Nguy hiểm từ dịch vụ cung cấp “tin tặc đánh thuê”

  • 01/02/2015 06:52
  • 0 bình luận
  • Thúy Hằng
  • In bài
ANTĐ - Các chuyên gia an ninh mạng vừa phát hiện trang web Hacker’s List chuyên cung cấp dịch vụ tấn công mạng theo yêu cầu của khách hàng. Một gói dịch vụ trên trang web này có giá từ 100 - 5.000 USD, nhằm mục đích tấn công vào các tài khoản Gmail, Facebook, trang web cá nhân... để xem trộm và lấy cắp thông tin. Đây được xem là một xu hướng rất nguy hiểm, khi mà người dùng có thể dễ dàng tiếp cận và hợp tác với tin tặc để thực hiện những ý đồ xấu, thậm chí khiến các cá nhân không rành công nghệ dễ trở thành tội phạm mạng hơn.

Nguy hiểm từ dịch vụ cung cấp “tin tặc đánh thuê” ảnh 1

Những “sát thủ ảo”

Theo New York Times, vào thời điểm các vụ tấn công mạng có quy mô lớn nhằm vào những công ty “đình đám” như: Home Depot, Sony Pictures, JPMorgan Chase… thu hút được sự chú ý của dư luận quốc tế, nhưng có ít ai để ý đến sự gia tăng của ngành công nghiệp cho thuê tin tặc nhằm thực hiện các vụ nhỏ nhặt hơn.

Hoạt động chưa đầy 3 tháng, Hacker’s List (Danh sách tin tặc) đã có hơn 500 “nhiệm vụ” được người sử dụng khắp thế giới chào mời với mức giá dao động 100 - 5.000 USD/ 1 phi vụ. Toàn bộ giao dịch diễn ra nặc danh và người điều hành trang web sẽ thu phí, đồng thời đưa ra hình thức thanh toán khi một phi vụ thành công.

Trên website Hacker’s List, một phụ nữ ở bang California (Mỹ) hứa chi 500 USD cho người nào có thể “chui” vào hộp thư điện tử Gmail và tài khoản mạng xã hội Facebook của bạn trai để kiểm tra xem anh ta có lừa dối cô hay không. Một người đàn ông ở Thụy Điển tuyên bố sẽ trả 2.000 USD cho bất kỳ ai đánh sập được trang web của chủ nhà mà ông ta thuê trọ. 

Nhiều nguy cơ

Cho tới thời điểm này, các chủ sở hữu của Hacker’s List vẫn giữ kín danh tính của mình. Chỉ có duy nhất một điểm là họ khẳng định hoạt động của Hacker’s List là hợp pháp, mặc dù một số báo về việc làm của trang web này có dấu hiệu phạm pháp như: cho phép thuê tin tặc để xâm nhập tài khoản e-mail, gỡ bỏ hình ảnh tiêu cực từ một trang web hay truy cập cơ sở dữ liệu của công ty nào đó… Để tránh bị gặp rắc rối pháp lý, Hacker’s List tuân thủ quy định thực hiện một bài kiểm tra nhỏ đối với lý lịch tin tặc được thuê để bảo đảm họ không phải kẻ lừa đảo. Trong khi đó khách hàng muốn gia nhập trang web, họ phải chấp hành các điều khoản và điều kiện dài 10 trang của Hacker’s List. Đặc biệt, trang web nhấn mạnh “cấm sử dụng dịch vụ này cho bất kỳ mục đích phi pháp nào”.

Nhận định về việc Hacker’s List có vi phạm pháp luật hay không, ông Yalkin Demirkaya - Chủ tịch công ty điều tra tư nhân Cyber Diligence cho rằng, trước mắt, trang web chưa bị giới thực thi pháp luật chú ý bởi phần lớn người thuê tin tặc đang sống ở nước ngoài. Dù vậy, ông Thomas G.A. Brown, một nhà quản lý tại Công ty FTI, cảnh báo những trang web thuê tin tặc có thể dẫn đến không ít nguy cơ, đặc biệt là khiến các cá nhân không rành công nghệ dễ trở thành tội phạm mạng hơn.

Trong ngành công nghiệp cho thuê tin tặc vì mục đích cá nhân nhỏ nhặt ở Mỹ còn ghi nhớ trường hợp của cựu sĩ quan Edwin Vargas thuộc Sở Cảnh sát New York (New York Police Department - NYPD) đã bị buộc tội xâm nhập trái phép vào các máy tính và thu thập thông tin tài khoản e-mail và mật khẩu của 21 nhân viên cảnh sát và 9 cá nhân khác, nhằm mục đích theo dõi các mối quan hệ của người bạn gái cũ, cũng là một cảnh sát. 

Theo bản cáo trạng, Vargas đã thuê một dịch vụ tin tặc trong giai đoạn từ giữa tháng 3/2011 đến tháng 10/2012 nhằm thu thập mật khẩu và tên người dùng của các tài khoản email nhân viên thuộc NYPD và chi ít nhất 4.000 USD cho một doanh nghiệp độc lập khác để đổi lấy mật khẩu của 43 tài khoản email của 30 nạn nhân. Ngoài ra, trong ổ cứng của Vargas có lưu một danh sách của ít nhất 20 địa chỉ email, số điện thoại, địa chỉ nhà, thông tin về phương tiện di chuyển tương ứng với các địa chỉ email và mật khẩu được thu thập.

Theo NYT

Tin cùng chuyên mục