Website bị lãng quên: Miền đất hứa cho tội phạm mạng

Các chuyên gia bảo mật vừa mới cho biết bọn tội phạm mạng hiện đang có xu hướng chuyển sang sử dụng các trang web “đã bị quên lãng” để tấn công người sử dụng thay vì sử dụng các “công cụ bất hợp pháp” như các chương trình ứng dụng nguy hiểm để đột nhập vào các PC và ăn cắp tài khoản ngân hàng của người sử dụng như trước đây.

Như vậy có thể nói những trang web kiểu này ngày nay dường như đã trở thành một “miền đất hứa đầy màu mỡ mới” đối với bọn tội phạm mạng. Nguyên nhân chính dẫn đến xu hướng mới này, theo các chuyên gia, chính là khi sử dụng những trang web này tung tích của chúng khó bị phát hiện hơn.

Jim Melnick, một chuyên gia của hãng bảo mật Idefense, cho biết các trang web không còn được vận hành và bị các nhà quản trị lãng quên đã trở thành hàng trăm “chợ” xầm uất mới cho tội phạm mạng. “Theo tôi những trang web này có thể được đem ra so sánh với với những khu vực có thu nhập thấp đã bị các chúa đất lãng quên hay là nơi để buôn bán má tuý. Nếu có một ai đó đã dám bước chân vào một góc của những vùng đất này tôi tin chắc họ sẽ dám đi đến những góc khác cùng trong khu vực đó.”

Các vụ lừa đảo tài chính trong năm 2005 đã lấy đi của người tiêu dùng và các doanh nghiệp gần 15 tỉ USD với hơn 10 triệu nạn nhân trở thành con mồi cho bọn chuyên đi ăn cắp tài khoản ngân hàng. Con số thống kê của hãng chuyên nghiên cứu thị trường Gartner khiến chúng ta phải giật mình. Trong đó chịu thiệt hại nhiều nhất chính là các doanh nghiệp trong khi người tiêu dùng còn có thể được đền bù thiệt hại còn các doanh nghiệp thì không.

Còn các chuyên gia bảo mật thì lo sợ rằng không sớm thị muộn bọn tội phạm mạng chuyên ăn cắp thông tin cá nhân hay tài khoản ngân hàng sẽ chuyển sang các khu vục địa điểm khó bị phát hiện - ở đây chính là các trang web bị lãng quên.

Ví dụ như ngày nay quảng cáo cho các phần mềm ứng dụng chuyên ăn cắp thông tin tài khoản cá nhân thường xuất hiện trên các trang web ít bị nghi ngờ nhất khiến cho các nhà quản lý thấy khó khăn khi phát hiện ra chúng.

Melnick của IDefense cho rằng sẽ ngày càng có nhiều tội phạm mạng tìm đến các trang web bị lãng quên sau khi chính phủ các nước trong năm ngoái đã tập trung truy quét bọn tội phạm này.

Johannes Ullrich, chuyên gia nghiên cứu của Viện nghiên cứu Sans, cho biết bọn tội phạm mạng có thể chiếm lấy một trang web bị lãng quên để phục vụ cho các mục đích đen tối của mình hàng tháng hàng năm trước khi chúng bị phát hiện. Trong khi đó tìm hiểu thông tin về người chủ của những trang web này thường rất khó do người quản trị đã loại bỏ mọi thông tin về mình. Mỗi khi có ai đó đóng cửa một trang web thì tội phạm mạng sẽ lại thiết lập nên một “cửa hàng” tại địa chỉ đó.

“Đây thực sự là một vấn đề nghiêm trọng.” Ullrich cho biết. “Chúng ta không thể làm được gì nhiều. Đây giống như một đòn mạnh đánh vào đê chắn sóng."

Trong khi đó các chuyên gia bảo mật lại gán việc biến mất của một số trang web vào việc chính phủ Mỹ trong năm ngoái đã quyết định tập trung truy quét và đóng cửa một số trang web của bọn tội phạm mạng. Chính điều này khiến cho rất nhiều các tổ chức tội phạm phải tìm đến các trang web bị lãng quên để “hồi sinh” cho việc buôn bán gian lận vi phạm pháp luật của mình.

“Tất cả giống như một các gì đó hoang dã – như miền Tây hoang dã dành cho những ai muốn đi bằng chính đôi chân của mình nhưng lại không thể khẳng định mình trong một tổ chức tội phạm. Một triết lý khá đơn giản.”