Internet từ lâu đã là trở thành một phần thiết yếu của cuộc sống. Tuy nhiên, hình ảnh bánh kẹo trên Instagram và các video động vật vui nhộn trên YouTube chỉ là bề mặt của tảng băng trôi mà thôi.
Bên dưới lớp băng đó chính là thế giới web đen (dark web) – một thị trường ẩn danh là nơi buôn bán ma túy, buôn lậu vũ khí và gian lận dành cho hacker và các tội phạm mạng khác làm ăn.
Dark Web là gì?
Dark web là không gian mạng với nội dung ẩn dành riêng cho hoạt động độc hại.
Nó tồn tại trong cái gọi là deep web, một phần của World Wide Web không thể truy cập thông qua các công cụ tìm kiếm thông thường như Google, nhưng có thể được truy cập bằng cách sử dụng phần mềm cụ thể, thường là Tor, cung cấp “chiếc áo choàng” ẩn danh cho người dùng.
Bất cứ ai có phần mềm tự do đều có thể xâm nhập vào dark web mà không phải tiết lộ mình là ai và ở đâu, thường các cơ quan có thẩm quyền áp dụng điều này để trấn áp các hoạt động bất hợp pháp.
Rất khó để đánh giá có bao nhiêu trang web ẩn này tồn tại. Tuy nhiên, theo một bài báo của BrightPlanet, kích thước của dark web vào năm 2001 đã cao gấp 400 đến 500 lần so với các trang web thường thấy qua các công cụ tìm kiếm chuẩn. Dựa trên ước tính đó, dark web rõ ràng còn bành trướng hơn ở hiện tại vì số trang web thông thường đã tăng đáng kể kể từ năm 2001.
Trên thực tế, nhiều luật sư và nhà báo vẫn thường sử dụng Tor để bảo vệ danh tính của họ khỏi giám sát trực tuyến khi vào dark web sàng lọc thông tin. Tuy nhiên, phần lớn nội dung trên dark web là bất hợp pháp, chẳng hạn như thông tin về buôn bán ma túy và sách báo khiêu dâm trẻ em.
Tại sao mọi người sử dụng dark web?
Katsuyuki Okamoto, một chuyên gia bảo mật của Trend Micro Inc – một công ty an ninh mạng có trụ sở tại Tokyo, nói rằng mạng lưới web đen đã phát triển mạnh như một thị trường chính cho các hoạt động kinh doanh ngầm.
Một trong những thị trường thương mại điện tử lớn nhất trên dark web đã có hơn 170.000 người dùng đăng ký và bán khoảng 360.000 mặt hàng, bao gồm thuốc bất hợp pháp, súng và hướng dẫn làm thế nào để chế tạo bom.
Dữ liệu cá nhân thu được bởi tin tặc như ID đăng nhập và mật khẩu cho Twitter và Facebook, cũng như thông tin bảo mật thẻ tín dụng, cũng được giao dịch công khai trên dark web. Những thông tin này sau đó được khai thác bởi bọn hacker để đánh cắp tài khoản và mua sắm trực tuyến, Okamoto nói.
Hầu hết các giao dịch được thực hiện bằng cách sử dụng Bitcoin, ông nói. Nhờ dark web, một số người bán hàng nói rằng họ có thể gửi các mặt hàng như ma túy và súng giả đến Nhật Bản, mặc dù các lô hàng có thể bị bắt tại hải quan trước khi tiếp cận người mua.
Đã có một trường hợp dữ liệu về bảo hiểm chăm sóc sức khỏe bị tấn công dữ dội với 9,3 triệu thông tin cá nhân ở Mỹ, bao gồm tên, địa chỉ, số điện thoại, email và số an sinh xã hội, đã được bán trên web đen với giá 200 Bitcoin (khoảng 14 triệu yên, tỉ giá vào tháng 7 năm 2016), theo Trend Micro.
Một số người dùng bán ransomware – phần mềm độc hại chứa các tệp tin máy tính để đổi lấy tiền chuộc để lây lan phần mềm độc hại dễ dàng qua email.
Các hacker cố gắng kiếm tiền bằng cách dụ nạn nhân vào tròng rồi hướng dẫn họ cách trả tiền chuộc, Okamoto nói.
Vì hầu như không thể xác định được ai đang truy cập vào web đen từ đâu, do đó không có gì đáng ngạc nhiên các nhóm tội phạm ngầm và những kẻ khủng bố đang khai thác phần không gian mạng này, Okamoto nói thêm.
“Chúng tôi không thể theo dõi được dòng tiền trên web đen. Nhưng có thể thị trường này đang bị các phần tử độc hại khai thác rất mạnh mẽ.”
Có phải duyệt dark web luôn nguy hiểm?
Truy cập vào các trang dark web không có rủi ro nếu nó chỉ để duyệt, Okamoto nói.
Tuy nhiên, sử dụng Tor có thể gây ra nghi ngờ về những sai trái tiềm tàng, bởi vì mọi người có thể gặp rắc rối khi họ mua hàng hóa bán trên web đen.
“Một số vật phẩm có thể không bao giờ được vận chuyển sau khi bạn trả tiền”, Okamoto nói. Tuy nhiên, ông chỉ ra rằng ngay cả khi lưu lượng mạng được mã hóa, cảnh sát có thể bắt giữ người mua bằng cách sử dụng các bằng chứng khác, chẳng hạn như khi các mặt hàng bất hợp pháp được vận chuyển bằng chuyển phát nhanh.
Okamoto cho biết mạng lưới web đen đã trở thành “cửa ngõ cho các cuộc tấn công không gian mạng” và góp phần làm tăng lên chưa từng có trong những năm gần đây.
Các số liệu thống kê của Trend Micro cho thấy đã phát hiện được 65.400 cuộc tấn công ransomware tại Nhật vào năm 2016, khoảng 10 lần năm trước.
Người phát ngôn của Trend Micro, Junsuke Sawarame nói rằng web đen cũng đã thúc đẩy tin tặc ăn cắp thông tin cá nhân vì nó đã trở thành nền tảng chính để kiếm tiền từ các hoạt động.
“Nhiều người không biết làm thế nào lấy lại thông tin cá nhân đã bị ăn cắp. Nhưng tôi nghĩ thông tin sẽ dễ dàng được trao đổi bằng tiền mà thôi”, ông nói.
Dark web liệu có đang phát triển?
Các trang web đen đã mất đà sau cuộc đàn áp thị trường ngầm vào năm 2013, Okamoto cho biết.
Vào tháng 10 năm 2013, chính quyền Hoa Kỳ đã bắt giữ và kết án Ross William Ulbricht – người điều hành đường Silk Road, thị trường ngầm đã ngừng hoạt động, được đặt tên là “eBay of drugs” – để buôn bán chất ma túy, hack máy tính và rửa tiền. Ulbricht đã bị kết án tù chung thân vào tháng 5 năm 2015.
Chuyên gia bảo mật này cũng cảnh báo rằng các trang web đen ở Nhật đặc biệt thu hút thanh niên và cung cấp truy cập thông tin cho tội phạm mạng có thể sử dụng dễ dàng.
Vào năm 2015, cảnh sát đã bắt một cô gái 17 tuổi vì hack trang web của một nhà xuất bản. Cùng năm đó, một thanh niên 14 tuổi ở Sapporo bị bắt vì nghi ngờ sở hữu và bán phần mềm chống virus máy tính được thiết kế để ăn cắp dữ liệu cá nhân của người sử dụng ngân hàng trực tuyến.
Thống kê của Cơ quan Cảnh sát Quốc gia cho thấy 31% trong số 200 người bị bắt vì truy cập trái phép máy tính, bao gồm lừa đảo và gian lận lừa đảo vào năm 2016 ở độ tuổi từ 14 đến 19 – nhiều hơn bất kỳ nhóm tuổi nào khác. Xu hướng này tiếp tục tăng từ năm 2011.
Theo Tri Thức Trẻ
