Hacker kinh tế hoạt động như thế nào?

Các nhân viên bảo mật ở Visa ghi nhận hoạt động lừa đảo chiếm đoạt thẻ tín dụng, thẻ nợ liên quan đến thuộc tính TJX ngày càng tăng, như ở các cửa hàng T.J. Maxx, Marshalls, HomeGoods từ giữa tháng mười một. Có nghĩa là bạn hoàn toàn có thể trộm dữ liệu người dùng trôi nổi trên Internet để bán cho thị trường đen qua website và chat room, ít nhất trong hai tháng hoặc hơn.Hacking bây giờ không còn là trò chơi của trẻ con. Nó đã trở thành hình thức kinh doanh lớn. Các thị trường...
Nội dung trích xuất từ tài liệu:
Hacker kinh tế hoạt động như thế nào? Hacker kinh tế hoạt động như thế nào?Các nhân viên bảo mật ở Visa ghi nhận hoạt động lừa đảo chiếm đoạt thẻ tín dụng,thẻ nợ liên quan đến thuộc tính TJX ngày càng tăng, như ở các cửa hàng T.J.Maxx, Marshalls, HomeGoods từ giữa tháng mười một. Có nghĩa là bạn hoàn toàncó thể trộm dữ liệu người dùng trôi nổi trên Internet để bán cho thị trường đen quawebsite và chat room, ít nhất trong hai tháng hoặc hơn.Hacking bây giờ không còn là trò chơi của trẻ con. Nó đã trở thành hình thức kinhdoanh lớn. Các thị trường đen trực tuyến sôi động với dữ liệu thẻ tín dụng ăn trộm,mã số bằng lái xe. Và malware, chương trình cho phép hacker khai thác điểm yếubảo mật trên phần mềm thương mại là công cụ hết sức đắc lực của giới tin tặc.Hoạt động khủng bố trở nên có tổ chức cao. Chúng dùng các hệ thống thanh toánmạng ngang hàng như mua bán trên eBay mà không sợ bị phát hiện khi làm việcvới nhau.Hacker độc lập vẫn còn, nhưng Cục điều tra liên bang Mỹ FBI nhận thấy hoạtđộng tội phạm có tổ chức là một phần trong cộng đồng hacking, nhất là ở TrungĐông. “Hacker luôn sẵn sàng bẻ khóa máy tính, thu thập dữ liệu cá nhân và bánchúng đi nhằm kiếm lợi”, Chris Stangl – thanh tra tội phạm khủng bố của FBI, đơnvị đứng thứ ba sau bộ phận Chống khủng bố và Tình báo nói.Vẽ ra được bức tranh toàn cảnh về tin tặc kinh tế không phải dễ dàng. Đó là thếgiới ngầm sôi động nhưng không phải ai cũng nắm bắt được hết chúng. Từ cácnguồn bên trong và bên ngoài “lượm lặt” được, bạn chỉ có thể phác thảo đượcphần nào về thế giới này.Phương thức trực tiếpMột số hacker sử dụng phương thức trực tiếp theo kiểu tấn công đòi tiền chuộc.Kẻ tội phạm xâm nhập vào máy tính của công ty bằng malware và mã hóa dữ liệutrong các máy tính. Tiếp theo chúng đưa ra yêu cầu công ty phải nộp tiền chuộcmới có được khóa giải mã. Hình thức này rất phổ biến ở Nga. Uriel Maimon,chuyên gia nghiên cứu bộ phận khách hàng của RSA, hãng bảo mật hiện thuộc sởhữu của EMC nói rằng, anh thấy nhan nhản các kiểu tấn công như thế trong 5tháng qua.Nhưng tấn công trực tiếp không phải là hình thức phổ biến nhất, vì chúng khá mạohiểm. Trực tiếp, tức là “có sự kết nối tài chính thẳng giữa nạn nhân và tác giả hayngười sở hữu malware” - David Dagon, chuyên gia nghiên cứu ở Trung tâm Bảomật thông tin Georgia Tech phân tích. Hình thức phổ biến hơn là thị trường dữliệu đen. Website trực tuyến nhan nhản trên Internet, là nơi diễn ra các hoạt độngmua bán nhộn nhịp mã số thẻ ghi nợ, thẻ tín dụng, tên chủ thẻ, giá trị kiểm chứngthẻ, mã ba hoặc bốn con số dùng để xác nhận thẻ…. Jeff Moss, quản lý “The DarkTangent” và đồng thời là sáng lập viên của Black Hat, hãng nghiên cứu đào tạobảo mật (sở hữu bởi cha đẻ của Informationweek CMP) nói rằng anh biết có mộttổ chức khủng bố ở châu Âu mỗi năm kiếm được nửa triệu đô la từ việc mua báncơ sở dữ liệu và danh sách tên khách hàng.Thông tin trên thẻ tín dụng hầu hết được bán ra với số lượng lớn. Khi mua, chắcchắn bạn sẽ không muốn có từng cái riêng lẻ mà phải là một tập hợp, một lô, mộtnhóm. Bởi vì bất kỳ ai cũng có thể hủy bỏ hoặc tham gia vào số tiền bồi thườnggian lận. Mặc dù một số website có đưa ra danh sách giá cả, nhưng thông tin trênthẻ cơ bản được bán ít nhất ở mức 1 đôla/thẻ, tùy thuộc vào chất lượng dữ liệu.Những kẻ trộm thẻ tín dụng tự gọi mình là “carder” và thường thả phần mềm độchại của chúng qua chat room trên IRC, diễn đàn công cộng hay diễn đàn riêng vớinhững cái tên như CardersMarket hay Carder.info, thậm chí cả các website muabán điện tử trông rất bình thường, vô hại. Hacker hay carder lão luyện thường gắnliền với các IRC riêng, được mã hóa và có mật khẩu bảo vệ.Diễn đàn có tên CardingWorld.cc với hơn 100 000 bài viết từ 13 nghìn thành viênđăng ký, hầu hết đến từ Nga. Còn khu vực nói tiếng Anh trên website luôn đề cậpđến Ngân hàng quốc gia Mỹ (Bank of America), Ngân hàng Fidelity Bank,PayPal, thông tin thẻ tín dụng đến từ khắp nơi trên thế giới, các thẻ quà hợp lệ vàdịch vụ chuyển vận an toàn với số lượng tiền lớn. Hầu hết người mua kẻ bán trêndiễn đàn đều yêu cầu các giao dịch, đề nghị diễn ra trên message riêng tư trong hệthống bảng tin hay tin nhắn tức thời ICQ.Hay như website Dumps International, cung cấp thẻ tín dụng, trang bị để mã hóavà sử dụng thẻ tín dụng cũng như mã số bảo mật xã hội (Social Security number),ngày tháng năm sinh, tên thời con gái của mẹ, mã số PIN ngân hàng, các bản válỗi của “kết xuất” thẻ với mã số thẻ, tên chủ thẻ, ngày tháng hết hạn. Giá cả phảitrả cho một mã số thẻ có thể lên tới 40 đô la/một thẻ tiêu chuẩn và 120 đô la/mộtthẻ “có chữ ký”. Nếu mua theo lô 100 thẻ giá có thể hạ xuống còn 30 đô la/thẻ. ...