Bim’s Blog

Just another WordPress.com weblog

Săn hàng “độc” trong thế giới ngầm

Posted by bimx5 on September 3, 2007

“Phần mềm tốt nhất mà tôi được biết” – Một người viết. “Một trong những sản phẩm mạnh mẽ nhất” – Một người khác thốt lên. Vâng, đó là những câu bình luận mà bạn ngỡ rằng đang dành cho một chương trình nào đó, cho đến khi bạn thấy dòng sau: “Tốt lắm! Tôi đã có thể bắt đầu một cuộc tấn công mới!”.

Vâng, đó chính là lời nhận xét đầy thỏa mãn của những khách hàng sau khi đã tìm thấy thứ cần thiết tại một “khu chợ” ảo nào đó trên mạng Internet. Ngày nay, những website ngầm đã áp dụng những cách thức kinh doanh mới để làm lợi cho mình bằng những “sản phẩm” bất hợp pháp, điển hình là các malware (phần mềm độc hại như virus, trojan, spyware, adware…), thẻ tín dụng “chùa” hay những chương trình chuyên dụng dành cho hacker…

Nhộn nhịp chợ đen

Thomas J. Holt, một trợ lý giảng viên tại đại học Bắc Carolina (Mỹ), cùng với nhóm của mình đã bỏ ra một thời gian dài đi khắp các “khu chợ” ngầm để nghiên cứu về những phương thức kinh doanh này. Và người đầu tiên mà Holt cần nhờ đến chính là Google. Thật vậy, Holt bắt đầu cuộc săn của mình bằng cách nhập vài từ khóa đơn giản như “bot, sale, dump, trojan, scam…” vào máy tìm kiếm Google và nhận được danh sách gần 100.000 kết quả. Sau khi lật qua vài trang, Holt tìm thấy một số thông tin đúng với mục đích của mình, từ những trang giả mạo với hy vọng lừa được những khách hàng thiếu cảnh giác, cho đến những website nổi tiếng với những tay bán hàng có hạng. “Những website này thông dụng nhất là tiếng Nga, một số khác là tiếng Tây Ban Nha, Anh, Trung Quốc, Việt Nam và thậm chí Ả Rập” – Holt tiết lộ

Vào thử một “khu chợ” nhộn nhịp, Holt thấy rằng ở đây bày bán đủ các “mặt hàng” từ tầm thường cho đến cao cấp với đủ loại giá cả. Cơ bản nhất là thẻ tín dụng bị đánh cắp được rao bán đầy rẫy với giá khoảng 20 cent cho mỗi megabyte chứa thông tin tài khoản, hay với 30 USD, bạn sẽ mua được một con trojan để đánh cắp dữ liệu mà theo quảng cáo là “không bị phát hiện bởi chương trình chống virus”. Nếu muốn sử dụng dịch vụ thay vì phần mềm, bạn có thể trả 150 USD cho việc gửi đi hàng loạt mỗi triệu email lừa đảo. Cao cấp hơn nữa là chương trình DDos của Cyber Underground Project, với giá khoảng 400 USD, có khả năng mở ra đa dạng những cuộc tấn công từ chối dịch vụ đến nạn nhân dẫn đến “sập” máy chủ, website ngừng hoạt động… Nếu bạn muốn mua một món hàng nào đó, việc thương lượng sẽ được diễn bằng các hệ thống nhắn tin tức thời như ICQ, AIM, YIM… Số tiền trao đổi đa phần đều thông qua những dịch vụ trực tuyến không thể lần vết như eGold hay WebMoney. Chưa hết, những doanh nhân trái phép này còn tỏ ra chiều “thượng đế” của mình hơn nữa khi cung cấp những bản cập nhật và hỗ trợ kỹ thuật miễn phí.

Tiêu chuẩn đánh giá

Hiển nhiên, trong một môi trường ngầm như thế, để đánh giá một món hàng là tốt hay dở, thật sự không phải là một điều đơn giản. Để làm được điều đó, một số diễn đàn lớn thường có một quá trình kiểm nghiệm sản phẩm. Nhưng thay vì benchmark một chiếc PC là tốc độ, thì tại đây, chúng sẽ kiểm tra xem liệu con trojan này có thể đánh cắp đúng thông tin và không bị phát hiện bởi chương trình chống virus như tuyên bố của tác giả hay không, rồi sau đó đưa ra các bài phân tích, đánh giá kèm với thông số kỹ thuật. Một số nơi khác còn tích hợp công cụ kiểm tra tình trạng của thẻ tín dụng để đảm bảo tính “hợp pháp” của hàng hóa rao bán.

Bên cạnh đó, danh tiếng của người bán cũng là một thước đo để đánh giá. Nghe có vẻ hơi nghịch lý khi đòi hỏi “danh tiếng” trong một thế giới mà nặc danh là cách bắt buộc để tồn tại. Tuy nhiên, việc che dấu thông tin cá nhân lại không ảnh hưởng gì đến sự phổ biến của những cái tên tài khoản quen thuộc. Quy trình khá đơn giản. Người bán lần đầu tiên xuất hiện dĩ nhiên sẽ như một kẻ vô danh ít được biết đến, nhưng sau một khoảng thời gian “bôn ba”, anh ta sẽ được “nâng cấp” với danh hiệu “verified seller” (người bán đã được xác nhận), ngược lại, một kẻ lừa đảo, không đáng tin cậy thì sẽ được dán mác “ripper”. Đến khi trở nên nổi tiếng như Corpse, Cyber Underground Project hay Cr4sh, một số site sẽ bảo hộ cho những cái tên uy tín này nhằm tránh sự giả mạo. Những danh tiếng này có thể tồn tại thậm chí khi một site bị đóng cửa bởi các nhà chức trách.

Khó khăn cho nhà chức trách

“Sự đa dạng trong ngôn ngữ là một trong những lý do khiến các nhà chức trách không thể dễ dàng xác định và đóng cửa những website này” – Holt giải thích. Holt cũng nói rằng anh ta đã chia sẻ những dữ liệu mình thu thập được trong thời gian qua để cung cấp cho các đơn vị thực thi pháp luật. Và điều đó ít nhiều cũng gặt hái được một số thành công với 28 vụ bắt giữ khắp thế giới.

Tuy nhiên, một cơn bão dù lớn cũng không thể hủy diệt toàn bộ mầm sống. Những đợt càn quét của nhà chức trách có thể để lại một vết lõm lớn cho thị trường chợ đen này. Thế nhưng, những “khu vực” mới lại nhanh chóng được mọc lên, thay thế cho cái đã mất, thậm chí với những phương thức kinh doanh còn tinh vi hơn.

V.P (Theo PC World)

Thanh Niên – Thứ 2 27.8.2007

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: