Hoạt động bán dữ liệu phi pháp thu về hơn 140 triệu USD chỉ trong 8 tháng

Anh Vũ

Thống kê từ 30 chợ dữ liệu hoạt động trên web chìm trong 8 tháng trở lại đây cho thấy dự liệu người dùng bị đánh cắp đang mang lại nguồn lợi nhuận khổng lồ cho hacker cùng tội phạm.

Rất nhiều vụ tấn công mạng không nhắm vào đánh cắp tài khoản ngân hàng hay chặn truy cập các website mà là đánh cắp dữ liệu người dùng. Thời gian gần đây, thông tin về các vụ rò rỉ thông tin liên tục xuất hiện mang về hàng trăm triệu USD cho các hacker.

Giống như thị trường thật, thị trường dự liệu cá nhân người dùng cũng có người mua, người bán, mua lẻ hoặc mua sỉ. Điểm khác biệt là những chợ dữ liệu này đều được tiếp tay bởi những tổ chức phi pháp cùng nhiều nhóm tội phạm trên thế giới.

Quy trình mua bán dữ liệu của tội phạm mạng.
Quy trình mua bán dữ liệu của tội phạm mạng.

Dữ liệu người dùng ban đầu được các hacker thu thập do tấn công vào lỗ hổng bảo mật trên hệ thống các dịch vụ trực tuyến. Dữ liệu có nhiều dạng, từ loại có thông tin tài khoản ngân hàng, tên, số điện thoại cá nhân cho tới số an sinh xã hội. Dữ liệu này sau đó được phân phối tới những nhóm bán dữ liệu sỉ để tìm người mua.

Người mua phần lớn là tội phạm, dữ liệu sau đó được sử dụng để mạo danh người dùng, đánh cắp thông tin tài khoản ngân hàng, lừa đảo hoặc sử dụng cho những phi vụ lớn hơn.

Các hoạt động này đều được thực hiện trên web chìm, cả người bán lẫn người mua cần sử dụng một loại trình duyệt đặc biệt hoặc có mã xác thực mới có thể truy cập thành công. Trang thông tin ArsTechnica thống kê, trên 30 chợ dữ liệu đen, doanh thu từ những dữ liệu người dùng đánh cắp này lên tới 140 triệu USD trong tổng 8 tháng gần đây nhất.

Cụ thể, trong 30 chợ dữ liệu này có 2.158 người bán với 96.672 sản phẩm được bày bán tại thời điểm điều tra. Tổng lượng đơn hàng đã bán thành công trên các chợ này lên tới 632.207 bao gồm dữ liệu cá nhân cũng như các gói dữ liệu với thông tin của rất nhiều người dùng.

Ví dụ thu thập được của ArsTechnica về một người bán dữ liệu thẻ tín dụng trên web chìm.
Ví dụ thu thập được của ArsTechnica về một người bán dữ liệu thẻ tín dụng trên web chìm.

Các quốc gia trên thế giới đang sử dụng nhiều biện pháp để bảo vệ dữ liệu người dùng. Website Silk Road, web chìm nổi tiếng về những vật phẩm phi pháp đã bị đánh sập thành công vào năm 2013, nhà sáng lập Ross Ulbricht bị tuyên án tù chung thân và rất nhiều thành viên khác dần bị phơi bày ra ánh sáng.

Giới chuyên gia cho rằng các tập đoàn cung cấp dịch vụ trực tuyến toàn cầu nên có những biện pháp bảo vệ người dùng tốt hơn để tránh khỏi tình trạng mua bán dữ liệu cá nhân như hiện tại. Ngoài ra, nghiên cứu về trí tuệ nhân tạo để phát hiện ra dữ liệu rò rỉ, cảnh báo cơ quan chức năng cũng như người dùng đang được đưa ra thảo luận. Với sự phát triển không ngừng của internet, nếu không có biện pháp xử lý kịp thời, tình trạng mất dữ liệu sẽ ngày một nguy hiểm hơn với người dùng.

Tin Cùng Chuyên Mục