Gửi bình luận
Hủy
Gửi
Quá trình buôn bán dữ liệu bị đánh cắp diễn ra trong một hệ thống bao gồm nhà sản xuất, nhà bán buôn và người tiêu dùng, và quá trình đó được kích hoạt thông qua thị trường darknet.
Điều gì xảy ra với những dữ liệu cá nhân bị rò rỉ? Một nghiên cứu đã cho thấy dữ liệu cá nhân bị đánh cắp cũng giống như hầu hết các loại hàng hóa khác, được đưa vào “chuỗi cung ứng” bao gồm nhà sản xuất, nhà bán buôn và người tiêu dùng. Nhưng chuỗi cung ứng này liên quan đến sự kết nối của nhiều tổ chức tội phạm hoạt động trong các thị trường ngầm bất hợp pháp.
Theo bài viết trên trang The Conversation, các nhà nghiên cứu tại hai trường đại học Mỹ là Christian Jordan Howell, trợ lý giáo sư về tội phạm mạng, Đại học Nam Florida và David Maimon, Giáo sư tư pháp hình sự và tội phạm học, Đại học Bang Georgia, đã tìm hiểu và phát hiện ra chuỗi cung ứng dữ liệu bị đánh cắp bắt đầu từ các nhà sản xuất - chính là những tin tặc chuyên khai thác hệ thống dễ bị tổn thương của các tổ chức và đánh cắp mọi thông tin nhạy cảm như số thẻ tín dụng, thông tin tài khoản ngân hàng và số An sinh xã hội.
Tiếp theo, như những mặt hàng kinh doanh khác, dữ liệu bị đánh cắp cũng được quảng cáo. Các nhà bán buôn và nhà phân phối bán dữ liệu sẽ đảm nhận khâu này. Và cuối cùng, dữ liệu được những người tiêu dùng mua để sử dụng trong các phi vụ lừa đảo khác nhau, bao gồm các giao dịch gian lận thẻ tín dụng, đánh cắp danh tính và tấn công lừa đảo.
Quá trình buôn bán dữ liệu bị đánh cắp này diễn ra giữa một hệ thống bao gồm nhà sản xuất, nhà bán buôn và người tiêu dùng, và quá trình đó được kích hoạt thông qua thị trường darknet - là những trang web giống với các trang web thương mại điện tử (TMĐT) thông thường nhưng chỉ có thể truy cập được bằng các trình duyệt đặc biệt hoặc mã ủy quyền.
The Conversation cho biết đã tìm thấy hàng nghìn nhà cung cấp đang bán hàng chục nghìn sản phẩm dữ liệu bị đánh cắp trên 30 thị trường darknet. Những nhà cung cấp này có doanh thu hơn 140 triệu USD trong khoảng thời gian 8 tháng.
Những trang TMĐT darknet
Cũng giống như các trang web TMĐT truyền thống, thị trường darknet mang lại một nền tảng cho các nhà cung cấp kết nối với những người mua tiềm năng, tạo thuận lợi, dễ dàng để các giao dịch mua bán online diễn ra. Tuy nhiên, thị trường darknet nổi tiếng với việc bán các sản phẩm bất hợp pháp. Một điểm khác biệt quan trọng khác là việc truy cập vào các thị trường darknet yêu cầu sử dụng phần mềm đặc biệt như Onion Router hoặc TOR, phần mềm cung cấp bảo mật và ẩn danh.
Silk Road, xuất hiện vào năm 2011, đã kết hợp TOR và bitcoin, trở thành thị trường darknet đầu tiên được biết đến. Một khía cạnh hấp dẫn của Silk Road là tính chuyên nghiệp mà nó thể hiện khi trình bày các dịch vụ bất hợp pháp của mình. Silk Road ban đầu chuyên buôn bán ma túy và thuốc giả, và cũng sử dụng hệ thống đánh giá (review) như các trang web TMĐT Ebay hoặc Amazon.
Vào tháng 10 năm 2013, Silk Road đã ngừng hoạt động. Vào thời điểm này, trang web đã có hơn 100.000 người dùng và có hàng ngàn giao dịch, với số tiền lên tới hàng chục triệu USD được trao đổi mỗi ngày. Người sáng lập ra Silk Road là Ross Ulbricht đã bị kết án 7 tội danh và nhận bản án tù chung thân, không có lựa chọn ân xá. Bản án tù nặng nề dành cho Ulbricht dường như không có tác dụng răn đe như dự định. Nhiều thị trường darknet đã xuất hiện để lấp đầy khoảng trống và vì thế, đã tạo ra một hệ sinh thái thịnh vượng thu lợi từ dữ liệu cá nhân bị đánh cắp.
Ross Ulbricht, người sáng lập và vận hành Silk Road
Hệ sinh thái dữ liệu bị đánh cắp
Trung tâm của Silk Road là khái niệm về người mua và người bán che giấu danh tính của họ. Hai công nghệ đóng vai trò là tác nhân ẩn danh của thị trường chính là phần mềm Tor và tiền điện tử bitcoin.
Người dùng sẽ sử dụng trình duyệt Tor để truy cập darknet, nơi địa chỉ IP của họ, cùng với các công cụ định vị kỹ thuật số khác, sẽ bị ẩn khỏi sự giám sát của bên thứ ba. Mặc dù việc ẩn địa chỉ số rất quan trọng, nhưng nó không giải quyết được vấn đề giao dịch ẩn danh. Danh tính của một người vẫn có thể được phát hiện thông qua các bộ xử lý thanh toán tập trung chính thống, như Visa và Mastercard, cả hai đều làm việc với chính phủ để xác định người dùng tham gia vào các hoạt động bất hợp pháp. Và vì thế, bitcoin đóng một vai trò quan trọng trong đường dây này.
Nhận thấy vai trò của thị trường darknet trong việc buôn bán dữ liệu bị đánh cắp, các chuyên gia về an ninh mạng đã tiến hành kiểm tra hệ thống lớn nhất về thị trường dữ liệu bị đánh cắp để hiểu rõ hơn về quy mô và phạm vi của hệ sinh thái trực tuyến bất hợp pháp này. Để làm điều này, trước tiên họ đã xác định ra 30 thị trường darknet quảng cáo các sản phẩm dữ liệu bị đánh cắp.
Các nhà phân tích đã trích xuất thông tin về các sản phẩm dữ liệu bị đánh cắp từ thị trường hàng tuần trong tám tháng, từ ngày 1/9/2020 đến ngày 30/4/2021 và sử dụng thông tin này để xác định số lượng nhà cung cấp bán sản phẩm dữ liệu bị đánh cắp, số sản phẩm bị đánh cắp dữ liệu được quảng cáo, số lượng sản phẩm được bán và số tiền doanh thu được tạo ra.
Tổng cộng, có 2.158 nhà cung cấp đã quảng cáo ít nhất một trong số 96.672 danh sách sản phẩm trên 30 thị trường darknet. Các nhà cung cấp và danh sách sản phẩm không được phân phối đồng đều trên các thị trường. Trung bình, các thị trường có 109 bí danh nhà cung cấp duy nhất và 3.222 danh sách sản phẩm liên quan đến các sản phẩm dữ liệu bị đánh cắp. Thị trường đã ghi nhận 632.207 lượt bán hàng trên các thị trường này, tạo ra tổng doanh thu là 140.337.999 USD. Một lần nữa, có sự khác biệt cao trên các thị trường. Trung bình, các thị trường có 26.342 lần bán hàng và tạo ra doanh thu 5.847.417 USD.
Sau khi đánh giá các đặc điểm tổng hợp của hệ sinh thái, các chuyên gia an ninh mạng đã phân tích từng thị trường riêng lẻ. Khi làm như vậy, họ nhận thấy một số ít thị trường “gom hàng”, buôn bán hầu hết các sản phẩm dữ liệu bị đánh cắp. Ba thị trường lớn nhất - Apollon, WhiteHouse và Agartha - chiếm 58% tổng số nhà cung cấp. Số lượng danh sách nằm trong khoảng từ 38 - 16.296 và tổng số lượt bán nằm trong khoảng từ 0 - 237.512. Tổng doanh thu của các thị trường cũng thay đổi đáng kể trong khoảng thời gian 35 tuần: dao động từ 0 USD - 91.582216 USD đối với thị trường thành công nhất, Agartha.
Để so sánh, hầu hết các công ty cỡ vừa hoạt động ở Mỹ kiếm được từ 10 triệu USD - 1 tỷ USD hàng năm. Như vậy, cả hai darknet Agartha và Cartel đều kiếm đủ doanh thu để được mô tả là các công ty cỡ vừa, kiếm được lần lượt là 91,6 triệu USD và 32,3 triệu USD. Các thị trường khác như Aurora, DeepMart và WhiteHouse cũng đang trên đà đạt doanh thu của một công ty cỡ trung bình nếu có cả năm để kiếm tiền.
Sử dụng trí tuệ nhân tạo (AI) để ngăn chặn darknet
Nghiên cứu đã trình bày chi tiết về nền kinh tế ngầm đang phát triển mạnh và chuỗi cung ứng bất hợp pháp được kích hoạt trên các thị trường darknet. Miễn là có dữ liệu, có các vụ vi phạm, rò rỉ dữ liệu, thì sẽ có thị trường cho các thông tin bị đánh cắp này.
Những thị trường darknet này rất khó bị đánh sập, hay làm cho gián đoạn. Tuy vậy, những nỗ lực ngăn chặn khách hàng sử dụng dữ liệu bị đánh cắp cũng mang lại một số hy vọng. Các nhà nghiên cứu tin rằng những tiến bộ trong AI có thể cung cấp cho các cơ quan thực thi pháp luật, tổ chức tài chính và những người khác thông tin cần thiết để ngăn chặn việc sử dụng dữ liệu bị đánh cắp vào thực hiện các hành vi lừa đảo. Điều này có thể ngăn chặn luồng dữ liệu bị đánh cắp thông qua chuỗi cung ứng và phá vỡ nền kinh tế ngầm kiếm lợi từ dữ liệu cá nhân của tất cả mọi người trên toàn cầu./.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG