Bí ẩn trên Dark web
Dark web (web tối) là một vùng đất vô luật pháp, nơi các tin tặc hoạt động điên cuồng tại nơi hắc ám nhất của internet. Một trong những hacker từng ra vào dark web nhiều năm đã tiết lộ những điều đáng sợ nhất ở nơi đây.
Hacker này cho biết, web tối chỉ toàn những kẻ xấu sử dụng phần mềm tống tiền để thu được những khoản tiền lớn hoặc "chỉ đơn giản là khiến cả thế giới bùng cháy".
Các cuộc tấn công được thực hiện thông qua ransomware, thứ mà tin tặc sử dụng để khóa dữ liệu và yêu cầu hàng chục triệu USD từ nạn nhân để mở khóa. Bằng không, mọi dữ liệu sẽ bị xóa sạch.
"Tôi đã chứng kiến các bệnh viện bị khóa dữ liệu và mọi người phải lựa chọn trả tiền cho hacker để mở khóa dữ liệu hoặc mạo hiểm mạng sống của nhiều người khác", hacker mũ trắng giấu danh tính cho biết.
Đoạn video nói về web tối xuất hiện trở lại khi các cơ quan thực thi pháp luật quốc tế do FBI đứng đầu đã đánh sập một chợ web đen phổ biến với tội phạm mạng, nơi các mật khẩu bị đánh cắp được bán với giá chỉ 1 USD.
Chợ tin tặc này được gọi là Genesis Market, đã bị kiểm soát trong một cuộc đàn áp đa quốc gia có tên là "Chiến dịch Quái vật Cookie".
Cuộc phỏng vấn được thực hiện vào năm 2021, nhưng video xuất hiện như một lời nhắc nhở rằng có một thế giới đen tối nơi những kẻ gian chỉ có mục tiêu duy nhất là làm vẩn đục internet.
Hacker mũ trắng cho biết giờ đây anh sử dụng kỹ năng của mình cho mục đích tốt, theo dõi tội phạm trực tuyến và tìm kiếm các lỗ hổng trong hệ thống để khắc phục chứ không phải khai thác chúng.
Cuộc tấn công ransomware đầu tiên được viết bởi Joseph Popp vào năm 1989 và được sử dụng để nhắm mục tiêu vào ngành chăm sóc sức khỏe.
Cuộc tấn công được gọi là AIDS Trojan. Popp phát 20.000 đĩa bị nhiễm mã độc cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới. Các đĩa này được dán nhãn "Thông tin về AIDS - Đĩa giới thiệu" để ngụy trang.
Khi đĩa mềm đưa vào máy tính, một hình ảnh lớn xuất hiện trên màn hình thông báo chương trình sẽ tác động xấu đến các ứng dụng và chương trình khác. Chương trình sẽ đếm số lần máy tính khởi động và khi đạt đến 90, nó sẽ ẩn các thư mục và khóa các các tệp trên ổ C.
Để lấy lại quyền truy cập, người dùng phải gửi 189 USD cho PC Cyborg Corporation tại một hộp thư bưu điện ở Panama.
Kể từ đó, ransomware đã phát triển đến mức một hacker không cần phải rời khỏi nhà mà mọi thứ đều có thể được thực hiện trên dark web.
Sự đáng sợ của web tối
"Ngày xưa, để một quốc gia có thể gây rối với một quốc gia lớn như Mỹ, bạn sẽ cần khoản đầu tư trị giá hàng triệu USD để làm điều gì đó", hacker nói với Vice.
"Ngày nay, bạn chỉ cần vài nghìn USD, một chiếc máy tính xách tay và một vài tin tặc thông minh để viết chút mã và gửi thứ gì đó đi".
Kevin Mitnick được coi là "hacker nổi tiếng nhất thế giới" vì vụ tấn công vào 40 công ty lớn, bao gồm IBM, Nokia và Motorola, vào năm 1995. Anh đã đánh cắp mã máy tính, ước tính trị giá gần 330 triệu USD và phải ngồi tù 5 năm.
Mitnick giải thích rằng trong khi các quốc gia lớn như Nga và Trung Quốc thường bị nêu tên trong các cuộc tấn công ransomware, thì thực tế "mỗi quốc gia đều có lý do để vũ khí hóa các loại tấn công này".
Và chính các quốc gia nhỏ hơn ít bị để ý lại đang tận dụng tối đa lợi thế.
Anh tuyên bố mọi quốc gia phương Tây đều truy cập web tối để tìm kiếm sự giúp đỡ tại đây.
Thế nhưng, ngay cả những quan chức hàng đầu cũng không lường trước được hậu quả từ những gì web tối gây ra.
Điều này được thể hiện trong cuộc tấn công ransomware Colonial Pipeline vào năm 2021, do nhóm DarkSide dàn dựng và khiến toàn bộ hệ thống bị đánh sập.
Cuộc tấn công đã làm ngưng trệ các chuyến vận chuyển nhiên liệu 2,5 triệu thùng mỗi ngày dọc theo tuyến đường từ Texas đến New Jersey.
Các quan chức coi đây là cuộc tấn công mạng gây rối nhất vào cơ sở hạ tầng năng lượng của Mỹ trong lịch sử.
Colonial được cho là đã cúi đầu trước yêu cầu của tin tặc, trả khoản tiền chuộc 5 triệu USD để đổi lấy khóa giải mã khôi phục quyền truy cập máy chủ.