Trong thời gian tới, những hoạt động của giới tội phạm mạng sẽ càng ngày càng trở nên tinh vi hơn, chuyên môn hoá hơn, ông Nguyễn Minh Đức, Trưởng nhóm Bảo mật, Ban Công nghệ, Tập đoàn FPT dự báo. Ông Đức cho biết tình trạng tội phạm mạng mua bán công cụ tấn công manh nha ở Việt Nam đã khá lâu. Đã từng xuất hiện nhiều vụ mua bán thông tin thẻ tín dụng hay mua mạng máy tính ma (botnet) để tiến hành tấn công từ chối dịch vụ vào các tổ chức doanh nghiệp. Thậm chí là sử dụng các phần mềm độc hại để xâm nhập vào các công ty để đánh cắp thông tin hoặc đe dọa tống tiền.
![]() |
Báo cáo của hãng bảo mật Trend Micro (trụ sở chính tại Nhật) cho biết, hoạt động mua bán này diễn ra khá mạnh mẽ tại thị trường chợ đen của giới hacker ở Trung Quốc. Dữ liệu (bị rò rỉ hoặc bị đánh cắp) hiện đang được mua bán công khai trong giới. Bên cạnh đó, kẻ xấu cũng đang tính cực chào bán các thiết bị có chức năng mới - như thiết bị “skimmer” - có thể đánh cắp thông tin từ máy PoS (hệ thống thanh toán thẻ) và ATM (máy rút tiền tự động).
Việc tội phạm ở Trung Quốc công khai bán dữ liệu và các thiết bị trộm thông tin trên mạng có thể là nguồn hàng cho giới tội phạm mạng tại Việt Nam sử dụng. Đã có những trường hợp các máy ATM tại Việt Nam bị gắn thiết bị trộm thông tin, hoặc trường hợp kho dữ liệu khách hàng của nhiều doanh nghiệp Việt Nam bị rò rỉ và bày bán công khai.
Cũng như dự báo của ông Nguyễn Minh Đức, các chuyên gia Trend Micro dự đoán tội phạm mạng sẽ hoành hành hơn với sự xuất hiện của những công nghệ tân tiến trên thị trường chợ đen. Trong đó, máy tính cá nhân và thiết bị di động sẽ là những con mồi béo bở nhất.
Theo Trend Micro, dữ liệu bị rò rỉ trong thế giới ngầm giúp tội phạm mạng thực hiện hành vi phạm pháp như: gian lận tài chính, nặc danh, trộm cắp tài sản trí tuệ, gián điệp tình báo và tống tiền. Hiện nay, bên cạnh máy chủ (host) bị tấn công DDoS (tấn công từ chối dịch vụ) và Trojan truy cập từ xa (cũng là một loại chương trình độc hại) được rao bán thì những công cụ lừa đảo trên mạng xã hội cũng đã được tung ra thị trường để nhằm lừa đảo người dùng.
Bên cạnh đó, những thiết bị trộm cắp thông tin thẻ ATM, hay thông tin trên máy bán hàng (PoS) cũng được giới tội phạm rao bán công khai. Tội phạm làm giả những thiết bị bán hàng, sau đó bán lại cho các đại lý. Thiết bị được cài mã độc này sau đó sẽ trở thành công cụ trộm cắp thông tin của hacker. Một số máy PoS còn có tính năng thông báo tin nhắn SMS, cho phép tội phạm mạng truy cập vào các dữ liệu bị đánh cắp từ xa mỗi khi thiết bị được vận hành.
Trên các trang thương mại điện tử B2B, thiết bị “skimmer” chuyên đánh cắp thông tin của máy ATM cũng được bày bán. Các thiết bị này tạo điều kiện cho tội phạm thực hiện gian lận ngân hàng và đánh cắp tài khoản. Nguy hiểm hơn, những thiết bị này có thể giấu dưới lớp bàn phím của máy ATM và được sử dụng để ăn cắp mã PIN của người dùng.
Ngoài ra, tội phạm mạng còn rao bán thiết bị “skimmer” pocket – có thể gắn vào khe đọc thẻ của máy ATM, lưu trữ dữ liệu theo dõi lên đến 2.048 thẻ thanh toán. Các thiết bi này hoạt động độc lập mà không cần nguồn điện hay kết nối mạng. Tất cả những dữ liệu “cuỗm” được có thể được tải về máy tính đã kết nối từ trước.
Như vậy, với khả năng hoạt động xuyên biên giới, giới hacker Trung Quốc không chỉ là nguồn tấn công mạng mạnh mẽ vào các website tại Việt Nam, mà còn có thể là nguồn cung cấp công cụ cho kẻ xấu tại Việt Nam vận hành.