Nhỏ Bình thường Lớn

Thế giới ngầm của ngành công nghiệp tin tặc Nga

Tính từ giữa năm 2013 đến giữa năm 2014, giới tin tặc Nga đã bỏ túi gần 2,5 tỷ USD thông qua các hoạt động phi pháp trên mạng Internet...
Các tin tặc Nga được phép hoạt động và họ chỉ bị bắt khi thực hiện tấn công vào các cơ quan chính phủ, ngân hàng. (Ảnh minh họa)

Có dáng người gày gò và khá luộm thuộm nhưng Andrei, 20 tuổi lại là một trong những tin tặc (hacker) có tiếng ở Nga với khả năng xâm nhập hầu hết hệ thống máy chủ trên thế giới. Để chứng minh, Andrei lập tức thao tác trên máy tính và chỉ vài giây sau đó, cậu đã lấy được thông tin được bảo mật từ một website của chính phủ Gruzia. “Hãy nhìn xem, đây là tên đăng nhập và mật khẩu để truy cập vào hệ thống”, Andrei đắc thắng nói.

Andrei cho biết, ban đầu cậu chỉ muốn giúp người thân, bạn bè đột nhập tài khoản email hay làm tê liệt trang web. Sau đó, yêu cầu ngày càng nhiều với mức lợi nhuận lớn hơn khiến những thanh niên như Andrei dần cuốn theo guồng quay của ngành công nghiệp tin tặc.

Yevgeny Kaspersky, Giám đốc điều hành kiêm đồng sáng lập hãng bảo mật nổi tiếng Kaspersky mô tả Nga là miền đất hứa của siêu tin tặc. “Các cuộc tấn công từ Nga bao giờ cũng chuyên nghiệp hơn. Các phần mềm độc hại và mã độc cũng được thiết kế tinh vi và phức tạp hơn. Có thể một phần là nhờ vào thế mạnh đào tạo ngành khoa học tự nhiên và kỹ thuật của Nga”, Kaspersky lý giải.

Theo báo cáo mới nhất của công ty An ninh mạng toàn cầu (Group - IB), 2,5 tỷ USD là mức doanh thu mà giới tin tặc Nga đã bỏ túi chỉ trong một năm, tính từ giữa năm 2013 đến giữa năm 2014 thông qua hoạt động phi pháp trên mạng Internet.

Trong một tài liệu mang tên Russian Underground 101 (Thế giới ngầm của tin tặc Nga), hãng bảo mật Trend Micro đã cung cấp cái nhìn toàn cảnh về hoạt động tấn công, mua bán, trao đổi trong giới tội phạm mạng cũng như xu hướng phát triển của thị trường ngầm này. Tài liệu này mô tả, thế giới ngầm của tin tặc Nga đã hình thành một thị trường có đầy đủ tính chất thương mại như nền kinh tế với 24 loại hình dịch vụ. Trong đó, những dịch vụ phổ biến là lập trình và bán các phần mềm mã độc, tấn công theo yêu cầu, phát tán thư rác, tăng lượt tải về, tấn công từ chối dịch vụ, khai thác lỗ hổng…

Ước tính, riêng hoạt động tấn công từ chối dịch vụ, ngành công nghiệp tin tặc tại Nga thu lời gần 113 triệu USD/năm. Ngoài ra, chúng còn kinh doanh các mặt hàng cấm, buôn lậu, dịch vụ ẩn danh và thu về 228 triệu USD/năm. Tuy nhiên, thu lời nhất vẫn là dịch vụ tin nhắn rác (spam) với lợi nhuận 841 triệu USD/năm.

Một xu hướng mới làm gia tăng số lượng nhóm tội phạm mạng chủ yếu từ những lỗ hổng trên hệ điều hành android khiến cho tin tặc có thể dễ dàng ăn cắp dữ liệu cá nhân khi người dân sử dụng các thiết bị di động. Trong năm 2014, đã xuất hiện thêm năm nhóm tội phạm tin tặc mới chuyên ăn cắp dữ liệu ngân hàng trên điện thoại thông qua virus “Trojan horse”.

Mảng kinh doanh thẻ tín dụng ăn cắp cũng được giới tin tặc Nga yêu thích. Mới đây, nhóm tin tặc Rescato đã thu về gần 1 triệu USD nhờ bán khoảng 150.000 thông tin thẻ Swiped - một trong những nền tảng thương mại trực tuyến lớn có doanh số 6 triệu USD/năm.

“Để thuận tiện hơn cho việc giao dịch và buôn bán trên mạng, tiền ảo (bitcoin) được phần lớn các tin tặc ưa chuộng sử dụng, thay vì ngoại tệ hay đồng rub”, báo cáo của Group-IB cho biết.

Giám đốc điều hành hãng bảo mật Taia Global Jeffrey Carr cho rằng hoạt động như vậy chỉ là những thành phần cơ bản nhất bên trong các hoạt động của tội phạm mạng và trên thực tế còn quy mô hơn nhiều. Ông Jeffrey Carr lưu ý, tin tặc Nga được phép hoạt động và họ chỉ bị bắt khi thực hiện tấn công vào các cơ quan chính phủ, ngân hàng… Điều này làm dấy lên mối lo ngại về an ninh mạng vì đa số thông tin cá nhân bị trao đổi trên diễn đàn phần lớn là của Mỹ.

Linh An (theo BBC, Dark Reading)