Có gì trên phần bị ẩn đi của Internet

Trên nền tảng này, hàng "cấm" được rao bán tràn lan. Ảnh: Los Angeles Times.

Cựu tội phạm mạng đã tiết lộ những gì thực sự có trên Dark Web, nơi tin tặc, sát thủ và buôn bán ma túy lộng hành.

Nguồn tin ẩn danh giải thích cách các tin tặc sử dụng mã độc tống tiền để đánh cắp dữ liệu nhằm thu được khoản tiền lớn và giải thích rằng bất kỳ hệ thống nào được kết nối với Internet đều có nguy cơ bị tấn công.

Trên Dark web thực sự có gì

Trong một cuộc phỏng vấn ẩn danh với Vice, hacker đã giải thích cách những kẻ xấu sử dụng ransomware (mã độc tống tiền) để nhận được những khoản tiền khổng lồ.

"Tôi đã chứng kiến các bệnh viện bị tấn công và mọi người phải lựa chọn hoặc trả tiền để cứu dữ liệu hoặc mạo hiểm tính mạng của bệnh nhân", người đàn ông nói trong khi đeo mặt nạ để che giấu danh tính.

Các trang web được máy chủ ẩn đi được sử dụng làm công cụ kinh doanh, những việc bất hợp pháp hoặc những hoạt động được thực hiện một cách ẩn danh. Theo một báo cáo của Vice từ năm 2021, nội dung được tìm kiếm nhiều nhất trên nền tảng này là video khiêu dâm trẻ em, buôn bán súng và ma túy.

Cựu hacker trong buổi phỏng vấn đeo mặt nạ để che giấu danh tính. Ảnh: Vice.

Mặc dù FBI trên không đề cập đến những hành động bất hợp pháp đó, nhưng anh ấy vẫn bày tỏ lo ngại về những tác động đáng kể của mã độc tống tiền đối với thị trường tài chính hoặc những tác động tiềm ẩn của nó đến xã hội.

Theo Philip Ingram, một cựu tình báo quân sự ở Anh, "Dark Web ngày càng được sử dụng bởi những nhóm tội phạm có tổ chức cho nhiều mục đích khác nhau."

"Chúng lợi dụng trẻ em để vận chuyển ma túy hoặc bán cho các đường dây ấu dâm hoặc tuyển dụng các nhóm khủng bố", ông tiếp tục.

Người dùng phải sử dụng i2p, FreeNet hoặc Tor để truy cập Dark Web. Tor là một mạng lưới các trang web được mã hóa cho phép người dùng truy cập hoàn toàn ẩn danh nhờ nhiều lớp bảo mật và mã hóa. Theo nghiên cứu của The Converation, có khoảng 2,6 triệu người dùng Tor mỗi ngày.

Theo các nhà nghiên cứu từ Đại học Quốc gia Australia, "Nghiên cứu trên cũng cho thấy khoảng 80% lưu lượng truy cập trên Dark Web là các dịch vụ cung cấp nội dung khiêu dâm, hình ảnh hoặc tài liệu lạm dụng tình dục trẻ em bất hợp pháp."

Sự nguy hiểm của mã độc tống tiền

Theo hacker ẩn danh, ransomware là loại nguy hiểm nhất trên Dark Web, không phải là các tay buôn súng hay vũ khí. Những phần mềm này được phân phối và bán rộng rãi.

Joseph Popp đã viết phần mềm ransomware đầu tiên vào năm 1989 và nó được sử dụng để nhắm mục tiêu vào lĩnh vực chăm sóc sức.

Popp đã phát 20.000 đĩa nhiễm mã độc cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới để thực hiện cuộc tấn công. Các đĩa này được dán nhãn "Đĩa giới thiệu thông tin về AIDS".

Eddy Willems, một chuyên gia bảo mật, cầm trên tay đĩa mềm chứa mã độc đầu tiên trên thế giới. Ảnh: Eddy Willems.

Mã độc này đếm số lần máy tính khởi động và khi đạt đến 90, nó sẽ ẩn các thư mục và mã hóa toàn bộ tệp tin trên ổ C, ổ đĩa chứa hệ điều hành máy tính. Người dùng phải gửi 189 USD cho Popp để lấy lại quyền truy cập.

Kể từ đó, ransomware đã tăng tốc với tốc độ chóng mặt. Giờ đây, hacker không cần phải rời khỏi nhà để tấn công tống tiền; thay vào đó, mọi thứ đều có thể được thực hiện trên Dark Web.

"Trước đây, bạn sẽ cần khoản đầu tư trị giá hàng triệu triệu triệu USD để gây rối loạn cho một quốc gia lớn như Mỹ. Ngày nay, bạn chỉ cần vài nghìn đô la, một chiếc máy tính xách tay và một vài hacker thông minh để viết mã độc và gửi đi, người đàn ông nói với Vice.

Điều này đã được chứng minh trong cuộc tấn công vào Colonial Pipeline vào năm 2021, do một nhóm hack DarkSide chủ mưu. Các chuyến vận chuyển nhiên liệu 2,5 triệu thùng mỗi ngày của công ty đã bị ngừng lại do cuộc tấn công.

Theo các quan chức, đây là cuộc tấn công mạng lớn nhất trong lịch sử nhằm vào cơ sở hạ tầng năng lượng của Mỹ. Để đổi lấy giải mã để khôi phục quyền truy cập máy chủ, Colonial được cho là đã hiệp với tin tặc và trả khoản tiền chuộc 5 triệu USD.

Tờ Dark Reading báo cáo rằng "Những người được gọi là nhà môi giới đã bán các chi tiết tài khoản bị đánh cắp và các thông tin đăng nhập mà tội phạm có thể sử dụng để đột nhập vào mạng của hơn 2.300 tổ chức trên toàn thế giới với giá khoảng 2.800 đô la."

2.348 trường hợp hoạt động bán tài khoản bất hợp pháp đã được các nhà nghiên cứu về an ninh mạng báo cáo từ nửa cuối năm 2021 đến nửa đầu năm 2022. Ngoài ra, có thêm 380 nhà môi giới được tuyển dụng.

Theo báo cáo của tạp chí InfoSecurity, trong khoảng thời gian báo cáo, khoảng 2886 công ty có dữ liệu nhạy cảm đã được công bố trên các trang web rò rỉ mã độc tống tiền, tăng 22% so với năm 2022.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống