Không cần phải là một hacker siêu hạng, chỉ cần bỏ ra 25USD, bạn đã được giao quyền điều khiển 1.000 hệ thống máy tính “thây ma” (zombie) đã bị nhiễm phần mềm độc hại. Đó là cái giá được thu thập bởi các chuyên gia bảo mật của Webroot sau thời gian thâm nhập thị trường “ngầm” của giới tin tặc.

Một trang web mua bán 'máy tính ma' tên thị trường "ngầm". Ảnh: Webroot

“Máy tính ma” giá bao nhiêu?

Trên thị trường "ngầm" của giới tin tặc, mức giá để được giao quyền điều khiển 1.000, 5.000 và 10.000 máy tính “thây ma” lần lượt là 25, 110 và 200USD đối với các hệ thống bị nhiễm đang nằm rải rác trên toàn cầu mà không xác định chính xác lãnh thổ. Nếu muốn sở hữu một hệ thống tương tự tại châu Âu sẽ có giá lần lượt là 50, 225 và 400 USD. Giá này sẽ tăng lên 80, 350 và 600 USD nếu muốn sở hữu đội quân này ở Canada, Anh và Đức. Mức giá cao nhất là đội “máy tính ma” đang ẩn mình tại Mỹ với con số tương ứng là 120, 550 và 1.000USD.

Những con số này được thu thập bởi các chuyên gia bảo mật của Webroot sau một thời gian dài thâm nhập vào một diễn đàn tội phạm mạng mới được thành lập trong thị trường “ngầm” của tin tặc. Theo giải thích của giới tin tặc, sở dĩ các "máy tính ma” ở Mỹ đắt hơn là do năng lực thực hiện các giao dịch trực tuyến của “khổ chủ” cao hơn so với các khu vực khác.

Mua "máy tính ma" để làm gì?

Khởi thủy, các máy tính “thây ma” thường được sử dụng để phát tán thư rác, có thể “khuyến mãi” thêm cho nạn nhân một số phần mềm độc hại đính kèm. Bên cạnh đó, bằng cách ra lệnh cho một lượng cực lớn máy tính “thây ma”, kẻ tấn công có thể làm tràn băng thông, gây nghẽn dịch vụ hay đánh sập một mạng máy tính nào đó. Điển hình như vụ làm tê liệt hệ thống Yahoo, eBay,... hồi năm 2000.

Thế nhưng, nếu chỉ như vậy thì tại sao "máy tính ma" ở Mỹ lại được bán với giá cao hơn? Câu trả lời nằm ở chỗ, các mã độc ẩn mình trên máy tính nạn nhân không chỉ dùng để thực hiện các cuộc tấn công hay phát tán thư rác mà chúng còn “kiêm nhiệm” thêm chức năng ăn cắp các thông tin tài khoản mỗi khi chủ của máy tính “thây ma” thực hiện các giao dịch trực tuyến. Một số khác còn bị biến thành “trạm trung chuyển” cho các website lừa đảo hoặc các phi vụ chuyển tiền lậu trên mạng.

Không liên quan đến người dùng Việt Nam?

Câu trả lời là SAI. Theo báo cáo của Commtouch Security Center, đến ngày 5/3/2013, lượng "máy tính ma" ở Việt Nam chiếm đến 5,7% trên toàn cầu. Với số lượng này, Việt Nam đứng hàng thứ 3 trong số các quốc gia chứa chấp "máy tính ma" nhiều nhất thế giới (sau Ấn Độ: 13,7% và Trung Quốc: 8,4%). Đây không phải là sự bộc phát hay sơ ý nhất thời của người dùng mà lượng "máy tính ma" này tại Việt Nam đã duy trì trong một thời gian khá dài. Ít nhất là trong vài tháng gần đây, cái tên Việt Nam luôn nằm trong danh sách 5 nước có lượng máy tính “thây ma” nhiều nhất thế giới.

Đáng lo ngại là trong khi số lượng máy tính “thây ma” tại nhiều nước biến động với biên độ khá lớn (như Brasil từ vị trí đầu bảng đã giảm mạnh ra khỏi top 10) thì đội quân "máy tính ma" này tại Việt Nam vẫn rất ổn định, thậm chí là tăng đều. Điều này củng cố cho nhận định rằng kiến thức bảo mật - hay ít ra là sự quan tâm đến việc bảo vệ máy tính - của rất đông người dùng Việt Nam chỉ bằng 'không'.

Và như vậy, đừng ngạc nhiên nếu một ngày bạn nghe tin hacker đánh sập một trang web nào đó, và cũng đừng vội bực mình khi bạn không thể truy cập vào trang web yêu thích của mình do bị tấn công từ chối dịch vụ. Bởi rất có thể, chính chiếc máy tính của bạn cũng góp phần vào vụ việc trên. Và sẽ còn thê thảm hơn nếu một ngày bạn phát hiện tài khoản ngân hàng bị vét sạch mà không biết tiền của mình đã đi đâu, về đâu.

Tất cả phụ thuộc vào thái độ của bạn dành cho công tác bảo vệ máy tính của mình ngay từ bây giờ.

Theo LĐ/Webroot, Commtouch