Trở thành tin tặc kiếm tiền triệu đô thật dễ dàng

Câu trả lời dễ như ăn kẹo. Bạn chỉ cần học cách viết một vài đoạn code, học một vài từ tiếng Nga và hạ quyết tâm trở thành tội phạm là đã có thể kiếm được tới… 900.000 USD/năm.

Theo nhận định của Phó chủ tịch Ziv Mador từ công ty bảo mật Trustwave, việc tin tặc tấn công người dùng giờ đây trở nên vô cùng dễ dàng nhờ vào những dịch vụ cung ứng mã độc có sẵn, thậm chí “nghề” này có thể giúp tin tặc kiếm được hàng triệu USD mỗi năm.

Sau nhiều năm nghiên cứu bức tranh tổng quan về tội phạm internet, Phó chủ tịch Ziv Mador từ công ty bảo mật Trustwave đã nhận định, việc tin tặc tấn công người dùng giờ đây trở nên vô cùng dễ dàng nhờ vào những dịch vụ cung ứng mã độc có sẵn, thậm chí “nghề” này có thể giúp tin tặc kiếm được hàng triệu USD mỗi năm. Trên thực tế, theo ước tính của ông, một tay tin tặc “gà mờ” nhất cũng có thể dễ dàng đút túi khoảng 80.000 USD/tháng.

Vậy chúng đã làm gì để kiếm được số tiền khổng lồ đến vậy? Mador giải thích rằng các nhóm tin tặc sẽ xây dựng hệ sinh thái của riêng mình và “cho thuê” các quyền truy cập lậu nhằm khai thác những tài khoản hay hệ thống đã bị hack sẵn. Ví dụ, hacker sau khi tấn công một trang web (thường là các trang có lượng truy cập lớn) sẽ cho thuê lại “thành quả” của mình bằng cách bán quyền truy cập lậu cho các tay tin tặc khác. Trong mọi thương vụ, chúng luôn phải đảm bảo cho các dịch vụ của mình chạy thông suốt, các mã độc không bị phát hiện hay bị chặn bởi phần mềm chống virus.

Các dịch vụ cung ứng mã độc hiện nay tràn lan trên mạng như những... món hàng được rao trực tuyến.

Các dịch vụ cung ứng mã độc hiện nay tràn lan trên mạng như những… món hàng được rao trực tuyến.

Theo ông Mador, hiện nay, tất cả những dịch vụ đó đều luôn rất sẵn trên mạng, các hacker có nhu cầu chỉ cần truy cập trực tuyến và trả tiền để thuê. Các “món hàng” này thường được rao bán trên các trang rao vặt có thiết kế tương tự như trang Craiglist nổi tiếng của Mỹ. Đường link truy cập tới những trang này chỉ được lưu hành trong nội bộ giới tin tặc.

Các chuyên gia bảo mật cho biết hầu hết những người truy cập tới các trang web này đến từ Nga hoặc Đông Âu, hoặc ít nhất phải biết tiếng Nga. Thông thường, cần bỏ rất nhiều công sức mới có thể tìm thấy các trang web ẩn kiểu này, và các tay “lính mới” phải tạo được niềm tin cho cộng đồng hacker thì mới được gia nhập chính thức. Tuy nhiên, một khi được đứng vào hàng ngũ của nhóm tin tặc, bất kỳ ai cũng có thể nắm được vô số mã độc hay các nguồn tài nguyên để khai thác và thu lợi bất chính.

Theo ông Mador, việc làm tin tặc y hệt như cách người ta vẫn làm ăn: Để khởi nghiệp, bạn sẽ cần có một khoản vốn để đầu tư cho doanh nghiệp của mình. Ngoài ra bạn còn cần có nguồn hàng cung ứng và nơi chốn để vận hành mảng kinh doanh. Tương tự, theo số liệu ước lượng từ Trustwave, mỗi hacker sẽ phải chi khoảng 5.900 USD để thuê các nguồn dịch vụ và mã độc để khai thác. Khi đã nắm quyền tấn công các trang web, mỗi hacker sẽ kiếm được trung bình 3.000 USD/ngày. Sau khi trừ đi các chi phí đầu tư, phần lời còn lại rơi vào khoảng hơn 84.000 USD/tháng.

Việc rút ví người dùng Internet không hề khó khăn đối với các băng nhóm hacker hiện nay.

Việc rút ví người dùng Internet không hề khó khăn đối với các băng nhóm hacker hiện nay.

Nhờ “kinh doanh” có hệ thống như vậy mà các tay hacker và băng nhóm của chúng có thể ăn cắp tiền của người dùng trên mạng không quá khó khăn. Do các trang web ẩn thực hiện tốt nhiệm vụ mua bán giữa 2 bên tin tặc: kẻ tạo quyền xâm nhập và kẻ khai thác, vì thế giờ đây các mã độc không còn là của riêng ai và được cung ứng với mức giá như một dịch vụ chuyên nghiệp.

Có lẽ lý do cho “nghề nghiệp” siêu lợi nhuận này chính là do giới tin tặc hiện nay không còn mạnh ai người nấy kiếm như các hacker đơn lẻ trước kia, thay vào đó là một “cỗ máy hacking” được vận hành trơn tru và có hệ thống. Ở góc nhìn tổng quát, đây chính là một hệ sinh thái mới mẻ thực sự phức tạp và nguy hiểm, thách thức mọi ngành công nghiệp lâu năm khác.

Theo GenK

Advertisements

Posted on July 26, 2015, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: