Hãng bảo mật nổi tiếng thế giới Trend Micro vừa qua đã có cuộc thăm dò và nghiên cứu về thế giới ngầm của hacker Trung Quốc này và họ nhận thấy có rất nhiều công cụ bẻ khóa tự động để truy cập các máy tính từ Châu Mỹ và Châu Âu. Những thông tin chi tiết về thế giới này được đề cập trong báo cáo mới của các nhà nghiên cứu ngày 29 tháng 10 vừa qua với tựa "Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market" (tạm dịch: "Cần xem lại thị trường ngầm của Trung Quốc bên cạnh tội phạm trò chơi trực tuyến".
Không khó để tìm ra hacker trong cộng đồng mạng Trung Quốc. (Ảnh: The EpochTimes)
Báo cáo này khẳng định rằng không khó để tìm ra những kẻ cung cấp các gói dịch vụ "đen", mặc dù chúng luôn ẩn mình. Để xâm nhập vào thị trường này, các nhà nghiên cứu sử dụng hai phương thức là thông qua diễn đàn Baidu Web và chat nhóm QQ. Những tội phạm mạng Trung Quốc này có một ID duy nhất, nếu muốn tìm những dịch vụ truy cập bất hợp pháp nào bạn chỉ cần gia nhập nhóm liên quan là có thể được cung cấp dịch vụ.
Vấn đề truy cập ID máy tính để tìm ra hacker hoàn toàn bị vô hiệu hóa tại Trung Quốc. Do đó, dù tham gia cả Baidu và QQ nhưng việc truy vết hacker mua bán công khai là điều gần như không thể. Khách hàng đến với diễn đàn hoặc nhóm chat đơn giản vì họ muốn mua, hoặc muốn được cung cấp một gói dịch vụ không chính thống. Hacker luôn đón nhận, hoặc cung cấp dịch vụ ngược lại một cách công khai, mà không hề lo sợ bị phát hiện bởi trình độ hacker Trung Quốc đang ở mức cao.
Không chỉ công khai cung cấp dịch vụ, hacker Trung Quốc còn thực hiện quảng cáo các dịch vụ ngầm của mình. Khách hàng được chào đón với nhiều mặt hàng và họ có thể trả giá để có được dịch vụ với giá tốt nhất. Có thể ban đầu người lướt web không có ý đồ xấu nhưng với những lời mời mọc hấp dẫn thì họ rất dễ thay đổi ý định.
Trend Micro nhận định rằng "Tất cả những gì bạn cần đều có sẵn!" khi nghiên cứu thị trường chợ đen hacker tại đất nước này. Qua đó cho thấy, một mối đe dọa được manh nha là các thành phần hacker "lính đánh thuê" Trung Quốc đang sẵn sàng khởi động những chiến dịch tấn công toàn cầu, nếu được trả với giá hợp lý. Kẻ đứng đầu các cuộc tấn công có thể thuê những nhóm hacker này để làm quá tải các trang web có lượng người dùng truy cập đông, sau đó dẫn dụ họ vào những trang web độc hại, tải về những phần mềm độc hại... Chúng có thể lợi dụng thông tin người dùng, gây ra những tac hại không lường trước được. Phức tạp hơn, các nhóm hacker đánh thuê này có thể được trả tiền cho những hoạt động phát triển virus để chống lại các phần mềm antivirus.
Đó chỉ mới là viễn cảnh khi hacker được thuê cho những hoạt động có tổ chức, còn với mục đích cá nhân thì không thể nào biết trước được luồng tấn công sẽ như thế nào. Hacker có thể lừa người dùng nước ngoài truy cập vào những dịch vụ mà họ không thật sự biết bị lợi dụng thông tin. Hoặc nguy hiểm hơn, hacker sử dụng những công cụ tự phát triển hoặc mua từ hacker khác, sử dụng phương thức Remote Access Tool (RAT) đánh chiếm quyền điều khiển máy tính từ xa, lợi dụng tài khoản, thông tin từ xa mà chủ nhân máy không hề hay biết.
Sau cuộc nghiên cứu này, Trend Micro đã tìm ra đối thủ nặng ký cho những sản phẩm, dịch vụbảo mật, an ninh mạng của mình. Thị trường chợ đen hacker Trung Quốc chính xác là phép thử liều cao cho Trend Micro khi muốn tung ra sản phẩm mới. Bên cạnh đó, Trend Micro cũng đánh tiếng kêu gọi người dùng công nghệ nên có thói quen sử dụng máy tính an toàn, như một cách ngăn ngừa trước những cuộc tấn công bảo mật có thể xảy ra bất cứ lúc nào.
Huy Hoàng (The Epoch Time/Pcworld.com.vn)