Hacker kinh tế hoạt động như thế nào
Hacker kinh t ho t đ ng nh th nàoế ạ ộ ư ế
Đó là th gi i c a nh ng chat room, nh ng malware và các k ho ch ế ớ ủ ữ ữ ế ạ
phishing tinh vi. Ho t đ ng bên trong c a chúng ra sao?ạ ộ ủ
Khi TJX ra đ i ngày 17 tháng 1 năm 2006, các h th ng máy tính l u tr dờ ệ ố ư ữ ữ
li u liên quan đ n th tín d ng, th ghi n và các giao d ch mua bán b phá ệ ế ẻ ụ ẻ ợ ị ị
ho i. Ng i ta nói r ng chúng đã b hack t tháng m i hai. Các nhân viên ạ ườ ằ ị ừ ườ
b o m t Visa ghi nh n ho t đ ng l a đ o chi m đo t th tín d ng, th ả ậ ở ậ ạ ộ ừ ả ế ạ ẻ ụ ẻ
n liên quan đ n thu c tính TJX ngày càng tăng, nh các c a hàng T.J. ợ ế ộ ư ở ử
Maxx, Marshalls, HomeGoods t gi a tháng m i m t. Có nghĩa là b n ừ ữ ườ ộ ạ
hoàn toàn có th tr m d li u ng i dùng trôi n i trên Internet đ bán cho ể ộ ữ ệ ườ ổ ể
th tr ng đen qua website và chat room, ít nh t trong hai tháng ho c h n.ị ườ ấ ặ ơ
Hacking bây gi không còn là trò ch i c a tr con. Nó đã tr thành hình ờ ơ ủ ẻ ở
th c kinh doanh l n. Các th tr ng đen tr c tuy n sôi đ ng v i d li u ứ ớ ị ườ ự ế ộ ớ ữ ệ
th tín d ng ăn tr m, mã s b ng lái xe. Và malware, ch ng trình cho ẻ ụ ộ ố ằ ươ
phép hacker khai thác đi m y u b o m t trên ph n m m th ng m i là ể ế ả ậ ầ ề ươ ạ
công c h t s c đ c l c c a gi i tin t c. Ho t đ ng kh ng b tr nên có ụ ế ứ ắ ự ủ ớ ặ ạ ộ ủ ố ở
t ch c cao. Chúng dùng các h th ng thanh toán m ng ngang hàng nh ổ ứ ệ ố ạ ư
mua bán trên eBay mà không s b phát hi n khi làm vi c v i nhau.ợ ị ệ ệ ớ
Hacker đ c l p v n còn, nh ng C c đi u tra liên bang M FBI nh n th y ộ ậ ẫ ư ụ ề ỹ ậ ấ
ho t đ ng t i ph m có t ch c là m t ph n trong c ng đ ng hacking, nh t ạ ộ ộ ạ ổ ứ ộ ầ ộ ồ ấ
là Trung Đông. “ởHacker luôn s n sàng b khóa máy tính, thu th p d li uẵ ẻ ậ ữ ệ
cá nhân và bán chúng đi nh m ki m l iằ ế ợ ”, Chris Stangl – thanh tra t i ph m ộ ạ
kh ng b c a FBI, đ n v đ ng th ba sau b ph n Ch ng kh ng b và ủ ố ủ ơ ị ứ ứ ộ ậ ố ủ ố
Tình báo nói.
V ra đ c b c tranh toàn c nh v tin t c kinh t không ph i d dàng. Đó ẽ ượ ứ ả ề ặ ế ả ễ
là th gi i ng m sôi đ ng nh ng không ph i ai cũng n m b t đ c h t ế ớ ầ ộ ư ả ắ ắ ượ ế
chúng. T các ngu n bên trong và bên ngoài “l m l t” đ c, b n ch có ừ ồ ượ ặ ượ ạ ỉ
th phác th o đ c ph n nào v th gi i này.ể ả ượ ầ ề ế ớ
Ph ng th c tr c ti pươ ứ ự ế
M t s hacker s d ng ph ng th c tr c ti p theo ộ ố ử ụ ươ ứ ự ế
ki u t n công đòi ti n chu c. K t i ph m xâm ể ấ ề ộ ẻ ộ ạ
nh p vào máy tính c a công ty b ng malware và mã ậ ủ ằ
hóa d li u trong các máy tính. Ti p theo chúng đ aữ ệ ế ư
ra yêu c u công ty ph i n p ti n chu c m i có ầ ả ộ ề ộ ớ
đ c khóa gi i mã. Hình th c này r t ph bi n ượ ả ứ ấ ổ ế ở
Nga. Uriel Maimon, chuyên gia nghiên c u b ph n ứ ộ ậ
khách hàng c a RSA, hãng b o m t hi n thu c s ủ ả ậ ệ ộ ở
h u c a EMC nói r ng, anh th y nhan nh n các ữ ủ ằ ấ ả
ki u t n công nh th trong 5 tháng qua.ể ấ ư ế
Nh ng t n công tr c ti p không ph i là hình th c ư ấ ự ế ả ứ
ph bi n nh t, vì chúng khá m o hi m. Tr c ti p, ổ ế ấ ạ ể ự ế
t c là “ứcó s k t n i tài chính th ng gi a n n nhân ự ế ố ẳ ữ ạ
và tác gi hay ng i s h u malwareả ườ ở ữ ” - David
Dagon, chuyên gia nghiên c u Trung tâm B o m tứ ở ả ậ
thông tin Georgia Tech phân tích. Hình th c ph ứ ổ
bi n h n là th tr ng d li u đen. Website tr c ế ơ ị ườ ữ ệ ự
tuy n nhan nh n trên Internet, là n i di n ra các ho t đ ng mua bán nh n ế ả ơ ễ ạ ộ ộ
nh p mã s th ghi n , th tín d ng, tên ch th , giá tr ki m ch ng th , ị ố ẻ ợ ẻ ụ ủ ẻ ị ể ứ ẻ
mã ba ho c b n con s dùng đ xác nh n th …. Jeff Moss, qu n lý “The ặ ố ố ể ậ ẻ ả
Dark Tangent” và đ ng th i là sáng l p viên c a Black Hat, hãng nghiên ồ ờ ậ ủ
c u đào t o b o m t (s h u b i cha đ c a Informationweek CMP) nói ứ ạ ả ậ ở ữ ở ẻ ủ
r ng anh bi t có m t t ch c kh ng b châu Âu m i năm ki m đ c ằ ế ộ ổ ứ ủ ố ở ỗ ế ượ
n a tri u đô la t vi c mua bán c s d li u và danh sách tên khách hàng.ử ệ ừ ệ ơ ở ữ ệ
Thông tin trên th tín d ng h u h t đ c bán ra v i s l ng l n. Khi ẻ ụ ầ ế ượ ớ ố ượ ớ
mua, ch c ch n b n s không mu n có t ng cái riêng l mà ph i là m t ắ ắ ạ ẽ ố ừ ẻ ả ộ
t p h p, m t lô, m t nhóm. B i vì b t kỳ ai cũng có th h y b ho c tham ậ ợ ộ ộ ở ấ ể ủ ỏ ặ
gia vào s ti n b i th ng gian l n. M c dù m t s website có đ a ra danhố ề ồ ườ ậ ặ ộ ố ư
“Bây gi không còn ờ
là th i hacker t n ờ ấ
công đ ch ra l ể ỉ ỗ
h ng trên Net. ổ
Chúng t o các ạ
malware tinh vi vào
m c đích th ng ụ ươ
m i và l i nhu nạ ợ ậ ”,
Maffret c a eEye.ủ
sách giá c , nh ng thông tin trên th c b n đ c bán ít nh t m c 1 ả ư ẻ ơ ả ượ ấ ở ứ
đôla/th , tùy thu c vào ch t l ng d li u.ẻ ộ ấ ượ ữ ệ
Nh ng k tr m th tín d ng t g i mình là “carder” và th ng th ph n ữ ẻ ộ ẻ ụ ự ọ ườ ả ầ
m m đ c h i c a chúng qua chat room trên IRC, di n đàn công c ng hay ề ộ ạ ủ ễ ộ
di n đàn riêng v i nh ng cái tên nh CardersMarket hay Carder.info, th m ễ ớ ữ ư ậ
chí c các website mua bán đi n t trông r t bình th ng, vô h i. Hacker ả ệ ử ấ ườ ạ
hay carder lão luy n th ng g n li n v i các IRC riêng, đ c mã hóa và cóệ ườ ắ ề ớ ượ
m t kh u b o v .ậ ẩ ả ệ
Di n đàn có tên CardingWorld.cc v i h n 100 000 bài vi t t 13 nghìn ễ ớ ơ ế ừ
thành viên đăng ký, h u h t đ n t Nga. Còn khu v c nói ti ng Anh trên ầ ế ế ừ ự ế
website luôn đ c p đ n Ngân hàng qu c gia M (Bank of America), Ngân ề ậ ế ố ỹ
hàng Fidelity Bank, PayPal, thông tin th tín d ng đ n t kh p n i trên th ẻ ụ ế ừ ắ ơ ế
gi i, các th quà h p l và d ch v chuy n v n an toàn v i s l ng ti n ớ ẻ ợ ệ ị ụ ể ậ ớ ố ượ ề
l n. H u h t ng i mua k bán trên di n đàn đ u yêu c u các giao d ch, ớ ầ ế ườ ẻ ễ ề ầ ị
đ ngh di n ra trên message riêng t trong h th ng b ng tin hay tin nh n ề ị ễ ư ệ ố ả ắ
t c th i ICQ.ứ ờ
Hay nh website Dumps International, cung c p th tín d ng, trang b đ ư ấ ẻ ụ ị ể
mã hóa và s d ng th tín d ng cũng nh mã s b o m t xã h i (Social ử ụ ẻ ụ ư ố ả ậ ộ
Security number), ngày tháng năm sinh, tên th i con gái c a m , mã s PIN ờ ủ ẹ ố
ngân hàng, các b n vá l i c a “k t xu t” th v i mã s th , tên ch th , ả ỗ ủ ế ấ ẻ ớ ố ẻ ủ ẻ
ngày tháng h t h n. Giá c ph i tr cho m t mã s th có th lên t i 40 đô ế ạ ả ả ả ộ ố ẻ ể ớ
la/m t th tiêu chu n và 120 đô la/m t th “có ch ký”. N u mua theo lô ộ ẻ ẩ ộ ẻ ữ ế
100 th giá có th h xu ng còn 30 đô la/th .ẻ ể ạ ố ẻ
Th i gian t n t i trung bình cho các website này là kho ng 6 tháng tr c ờ ồ ạ ả ướ
khi chúng b đ nh h ng l i trong proxy server m i và có s can thi p c a ị ị ướ ạ ớ ự ệ ủ
pháp lu t. TalkCash.net, website ho t đ ng cho t i mùa hè năm ngoái còn ậ ạ ộ ớ
cung c p m t danh sách các “ripper”, nh ng ng i tham gia vào th ng ấ ộ ữ ườ ươ
tr ng nh ng không đáng tin c y, và các hãng “ki m ch ng”, nh ng ng iườ ư ậ ể ứ ữ ườ
ch ng minh r ng h có th phân ph i hàng hóa theo cam đoan.ứ ằ ọ ể ố
M t s t ch c kh ng b s d ng các h th ng thanh toán ngang hàng nhộ ố ổ ứ ủ ố ử ụ ệ ố ư
PayPal, E-gold đ giao d ch b ng vàng và chuy n tr l i thành ti n m t t iể ị ằ ể ở ạ ề ặ ạ
t ng qu c gia. M t s khác dùng Western Union đ t o các thanh toán. E-ừ ố ộ ố ể ạ
gold nói r ng “không có ki u b qua” cho b t c ng i nào s d ng d ch ằ ể ỏ ấ ứ ườ ử ụ ị
v c a hãng vào m c đích t i ph m. Còn giám đ c b o m t thông tin c a ụ ủ ụ ộ ạ ố ả ậ ủ
PayPal, Michael Barrett cho bi t hãng th ng xuyên làm vi c v i t ch c ế ườ ệ ớ ổ ứ
pháp lu t khi có b t kỳ d u hi u nào ch ra r ng có ho t đ ng t i ph m ậ ấ ấ ệ ỉ ằ ạ ộ ộ ạ
xu t hi n.ấ ệ
Ho t đ ng chuy n ti n th ng r t nguy hi m vì hacker luôn rình r p tìm ạ ộ ể ề ườ ấ ể ậ
cách chi m đo t. N u s l ng ti n l n, t h n 10 000 đô la tr lên, nên ế ạ ế ố ượ ề ớ ừ ơ ở
thông báo cho ngân hàng bi t đ theo dõi. Các giao d ch l n có th b ế ể ị ớ ể ị
hacker tách nh ra nh khi khách hàng thanh toán ti n mua tivi plasma, xâm ỏ ư ề
ph m s l ng l n tài kho n iTunes, thông tin th m đ nh World of Warcraftạ ố ượ ớ ả ẩ ị
và có th m chí xâm nh p c vào các router.ậ ậ ả
Buôn bán Malware
M t hàng hóa có giá tr khác trong th gi i hacker kinh t chính là các ộ ị ế ớ ế
malware nh virus, worm, Trojan. Chúng cung c pư ấ
cho tin t c đ ng vào đ truy nh p các h th ngặ ườ ể ậ ệ ố
doanh nghi p.ệ
M t báo cáo g n đây c a Internet Security Systemsộ ầ ủ
(s h u b i IBM t năm ngoái), c nh báo hi nở ữ ở ừ ả ệ
t ng n i lên c a ngành công nghi p “d ch v khaiượ ổ ủ ệ ị ụ
thác l h ng” v i các m ng s n xu t và phân ph iỗ ổ ớ ạ ả ấ ố
tinh vi t ng t nh kênh s n ph m h p pháp c aươ ự ư ả ẩ ợ ủ
ngành công nghi p máy tính. “ệCác nhà cung c pấ
qu n lý l h ng th ng mua đo n mã b l i t thả ỗ ổ ườ ạ ị ỗ ừ ị
“Hacker hy v ng ọ
doanh nghi p s ệ ẽ
ph i chu c l i d ả ộ ạ ữ
li u c a hệ ủ ọ”
(Kaminsky) .
tr ng đen, mã hóa nó đ ch ng xâm ph m hay sao chép b t h p pháp, ườ ể ố ạ ấ ợ
bán nó cho nh ng k phát tán th rác hàng đ uữ ẻ ư ầ ”.
V i b t kỳ n n kinh t th tr ng nào, hàng hóa có giá tr cao nh t s đi u ớ ấ ề ế ị ườ ị ấ ẽ ề
khi n m c giá cao nh t. H i tháng m i hai, m t l h ng tìm th y trong ể ứ ấ ồ ườ ộ ỗ ổ ấ
h đi u hành m i Vista c a Microsoft đ c tìm th y và bán trên di n đàn ệ ề ớ ủ ượ ấ ễ
Web Romanian v i giá 50 000 đô la. Raimund Genes, giám đ c công ngh ớ ố ệ
c a hãng b o m t Trend Micro đoan ch c r ng ngành công nghi p malwareủ ả ậ ắ ằ ệ
ki m soát h n 26 t đô la c a hãng b o m t h p pháp năm 2005.ể ơ ỷ ủ ả ậ ợ
M c ti n kh ng l đó h p d n m t s l ng t i ph m t ng đ ng. L ứ ề ổ ồ ấ ẫ ộ ố ượ ộ ạ ươ ươ ỗ
h ng ze-ro day đ c phát hi n năm ngoái và bán ra v i giá t 20 000 đ n ổ ượ ệ ớ ừ ế
30 000 đô la. Zero-day là l h ng nguy hi m, luôn t o ra bi n th m i nângỗ ổ ể ạ ế ể ớ
cao ngay khi đ c phát hi n, và tr c khi các hãng s n xu t có th vá s n ượ ệ ướ ả ấ ể ả
ph m c a h .ẩ ủ ọ
M c dù đã c nh báo v s nguy hi m c a ze-ro day và nhi u l h ng b o ặ ả ề ự ể ủ ề ỗ ổ ả
m t khác cho các công ty và khách hàng c a h , nh ng r t ít t ch c pháp ậ ủ ọ ư ấ ổ ứ
lu t có th ngăn ch n đ c m t ng i nào đó vi t ra ch ng trình khai ậ ể ặ ượ ộ ườ ế ươ
thác các l h ng này. B n không th cáo bu c ai đó ph m t i khi “ỗ ổ ạ ể ộ ạ ộ ch ra lỉ ỗ
h ng ch a đ c vá trên Internetổ ư ượ ” - Marc Maiffret, sáng l p viên đ ng th i ậ ồ ờ
là giám đ c ph trách b ph n hacking c a eEye Digital Security nói.ố ụ ộ ậ ủ
Phishing leo thang
Phishing cũng đang tr thành ho t đ ng kinh doanh ng m đ t hàng. ở ạ ộ ầ ắ
Spammer th ng lùng ki m đ a ch e-mail trên Web đ bán cho hacker. Cònườ ế ị ỉ ể
hacker d a vào đó đ tìm ki m l h ng b o m t có th khai thác đ c, t oự ể ế ỗ ổ ả ậ ể ượ ạ
ra các website phishing và nói cho nh ng k phát tán th rác n i g i e-mail ữ ẻ ư ơ ử
phishing. Trong khi đó, carder mua thông tin ăn c p đ c t hacker, t o th ắ ượ ừ ạ ẻ
tín d ng gi , th ghi n gi đ tr m ti n ho c bán cho nhi u lo i t i ụ ả ẻ ợ ả ể ộ ề ặ ề ạ ộ
ph m khác. T t nhiên m t ho t đ ng kh ng b có th th c hi n đ c ạ ấ ộ ạ ộ ủ ố ể ự ệ ượ
nhi u vi c khác.ề ệ
Anti-Phishing Working Group, nhóm liên hi p c a các t ch c c ng đ ng ệ ủ ổ ứ ộ ồ
và t nhân cho r ng công c nh ng k l a đ o phishing s d ng bây gi ư ằ ụ ữ ẻ ừ ả ử ụ ờ
ngày càng tinh vi. Báo cáo tháng m i hai c a nhóm này ghi nh n có h n ườ ủ ậ ơ
340 bi n th m i c a keylogger (ph n m m ăn c p thông tin trên bàn ế ể ớ ủ ầ ề ắ
phím) và Trojan hours đ c phisher s d ng ch trong m t tháng. Con s ượ ử ụ ỉ ộ ố
ngày tăng b i “vi c dùng các công c t đ ng t o và ki m tra các bi n th ở ệ ụ ự ộ ạ ể ế ể
m i t t h n”, báo cáo vi t.ớ ố ơ ế
Có kh năng, các công c đó đ c sinh sôi t Đông Âu v i ch ng trình ả ụ ượ ừ ớ ươ
phishing và c ch phát tán th rác t đ ng. Nh ng k t o ra chúng h u ơ ế ư ự ộ ữ ẻ ạ ầ
h t đ u còn r t tr , ch trong l a tu i 20. M t s đ c đào t o và giáo d cế ề ấ ẻ ỉ ứ ổ ộ ố ượ ạ ụ
chính th ng, nh ng s khác thì không. M t s s ng nh ng đ t n c nh ố ư ố ộ ố ố ở ữ ấ ướ ư
Romania, n i băng thông Internet t i các h gia đình nhi u h n m t s ơ ạ ộ ề ơ ộ ố
công ty M . Chúng tr ng thành trên Internet t h n 10 năm tr c và ở ỹ ưở ừ ơ ướ
lu t pháp đó ít nghiêm ng t h n nh ng n i nh M .ậ ở ặ ơ ữ ơ ư ỹ
K thu t tinh vi không ch là công c tr l c duy nh t cho th ng m i ỹ ậ ỉ ụ ợ ự ấ ươ ạ
phishing. Th t khó tin, nh ng nh ng k l a đ o Nigeria “419” v n ti p t cậ ư ữ ẻ ừ ả ẫ ế ụ
công vi c c a chúng m t cách thành công v i nhi u ng i dùng c tin qua ệ ủ ộ ớ ề ườ ả
e-mail. Các e-mail đó th ng b t đ u v i câu “I need your help” (Tôi c n ườ ắ ầ ớ ầ
giúp đ ) và mô t hoàn c nh khi n chúng c n l ng l n ti n đ c u giúp ỡ ả ả ế ầ ượ ớ ề ể ứ
ai đó và chuy n t i m t n c nào đó. Kho n ti n đó đ c g i là “phí nâng ể ớ ộ ướ ả ề ượ ọ
cao” vì có th chúng yêu c u n n nhân g i ti n giúp chúng gi i phóng tài ể ầ ạ ử ề ả
kho n k ch sù nào đó v i l i h a s b i th ng g p đôi hay m t kho n ả ế ớ ờ ứ ẽ ồ ườ ấ ộ ả
l i l n. Con s 419 chính là mã t i ph m Negerian đã t ng m t th i gây ờ ớ ố ộ ạ ừ ộ ờ
s t và làm m a làm gió v i các v l a đ o n i ti ng.ố ư ớ ụ ừ ả ổ ế
Tháng tr c, c u th qu Alcona County c a Michigan b b t gi và bu c ướ ự ủ ỹ ủ ị ắ ữ ộ
ph i thanh toán 1,2 tri u đô la anh ta đã “th t két” và ít nh t cũng g i m t ả ệ ụ ấ ử ộ
s t i k l a đ o e-mail Nigeria khét ti ng. H i đ ng th ng m i Liên ố ớ ẻ ừ ả ế ộ ồ ươ ạ
có thể bạn quan tâm
Tìm hiểu cách thức hoạt động của Hacker
10
899
284
Tài liệu CNTT khác
10
(New)
Phân tích thực trạng hoạt động của ngân hàng Phát triển nhà đồng bằng...
100
883
346
Thạc sĩ cao học
100
(New)
Nghiên cứu những vấn đề liên quan đến các hoạt động về tổ chức quản lý...
120
993
403
Thạc sĩ cao học
120
(New)
Tổng quan về thẻ và rủi ro trong hoạt động kinh doanh thẻ, thực trạng...
96
890
340
Kinh tế quản lý
96
(New)
Luận văn: Khái quát chung về hoạt động XTTM và kinh nghiệm của một số...
79
985
322
Kinh tế quản lý
79
(New)
Luận văn: Nghiên cứu thực trạng hoạt động xổ số miền Nam, những hạn ch...
95
813
333
Kinh tế quản lý
95
(New)
Tổng quan về Quỹ Tín thác đầu tư bất động sản (REITs), Hoạt động thị t...
99
844
304
Thạc sĩ cao học
99
(New)
Trên cơ sở đánh giá kết quả và tác động từ hoạt động khuyến nông của T...
93
636
258
Kinh tế quản lý
93
(New)
thông tin tài liệu
Đó là thế giới của những chat room, những malware và các kế hoạch phishing tinh vi. Hoạt động bên trong của chúng ra sao?
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
