Trong vụ 4 hacker ở Thái Nguyên bị tạm giữ hình sự đã hé lộ một thông tin đáng báo động: Đối với những hệ thống, website tại Việt Nam khó tấn công, nhóm hacker trong nước này đã thuê các hacker nước ngoài rà soát lỗ hổng bảo mật và tấn công, để sau đó nhóm 4 tin tặc này tiếp tục khai thác phần còn lại.
Sự liên thủ giữa các hacker khá phổ biến trong "thế giới ngầm" (ảnh:freepik.com). |
Chuyện thường ngày ở… “thế giới ngầm”
Đề cập đến sự cấu kết như thế giữa hacker Việt Nam và hacker quốc tế, chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – đã sử dụng đến cụm từ “thế giới ngầm” của hacker. Theo ông Thắng, việc liên thủ này là tình trạng phổ biến trong “thế giới ngầm”.
Ở chiều vào, hacker nước ngoài có thể bán sỉ các gói thông tin, lỗ hổng của các cá nhân, tổ chức, doanh nghiệp tại Việt Nam cho hacker trong nước khai thác. Trước đây, các thông tin được hacker nước ngoài mang đi bán cho hacker trong nước thường liên quan đến thẻ tín dụng, tài khoản ngân hàng mà chúng hack được, nay hoàn toàn có thể là thông tin ví điện tử.
Ở chiều ra, hacker trong nước thuê hacker nước ngoài rà soát lỗ hổng và tấn công các website, hệ thống công nghệ thông tin của tổ chức doanh nghiệp. Chuyên gia bảo mật Nguyễn Minh Đức – Giám đốc của CyRadar – cũng xác nhận chuyện phổ biến này ở “thế giới ngầm” của hacker, và có nhiều phương thức thuê mua khác nhau.
Đơn cử, hacker trong nước có thể mua các công cụ (phần mềm) của hacker nước ngoài để tấn công các website hay hệ thống trong nước, hoặc có thể thuê hack từ xa.v.v… Chi phí thuê mua có thể trả theo thỏa thuận như trả một lần sau khi hack thành công, ăn chia sau khi hacker trong nước lấy cắp được tiền…
Sự nguy hiểm tăng theo độ chuyên nghiệp hóa
Câu hỏi đặt ra là vì sao khi được hacker trong nước thuê, hacker nước ngoài đã tấn công xâm nhập xong rồi không tiếp tục thực hiện phần còn lại?
Chuyên gia Võ Đỗ Thắng giải thích, trên thực tế việc tấn công, xâm nhập qua lỗ hổng mới chỉ là bước đầu trong quá trình đánh cắp thông tin, tiền nong. Và muốn lấy được tiền, hacker còn cần có những điều kiện và yếu tố khác, điều này thì hacker nước ngoài không có được và chỉ có hacker Việt Nam mới có điều kiện thực hiện.
Nhóm hacker tại Thái Nguyên vừa bị tạm giữ hình sự đã thuê mướn hacker nước ngoài tấn công một số hệ thống tại Việt Nam (ảnh: bocongan.gov.vn). |
Theo chuyên gia Đức, phần việc còn lại cũng rất phức tạp chứ không hề đơn giản, như chỉnh sữa các dữ liệu, lấy tài khoản, chuyển tiền, rửa tiền.v.v… Ông Đức nhận xét, nhóm 4 hacker tại Thái Nguyên vừa bị tạm giữ có tư duy kinh doanh rất rõ nét thông qua việc thuê hacker nước ngoài. Đó là thuê những gì không làm được hay thuê những người tốt hơn giỏi hơn về chuyên môn. Điều này cũng chứng tỏ hacker đã hoạt động chuyên nghiệp hóa từng khâu, từ đó càng nguy hiểm hơn vì vận dụng được khả năng xâm nhập, tấn công của nhiều hacker giỏi trong “thế giới ngầm”.
Trong việc thuê mua dịch vụ từ hacker nước ngoài có thể có cả các đối tượng tội phạm quốc tế cho nên hành động của chúng càng tinh vi, mưu mô và nguy hiểm hơn.
Trong vụ 4 hacker tại Thái Nguyên, chỉ trong vòng hơn 6 tháng, nhóm này đã xâm nhập, tấn công vào hệ thống dữ liệu của một số doanh nghiệp chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỉ đồng.
Thế Lâm (LĐO)