2008 - năm "sôi động" của tội phạm mạng

Sự nổi lên của nền kinh tế ngầm, nơi thông tin thẻ tín dụng, phần mềm spam… được bán công khai đã phần nào “vẽ” lên bộ mặt của lĩnh vực an ninh mạng trong năm 2008.

Thông tin bán tràn lan, giá rẻ

Công ty phần mềm bảo mật Symantec (Mỹ) là hãng mới nhất “phất cờ đỏ” cảnh báo về nền kinh tế “máy chủ ngầm”, trị giá ước tính khoảng 276 triệu USD hàng hóa và thông tin trên “chợ đen trực tuyến”. Dữ liệu thẻ tín dụng chiếm 59% thông tin bày bán trên các máy chủ ngầm này. Ngoài ra còn có thông tin ăn cắp nhận dạng (16%), tài khoản máy chủ (10%), tài khoản tài chính (8%), các chương trình spam và phishing (6%).

Điều đáng lo ngại hơn cả sự sẵn có của những thông tin loại này là mức giá rất rẻ. Theo Symantec, chỉ cần 10 USD cũng có thể mua được tài khoản ngân hàng bị đánh cắp. Thực ra thông tin loại này có thể có mức giá cao nhất là 1.000 USD. Còn thông tin về các lỗ hổng của các website tài chính được bán với mức giá trung bình 740 USD. Điều đáng nói là nếu tất cả những thông tin bị đánh cắp này được khai thác thành công, chúng có thể mang lại cho kẻ phạm tội khoảng 5 tỷ USD, Symantec ước tính.

Một lý do lớn khiến loại dữ liệu này ngày càng sẵn có là việc viết các loại mã độc đã phát triển từ mức độ lúc đầu là sở thích của một số hacker, sau đó đã trở thành công việc toàn thời gian của những kẻ viết mã nhằm lấy cắp thông tin và bán nó cho các hệ thống máy chủ ngầm, Dave Marcus, quản lý truyền thông và nghiên cứu bảo mật của hãng McAfee Avert Labs nói.

Malware (phần mềm độc hại hoạt động ẩn trên máy tính mà người dùng không biết) đã trở nên tinh vi hơn, nó xuất hiện trên khắp Internet. Theo một báo cáo của Google, khoảng 1,25% các kết quả tìm kiếm trên Internet hồi đầu năm 2008 đều chứa ít nhất một URL độc hại, tăng mạnh từ mức 0,25% kết quả tìm kiếm của năm 2007.

Sự phát triển tràn lan của malware và máy chủ ngầm đã gây ra nhiều nguy cơ cho các tổ chức. Bộ Tư pháp Mỹ hồi mùa hè 2008 đã tiết lộ rằng một nhóm hacker đã dùng kết hợp các phần mềm và tấn công SQL để lấy cắp hơn 40 triệu số thẻ tín dụng của các tập đoàn như TJX, OfficeMax, Barnes & Noble và nhiều công ty khác. Bọn chúng đã lưu trữ những thông tin lấy cắp được trên các hệ thống máy chủ ngầm tại Mỹ, Latvia và Ukraine.

Bi kịch của kẻ gửi thư rác

2008 chứng kiến nỗ lực mạnh mẽ trong phòng chống spam tại Mỹ. Một trong những chiến thắng lớn nhất của Mỹ được tuyên bố gần đây là “vua thư rác” Robert Soloway bị kết án 47 tháng tù giam sau khi thú tội gian lận, phát tán thư rác và biển thủ thuế hồi tháng Bảy.

Được miêu tả là một trong 10 spammer tồi tệ nhất thế giới, Soloway, 28 tuổi, lần đầu tiên bị kiện vì tội spam là vào năm 2003 bởi tập đoàn phần mềm lớn nhất Microsoft. Mặc dù đã mất khoản phạt 7 triệu USD trả cho Microsoft năm 2005, nhưng Soloway tiếp tục phát tán lượng thư rác lớn cho đến khi bị bắt vào tháng 5/2007. Ngoài việc bị kết án gần 4 năm tù giam, Soloway sẽ phải chịu 3 năm thử thách và phải thực hiện 200 giờ làm các công việc công cộng.

Một câu chuyện khác của một spammer đã kết thúc trong thảm kịch đó là Eddie Davidson, cũng là một trong những “ông vua” của spam. Eddie Davidson đã bắn chết vợ và con gái 3 tuổi trước khi tự tử vào mùa hè vừa qua sau khi trốn khỏi một nhà giam liên bang ở Colorado (Mỹ). Davidson đã bị kết án 21 tháng tù giam và phải trả hơn 700.000 USD tiền phạt sau khi thú tội điều hành việc gửi thư rác lượng lớn trên toàn thế giới, quảng cáo về mọi thứ từ nước hoa đến chứng khoán. Davidson đã cảm thấy gửi thư rác cho các công ty bên thứ ba là một nghề nghiệp hái ra tiền: hắn đã kiếm được 3, 5 triệu USD cho các hoạt động gửi thư rác từ năm 2002 đến 2007.

Mặc dù có những nỗ lực chống spam, song mức độ thư rác lan tràn trên toàn thế giới không hề giảm trong hầu hết thời gian của năm 2008. Thời điểm duy nhất tỷ lệ thư rác giảm trong năm là khi McColo Corp, một công ty được miêu tả là một “ISP xỏ lá” bị mất kết nối với các nhà cung cấp Internet của họ. Trục trặc của McColo khiến lượng thư rác giảm tới 75%. Tuy nhiên, thư rác lại tiếp tục hoành hành, những kẻ gửi thư rác lại tìm kiếm mọi cách để tiếp cận và tạo ra các botnet.