ Phương