Buzz
Một chuyên gia hacker lão làng đã hé lộ những gì thực sự tồn tại trên dark web - nơi mà tin tặc, sát thủ và buôn bán ma túy làm mưa làm gió.
Bí mật khám phá trên Dark web
Dark web (web tối) là một nơi không hề có luật pháp, nơi mà những tin tặc hoạt động một cách điên đảo tại nơi tối tăm nhất của Internet. Một trong những hacker từng đặt chân vào dark web suốt nhiều năm đã tiết lộ những điều kinh hoàng nhất tại đây.
Hacker này tiết lộ rằng, web tối chỉ chứa đựng những kẻ xấu sử dụng phần mềm để đe dọa để thu được số tiền lớn hoặc 'chỉ vài bước nhỏ làm rung chuyển cả thế giới'.
Các cuộc tấn công thường được thực hiện thông qua ransomware, một loại vũ khí mà tin tặc sử dụng để khóa dữ liệu và yêu cầu hàng chục triệu USD từ nạn nhân để mở khóa. Không trả tiền, mọi dữ liệu sẽ bị xóa toàn bộ.
'Tôi đã chứng kiến những bệnh viện bị khóa dữ liệu và mọi người phải quyết định trả tiền cho hacker để giải mã hoặc đương đầu với nguy cơ đe dọa tính mạng của nhiều người khác', hacker mũ trắng ẩn danh tuyên bố.
Đoạn video về dark web lại trỗi dậy khi các cơ quan an ninh toàn cầu, dưới sự chỉ huy của FBI, phá hủy một chợ đen mạng phổ biến, nơi mà các mật khẩu được rao bán với giá chỉ 1 USD.
Chợ đen này, có tên là Genesis Market, đã bị kiểm soát trong một chiến dịch đàn áp quốc tế được biết đến là 'Chiến dịch Quái vật Cookie'.
Cuộc phỏng vấn diễn ra vào năm 2021, nhưng video lại là một lời nhắc về một thế giới đen tối nơi những kẻ ác chỉ muốn làm hỏng internet.
Hacker mũ trắng bây giờ sử dụng kỹ năng của mình với mục đích tốt là theo dõi tội phạm trực tuyến và tìm kiếm những lỗ hổng trong hệ thống để khắc phục chúng, thay vì lợi dụng chúng.
Cuộc tấn công ransomware đầu tiên, do Joseph Popp viết vào năm 1989 và nhắm mục tiêu vào ngành chăm sóc sức khỏe, đã mở đầu cho một thời kỳ đen tối của internet.
Cuộc tấn công đặt tên là AIDS Trojan. Popp phát 20.000 đĩa chứa mã độc cho những người tham gia hội nghị AIDS của Tổ chức Y tế Thế giới. Những đĩa này được đánh dấu là 'Thông tin về AIDS - Đĩa giới thiệu' để lừa dối.
Khi đĩa mềm được chèn vào máy tính, một hình ảnh lớn xuất hiện trên màn hình thông báo rằng chương trình sẽ gây ảnh hưởng xấu đến các ứng dụng và chương trình khác. Chương trình sẽ đếm số lần máy tính khởi động, và khi đạt đến con số 90, nó sẽ ẩn các thư mục và khóa các tệp trên ổ C.
Để khôi phục quyền truy cập, người dùng phải chuyển 189 USD cho PC Cyborg Corporation tới một hộp thư bưu điện ở Panama.
Từ đó, ransomware đã phát triển mạnh mẽ, đến mức mà một hacker không cần phải rời khỏi nhà, mọi thứ đều có thể được thực hiện ngay trên dark web.
Sự kinh hoàng của dark web
'Ngày xưa, để một quốc gia có thể tạo rối cho một đối tác lớn như Mỹ, bạn cần phải đầu tư hàng triệu USD để thực hiện điều đó', hacker chia sẻ với Vice.
'Trong thời đại hiện nay, chỉ cần vài nghìn USD, một chiếc laptop và một số tin tặc tài năng để viết mã và gửi điều gì đó đi'.
Kevin Mitnick được biết đến là 'người hack nổi tiếng nhất thế giới' với vụ tấn công vào 40 công ty hàng đầu như IBM, Nokia và Motorola vào năm 1995. Anh đã lấy đi mã máy tính trị giá gần 330 triệu USD và phải ngồi tù 5 năm.
Mitnick giải thích rằng, trong khi các quốc gia như Nga và Trung Quốc thường xuất hiện trong các cuộc tấn công ransomware, thì thực tế 'mỗi quốc gia đều có lý do để biến những cuộc tấn công này thành vũ khí'.
Và những quốc gia nhỏ hơn, ít được chú ý hơn, đang tận dụng lợi thế này một cách tối đa.
Anh tuyên bố rằng tất cả các quốc gia phương Tây đều thăm dò web tối để tìm kiếm sự hỗ trợ.
Tuy nhiên, ngay cả những quan chức cao cấp cũng không thể dự đoán hết được hậu quả từ những gì web tối mang lại.
Điều này rõ ràng trong vụ tấn công ransomware vào Colonial Pipeline năm 2021, do nhóm DarkSide thực hiện và gây ra sự sụp đổ toàn bộ hệ thống.
Cuộc tấn công đã làm đình trệ các chuyến vận chuyển nhiên liệu, ảnh hưởng đến 2,5 triệu thùng mỗi ngày trên tuyến đường từ Texas đến New Jersey.
Các quan chức xem đây là cuộc tấn công mạng gây rối nghiêm trọng nhất vào cơ sở hạ tầng năng lượng của Mỹ trong lịch sử.
Colonial được cho là đã chấp nhận yêu cầu của tin tặc, trả 5 triệu USD để lấy lại quyền truy cập máy chủ thông qua việc mua khóa giải mã.
