Sững sờ khi thâm nhập ‘chợ đen’ buôn bán thông tin trên mạng

Thông tin cá nhân người dân Việt Nam đang là “hàng hoá” ngon trên thị trường chợ đen - Ảnh: QUANG ĐỊNH

Không phải ngẫu nhiên mà gần đây người Việt Nam ngày càng hứng chịu nhiều vụ tấn công, lừa đảo qua mạng. Nó liên quan đến tình trạng mua bán thông tin trong ‘thế giới ngầm’ của tội phạm mạng với giá rẻ rề so với thiệt hại.

Vụ gần 10 triệu thông tin chứng minh nhân dân người Việt bị rao bán trên diễn đàn Raidforum không phải là chuyện mới. Thậm chí có “chợ đen” đang cho thuê bao theo tháng mã độc tống tiền.

Khi thông tin là tiền

Raidforum hiện là một “chợ đen” khá phổ biến của giới hacker với hàng trăm nghìn thành viên từ khắp nơi trên thế giới. Trong vai một thành viên “nằm vùng”, chúng tôi ghi nhận hoạt động rao bán, trao đổi diễn ra vô cùng sôi nổi.

Hàng hóa được đem rao bán, trao đổi khá phong phú, phạm vi cũng vô cùng rộng của thế giới Internet. Hàng bán là tên đăng nhập, mật khẩu của địa chỉ email người dùng hay địa chỉ nhà, số điện thoại cá nhân… Đó có thể là một kênh YouTube (mà chủ nhân của nó không hề hay biết), hay cả một dự án tiền mã hóa với toàn bộ thông tin chi tiết của tất cả thành viên dự án đó…

Chẳng hạn, gói dữ liệu hơn 8GB chứa đựng thông tin của hơn 300.000 người dùng (tên, email, ví, mật khẩu mã hóa, định danh KYC) trong một dự án tiền mã hóa, được rao bán với giá 4.000 USD (hơn 90 triệu đồng); hai kênh YouTube có 6,5 triệu người theo dõi được rao bán với giá gần 2.000 USD (khoảng 46 triệu đồng), bao gồm thông tin đăng nhập và xác thực 2 bước.

Thậm chí có thông tin đầy đủ của 10 triệu người tham gia cá độ trực tuyến (cả mật khẩu, tiền trong tài khoản) kèm mật khẩu quản trị có giá bán 10 Bitcoin…

Các thông tin, dữ liệu được mua bán, trao đổi ở đây có thể đề cập đến bất kỳ người dùng ở bất kỳ quốc gia nào, từ Anh, Ý, Mỹ, Ba Lan, Ai Cập… cho đến Indonesia, Thái Lan, Trung Quốc… và đương nhiên có cả Việt Nam.

Sáng sớm 29-5, một thành viên có tên thienpc đăng bài rao “bán và cung cấp dịch vụ truy xuất dữ liệu theo yêu cầu” với quảng cáo đang sở hữu dữ liệu “từ ngân hàng, viễn thông, bảo hiểm, hệ thống quản lý dân cư”.

Tài khoản này tự tin khoe “có thể lấy tất cả thông tin từ 3 nhà mạng Vinaphone, Viettel, MobiFone. Phần còn lại là thông tin gia đình như các mối quan hệ trong gia đình, công việc…”. Không chỉ rao bán, nhiều người còn lên “chợ” tìm mua.

Chẳng hạn ngày 24-5, một thành viên hạng VIP đã đăng bài tìm mua thông tin của 60 triệu người dùng Facebook Việt Nam. Trước đó, một thành viên khác cũng đăng bài mua kho dữ liệu của một ngân hàng tại Việt Nam từng bị lộ cách đây hai năm…

Thành viên có tên quatangdn còn đăng bài rao bán kho dữ liệu có 8 gói thông tin. Trong đó gồm tên, địa chỉ, số điện thoại của: 23 triệu khách hàng điện lực, 1,1 triệu thuê bao Viettel, 1,3 triệu thuê bao Vinaphone, 500.000 khách hàng Agribank…

Riêng gói gửi tiết kiệm ngân hàng được giới thiệu là thông tin của 3,5 triệu khách hàng, gồm: tên, địa chỉ, số tài khoản, ngày sinh, số điện thoại, cả số dư. Đến những ngày cuối tháng 5-2021, nhiều người vẫn vào hỏi mua…

Theo tìm hiểu, những thành viên muốn mua dữ liệu này sẽ trao đổi riêng với người bán (inbox chat riêng, email, nhắn tin qua ứng dụng Telegram) để thỏa thuận giá cả. “Inbox” cho chúng tôi, giá bán gói dữ liệu khủng trên được quatangdn đưa ra chỉ… 3 triệu đồng.

Nói chuyện với một số “chủ hàng”, chúng tôi biết dần một nguyên tắc: “chợ” mua bán chuyên nghiệp này người mua không hỏi nguồn gốc món “hàng” và người bán không hỏi mục đích sử dụng của người mua. Chỉ “thuận mua, vừa bán”, không hỏi nhiều…

Một bài rao bán dữ liệu 2,7 triệu thông tin người tiêu dùng VN trên Raidforum – Ảnh chụp màn hình

 

“Tảng băng chìm”

Theo tìm hiểu, “chợ đen” như Raidforum chỉ là bề nổi rất nhỏ trong phạm vi hoạt động mua bán của giới tội phạm mạng. Hệ thống Dark Web/ Deep Web, nơi những người dùng mạng thông thường không nhìn thấy, không tìm kiếm được, mới thực sự là “thế giới ngầm”.

Mới đây, các nhà nghiên cứu của Kaspersky đã thâm nhập sâu vào các diễn đàn darknet (mạng các trang web không thể truy cập từ công cụ tìm kiếm), nghiên cứu kỹ các băng nhóm để phơi bày hoạt động của chúng.

Chẳng hạn với các băng nhóm chuyên tấn công bằng mã độc tống tiền (ransomware), Hãng Kaspersky phát hiện nhóm không hề gắn kết chặt chẽ với nhau mà nhiều đối tượng cung cấp dịch vụ cho nhau thông qua các web “chợ đen”.

Các đối tượng này gặp gỡ trên các diễn đàn darknet chuyên biệt – nơi các dịch vụ và đề xuất hợp tác mới nhất được quảng cáo liên tục – và tham gia chiến dịch tấn công thông qua một chương trình liên kết. Trong đó đối tượng điều hành mã độc tống tiền nhận từ 20-40% lợi nhuận, các đối tượng còn lại nhận về 60-80% lợi nhuận.

Những kẻ tấn công cũng sử dụng các diễn đàn mã độc tống tiền để đưa ra các lời chào hàng khác. Một số đối tượng bán các mẫu mã độc và công cụ phát triển mã với giá từ 300-4.000 USD.

Thậm chí có những đối tượng khác cung cấp mã độc tống tiền như một dịch vụ cho người mua sử dụng theo dạng gói thuê bao. Giá thành các gói có thể dao động từ 120 USD/tháng đến 1.900 USD/năm…

Thiệt hại triệu USD

Ông Trần Minh Quảng, giám đốc Trung tâm Phân tích và chia sẻ nguy cơ, Công ty Viettel Cyber Security, nhận định mua bán dữ liệu người dùng ở Việt Nam phổ biến là mua bán các dữ liệu về tài chính; thông tin cá nhân các cơ quan, tổ chức, công ty; thông tin cá nhân người dùng Internet…

Ông Quảng tiết lộ đã từng tham gia xử lý một trường hợp mua bán thông tin cá nhân liên quan đến tài chính (tài khoản ngân hàng). “Không những dừng ở mức mua bán thông tin mà kẻ xấu đã lợi dụng các thông tin này để trục lợi, gây thiệt hại đến vài triệu USD”, ông Quảng cho biết.

“Sở dĩ hacker có thể lấy được nguồn dữ liệu cá nhân người dùng đủ lớn để mua bán là do thói quen chủ quan khi cung cấp thông tin cá nhân lúc truy cập Internet.

Rất nhiều người dùng thường bỏ qua những bước xác minh như kiểm tra độ tin cậy của website mình đang nhập thông tin (đặc biệt là thông tin về chứng minh nhân dân, tài khoản ngân hàng…).

Điều này dẫn đến người dùng có thể cung cấp thông tin quan trọng của mình cho những website mà hacker sử dụng để thu thập dữ liệu. Sau đó những dữ liệu này sẽ được mua bán, sử dụng với mục đích trục lợi, và người chịu thiệt hại lớn nhất chính là người dùng” – ông Lưu Đình Thắng, quản lý sản phẩm Trình duyệt Cốc Cốc, nói.

Chí Trần, kỹ sư bảo mật ứng dụng đang làm việc tại Amazon, nhấn mạnh nhiều người Việt quá dễ dàng chụp ảnh và trao đổi chứng minh nhân dân, thậm chí sử dụng chứng minh để đi cầm cố…

“Vụ mua bán dữ liệu chứng minh nhân dân gần đây là một báo động đỏ đối với người dùng hiện nay ở Việt Nam”, Chí Trần cảnh báo.

Cơ hội nhiều vì bảo mật kém, dân thoáng

Theo đánh giá của nhiều chuyên gia an ninh mạng, tội phạm mạng thu thập thông tin cá nhân người dùng chủ yếu từ hai nguồn: hệ thống lưu trữ và chính người dùng. Hệ thống lưu trữ nằm ở các doanh nghiệp, tổ chức cung cấp các dịch vụ (ngân hàng, mạng xã hội, email, y tế, giáo dục…).

Các hệ thống này có thể có tính bảo mật chưa cao hoặc bị xâm nhập, tấn công mạng dẫn đến bị lộ lọt thông tin người dùng. Từ đó thông tin được trao đổi, mua bán trên mạng để thực hiện các hành động xấu.

Nguồn thứ hai là người dùng Việt khá thoáng, nhiều người dễ dãi đăng ký thông tin cá nhân trên các trang web, dịch vụ trực tuyến không uy tín. Thông tin này có thể được chính các trang web này sử dụng, trao đổi với các mục đích khác…
Phải tự bảo vệ mình

Dmitry Galov, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky, nhận định Hệ sinh thái mã độc tống tiền là một thị trường linh hoạt với nhiều đối tượng, có kẻ rất chuyên nghiệp và cao cấp. Chúng đang phát triển mạnh mẽ

và sẽ còn tiếp tục tồn tại dai dẳng…

Một số chuyên gia an ninh mạng khuyến nghị người dân trước tiên phải tự bảo vệ mình, nên hạn chế hoặc rất cân nhắc khi khai thông tin cá nhân trên mạng. Điều này có thể dẫn tới rủi ro, thậm chí xâm nhập tư gia, bắt cóc…

Theo Tuoitre