Nếu bạn xem tin tức và theo dõi công nghệ, bạn sẽ biết tin tặc là gì, nhưng có thể bạn không biết rằng tin tặc được chia thành nhiều loại khác nhau như mũ đen, mũ trắng và mũ xám. Các thuật ngữ này bắt nguồn từ cách mã hóa màu sắc được tìm thấy trong các bộ phim miền Tây những năm 1950, trong đó những kẻ xấu đội mũ đen, còn người tốt đội mũ trắng hoặc các màu sáng khác.
Tin tặc mũ đen là những tên tội phạm đột nhập vào các mạng máy tính với mục đích xấu. Chúng cũng có thể phát hành phần mềm độc hại nhằm phá hủy các tập tin, khống chế máy tính hoặc đánh cắp mật khẩu, số thẻ tín dụng và thông tin cá nhân khác.
Trong khi việc xâm nhập có thể đã trở thành một công cụ thu thập thông tin tình báo quan trọng cho các chính phủ, thì việc các mũ đen làm việc một mình hoặc với các tổ chức tội phạm có tổ chức để kiếm tiền dễ dàng vẫn phổ biến hơn. Phần mềm tống tiền WannaCry phát hành vào tháng 5 năm 2017 là một ví dụ. Trong vòng hai tuần đầu tiên kể từ khi phát hành, nó đã lây nhiễm khoảng 400.000 máy tính ở 150 quốc gia. Thật may, các chuyên gia bảo mật đã phát hành các công cụ giải mã chỉ vài ngày sau khi WannaCry xuất hiện và thời gian phản ứng nhanh của họ đã hạn chế các khoản trả tống tiền xuống còn khoảng 120.000 đô la – chỉ hơn 1 phần trăm so với số tiền có thể chiếm đoạt.
Xâm nhập là một loại kinh doanh
Nhiều tin tặc mũ đen bắt đầu là những "trẻ trâu" mới vào nghề, sử dụng các công cụ tin tặc mua được để khai thác các sai sót bảo mật. Một số được các ông chủ muốn kiếm tiền nhanh huấn luyện để xâm nhập. Các mũ đen cao cấp thường là những tin tặc lành nghề làm việc cho các tổ chức tội phạm tinh vi, đôi khi cung cấp các công cụ cộng tác cho nhân viên của họ và cung cấp các thỏa thuận dịch vụ cho khách hàng, giống như các doanh nghiệp hợp pháp. Bộ phần mềm độc hại mũ đen được bán trên Web tối (phần internet cố tình ẩn khỏi các công cụ tìm kiếm) đôi khi thậm chí còn bao gồm cả bảo hành và dịch vụ khách hàng.
Không có gì ngạc nhiên khi các tin tặc mũ đen thường phát triển các chuyên môn như giả mạo hoặc quản lý các công cụ truy cập từ xa. Nhiều người nhận được "công việc" thông qua các diễn đàn và các kết nối khác trên web tối. Một số tự phát triển và bán phần mềm độc hại, nhưng số khác lại thích làm việc thông qua các thỏa thuận nhượng quyền hoặc thỏa thuận cho thuê, giống như trong thế giới kinh doanh hợp pháp.
Việc phát tán phần mềm độc hại không khó, một phần vì hoạt động xâm nhập hiện nay diễn ra như một doanh nghiệp lớn. Các tổ chức khuếch trương đối tác, đại lý bán lại, nhà cung cấp và cộng sự, họ mua và bán giấy phép phần mềm độc hại cho các tổ chức tội phạm khác để sử dụng ở các vùng hoặc thị trường mới.
Một số tổ chức mũ đen thậm chí còn có tổng đài điện thoại. Lừa đảo qua điện thoại liên quan đến việc một tin tặc tự nhận làm việc cho Microsoft và gọi điện để trợ giúp một vấn đề là ví dụ về cách chúng sử dụng tổng đài điện thoại. Trong trò lừa đảo này, tin tặc cố gắng thuyết phục nạn nhân tiềm năng cho phép truy cập từ xa vào máy tính của họ hoặc để tải xuống phần mềm. Khi nạn nhân cấp quyền truy cập hoặc tải xuống phần mềm được đề xuất, việc này cho phép tội phạm thu thập mật khẩu và thông tin ngân hàng hoặc lén lút chiếm lấy máy tính và sử dụng nó để tấn công người khác. Tệ hại hơn, nạn nhân thường phải trả một khoản phí cắt cổ cho "sự trợ giúp" này.
Nhiều cách xâm nhập nhanh và tự động, không cần sự liên hệ của con người. Trong những trường hợp này, bot tấn công sẽ di chuyển trên internet để tìm những máy tính không được bảo vệ để xâm nhập. Trong một thí nghiệm, một nhóm máy tính được BBC đưa vào trực tuyến đã bị tấn công trong 71 phút. Trong cùng thí nghiệm, các tài khoản email cho những nhân viên giả mạo đã thu hút các cuộc tấn công giả mạo 21 giờ sau khi chúng được thiết lập. Trong số các cuộc tấn công đó, 85 phần trăm có chứa các tập tin đính kèm là phần mềm độc hại và phần còn lại có đường liên kết đến các trang web bị xâm phạm.
Mũ đen có ở toàn cầu
Vấn đề xâm nhập của mũ đen mang tính toàn cầu, vô cùng khó để ngăn chặn. Ví dụ, vụ lừa đảo qua điện thoại của Microsoft đã khiến bốn người ở Anh bị bắt giữ, nhưng thực tế các cuộc gọi này bắt nguồn từ Ấn Độ. Điều đó có nghĩa là doanh nghiệp lớn hơn vẫn còn nguyên vẹn.
Thách thức đối với cơ quan hành pháp là tin tặc thường để lại ít bằng chứng, sử dụng máy tính của những nạn nhân thiếu cảnh giác và vượt qua nhiều khu vực tài phán. Mặc dù đôi khi các nhà chức trách thành công trong việc đóng cửa một điểm xâm nhập ở một quốc gia, nhưng hoạt động tương tự có thể có nhiều nút ở nhiều quốc gia, cho phép nhóm này hoạt động 24/7.
Cách bảo vệ tốt nhất là chủ động bằng cách bật tường lửa, cập nhật và chạy phần mềm diệt virus và các ứng dụng chống phần mềm gián điệp có uy tín và cài đặt ngay tất cả các bản cập nhật của hệ điều hành. Ngoài ra, không tải xuống bất cứ thứ gì từ các nguồn không xác định và ngắt kết nối máy tính của bạn khỏi internet hoặc tắt máy khi không sử dụng để giảm nguy cơ bị tin tặc tấn công.
Sản phẩm được khuyến cáo:
