Nhộn nhịp thị trường chợ đen mã khai thác lỗ hổng bảo mật

Like Pandora.vn để được cập nhật tin công nghệ chuyên sâu và nóng hổi!

 

Đó là loại phần mềm đôi khi được mô tả như “quyền lực tuyệt đối” hay “Thượng đế”. Điều ngạc nhiên nhỏ là doanh số của nó đang phát triển. Những lượng hàng mật mã máy vi tính, gọi là “các exploit” (mã khai thác lỗ hổng), cho phép các hacker thâm nhập hoặc thậm chí kiểm soát phần mềm chạy trong các máy tính với lỗi thiết kế, gọi là “yếu huyệt”, đã được phát hiện.

Nhộn nhịp thị trường chợ đen vũ khí kỹ thuật số

Đối với một phạm vi nhỏ hơn, các nhóm khủng bố mua các exploit trên hơn hai chục diễn đàn trực tuyến lậu hoặc qua ít nhất một chục môi giới bí mật, theo tiết lộ của Maryland Subrahmanian, một chuyên gia về thị trường chợ đen thuộc Đại học Maryland. Ông ví những thương vụ này như “bán súng cho bọn tội phạm”.

Cách đây 12 năm, chuyện mua bán những exploit bất hợp pháp rất hiếm khi xảy ra đến mức Cục Điều tra trung ương Ấn Độ (CBI) không nhận dạng được bất kỳ một nhóm tội phạm nào liên can đến thương vụ, theo ông R.K. Raghavan, cựu giám đốc cục. Hiện nay, ông cho biết những thị trường chợ đen đang bành trướng. Bọn tội phạm exploit trộm cắp dữ liệu và tiền một cách hợp pháp. Tệ hơn nữa chúng cung cấp hỏa lực không gian mạng thâm nhập các hệ thống máy tính của chính phủ, đó là điều lo ngại của đại tá John Adams, lãnh đạo Tổ chức tình báo của Thủy quân lục chiến Mỹ ở Quantico, Virginia.

Nói chung bản thân những exploit đều hợp pháp. Một số doanh nghiệp hợp pháp đã bán chúng. Năm ngoái một công ty ở Massachusetts tên Netragard đã bán hơn 50 exploit cho các doanh nghiệp và cơ quan chính phủ ở Mỹ với những giá từ 20.000USD đến hơn 250.000USD. Adriel Desautels, nhà sáng lập Netragard, mô tả một số exploit đã bán ra như “trang bị vũ khí”. Công ty mua nhiều hàng từ ba chục hacker độc lập, cũng như những thân chủ, đã sàng lọc cẩn thận để bảo đảm họ đang không bán mật mã cho bất kỳ ai khác, và đặc biệt không đối với một nhóm tội phạm hay chính phủ không thân thiện.

Hiện nay hơn một nửa các exploit bán ra đã được mua từ các công ty không gian dối hơn là từ những hacker làm nghề tự do, theo nhận định của Roy Lindelauf, nhà nghiên cứu thuộc Học viện quốc phòng Hà Lan. Ông từ chối nói rằng quân đội Hà Lan hay các cơ quan tình báo của nước này có mua các exploit hay không.

Những đạo luật cấm mua bán các exploit đã được đặt ra. Bà Marietje Schaake, thành viên Hà Lan của quốc hội châu Âu, đang tập trung nỗ lực để thông qua những đạo luật kiểm soát xuất khẩu các exploit, theo bà, để tránh cho chúng không trở thành “những vũ khí kỹ thuật số” nguy hiểm.

CATPHCM