Ăn cắp và mua bán dữ liệu thẻ tín dụng trên chợ trực tuyến giúp tội phạm kiếm tiền triệu, như hacker khét tiếng Albert Gonzalez từng có cuộc sống xa hoa với nhà và xe trị giá 2,8 triệu USD, đồng hồ Rolex, nhẫn Tiffany...


"Khống chế máy tính, ghi lại thông tin cá nhân để làm thẻ giả hoặc bán lại có người khác kiếm lời là mô hình kinh doanh béo bở với hacker. Dù được cảnh báo, nhiều người sử dụng vẫn đang trở thành nạn nhân của tội phạm mạng mỗi ngày", đặc vụ FBI Austin Berglas cho hay.
Hacker rất thành thục trong việc thâm nhập hàng nghìn máy tính nối mạng và nếu mọi thẻ tín dụng và tài khoản ngân hàng bị lộ thông tin trên mạng trong năm ngoái bị rút sạch tiền, tội phạm đã kiếm được 8 tỷ USD theo thống kê của hãng bảo mật Mỹ Symantec.
Bước đầu, hacker dùng các thủ thuật để lừa người sử dụng tải mã độc về máy của họ như các chương trình ghi lại thông tin nhập từ bàn phím, phần mềm gián điệp và Trojan... Sau khi khống chế hệ thống và ăn cắp thông tin, chúng thiết lập kênh giao tiếp IRC (giống như một phòng chat) để giao dịch với những tội phạm khác. Các kênh này (có thể hỗ trợ 90.000 hacker thảo luận cùng lúc) chỉ tồn tại vài ngày rồi bị xóa sổ để tránh bị lần ra.
Thông tin thẻ tín dụng là mặt hàng phổ biến nhất, chiếm 51% trong số các "hàng hóa" được rao trên chợ đen trực tuyến năm ngoái, tăng từ 38% trong năm 2007. Chúng cũng có giá rất rẻ, chỉ chưa đến 1 USD/thẻ nếu được mua với số lượng lớn còn giá bán lẻ là 10 USD.
Trên các kênh IRC, kẻ mua người bán thường thuê bên thứ ba (được gọi là mule) để làm công tác giao dịch trung gian. Sau khi có được thông tin thẻ, người mua có thể sử dụng máy móc để làm thẻ giả hoặc chuyển tiền ăn cắp đến một tài khoản ở nước ngoài.
Những thủ đoạn rửa tiền trên mạng của tội phạm VNMua hàng trực tuyến ngầm tại VN: Ngồi mát ăn bát vàng5 mánh khóe 'câu' tiền qua mạng
9 triệu USD trong thẻ ATM bị ăn trộm trong một giờ
Gần 200 nghìn đồng một mã số thẻ tín dụng bán trên mạng
Trong khi đó, nhiều mule thậm chí không hề biết rằng mình là một phần trong đường dây tội phạm ngầm. Mule đồng ý để một người chuyển tiền vào tài khoản của họ, sau đó chịu trách nhiệm chuyển số tiền đó sang một tài khoản khác ở nước ngoài để nhận hoa hồng 10-15% mà đôi khi không biết đó là tiền ăn cắp. Họ thường là người bị cảnh sát gõ cửa đầu tiên.
Một số nhân viên FBI cũng đang vào vai hacker, thâm nhập nhiều mạng IRC nhằm tìm hiểu và theo dõi tội phạm. Cũng có những người bị bắt đã hợp tác với chính phủ để được giảm tội.
Nhưng mọi chuyện không phải lúc nào cũng suôn sẻ. Chẳng hạn Albert Gonzalez, từng bị bắt do thâm nhập hệ thống trái phép nhưng không phải đi tù khi đồng ý trở thành người cung cấp thông tin cho FBI. Tuy nhiên, tay này sau đó đã biến thành kẻ hai mang khi chuyển dữ liệu nội bộ cho đồng bọn để trộm 45 triệu thẻ tín dụng và thông tin cá nhân của 450.000 khách hàng ở các đại lý bán lẻ.
"Phần mềm bảo mật tốt cũng không đủ để giữ sạch Internet, nhiệm vụ quan trọng tiếp theo chính là phải giáo dục người sử dụng", đại diện của Symantec cho hay.

Châu An (theo CNN)