Tấn công mạng không còn là “địa bàn” của cơ quan tình báo, băng nhóm tội phạm quốc tế hay các nhà hoạt động nhắm vào mục tiêu lớn. Giờ đây, bất kỳ ai cũng có thể thuê tin tặc ra tay vì những mục đích cá nhân, thậm chí tủn mủn.
3 tháng, hơn 500 “nhiệm vụ”
Vào thời điểm các vụ tấn công mạng nhằm vào những công ty lớn như Sony Pictures, JPMorgan Chase, Home Depot… thu hút sự quan tâm dư luận, ít ai chú ý đến sự tăng trưởng của ngành công nghiệp cho thuê tin tặc để thực hiện các phi vụ nhỏ hơn.
Trên website Hacker’s List (Danh sách tin tặc), một người đàn ông ở Thụy Điển tuyên bố sẽ trả 2.000 USD cho bất kỳ ai… đánh sập được trang web của chủ nhà mà ông ta thuê trọ. Một phụ nữ ở bang California - Mỹ chịu trả 500 USD cho người nào có thể “chui” vào tài khoản mạng xã hội Facebook và thư điện tử Gmail của bạn trai để kiểm tra xem anh ta có lừa dối cô hay không. “Nghiêm túc” hơn, một người ở Úc sẵn sàng móc hầu bao 2.000 USD để đổi lấy danh sách khách hàng từ cơ sở dữ liệu của đối thủ cạnh tranh.
Ra đời đầu tháng 11-2014, Hacker’s List cho phép thuê tin tặc để làm đủ thứ chuyện, như xâm nhập tài khoản e-mail, gỡ bỏ hình ảnh tiêu cực từ một trang web hay truy cập cơ sở dữ liệu của công ty nào đó, lấy lại mật khẩu hoặc thay đổi điểm thi… Hoạt động chưa đầy 3 tháng, Hacker’s List đã có hơn 500 “nhiệm vụ” được người sử dụng khắp thế giới chào mời với mức giá dao động 100-5.000 USD. Toàn bộ giao dịch diễn ra nặc danh và người điều hành trang web thu phí đối với mỗi phi vụ thành công.
Nhiều nguy cơ
Một người tự nhận là “Jack” tiết lộ anh cùng 2 người bạn sống tại bang Colorado - Mỹ đăng ký lập trang Hacker’s List ở New Zealand. Jack mô tả mình là tin tặc lâu năm, người kia là luật sư và người còn lại có bằng thạc sĩ quản trị kinh doanh.
Jack cho báo The New York Times biết nhóm đã được tư vấn về cách thức tránh gặp rắc rối với pháp luật. Chẳng hạn, website luôn thực hiện một bài kiểm tra nhỏ đối với lý lịch tin tặc được thuê để bảo đảm họ không phải kẻ lừa đảo. Về phía khách hàng, để gia nhập trang web, họ phải chấp hành các điều khoản và điều kiện dài 10 trang. Đặc biệt, trang web nhấn mạnh “cấm sử dụng dịch vụ này cho bất kỳ mục đích phi pháp nào”.
Nhận định về việc Hacker’s List có vi phạm pháp luật hay không, ông Yalkin Demirkaya, chủ tịch công ty điều tra tư nhân Cyber Diligence, cho rằng trước mắt, trang web chưa bị giới thực thi pháp luật chú ý bởi phần lớn người thuê tin tặc đang sống ở nước ngoài. Dù vậy, ông Thomas G.A. Brown, một nhà quản lý tại Công ty FTI, cảnh báo những trang web thuê tin tặc dẫn đến không ít nguy cơ, đặc biệt là khiến các cá nhân không rành công nghệ dễ trở thành tội phạm mạng hơn.
Mặt trái
Hacker’s List bắt đầu hoạt động vài tháng sau khi nhà chức trách Mỹ kết thúc chiến dịch trấn áp ngành công nghiệp cho thuê tin tặc kéo dài 2 năm. Hơn 12 người khắp nước Mỹ đã bị buộc tội hình sự vì xâm nhập tài khoản e-mail người khác hoặc thuê tin tặc làm chuyện này.
Thông tin từ cuộc điều tra nêu trên cũng giúp phanh phui chuyện ông Edwin Vargas, một thanh tra cảnh sát ở TP New York, chi 4.000 USD để thuê tin tặc xâm nhập 43 tài khoản e-mail, trong đó có tài khoản của nhiều đồng nghiệp. Edwin Vargas bị kết án 4 tháng tù sau khi ông ta thú nhận làm thế chỉ vì muốn biết bạn gái cũ có hẹn hò với đồng nghiệp mình hay không.
và quét mã QR
Bình luận (0)