Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Hacker TQ giả lễ tân và hốt bạc chỉ với chiếc USB

Chỉ với một mánh khóe đơn giản, hacker đến từ Trung Quốc có thể trộm dữ liệu của hàng nghìn khách hàng và đem bán.

Hacker, những kẻ tấn công và đánh cắp dữ liệu của người dùng không chỉ tìm cách tấn công qua mạng. Những mánh khóe dựa vào thói quen và tâm lý của người dùng thường xuyên được các hacker khai thác, nhằm tìm cách dễ dàng nhất để lấy thông tin.

Trường hợp của Bo Chou, một hacker Trung Quốc là ví dụ. Theo CNBC, Bo Chou đã tận dụng tâm lý “thích đồ miễn phí” của khách du lịch để đánh cắp dữ liệu quý của hàng nghìn khách hàng. Phần đầu câu chuyện này được trích từ sách "Kingdom of Lies: Unnerving Adventures in the World of Cybercrime".

Mánh khóe đơn giản

Bo Chou là một cựu quân nhân Trung Quốc. Năm 2012, anh bắt đầu biết đến những hacker người Nga như Valery Romanov. Romanov thường xuyên đăng tải lên mạng xã hội hình ảnh mình cầm những cọc tiền kiếm lời từ việc ăn cắp số thẻ tín dụng. Những hình ảnh đó khiến Bo Chou cảm thấy ghen tị.

Năm 2014, Bo Chou được nhận vào làm lễ tân tại một khách sạn ở Thượng Hải. Đây là một khách sạn lớn, thường xuyên đón tiếp khách đến công tác. Bo Chou quyết định sẽ khai thác những khách công tác tại Thượng Hải.

hacker lay cap du lieu nhu the nao anh 1
Những chiếc ổ USB là công cụ để Bo Chou đánh cắp dữ liệu của khách nghỉ tại khách sạn. Ảnh: Tech Radar.

Bo rất thích khai thác dữ liệu, khách công tác là đối tượng hoàn hảo để anh ta tấn công. Tuy nhiên Bo không tấn công những người đến ở khách sạn của mình, mà chọn các khách sạn lân cận.

Anh ta đặt mua hàng nghìn chiếc ổ nhớ USB với giá khoảng hơn 100 USD. Bo cũng đặt hàng những chiếc đĩa bằng kim loại trông rất đẹp mắt, hiện đại. Công đoạn cuối cùng là tải malware, phần mềm với chức năng lấy dữ liệu từ máy tính nhanh nhất có thể và chuyển tới một địa chỉ qua mạng vào USB.

Trước khi tới khách sạn, Bo thường tìm hiểu về sự kiện đang diễn ra tại khách sạn và nhà tài trợ của sự kiện, sau đó in một tờ giấy với màu sắc tương đồng logo của nhà tài trợ. Anh ta đi vào khách sạn, bỏ USB vào đĩa bạc và đặt ở sảnh hoặc khu bàn trà của sự kiện, với tờ thông báo ghi “Ổ USB miễn phí, xin chào mừng”. Đôi lúc Bo còn lẻn được vào phòng dành cho báo chí để đặt những ổ USB của mình.

hacker lay cap du lieu nhu the nao anh 2
Bo Chou chỉ là một trong rất nhiều hacker Trung Quốc kiếm lời bằng cách đánh cắp dữ liệu. Ảnh: Getty.

Bo lừa được nhiều người trong thời gian đầu. Những khách tham gia hội thảo thường mất cảnh giác, lấy ổ USB và cắm vào máy để lưu dữ liệu. Ngay sau khi cắm vào máy, malware trong ổ sẽ lây lan trong máy tính và lấy tất cả bảng excel có thể. Bo chỉ quan tâm tới những bảng danh sách này.

Càng về sau, càng có nhiều người nhận ra rằng đồ “miễn phí” có thể mang nguy cơ về an ninh. Những malware đơn giản trong USB thường bị phát hiện ngay khi khách mang máy về trụ sở của họ.

Tuy nhiên đến lúc đó thì đã muộn, Bo đã có thứ mình cần. Đó là những thông tin liên lạc của khách hàng, đối tác, kế hoạch kinh doanh hay tài chính của những doanh nghiệp.

Thu lời từ thông tin ăn cắp

Sau khi có được những dữ liệu quý giá này, Bo tạo một tài khoản trên trang web tìm việc làm tự do tại Mỹ và bán dữ liệu cho các công ty. Những khách hàng của anh ta hiểu rõ dữ liệu quý giá như thế nào, và thường không quan tâm làm sao Bo có dữ liệu đó.

Dữ liệu được bán với nhiều gói khác nhau, trong đó rẻ nhất là gói “cơ bản” có giá 5 USD. Những gói cao cấp hơn, được Bo lọc kỹ lưỡng thì có giá cao hơn. Bo sở hữu dữ liệu của hàng loạt công ty và các ngành công nghiệp có triển lãm tại Thượng Hải, từ ngành xây dựng, tài chính, quản lý rủi ro đến cả những lĩnh vực nhạy cảm như rửa tiền.

hacker lay cap du lieu nhu the nao anh 3
Những thông tin nhạy cảm trong máy khách hàng được bán với giá cao. Ảnh: Tiller.

Để bảo vệ danh tính, Bo sử dụng mạng riêng ảo (VPN) để sử dụng địa chỉ mạng tại Nhật Bản. Nếu tra địa chỉ của Bo trên mạng, người ta sẽ chỉ tìm đến một tòa nhà tại Tokyo. Anh ta không muốn rủi ro, bởi những kẻ khoe khoang như Valery thường có kết cục là bị FBI tóm gọn.

Do dữ liệu “xịn” và chất lượng tốt, việc kinh doanh của Bo rất phát đạt. Khách hàng thậm chí còn giới thiệu cho bạn bè, đối tác, giúp cho công việc của Bo tiến triển. Bo cũng cung cấp những dịch vụ như dữ liệu được trình bày bằng PowerPoint để tiếp cận với các khách hàng ít hiểu biết về công nghệ hơn.

Công việc này khiến hắn kiếm tiền nhanh, dễ sinh lời đến độ hắn cảm thấy không thể từ bỏ. Thế nhưng Bo Chou luôn sống trong trạng thái lo lắng, hắn sợ rằng một ngày nào đó, hắn sẽ biến mất giống như Valery Romanov.

Phát minh dị của người Nhật - 'điều hòa di động', chống nóng mọi nơi Một công ty Nhật Bản đã phát minh ra thiết bị làm mát mini có tên Tajima Seiryo. Người dùng chỉ cần gắn model này vào thắt lưng, thiết bị sẽ tạo ra khí mát lưu thông qua quần áo.

Đây là vũ khí bí mật của Huawei

Đứng trước những hình phạt từ Mỹ, Huawei bắt đầu tìm cách tấn công lại các công ty công nghệ Mỹ với "vũ khí" là hàng chục nghìn bằng sáng chế mà công ty này sở hữu.


Indonesia cung ran voi Apple hinh anh

Indonesia cứng rắn với Apple

0

Chính phủ Indonesia không chấp nhận mức đầu tư đề nghị 100 triệu USD từ Apple, tuyên bố sẵn sàng khóa IMEI nếu phát hiện iPhone 16 lưu hành trên thị trường.

Nhật Minh

Theo CNBC

Bạn có thể quan tâm