Xâm nhập thế giới ngầm (Kỳ I): Góc khuất đời hacker!

Chỉ trong vòng 6 tiếng nằm ngủ vùi trên giường, tay hacker 21 tuổi ấy đã xâm nhập thành công vào gần 2000 máy tính trên toàn thế giới.

Nguồn: Infoworld

Hắn thong dong ngủ trong khi phần mềm do hắn viết ra sục sạo trên mạng Internet, vồ lấy những máy tính "cừu non ngơ ngác" và lây nhiễm chúng bằng đủ loại virus. Kết quả cuối cùng: Cừu non biến thành nô lệ, mặc tay hắn sai khiến.

Một sáng như mọi sáng, thong thả châm điếu Marlboro, hacker có biệt danh "0x80" bắt đầu đặt laptop lên bàn cà phê và nhoay nhoáy gõ vào hàng loạt lệnh. Răm rắp nghe lời, những chiếc máy tính nô lệ bắt đầu download và cài đặt các phần mềm do 0x80 chỉ định sẵn, để rồi sau đó, bắn phá người dùng liên tục bằng các quảng cáo sex, Viagra đủ loại.

Màn cài đặt xong xuôi, 0x80 lại ra lệnh cho các máy tính thây ma (zombie- tên chỉ những máy tính nô lệ nói trên) tự động tìm kiếm các nạn nhân tiếp theo từ mạng Internet.

Tiền tự chảy vào túi

Đến lúc này, 0x80 mới hít một hơi thuốc thật sau, từ từ nhả ra hình chữ O và ngạo nghễ tựa vào sofa, mỉm cười với nhà báo đang ngồi đối diện. (Sau rất nhiều kỹ xảo nghề nghiệp, phóng viên Washington Post đã thuyết phục được 0x80 chấp nhận trả lời phỏng vấn, với điều kiện tên thật và thành phố hắn đang sinh sống tuyệt đối được giữ kín).

Đây là công việc thường ngày của hắn, và xin lưu ý rằng, toàn bộ công việc ấy được hoàn tất trong vòng chưa đầy... 2 phút. Thế nhưng chỉ 2 tuần nữa thôi, hắn sẽ nhận được tấm séc trị giá 300 USD từ một công ty tiếp thị trực tuyến nào đó.

"Ngày nào cũng vậy, tôi chỉ việc rung đùi ngồi nhà, tán gẫu trong khi tiền vẫn chảy vào túi", 0x80 nhún vai. "Cứ 15 ngày tôi lại nhận được séc thanh toán qua đường bưu điện, tầm vài trăm đô. Một nguồn thu khác là từ ngân hàng ở Canada mỗi tháng". 0x80 cho biết thu nhập trung bình của hắn vào khoảng 6800 - 10.000 USD, không tệ cho một sinh viên bỏ học giữa chừng như hắn.

Công cụ làm ăn

Nguồn: Infoworld

Những chiếc máy tính gia đình bị hack, rồi bị điều khiển từ xa, được những hacker như hắn gọi bằng rất nhiều tên lóng, từ "robot", "bots", "cừu", "nô lệ" cho đến "cục cưng". Nhiều bot kết nối với nhau, như của 0x80, tạo thành "botnets" và đây chính là công cụ kiếm tiền của gần như toàn bộ dân "chợ đen" trên Net.

Botnets được dùng để chuyển tiếp và phát tán hàng triệu thư rác, và thậm chí còn là vũ khí để các botmaster (những kẻ như 0x80 - nắm quyền điều khiển mạng botnets) hăm dọa, tống tiền bằng những vụ "tấn công từ chối dịch vụ". Trong trường hợp này, các "gangster" mạng thường đòi từ vài ngàn cho đến hàng chục ngàn USD từ doanh nghiệp, gọi là "tiền bảo vệ".

Nếu doanh nghiệp từ chối đưa tiền, bọn chúng sẽ lệnh cho hàng ngàn máy tính "nô lệ" trong tay đồng loạt nhấn chìm website bằng những luồng dữ liệu tới tấp, vô nghĩa, khiến website trở nên tê liệt, ngây đơ và doanh nghiệp thiệt hại khoảng vài trăm ngàn USD doanh thu.

0x80 nói rằng hắn chưa hề sử dụng mạng botnet của mình để gây khốn đốn cho doanh nghiệp nào. Thay vào đó, hắn - và một số lượng botmaster ngày càng đông khác - kiếm tiền từ việc cấy spyware (hay còn gọi là adware) vào trong botnet của mình. Một khi được cài đặt vào máy tính, adware sẽ kích hoạt cho các cửa sổ quảng cáo nhảy xổ ra màn hình, hoặc lén lút theo dõi thói quen lướt web của người dùng. Sâu máy tính thì nguy hiểm hơn, do chúng tập hợp và đánh cắp những dữ liệu nhạy cảm hơn nhiều từ máy tính nạn nhân, bao gồm mật khẩu, địa chỉ email, số Bảo hiểm xã hội và thậm chí là thông tin của thẻ tín dụng.

Cờ đến tay ai, người ấy phất

Việc phát tán quảng cáo thông qua spyware và adware đã biến thành một nền công nghiệp trị giá tới... 2 tỷ USD trong năm 2005. Ngành công nghiệp này bùng nổ tới đâu, các mạng botnet theo tới đó. Chỉ cách đây ít tháng, FBI đã gô cổ một hacker 20 tuổi ở Nam California vì tội cài đặt adware trên một mạng botnet lên tới... 400.000 máy tính. Trong danh sách nạn nhân của Jeanson James, người ta thấy cả Trung tâm Chiến sự Thủy không quân và Văn phòng hệ thống thông tin của Bộ Quốc phòng.

Nguồn: Infoworld

Cũng giống như Jeanson, 0x80 là tay cài adware chuyên nghiệp. Trong từ điển của hắn, không hề tồn tại chữ cảm thông dành cho các nạn nhân. "Nếu tôi không lợi dụng họ, kiểu gì họ chả bị dính vào mạng botnet của kẻ khác. Thế nên tốt nhất cờ đến tay ai, người ấy phất", 0x80 nói ráo hoảnh. "Đa số người dùng quá "dốt" để có thể bảo vệ chính mình".

Cao, mảnh dẻ, mái tóc khẽ rủ xuống chân mày, 0x80 không có thói quen nhìn thẳng vào mắt người đối thoại. Khi rảnh rỗi, hắn thường tạt qua một câu lạc bộ thoát y ở gần nhà, và có lần đã trả đến 800 USD để thuê trọn một phòng VIP. Hắn nói với bố mẹ là đang làm việc cho một hãng thiết kế Web.

Vào thời điểm này, 0x80 đang kiểm soát hơn 13.000 máy tính, phân bố ở 20 nước khác nhau. Sáng nay, hắn lại cài thêm spyware vào vài trăm trong số 2000 nạn nhân mới "chăn" được đêm qua. Từ giờ đến cuối ngày, hắn sẽ túc tắc cài nốt số còn lại, sử dụng một chương trình cài đặt tự động. Nếu hắn cài quá nhiều gói spyware một lúc, các công ty marketing khách hàng sẽ "nghi ngờ, cắt hợp đồng và thế là tôi hết tiền", hắn lẩm bẩm. "Tôi đã thấm được bài học không nên quá tham lam và vội vàng".

Vừa nói, hắn vừa vẩy tay gõ dòng chữ "pstore", viết tắt của "password store". Trên màn hình laptop lập tức hiện ra một danh sách dài dằng dặc username và mật khẩu mà chủ nhân của những máy tính botnet đã lưu lại bên trong trình duyệt IE. Rất nhiều trong số này được họ sử dụng để đăng nhập vào các tài khoản trực tuyến trên PayPal, eBay, Ngân hàng Mỹ và Citibank. Hàng ngàn địa chỉ email có đuôi "mil" và ".gov" (Tức là quân đội và chính phủ Mỹ").

Tuy nhiên, 0x80 khẳng định hắn không bán cũng như sử dụng những thông tin này như nhiều gã khác mà hắn biết. "Việc đó quá nguy hiểm và rủi ro". Mục tiêu của hắn luôn là kiếm tiền và chỉ có vậy, chứ không phải ngồi bóc lịch trong tù.

(Còn tiếp)

Thiên Ý (Nguồn: VietnamNet - Brian Krebs - Washington Post)

Thứ Tư, 22/02/2006 10:28
31 👨 1.942
0 Bình luận
Sắp xếp theo