Hàng "cấm" được bày bán tràn lan trên nền tảng này. Ảnh: Los Angeles Times. |
Một cựu tội phạm mạng đã tiết lộ những gì thực sự có trên Dark web - nơi tin tặc, sát thủ và buôn bán ma túy lộng hành.
Nguồn tin ẩn danh giải thích cách các tin tặc sử dụng mã độc tống tiền để đánh cắp dữ liệu nhằm thu được khoản tiền lớn và giải thích rằng bất kỳ hệ thống nào được kết nối với Internet đều có nguy cơ bị tấn công.
Trên Dark web thực sự có gì
Trong một cuộc phỏng vấn ẩn danh với Vice, hacker đã giải thích cách những kẻ xấu sử dụng ransomware (mã độc tống tiền) để nhận được những khoản tiền khổng lồ.
“Tôi đã chứng kiến các bệnh viện bị tấn công và mọi người phải lựa chọn hoặc trả tiền để cứu dữ liệu hoặc mạo hiểm tính mạng của bệnh nhân”, người đàn ông nói trong khi đeo mặt nạ để che giấu danh tính.
Dark web là những trang web được máy chủ ẩn đi có mục đích để làm công cụ kinh doanh, những việc bất hợp pháp hay những hoạt động ẩn danh. Một báo cáo hồi 2021 của Vice cho thấy nội dung được tìm kiếm nhiều nhất trên nền tảng này là clip khiêu dâm trẻ em, buôn bán súng và ma túy.
Cựu hacker trong buổi phỏng vấn đeo mặt nạ để che giấu danh tính. Ảnh: Vice. |
Mặc dù hacker trên không đề cập đến những hoạt động bất hợp pháp đó, anh vẫn tỏ ra lo lắng về những tác động lớn của mã độc tống tiền đối với thị trường tài chính hoặc những tác động tiềm ẩn của nó đến xã hội.
“Dark web ngày càng được sử dụng bởi những nhóm tội phạm có tổ chức cho nhiều mục đích khác nhau”, Philip Ingram, cựu tình báo quân sự ở Anh, nói với tờ Daily Mail.
“Chúng lợi dụng trẻ em để vận chuyển ma túy hay bán cho các đường dây ấu dâm hoặc tuyển dụng các nhóm khủng bố”, ông tiếp tục.
Để truy cập Dark web, người dùng cần đến một số nền tảng như i2p, FreeNet hay Tor. Tor là một mạng lưới gồm các trang web được mã hóa cho phép người dùng truy cập hoàn toàn ẩn danh nhờ nhiều lớp bảo mật và mã hóa. Nghiên cứu của The Converation ước tính rằng có khoảng 2,6 triệu người dùng Tor hàng ngày.
“Nghiên cứu trên cũng cho thấy khoảng 80% lưu lượng truy cập trên Dark web là các dịch vụ cung cấp nội dung khiêu dâm, hình ảnh hoặc tài liệu lạm dụng tình dục trẻ em bất hợp pháp”, các nhà nghiên cứu từ Đại học Quốc gia Australia cho biết.
Sự nguy hiểm của mã độc tống tiền
Theo hacker ẩn danh, thứ nguy hiểm nhất trên Dark web không phải là các tay buôn súng hay vũ khí mà là ransomware. Những phần mềm này được chia sẻ và bày bán tràn lan.
Phần mềm ransomware đầu tiên được viết bởi Joseph Popp vào năm 1989 và được sử dụng để nhắm vào ngành chăm sóc sức khỏe.
Để thực hiện cuộc tấn công, Popp đã phát 20.000 đĩa bị nhiễm mã độc cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới. Các đĩa này được dán nhãn “Đĩa giới thiệu thông tin về AIDS”.
Chuyên gia bảo mật Eddy Willems cầm trên tay đĩa mềm chứa mã độc đầu tiên trên thế giới. Ảnh: Eddy Willems. |
Mã độc này đếm số lần máy tính khởi động và khi đạt đến 90, nó sẽ ẩn các thư mục và mã hóa toàn bộ tệp tin trên ổ C - ổ đĩa chứa hệ điều hành máy tính. Để lấy lại quyền truy cập, người dùng phải gửi 189 USD cho Popp.
Kể từ đó, ransomware đã phát triển với tốc độ chóng mặt. Giờ đây, hacker không cần phải rời khỏi nhà để tấn công tống tiền, mọi thứ đều có thể được thực hiện trên Dark web.
"Trước đây, để gây rối loạn cho một quốc gia lớn như Mỹ, bạn sẽ cần khoản đầu tư trị giá hàng triệu triệu USD để làm điều gì đó. Ngày nay, bạn chỉ cần vài nghìn USD, một chiếc máy tính xách tay và một vài hacker thông minh để viết mã độc và gửi đi”, người đàn ông nói với Vice.
Điều này đã được chứng minh trong cuộc tấn công vào Colonial Pipeline vào năm 2021, do nhóm hack DarkSide chủ mưu. Cuộc tấn công đã làm ngưng trệ các chuyến vận chuyển nhiên liệu 2,5 triệu thùng mỗi ngày của công ty.
Các quan chức coi đây là cuộc tấn công mạng lớn nhất lịch sử nhắm vào cơ sở hạ tầng năng lượng của Mỹ. Colonial được cho là đã thỏa hiệp với tin tặc, trả khoản tiền chuộc 5 triệu USD để đổi lấy khóa giải mã để khôi phục quyền truy cập máy chủ.
“Với mức giá khoảng 2.800 USD, những người được gọi là nhà môi giới đã bán các chi tiết tài khoản bị đánh cắp và các thông tin đăng nhập mà tội phạm có thể sử dụng để đột nhập vào mạng của hơn 2.300 tổ chức trên thế giới mà không đổ một giọt mồ hôi nào”, tờ Dark Reading báo cáo.
Các nhà nghiên cứu về an ninh mạng đã báo cáo 2.348 trường hợp hoạt động bán tài khoản bất hợp pháp từ nửa cuối năm 2021 đến nửa đầu năm 2022. Số lượng nhà môi giới cũng tăng từ 262 lên 380.
Theo báo cáo của tạp chí InfoSecurity, khoảng 2886 công ty có dữ liệu nhạy cảm được công bố trên các trang web rò rỉ mã độc tống tiền trong khoảng thời gian báo cáo, tăng 22% so với năm 2022.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.