Mua bán mật khẩu bị đánh cắp: Hoạt động như thế nào?

English: Buying and selling hacked passwords: How does it work?

Đánh cắp dữ liệu là một phần thường xuyên của hoạt động tội phạm máy tính. Đánh cắp dữ liệu thu hút sự quan tâm lớn của giới truyền thông vì số lượng thông tin bị đánh cắp thường rất lớn và vì rất nhiều dữ liệu cá nhân. Hàng chục vụ đánh cắp thông tin thu hút sự chú ý trong vài năm qua nhằm vào các nhà bán lẻ, các nhà cung cấp dịch vụ chăm sóc sức khỏe quốc gia và thậm chí cả cơ sở dữ liệu của chính phủ liên bang, đánh cắp mã số an sinh xã hội, dấu vân tay và thậm chí cả lý lịch tư pháp. Mặc dù những vụ đánh cắp ảnh hưởng đến dữ liệu người tiêu dùng đã trở nên phổ biến, nhưng có nhiều nguồn dữ liệu khác khi trở thành mục tiêu của các vụ đánh cắp sẽ dẫn đến những lo ngại lớn về an ninh. Gần đây, một hacker tuyên bố sẽ bán hơn 32 triệu tên người dùng Twitter và mật khẩu trên một thị trường ngầm.

Nhưng chuyện gì sẽ xẩy ra sau một vụ đánh cắp? Một kẻ tấn công sẽ làm gì với thông tin đã thu thập? Và dù sao đi nữa thì, ai muốn nó? Nghiên cứu của tôi và nhiều nghiên cứu khác từ các nhà khoa học xã hội và máy tính chứng minh rằng các hacker thường bán dữ liệu bị đánh cắp cho các hacker khác trên thị trường trực tuyến chợ đen.Người bán thông thường sử dụng chuyên môn kỹ thuật của mình để thu thập thông tin mong muốn, hoặc đại diện cho các hacker chào bán thông tin. Người mua muốn sử dụng các thông tin bị đánh cắp hưởng lợi tài chính nhiều nhất, bao gồm mua hàng hóa với số thẻ tín dụng bị đánh cắp hoặc tham gia vào các hoạt độngchuyển tiền để trực tiếp thu tiền mặt. Đối với các dữ liệu tài khoản truyền thông xã hội, người mua có thể giữ các tài khoản internet của người bị đánh cắp để đòi tiền chuộc, sử dụng dữ liệu để tạo ra nhiều hơn các cuộc tấn công nhắm tới các nạn nhân, hay giả mạo làm người theo dõi để đánh lừa về danh tiếng pháp lý của các tài khoản.

Do tính chất bí mật của thị trường chợ đen trực tuyến, rất khó để xác định tổng số các vụ mua bán thông tin bị đánh cắp đã được thực hiện. Hầu hết người bán quảng cáo dữ liệu và dịch vụ này trên các diễn đàn web hoạt động giống như mọi nhà bán lẻ trực tuyến khác như Amazon, nơi người mua và người bán xếp hạng lẫn nhau và xếp hạng chất lượng sản phẩm đang rao bán – là các thông tin cá nhân. Gần đây, tôi và các đồng nghiệp đã ước tính thu nhập của những kẻ mua bán dữ liệu bằng cách sử dụng các thông tin phản hồi trực tuyến được đăng tải sau khi các vụ mua bán đã hoàn tất. Chúng tôi đã kiểm tra thông tin phản hồi về các giao dịch liên quan đến thông tin thẻ tín dụng và thẻ ghi nợ, một số trong đó cũng bao gồm các mã xác thực thẻ ba chữ số ở mặt sau của thẻ.

Chúng tôi phát hiện ra rằng những kẻ bán dữ liệu trong 320 giao dịch có thể đã kiếm được khoảng từ 1 đến 2 triệu USD. Tương tự, bên mua trong số 141 các giao dịch này đã kiếm được một khoản dự kiến từ 1,7 triệu Đô la Mỹ đến 3,4 triệụ USD nhờ sử dụng các thông tin mà chúng đã mua. Những khoản lợi nhuận khổng lồ này có vẻ là lý do chính khiếncác vụ xâm nhập dữ liệu tiếp tục xảy ra. Nhu cầu đối với các thông tin cá nhân mà có thể được sử dụng để tiến hành tội phạm mạng là rất rõ ràng, và nguồn cung cho nó thì khá dồi dào.

Xâm nhập vào thị trường

Các thị trường dữ liệu bí mật hoá ra rất giống với các thị trường trực tuyến hợp pháp như eBay và Amazon và các địa điểm mua sắm được vận hành bởi các công ty bán lẻ chính thống. Chúng khác nhau ở cách thức thị trường được quảng cáo hay che đậy khỏi công chúng, năng lực kỹ thuật của các nhà điều hành và phương thức các khoản thanh toán được gửi và nhận.

Hầu hết các thị trường này hoạt động trên cái gọi là website “mở”, trên các trang web có thể truy cập giống như hầu hết các website, với phần mềm duyệt web truyền thống như Chrome hay FireFox. Chúng bán các số tài khoản ghi nợ và tài khoản tín dụng cũng như các hình thức dữ liệu khác bao gồm cả thông tin y tế.

Một lượng nhỏ các thị trường mới nổi hoạt động trên một phần khác của Internet gọi là “web đen”. Những trang web này chỉ có thể truy cập bằng cách sử dụng phần mềm mã hóa chuyên dụng và các giao thức trình duyệt che giấu vị trí của người dùng tham gia vào các trang web này, chẳng hạn như dịch vụ Tor miễn phí. Hiện chưa rõ có bao nhiêu thị trường đen như thế này tồn tại, mặc dù cácdịch vụ dựa trên nền tảng Tor sẽ trở nên phổ biến hơn khi các thị trường ngầm khác sử dụng nền tảng này.

Kết nối người mua và người bán

Những người bán dữ liệu đăng thông tin về những loại dữ liệu mà chúng có, số lượng, giá cả, cách tốt nhất để một người mua tương lai liên lạc và phương thức thanh toán. Người bán chấp nhận thanh toán trực tuyến thông qua các cơ chế điện tử khác nhau, bao gồm Web Money, Yandex and Bitcoin. Một vài người bán thậm chí chấp nhận các thanh toán thực tế qua Western Union và MoneyGram, nhưng họ thường tính thêm phí để trang trải các chi phí sử dụng trung gian để chuyển và nhận ngoại tệ mạnh quốc tế.

Hầu hết các cuộc đàm phán về dữ liệu diễn ra qua nói chuyện trực tuyến hoặc qua một tài khoản email được chỉ định bởi người bán. Khi người mua và người bán đồng ý thỏa thuận, người mua thanh toán trước cho người bán và sau đó phải đợi để được giao sản phẩm. Sẽ mất khoản một vài giờ cho tới một vài ngày đểngười bán bàn giao sản phẩm đã bán.

Xem lại giao dịch

Nếu một người mua tiến hành một thỏa thuận nhưng người bán không gửi dữ liệu hoặc những gì nhận được chứa các thông tin không chính xác hoặc không hoạt động, người mua sẽ không khởi kiện về vi phạm hợp đồng hay gọi FBI để tố cáo rằnganh ta đã bị lừa. Bản chất bất hợp pháp của giao dịch khiến người mua phần lớn không thể sử dụng các biện pháp giải quyết tranh chấp truyền thống.

Để cân bằng lại quyền lợi của ngưởi mua, các lực lượng xã hội bắt đầu hoạt động, tối đa hóa lợi ích cho cả người mua và người bán và giảm thiểu nguy cơ mất mát. Giống như ở các hệ thống từ eBay đến Lyft, người mua và người bán ở nhiều thị trường ngầm có thể công khaiquan sát việc tuân thủ một thỏa thuận đã thương lượng của người khác. Các bên hoạt động nặc danh, nhưng có tên người dùnggiống nhau giữa các giao dịch, xây dựng uy tín của mình trên thị trường qua thời gian. Gửi bài đánh giá và phản hồi về việc mua hàng và kinh nghiệm bán hàngtạo sự tin tưởng và làm cho thị trường minh bạch hơn. Thông tin phản hồi sẽ chỉ ra tất cả những người dùng hoạt động theo các chuẩn mực của cộng đồng, những người dùng cóhành vi đáng lo ngại, và người dùng mới nàocó thể chưa biết tất cả các quy tắc.

Dữ liệu thẻ tín dụng phổ biến đối với bán hàng trực tuyến. MB-oneCC BY-SA

Khả năng đăng tải và xem lại thông tin phản hồi này đưa ra tình huống thú vị cho những đứt gãy của thị trường. Nếu tất cả người bán trong một thị trường đều có hàng loạt thông tin phản hồi tiêu cực và tích cực, người mua sẽ gặp khó khăn để tìm ra ai là người đáng tin cậy.

Một số nhà khoa học máy tính cho rằng phương pháp nêu trên có thể gây rối loạn thị trường dữ liệu mà không cần phải bắt giữ và sử dụng những phương pháp thực thi pháp luật truyền thống. Các nghiên cứu tiếp theo về việc ngăn chặn thị trường các dữ liệu bị đánh cắp có thể làm rõ phương pháp này cũng nhưcác phương pháp tiềm năng khác.

One thought on “Mua bán mật khẩu bị đánh cắp: Hoạt động như thế nào?

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s