• Thứ Tư, 19/05/2010 16:25 (GMT+7)

    Bạn đáng giá bao nhiêu?

    Nhật Thanh
    Thị trường chợ đen luôn có cách “định giá” các tài sản số mà bạn có.

    Trước hết phải đặt câu hỏi là tại sao bạn lại có giá trị, và cụ thể là những giá trị gì?


    Hình 1. Tỷ lệ các cuộc tấn công vào các loại thẻ tín dụng đang phổ biến trên thị trường hiện nay (nguồn: Kaspersky Lab).

    Không khó để trả lời câu hỏi này. Cơ sở duy nhất để đánh giá giá trị của bạn xuất phát từ Internet. Trên thực tế, hầu như mọi người đều sử dụng máy tính và kết nối Internet.

    Bạn giao tiếp với bạn bè, người thân, đồng nghiệp… bằng Internet; bạn mua bán, chi trả, giao dịch với ngân hàng… cũng có thể qua Internet; bạn làm việc cũng cần tới Internet; và hơn nữa, bạn lấy thông tin lại cũng từ Internet.

    Cụ thể hơn, bạn đang là chủ của một hoặc vài thẻ tín dụng, chẳng hạn như Master, Visa… và chắc chắn đã từng sử dụng chúng đâu đó trên eBay, Alibaba, Amazone; Với các mạng xã hội kiểu Facebook, Twistter… thì bạn là những thành viên tích cực và có thể bạn còn có tài khoản ở những diễn đàn khác; Bạn chơi game online, sử dụng Yahoo Messenger hay Skype để chat; Hơn nữa, chắc chắn bạn không thể thiếu vài tài khoản e-mail và thói quen lướt web hàng ngày để đọc thông tin, tải các file cần thiết cho công việc, cho giải trí…

    Hình 2. Giá bán thông tin về thẻ tín dụng tùy thuộc vào quốc gia nơi bạn sống.

    Và Internet chính là môi trường mà qua đó thị trường chợ đen sẽ đánh giá giá trị của bạn.

    Giá trị lớn nhất và được chú ý nhất là thông tin về thẻ tín dụng và các tài khoản ngân hàng, mà qua việc bạn sử dụng Internet các thông tin này có thể bị đánh cắp. Hình 1 cho thấy tỷ lệ các cuộc tấn công vào các loại thẻ tín dụng đang phổ biến trên thị trường hiện nay.

    Dữ liệu của bạn bị đánh cắp thế nào


    Hình 3. Giá rao bán tài khoản ngân hàng hoặc thanh toán trực tuyến phụ thuộc vào số dư và nơi thanh toán.

    Một khi bạn sử dụng Internet, cho dù bất kỳ ứng dụng nào, hình thức nào thì khả năng bạn bị lấy cắp dữ liệu là luôn có. Thông qua các hình thức lừa đảo (phishing), lây nhiễm phần mềm hiểm độc (malware), và sử dụng các phương thức như Exploits, iFrame, Web 2.0 (social engineering), XSS, USB Sticks… (xem phần “Thuật ngữ”), kẻ cắp có thể lấy được những thông tin chúng cần. Tùy theo quốc gia nơi bạn sống mà thông tin về thẻ tín dụng của bạn sẽ được rao bán trên mạng với các mức giá khác nhau (hình 2).

    Thông tin về tài khoản ngân hàng trực tuyến và hệ thống thanh toán của bạn một khi bị đánh cắp cũng trở thành món hàng có giá trị. Với tài khoản ngân hàng, giá cao hay thấp sẽ tùy thuộc vào số dư; còn giá của tài khoản hệ thống thanh toán trực tuyến, chẳng hạn PayPal, sẽ phụ thuộc nơi thanh toán (hình 3).

    Hình 4. Giá của tài khoản e-mail phụ thuộc vào hệ thống e-mail; trong khi giá của tài khoản Facebook, Twistter được bán theo số lượng người mà bạn có mối quan hệ, trao đổi thông tin.

    Các tài khoản mạng xã hội như Facebook, Twistter và tài khoản e-mail thông thường đều là thứ tài sản được thị trường chợ đen ưa chuộng. Đây là những mục tiêu mà giới tội phạm không gian ảo sử dụng để phân tán các phần mềm hiểm độc (hình 4).

    Bạn còn có thể mất gì khác?

    Ngoài thông tin của bạn về thẻ tín dụng, tài khoản ngân hàng, email, mạng xã hội là những mục tiêu ưa thích của giới tội phạm ảo thì còn không ít thứ khác có thể bị đánh cắp.


    Hình 5: Thông tin của bạn về tài khoản của các dịch vụ chia sẻ file, giao tiếp cũng có giá của nó. 

    Đó là những dịch vụ chia sẻ file, hệ thống giao tiếp mà bạn thường xuyên sử dụng như Rapidsher, Skype, Instant Internet Messaging (IM). Chắc chắn, thông tin về tài khoản của bạn cho các dịch vụ này là những món được kẻ xấu quan tâm và cũng có giá của chúng (hình 5).

    Cuối cùng, ngay cả khi bạn không tham gia vào đâu, không liên lạc, chia sẻ thông tin với ai và chẳng có tài khoản nào… ngoài chiếc máy tính cá nhân của bạn thì cũng không có nghĩa là bạn chẳng có gì để mất. Không đâu!

    Bằng nhiều thủ đoạn, cách thức tính vi, tin tặc có thể chiếm quyền điều khiển máy tính của bạn, và lợi dụng máy của bạn làm điểm xuất phát để tấn công các hệ thống khác.

    Tập hợp một số lượng lớn các máy như vậy, bọn tội phạm có thể thực hiện những cuộc tấn công như DDoS chẳng hạn.

    Hình 6. Ngay cả khi bạn chẳng có gì ngoài máy tính cá nhân thì máy của bạn cũng có thể bị kẻ xấu lợi dụng để thực hiện hành vi phạm pháp.

    Và tất nhiên, máy của bạn, cũng như nhiều máy khác trong danh sách này, cũng là món hàng có thể bán được cho những ai cần (hình 6)

    Có thể nói bạn luôn có giá trên thị trường chợ đen của không gian ảo. Hay nói cách khác chẳng ở đâu bạn được an toàn tuyệt đối. Giới tội phạm ảo luôn rình rập mọi nơi để chờ cơ hội. Tuy nhiên, cũng đừng quá bi quan và phải chấp nhận rủi ro, coi đây là một thực tế của môi trường sống và làm việc hiện đại. Từ đó, mới có thể tỉnh táo để luôn cảch giác và thực hiệc giải pháp phòng ngừa hiệu quả nhất.

    Ai phạm tội và ai bị hại

    10 nước đứng đầu về tạo ra trojan đánh cắp mật khẩu: Trung Quốc, Nga, Đức, Ấn Độ, Thổ Nhĩ Kỳ, Hy Lạp, Ai Cập, Mỹ, Ukraine, Mexico và Pháp.

     

    Các thương hiệu hàng đầu là mục tiêu của các cuộc lừa đảo, giả mạo: PayPal, eBay, Bank of America, CHASE, IRS, HSBC, Abbey, Ally Bank…

    Nguồn: Kaspersky Lab 2009

    THUẬT NGỮ

    • Malware. Tên các chương trình phần mềm, đoạn mã độc được tạo ra nhằm phá hoại, đánh cắp thông tin, chiếm quyền kiểm soát… như virus, trojan horse, worm.

    • DDoS (distributed denial of service – từ chối dịch vụ). Hình thức tấn công bằng cách tạo nhiều truy cập đồng thời đến một điểm (website, server) gây ra hiện tượng quá tải và dẫn tới tê liệt hệ thống.

    • Exploits. Khai thác lỗ hỏng của hệ thống dựa vào lỗi các phần mềm. Exploits chủ yếu dùng để chiếm đặc quyền trong hệ thống như chiếm quyền kiểm soát hay tạo 1 cổng sau để lần sau truy cập vào hệ thống mà không bị phát hiện.

    • Social engineer (web 2.0). Là một kỹ năng lừa đảo qua mạng nhằm mục đích chiếm username, password của các tài khoản, số thẻ tín dụng… hoặc để cấy mã độc lên máy nạn nhân.

    • USB Sticks. Là phương pháp vật lý, cài đặt chương trình lên USB rồi cắm vào máy tính nạn nhân, từ đó phát tán mã độc hoặc thu thập thông tin ở máy nạn nhân.

    • Trojan. Là 1 đoạn mã lây nhiễm qua Internet hay truyền file. Trojan không gây hại cho máy tính nhiều mà chỉ làm chậm tốc độ và chiếm dụng đường truyền Internet, lấy cắp các thông tin cá nhân như password, số thẻ tín dụng...

    • XSS. Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác.

    • iFrame. Một số virus có khả năng chèn vào mã nguồn các đoạn iframe (inline frame) có chứa mã độc được tải ẩn khi mở trang web. Thường những đoạn mã load trong iframe sẽ khai thác lỗi của trình duyệt. 

    Theo báo cáo của Kaspersly Lab, 01/2010.

    ID: B1004_62