Ngay từ đầu thiên niên kỷ mới, Brazil đã xuất hiện trên màn hình radar của các công ty an ninh mạng. Brazil vẫn sẽ là một trung tâm trọng yếu của tội ác Internet đơn thuần chỉ vì mức độ lợi nhuận siêu khổng lồ.
[links()]
Kỳ 2: Mưu đồ tin tặc
Ngay từ đầu thiên niên kỷ mới, Brazil đã xuất hiện trên màn hình radar của các công ty an ninh mạng. Brazil vẫn sẽ là một trung tâm trọng yếu của tội ác Internet đơn thuần chỉ vì mức độ lợi nhuận siêu khổng lồ.
 |
| Bọn tin tặc có thể lừa gạt trung bình 200 người với một lố 50.000 email gửi tự động và nhờ thế khống chế được 200 máy tính |
So với Mỹ và Tây Âu, các ngân hàng Brazil cung ứng nhiều dịch vụ hơn và vì thế cách tổ chức bảo mật cũng tinh vi hơn. Suốt nhiều năm, các thân chủ ngân hàng Brazil đã hưởng dịch vụ chuyển tiền theo thời gian thực suốt hệ thống giao dịch trực tuyến này. Các khách hàng phải vượt qua năm chướng ngại bảo mật khác nhau mới vào được tài khoản của mình. Chẳng hạn, họ đã quen thuộc với kiểu bàn phím ảo trên màn hình kích hoạt bằng cách nhấp chuột để qua mặt những phần mềm gián điệp (Trojan spyware) chuyên theo dõi những lần gõ trên bàn phím thực. Các ngân hàng Brazil cũng đi đầu trong kỹ thuật tự động thay đổi mật khẩu liên tục cho người sử dụng.
Với khách hàng, dịch vụ ngân hàng trực tuyến là một tiện lợi hết sức cám dỗ. Với ngân hàng, đó là một cách tiết kiệm tiền vĩ đại vì chi phí lao động tiết giảm tối đa. Còn với cơ quan công lực, đây lại là một thách thức cam go. Không có gì bảo đảm an toàn tuyệt đối cho người dùng dịch vụ ngân hàng trực tuyến. Và bắt đầu từ một thứ tưởng chừng không hề liên quan đến giao dịch ngân hàng: các địa chỉ email cá nhân.
Móc nối
Trở lại khách sạn Sao Paulo, SuperGeek thuật lại những biến cố đưa đến loạt bắt giam vào tháng 8.2005. “Tất cả bắt đầu khi tôi chat với mấy người bạn trên mạng về chuyện kỹ thuật”. Hai người bạn thân nhất của cậu ta trong chatroom IRC là những người Brazil trẻ - KG và Max - mà cậu thường trao đổi với họ đủ thứ chuyện về máy tính, trò chơi và âm nhạc. Họ là những thiếu niên ham vui.
“Rất thường xuyên, một kẻ xa lạ lấy tên là The Apprentice lại vào chatroom và hỏi cùng một câu “Có ai có bất kỳ “shell” nào không?” Lúc đầu, SuperGeek, KG và Max bảo The Apprentice cút xéo. Họ không hiểu sao lại có người cứ muốn thu thập “shell” - những giao thức giúp người dùng tương tác hoặc can thiệp vào các hệ điều hành (linh hồn của mọi máy tính).
Nhưng The Apprentice vẫn kiên trì, luôn quay lại với cùng một câu hỏi: “Có ai có bất kỳ “shell” nào không?” Cuối cùng, KG quyết định tìm hiểu và đồng ý chat riêng với The Apprentice.
Suốt khoảng một tháng, KG biến mất. Max và SuperGeek đã thử liên lạc với anh ta khắp mạng Microsoft Messenger hay IRC nhưng đành chịu thua. Đây là điều bình thường trong một nền văn hoá coi trọng sự nặc danh hơn bất cứ thứ gì khác. Giống như hầu hết các mối quan hệ trên mạng, tình bạn giữa ba anh chàng này cũng hay gián đoạn và chỉ dựa trên một mối thân tình tối thiểu nhưng mãnh liệt. Họ không biết hai người kia sống ở đâu; hoàn cảnh kinh tế-xã hội ra sao; hay hình dáng như thế nào. Khi có ai biến khỏi màn hình máy tính mà không hề giải thích rõ ràng, ta đâu có thể ghé tới nhà họ để tìm hiểu chuyện gì đang xảy ra. Và tất nhiên bất kỳ người bạn ảo nào cũng có thể đang nói dối. Xác định độ tin cậy trên Internet còn khó khăn hơn trong thế giới thực bội phần. Sự bất định này vừa là lợi thế vừa là nhược điểm của các tội phạm thế giới ảo.
Đội quân giội bom thư
Một tháng sau khi biệt tăm. KG quay lại chatroom với thái độ vênh váo. Anh ta nói với hai người bạn: “The Apprentice và tôi đang làm một chuyện lớn. Và rất đáng giá”. Dù bực tức vì chuyện anh ta đột nhiên biến mất rồi xuất hiện trở lại, Max và SuperGeek đều tò mò muốn biết chuyện của KG.
KG cho biết những “shell” mà The Aprrentice rất coi trọng chính là những công cụ phần mềm chuyên gửi email số lượng lớn. Rất lớn - mỗi lần có thể gửi đi 50.000 email. Để ngăn chặn không cho các máy chủ email nhận ra đây là spam (thư rác), người gửi cần phải khống chế nhiều máy tính của người khác để từ đó lén gửi email đi và các máy chủ không thể nào biết tất cả email đó đều phát xuất từ cùng một nguồn đang “giội bom”.
KG tiết lộ là cứ mỗi triệu email anh ta gửi đến những người dùng máy tính thì The Apprentice sẽ trả cho anh 50 USD. Khối lượng công việc đó chỉ mất vài buổi tối và với một thanh niên Brazil thất nghiệp như KG thì khoản tiền công này là một tài sản nho nhỏ. Bây giờ KG muốn cả Max và SuperGeek cùng tham gia.
Để tăng năng suất, họ tự viết một chương trình máy tính gọi là GetMail có khả năng dò quét nhiều quốc gia và nhiều máy chủ để lấy về hàng triệu địa chỉ email. Sau đó họ viết một chương trình thứ hai gọi là Remover để loại hết những địa chỉ email trùng lặp. Rồi cuối cùng, sử dụng các shell họ đã thu thập được khi lùng sục khắp Internet, họ lập ra những danh sách địa chỉ, mỗi danh sách là 50.000 email.
KG đã làm việc này cả tháng rồi và rõ ràng là anh ta làm tốt. The Apprentice đã thăng chức cho KG lên vị trí tuyển dụng (khỏi phải làm công việc xây dựng danh sách email khổ cực nữa). Với “chức vụ” này, KG lãnh lương cơ bản 1.500 USD/tháng cộng thêm hoa hồng. Thế là KG đã bước lên bậc thang thứ hai của một hệ cấp hầu như không thể nào xác định. Đây là mô hình mà thế giới tội ác trên mạng học hỏi đặc biệt từ các hệ thống phiến loạn và khủng bố. Những tội phạm Internet hoạt động theo hình thức chi bộ cho nên mỗi thành viên chỉ tương tác với hai hay ba cộng sự. Họ không hề biết gì về phần còn lại của cả mưu đồ và cảnh sát lúc đầu cũng mơ hồ như họ. Chính các ngân hàng mới là mục tiêu của mưu đồ tin tặc.
Kỳ tới: Hơn 100 tin tặc bị bắt giữ vì đã lừa gạt qua mạng để đánh cắp cả trăm triệu đô-la qua các hệ thống ngân hàng trực tuyến.
TRẦN NGỌC ĐĂNG
