Hacker trong tâm trí nhiều người trong chúng ta đã bị ảnh hưởng bởi các bộ phim về tin tặc. Điều đó vô tình nuôi dưỡng hình ảnh của một tập đoàn tội phạm toàn cầu nào đó hay một siêu nhân máy tính. Về cơ bản, chúng không sai nhưng đó cũng chỉ là một phần nhỏ trong thế giới tội phạm công nghệ này.

Trong thế giới của Hacker, đó là nơi không có luật lệ, tội phạm công nghệ có thể buôn bán mọi thứ trên đời mà không cần phải thông qua tổ chức hay bất kì điều lệ nào. Các chuyên gia tại Trend Micro đã có những buổi thâm nhập sâu vào trong thế giới ngầm của những tội phạm mạng này và họ cho rằng điều đó khác xa hoàn toàn so với những kịch bản phim về Hacker nổi tiếng từ Hollywood. 

Bắt đầu cuộc thâm nhập vào thế giới tội phạm mạng

Chúng tôi đã nhiều lần xâm nhập vào các thế giới ngầm của tội phạm công nghệ. Đó là thế giới riêng biệt ở những quốc gia mạnh về công nghệ thông tin trên toàn cầu, có thể nói rằng ngay cả ở trên không gian mạng cũng có những nét văn hóa rất riêng và những nét rất riêng.

Trước tiên, tất nhiên là về ngôn ngữ bởi đó là điểm duy nhất phân biệt được Hacker theo từng quốc gia, họ là những chuyên gia hàng đầu về công nghệ theo nghĩa đen, đồng thời cũng là những kẻ 2 mặt bạn đã từng thấy trong những bộ phim về Hacker nổi tiếng như Mr.Robot hay Who Am I?

Tội phạm công nghệ và Dark Web ở từng quốc gia

Tội phạm công nghệ luôn có những đặc điểm khác biệt ở từng quốc gia.

Đặc điểm chung của họ đều là những người truy cập ẩn danh và không muốn bị phát hiện ra danh tính. Mọi giao dịch đều sẽ sử dụng trên ví ảo hoặc Bitcoin. Họ rao bán đủ thứ về công nghệ cho đến những tài liệu mật. Thậm chí, họ cũng bán cả những phần mềm cho những Hacker chập chững vào nghề. Những khác biệt về ngôn ngữ sẽ dễ dàng bị xóa bỏ khi họ cùng đề cập đến một vấn đề qua những giao dịch nhanh gọn tại thị trường chợ đen công nghệ.

Các chuyên gia Trend Micro cho biết thêm:

“ Các Dark Web (**) thuộc Trung Quốc luôn đi đầu về không gian mạng, nơi này cũng là thị trường phức tạp nhất cho những ứng dụng phạm tội không chỉ đơn giản là thử nghiệm mà còn được thực hiện công khai…”

(**) Xem thêm về Dark Web tại đây:

https://trendmicro.ctydtp.vn/dark-web-la-gi-hacker-lam-gi-tai-dark-web.html

Thế giới tội phạm công nghệ thật sự khác chúng ta hình dung như thế nào?

Có 3 điểm khác biệt lớn nhất:

1. Danh tính:

Tội phạm công nghệ và Dark Web ở từng quốc gia

Ẩn danh là yêu cầu bắt buộc đối với các tội phạm công nghệ.

Mỗi thế giới ngầm Trend Micro khảo sát đều có những đặc điểm riêng. Chẳng hạn như ở Nga luôn mang đến cho chúng tôi cảm giác rất kỳ quặc bởi khi muốn tham gia vào cộng đồng bạn bắt buộc là một pháp nhân được sự giới thiệu của thành viên uy tín hoặc ít nhất phải có một giao dịch với thành viên tại cộng đồng này.

Cũng bởi điều luật này không ít người dễ tin đã bị lừa đảo mất tiền, mất cả tài khoản. Vì cơ bản, đây vẫn là môi trường đầy rẫy những tội phạm mạng và đó thuộc về bản chất của chúng. Do vậy, các trang Dark Web tại Nga luôn nhắc nhở thành viên mới nên cẩn trọng và có kiến thức về thị trường này.

Ở thị trường Bắc Mỹ, thế giới Hacker tại đây sẽ hiển thị mọi thứ như một Menu và có cả bảng giá. Bạn có thể dễ dàng chọn mua bất kì “món hàng” nào nếu muốn. Thậm chí, họ còn làm cả video clip hướng dẫn cách mua và thanh toán.

2. Loại hình cung cấp dịch vụ:

Tội phạm công nghệ và Dark Web ở từng quốc giaMọi thứ bạn cần, từ hàng cấm cho đến vũ khí sát thương đều có ở Dark Web.

Về phần lớn, các dịch vụ tại thế giới ngầm cung cấp cho các đối tượng là giống nhau, sự khác biệt lớn nhất chính là ngôn ngữ họ sử dụng để hiển thị tại trang Dark Web. Một vài loại hình độc quyền chỉ có tại một số web nhất định như ở Nhật Bản, thế giới ngầm tại đây cung cấp nội dung khiêu dâm trẻ em như một sản phẩm mua được. Ở Bắc Mỹ, các trang ngầm của họ không chỉ cung cấp ma túy mà còn cung cấp cả dịch vụ “đâm chém” thuê. Các dịch vụ ở Trung Quốc lại chú trọng vào các thiết bị phần cứng được thiết kế giúp các Hacker non trẻ xâm nhập các hệ thống hoặc lừa đảo như ăn cắp thẻ từ hay gửi tin nhắn lừa đảo.

3. Tiếp cận người mới:

Tội phạm công nghệ và Dark Web ở từng quốc giaNhật Bản được các chuyên gia đánh giá là thị trường bí ẩn nhất.

Trên thế giới hiện tại, mỗi ngày có hàng ngàn lượt truy cập tìm hiểu về Dark Web, cũng như tò mò mọi thứ về thế giới ngầm này. Do vậy, với hàng loạt bài hướng dẫn bất kỳ ai cũng sẽ dễ dàng truy cập vào các trang web ngầm.

Nguồn thu chính ở những trang Dark Web không chỉ là ở quảng cáo mà còn ở những người dùng mới này, họ sẽ chấp nhận bỏ ra số tiền nhất định để sở hữu những công nghệ không thể tự làm được. Cũng như cho những mục đích xấu.

Ngoài ra, với các trang Dark Web đặc thù như ở Nhật Bản họ đặc biệt “cấm cửa” đối với người nước ngoài, điều đó được thể hiện rõ nhất trong việc sử dụng ngôn ngữ bản địa của họ trong tất cả các nội dung. Điều này, một phần tránh thất thoát công nghệ cũng như bị tấn công từ phía các nước khác đối với Nhật Bản. Ngược lại, ở thị trường Bắc Mỹ họ không hề quan tâm đối tượng là ai, với các tin tặc tại đây nếu bạn có đủ tiền để sở hữu thì họ sẽ cung cấp cũng như hướng dẫn chi tiết cách sử dụng những công nghệ xấu này.

Đặc điểm thú vị của từng Dark Web tại các 6 quốc gia Trend Micro khảo sát

NGA

- Các diễn đàn Dark Web tại Nga có đến hơn 20.000 thành viên riêng biệt.

- Tội phạm mạng cũng như các phi vụ rửa tiền được diễn ra hàng ngày tại đây, các công ty tín dụng đen sẽ nhận được 50% số tiền.

- Người thuê và ký quỹ sẽ nhận được 3 – 15% (hoặc nhiều hơn) nếu số tiền được đảm bảo khi kết thúc giao dịch.

NHẬT

- Người dùng trang web ngầm tại Nhật Bản thường sử dụng một công cụ liên lạc chung có tên là “SAFe-mail”.

- Mặc dù việc phát tán nội dung có liên quan đến khiêu dâm trẻ sẽ bị phạt lên đến 8.500 đô la Mỹ và bị bắt giam tại Nhật (theo luật từ năm 2014). Tuy nhiên, những nội dung liên quan đến trẻ em vẫn đang tràn ngập ở đất nước này.

TRUNG QUỐC

- Trong thế giới ngầm ở Trung Quốc, tội phạm mạng có thể dễ dàng mua những tài liệu bị rò rỉ cũng như các công nghệ gian lận bằng đồng tiền ảo hoặc trao đổi trực tiếp bằng điểm tín dụng trên Alipay.

- Một cá nhân từ Hàng Châu đã bị xét xử ở Mỹ vì gian lận thẻ tín dụng vào tháng 2 năm 2014 vì đã thực hiện những vụ spam thành công trên thẻ tín dụng, khiến các nhà cung cấp tại đây phải trả đến 808.855 đô la Mỹ.

MỸ

- Bằng chứng rõ nhất về web ngầm tại Mỹ là việc lan truyền video hướng dẫn sử dụng RAT (how-to-use-RAT) trên youtube.

- Dịch vụ thanh toán thuê luôn có sẵn trên các trang Dark Web tại Mỹ, để đánh đập ai đó khách hàng sẽ chi ra khoảng 3.000 đô la, để nhờ đến sát thủ tổng tiền phải chi là 45.000 đô la.

ĐỨC

- Tuy gọi là Dark Web nhưng ở Đức nó được phép công khai, địa chỉ là Crimenetwork[.]biz. Trang web co đến 64.000 thành viên này hiện tại mỗi ngày vẫn đang có đến 8000 tài khoản online kể từ khi ra mắt năm 2009.

- Chúng tôi tin rằng có ít nhất 300 tài khoản là các tin tặc đến từ Nga và Đức vẫn đang hàng ngày liên hệ tại đây và họ có những mối liên hệ nhất định trong các cuộc tấn công mạng khắp châu âu.

BRAZIL

- Thị trường Dark Web lớn nhất Nam Mỹ được ví như vương quốc dành riêng cho giới tội phạm tại đây. Thậm chí, các hoạt động công khai rao bán chất cấm được sử dụng trên cả Facebook, Twitter và Youtube.

- Lừa đảo chắc chắn vẫn là hình thức các tin tặc tại Nam Mỹ sử dụng để trục lợi. Mã độc, phần mềm độc hại, các công cụ vượt tường lửa, keylogger v.v.. được rao bán công khai.

PHÁP

- Hầu hết mọi thứ ở các thị trường khác đều được bày bán công khai tại thị trường Pháp, bao gồm cả vũ khí và dụng cụ trợ tử, hóa đơn giả, làm bằng giả, đăng ký xe nhập lậu hay thậm chí cả mở tài khoản ngân hàng.

- Ở Pháp việc lấy các thị thực hay hóa đơn là điều không dễ dàng, do vậy thị trường tại đây là mỏ vàng với bất kì ai biết tận dụng cơ hội. Thậm chí ở Pháp, việc mua bán trao đổi bằng cấp giả là điều quá quen thuộc.

TÂY PHI

- Ở Tây Phi, họ vẫn đang sử dụng Yahoo và họ xem đây là nơi chính để đánh cắp các tài khoản như yahoo mail hay tài khoản chat.

- Tội phạm công nghệ tại đây thường xuyên có những buổi chia sẻ công khai và thực hành các bí quyết. Họ liên tục cập nhật công nghệ khả dụng ở tại quốc gia họ bởi điều kiện tại đây khiến các công ty có độ bảo mật khá kém.

TRUNG ĐÔNG VÀ BẮC PHI

- Đây là khu vực thị trường không có luật lệ cụ thể, họ trao đổi mọi thứ có thể trao đổi hoặc bán được bao gồm cả những thông tin cá nhân. Họ chủ yếu trao đổi vũ khí tại các trang Dark Web, do vậy những vấn đề về tôn giáo cũng như nội chiến cũng được bàn luận tại đây.

- Do nhu cầu về vũ khí tại khi vực này khá cao nên thị trường Dark Web tại đây không quá nổi bật, thậm chí có phần công khai nên tỉ lệ tội phạm khá cao tại đây. Điều đó xuất hiện trên các trang mạng xã hội nổi tiếng khác như Facebook hay Youtube.

--------

Để chống lại việc đánh cắp thông tin doanh nghiệp, việc duy nhất cần làm là phải có giải pháp ngăn chặn chứ không thể xảy ra rồi mới giải quyết. Mọi thứ thông tin quan trọng sẽ bị mất trước khi bạn kịp ngăn chặn.
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: 
https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!