‘Chợ Đen’ Của Các Hacker Trung Quốc nhắm đến điện thoại thông minh
Thị trường giao dịch hàng hóa ngầm được các tin tặc ở Trung Quốc sử dụng đang chất đầy những gian hàng với các công cụ xâm nhập điện thoại di động. Sự chuyển dịch này gắn liền với đà tăng lượng sử dụng điện thoại thông minh ở Trung Quốc, vốn giúp nhiều người hơn nữa truy cập mạng Internet.
Mục tiêu xâm hại mới này của các hacker cũng có thể đồng nghĩa với sự gia tăng các cuộc tấn công điện thoại di động ở phương Tây.
“Điều này sẽ ảnh hưởng đến tất cả mọi người không trừ một ai vì chúng ta đều dùng điện thoại di động,” Jon Clay-chuyên gia công nghệ bảo mật của Trend Micro nhận định. Trend Micro gần đây đã xuất bản một báo cáo về thị trường giao dịch ngầm của các hacker Trung Quốc.
“Những tên tội phạm muốn tiếp cận với một nhóm lớn các nạn nhân tiềm năng. Càng được sử dụng nhiều, càng có khả năng chúng sẽ nhắm tới sản phẩm đó,” ông nói.
Theo Trend Micro, với trích dẫn từ Trung Tâm Thông Tin Hệ Thống Mạng Internet Trung Quốc (CNNIC), có khoảng 81% trong số 618 triệu người dùng Internet tại Trung Quốc truy cập mạng bằng thiết bị di động trong năm 2013.
Các mối đe dọa xâm nhập vào điện thoại di động sẽ chỉ tăng lên, Clay nói. Ông liên hệ vấn đề này với tình trạng một vài năm trước khi đó các hacker hầu như đều chỉ nhắm vào các sản phẩm của Microsoft “bởi vì hầu hết mọi người đều dùng nó.”
Tình trạng hiện nay thậm chí có thể còn tồi tệ hơn, khi ngày càng nhiều các công cụ nhắm tới điện thoại di động được bán trên thị trường giao dịch ngầm Trung Quốc.
‘Sàn Giao Dịch Di Động Ngầm’
Thị trường giao dịch ngầm cho các tội phạm tin học thường tồn tại điển hình dưới dạng một lớp mạng Internet nằm dưới lớp mạng Internet khác-một nơi thường được gọi với cái tên “mạng tối” (darknet) hoặc “Web chìm.” (deepweb) (2)
Mạng tối là một từ nghĩa rộng ám chỉ các trang web không thể truy cập một cách rộng rãi. Ở đây bao gồm tất cả từ các diễn đàn cần mật khẩu truy cập và các chương trình chat, tới những trang web chỉ có thể được truy cập bằng chương trình phần mềm chuyên dụng.
Một trong những trang web nổi tiếng hơn cả trong hệ thống mạng tối là Silk Road (Con đường tơ lụa), vốn là một thị trường chợ đen cho các giao dịch thuốc phiện bất hợp pháp. Trang web đã bị đóng cửa vào tháng mười 2013 khi Cơ Quan Điều Tra FBI của Mỹ bắt được những kẻ điều hành trang web này.
“Chúng có phiên bản ‘mạng tối’ riêng ở Trung Quốc,” Clay nói, đồng thới nhấn mạnh rằng chúng tồn tại chủ yếu trên các diễn đàn mạng Baidu và chương trình chat QQ, vốn là hai phương thức liên lạc qua mạng phổ biến nhất Trung Quốc.
Các nhà nghiên cứu từ Trend Micro đã từng truy cập vào các thị trường chợ đen đều nhận thấy đang có một sự gia tăng số lượng các công cụ phần mềm và phần cứng sử dụng để xâm nhập các điện thoại di động.
Clay nhấn mạnh rằng mặc dù các thủ thuật tấn công được các công cụ này sử dụng không phải là điều gì mới-ví dụ như gửi đi các thư rác độc hại, hoặc là tự động đăng ký các dịch vụ điện thoại cao cấp không mong muốn cho các nạn nhân – nhưng các công cụ này đang ngày trở nên dễ dàng sử dụng hơn, và người dùng chỉ viêc sử dụng sau khi sở hữu chúng.
Nhờ vậy sẽ cho phép người sử dụng ngay cả với kiến thức tin học hạn hẹp cũng có thể tham gia vào mạng lưới tội phạm công nghệ cao. Trong khi đó các công cụ lại đang trở nên tập trung và nguy hiểm hơn.
“Đây là một ngành công nghiệp, một thị trường giao dịch, và cũng giống như ở thế giới kinh doanh hợp pháp, các tổ chức doanh nghiệp bán các sản phẩm dựa theo các quy tắc marketing và triển vọng bán hàng,” Clay nói. “Những người này cũng thực hiện tương tự vậy ở thị trường giao dịch ngầm.”
Ghi chú của người dịch :
(1) Chợ đen ở đây có thể hiểu là thị trường bất hợp pháp, thường tiêu thụ hàng cấm, hàng hiếm, cũng có thể hiểu theo nghĩa rộng là thị trường giao dịch ngầm bất hợp pháp trên mạng.
(2) Web chìm hay còn gọi là mạng chìm, Deep Web,Web ẩn, Invisible web, Undernet’, hay hidden web là từ dùng để chỉ các trang hoặc nội dung trên thế giới mạng World Wide Web không thuộc về Web nổi hay Surface Web, những trang được đánh dấu, chỉ mục (index) bởi các công cụ tìm kiếm thông thường. Không nên lẫn lộn với mạng đen (dark Internet), các máy tính không truy cập được từ Internet, hay mạng chia sẽ file Darknet, có thể xem là một phần nhỏ của Web chìm.( nguồn wiki: http://vi.wikipedia.org/wiki/Web_ch%C3%ACm)
Dịch Việt ngữ bởi: Việt Nguyên / Theo Việt Đại Kỷ Nguyên