Tội phạm mạng đã có được nơi trú ẩn và hoạt động an toàn trong thế giới
"web đen," nơi chúng thử nghiệm, cải tiến và phân phối các phần mềm nguy
hiểm nhằm thực hiện các vụ trộm cắp thông qua mạng trực tuyến.
Đây là kết luận của các nhà nghiên cứu thuộc Trung tâm An ninh mạng McAfee của Mỹ.
Các chuyên gia này cảnh báo vụ đánh cắp thông tin của khoảng 110 triệu
khách hàng của hãng bán lẻ Target ở Mỹ hồi cuối năm ngoái có thể chỉ là
phần nổi của tảng băng trôi.
Trong báo cáo hàng quý công bố ngày 10/3, phòng nghiên cứu của McAfee
cho biết việc mua bán các loại phần mềm độc hại này tương đối dễ dàng
trên các chợ trên mạng thuộc "web đen".
Các chuyên gia cho biết các phần mềm độc hại trong cuộc tấn công vào
Target đã sử dụng các công nghệ không hề phức tạp mà chỉ giống như mua
bán trực tuyến và được điều chỉnh chút ít. Báo cáo chỉ ra rằng những kẻ
tấn công đánh cắp dữ liệu cũng tạo nên một thị trường cung cấp khoảng 40
triệu số thẻ tín dụng bị đánh cắp, mỗi lần khoảng từ 1-4 triệu thẻ.
McAfee khẳng định kiểu tấn công này cực kỳ đơn giản, các phần mềm đen
trong hệ thống BlackPOS có thể dễ dàng thay đổi và phân phối lại chỉ với
một chút kỹ năng lập trình hoặc kiến thức về chạy các phần mềm nói
trên.
Những tên trộm sử dụng những phần mềm trên có thể dễ dàng tham gia thị
trường tín dụng đen nổi tiếng được vận hành một cách có tổ chức. Những
tên trộm có thể mua những chiếc thẻ tín dụng bị đánh cắp thông qua những
hệ thống tiền tệ ảo, như Bitcoin. McAfee cảnh báo những vụ phạm tội này
sẽ có gây hậu quả lâu dài vì vậy cần thay đổi đối với các biện pháp
liên quan đến an ninh mạng.
Phó Chủ tịch McAfee Vincent Weafer nhận định quý 4/2013 sẽ được ghi nhớ
là khoảng thời gian lượng người báo cáo các vụ tội phạm mạng lớn hơn bao
giờ hết. Theo ông, các cuộc tấn công là dấu hiệu cảnh báo cho sự phát
triển nở rộ của dịch vụ tội phạm mạng và cả "web đen" nói chung.
Báo cáo của McAfee cũng cảnh báo hậu quả từ các phần mềm độc hại trong
điện thoại do ngày càng nhiều người sử dụng điện thoại thông minh. Cơ
quan này đã thu thập được 2,47 triệu mẫu phần mềm độc hại của di động
trong năm 2013, trong đó chỉ riêng trong quý 4 đã có tới khoảng 744.000
mẫu.
Các nhà nghiên cứu ở McAfee cảnh báo thế giới đang phải đối mặt với một
ngành công nghệ tội phạm mạng đang lớn mạnh mà các cuộc tấn công mạng
đang đem lại nguồn thu đáng kể cho các đối tượng phạm tội.
"Web Đen" (Dark Web) là một phần của "web ngầm" (Deep Web) nơi những
công cụ truy cập thông thường không thể tiếp cận với đặc tính chủ yếu là
bí mật và nặc danh được các nhóm tội phạm mạng sử dụng như một thế giới
ngầm để mua bán trực tuyến những sản phẩm tội phạm./.
(TTXVN)