Trend Micro cho biết, một công ty đã đăng quảng cáo trên một diễn đàn “dark web” tuyên bố bán 100.000 dữ liệu người dùng với giá 50.000 USD. Dữ liệu chứa trong đó bao gồm số ID, hộ chiếu, hộ khẩu người dùng và bức ảnh “selfie” của người đó.
Theo đó, các chuyên gia từ hãng bảo mật Trend Micro đã theo dõi những hoạt động tại thị trường chợ đen “dark web” trong nhiều tuần này để theo dấu bọn tội phạm công nghệ cao. Mặc dù thị trường chợ đen chứa nhiều dạng thông tin khác nhau, nhưng việc khám phá ra hình selfie của người dùng được đăng kèm thông tin cá nhân đang cảnh báo một nguy cơ nghiêm trọng đang đe dọa mọi người.
Khi một hình selfie của người dùng được kết hợp với các thông tin định dạng cá nhân khác, tội phạm mạng có thể tấn công vào tài khoản ngân hàng và sử dụng thẻ tín dụng dưới tên của người dùng. Một số ngân hàng cho phép khách hàng mở và sử dụng tài khoản bằng cách dùng máy quét ID kết hợp với ảnh selfie để hoàn tất quá trình xác minh danh tính. Hiện nay các ngân hàng đang dần chuyển qua cách thức thanh toán đó để tiện lợi hơn trong việc thanh toán.
Trend Micro chưa thể tổng hợp hết được nguồn gốc của những tập tin dữ liệu này, nhưng có thể liệt kê một số cách thức như sau:
- Điện thoại lưu trữ hình ảnh selfie của người dùng bị nhiễm phần mềm độc hại.
- Trang web lưu giữ thông tin cá nhân bị tấn công.
- Các nền tảng lưu trữ đám mây không được bảo vệ an toàn như Amazon S3.
- Không loại trừ khả năng các trang mạng xã hội làm rò rỉ thông tin người dùng trong những ngày qua.
Bên cạnh việc bán dữ liệu với giá 50.000 USD, tội phạm mạng cung cấp một mức giá khác trên chợ đen. Tin tặc sẽ cung cấp thông tin của một người dùng bao gồm các tài liệu thông tin cá nhân và ảnh selfie với giá 70 USD.
Hoạt động tội phạm tại các chợ ngầm
Trend Micro đang giám sát chặt chẽ thị trường chợ đen để thu thập chứng cứ phục vụ việc tố cáo cũng như đưa ra những biện pháp an toàn cho người dùng. Hình thức thực hiện này của tội phạm mạng không giống như cách làm “cybercrime-as-a-service” thông thường như việc sử dụng mã độc và phần mềm độc hại.
Các chợ đen ở Nga và Trung Quốc cung cấp thông tin thẻ tín dụng bị đánh cắp, các tài khoản người dùng bị tấn công và những phần mềm lừa đảo miễn phí, phần mềm tấn công người dùng dưới hình thức phiếu giảm giá, lừa đảo. Những tài khoản bị đánh cắp này có thể cho phép bọn tội phạm đi du lịch khắp thế giới.
Trong khi đó, thị trường chợ đen ở Trung Đông và Bắc Phim cung cấp số lượng lớn cổng kiểm soát và thu thập dữ liệu (Supervisory Control và Data Acquisition – SCADA) miễn phí.
Giúp thông tin bản thân tránh xa thị trường chợ đen
Để bảo vệ thông tin cá nhân tránh bị đánh cắp và buôn bán tại thị trường chợ đen, người dùng nên quản lý những gì họ chia sẻ trực tuyến cũng như tìm hiểu biện pháp phòng chống các cuộc tấn công trực tuyến bằng hình thức lừa đảo.
Các doanh nghiệp nên phối hợp với các cơ quan thực thi pháp luật khi phát hiện các giao dịch đáng ngờ và nhiễm mã độc. Điều đó giúp các cơ quan hành pháp có nhiều cơ sở để tăng cường các chính sách chống lại tội phạm mạng. Ngoài ra, doanh nghiệp cần đảm bảo tính riêng tư, an ninh và toàn vẹn của các cổng kết nối mạng, máy chủ và cơ sở hạ tầng dữ liệu được sử dụng trong quy trình kinh doanh.
Hiện tại Trend Micro vẫn đang tiếp tục theo dõi hoạt động của bọn tội phạm công nghệ cao tại thị trường chợ đen để thu thập thêm chứng cứ nhằm mục đích khởi tố các đối tượng liên quan.