Hủy
Biz Tech

​Bán dữ liệu cá nhân lời hơn bán ma túy

Thứ Năm | 16/10/2014 22:14

Các thông tin tài khoản cá nhân ăn cắp được sẽ bị rao bán trên “chợ đen” của giới tội phạm công nghệ cao.
Người mẫu nổi tiếng Kate Upton, một trong những ngôi sao bị tung ảnh nóng lên mạng - Ảnh: Hollywood Reporter

Chỉ trong vài tuần qua, hàng loạt cuộc tấn công mạng nhằm vào dữ liệu cá nhân đã xảy ra.

Từ vụ rò rỉ ảnh nóng của các sao Hollywood tới việc khoảng 200.000 bức ảnh của Snapchat bị đánh cắp và tung lên diễn đàn 4chan, rồi gần đây nhất là hàng trăm mật khẩu Dropbox bị đánh cắp...

Theo Business Insider, các thông tin tài khoản cá nhân ăn cắp được sẽ bị rao bán trên “chợ đen” của giới tội phạm công nghệ cao.

Tin tặc ngày càngcó tổ chức

Báo cáo từ đầu năm nay của Phòng nghiên cứu và an ninh quốc gia thuộc Tổng công ty RAND cho biết cái gọi là “chợ đen” này hoạt động rất tinh vi và ngày càng có tổ chức hơn.

Theo ước tính của một chuyên gia, vào khoảng giữa năm 2000 khoảng 80% thành viên chợ đen là cá nhân hoạt động tự do, phần còn lại là các tổ chức và nhóm tội phạm công nghệ. Nhưng nay tỉ lệ “cá nhân” đã giảm còn 20%.

Sau khi đánh cắp được các thông tin tài khoản, tin tặc sẽ rao bán chúng trên các trang mạng giao dịch trái phép với số lượng lớn các gói dữ liệu.

Cũng theo RAND, lợi nhuận bọn chúng kiếm được từ thị trường này còn nhiều hơn cả so với buôn bán ma túy. Một số nhóm tin tặc có tổ chức có thể tấn công lấy tài khoản của 80.000 người và thu về cả trăm triệu USD nhờ bán các thông tin này.

Hàm lượng thông tin trong dữ liệu ăn cắp sẽ quyết định tới giá cả của nó. Ví dụ một tài khoản Twitter bán đắt hơn thông tin thẻ tín dụng vì có nhiều thông tin xác thực người dùng hơn.

Tuy nhiên, theo báo cáo của RAND, rất khó để đánh giá các xu hướng với nhiều sản phẩm khác nhau.

Mối quan hệ giữa sản phẩm và giá thành trên chợ đen công nghệ rất khác biệt và phụ thuộc nhiều yếu tố như thương hiệu chất lượng dịch vụ, thuê hay mua...

Do vậy giá rao bán các tài khoản dao động từ 16 USD đến hơn 325 USD tùy loại tài khoản.

Chợ đen công nghệ cũng hoạt động theo nhiều nguyên tắc y hệt như chợ truyền thống. Các “mặt hàng” đơn giản, dễ trao đổi có giá trung bình, nhưng với mặt hàng đặc biệt như các thiết kế công nghệ mới, các hoạt động nghiên cứu và phát triển của doanh nghiệp, các thông tin sáp nhập hay thâu tóm của những ông lớn... sẽ được bán với giá cao hơn rất nhiều.

Không chỉ rao bán các dữ liệu thu thập được, tin tặc còn ra giá cho chính những lỗ hổng “zero - day”, thuật ngữ chỉ các lỗ hổng bảo mật chưa từng được phát hiện.

Mức giá mặt hàng này thường dao động từ vài ngàn USD đến 200.000 hoặc 300.000 USD tùy theo độ nghiêm trọng của lỗ hổng, độ khó của việc thâm nhập và thời gian kéo dài của lỗi.

Mỏ vàng mạng xã hội

Đã qua rồi thời tin tặc chỉ chăm chăm tìm cách lừa gạt hoặc đánh cắp thông tin thẻ tín dụng. Giờ đây, chúng kiếm chác từ kho ảnh chụp cá nhân và thông tin tài khoản trên các mạng xã hội.

Các mạng xã hội như LinkedIn hay eHarmony đang là những “mỏ vàng” bổ sung vào “bảng cầu vồng” (rainbow table) của chúng.

Bảng cầu vồng là kho chứa số lượng lớn các mật khẩu mã hóa được tạo sẵn, được xem như chiếc chìa khóa số để bẻ các mật khẩu mã hóa rất khó tấn công.

Vì lẽ ấy mà báo cáo của RAND cho rằng hiện tại việc đánh cắp và buôn bán các tài khoản Twitter còn đem lại lợi nhuận nhiều hơn là đánh cắp thông tin thẻ tín dụng.

Bên cạnh đó, tin tặc cũng rất quan tâm tới các hồ sơ bệnh án.

Ông Don Jackson - giám đốc phụ trách các vấn đề nguy cơ tình báo tại PhishLabs, nhà cung cấp các giải pháp an ninh mạng tại Mỹ - cho biết qua quá trình giám sát giao dịch ngầm của tin tặc, ông thấy khoản lợi tài chính chúng kiếm được nhờ đánh cắp thông tin hồ sơ bệnh án cao gấp 10 lần so với đánh cắp thông tin thẻ tín dụng.

Bằng cách lấy trộm tên tuổi, ngày tháng năm sinh và số thẻ bảo hiểm, các tin tặc sẽ làm giả các tài khoản (ID) để mua thiết bị y tế, sau đó bán lại. Chúng cũng có thể dùng các dữ liệu cá nhân này để tạo hồ sơ thanh toán bảo hiểm giả mạo.

Các chuyên gia an ninh mạng cảnh báo thị trường đen này đang sinh lời dồi dào và nhanh chóng một cách khó tin.

Trong bối cảnh đó, đáng ngại hơn khi ngày càng nhiều các đoạn video clip dạng “how - to” (hướng dẫn thực hiện) trên YouTube và các hướng dẫn của Google giúp người dùng biết cách thâm nhập để đánh cắp và mua bán thông tin được phát tán trên Internet.

Nguồn Tuổi trẻ

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới

Biz Tech

Nhân vật