"Những kẻ lừa đảo đang đi lừa những kẻ lừa đảo khác trên diễn đàn và các nền tảng", Matt Wixey, nhà nghiên cứu của công ty an ninh mạng Sophos, nhận xét tại hội nghị bảo mật BlackHat Europe ở Anh ngày 8/12.
Hacker và tội phạm mạng vốn có mối quan hệ "cộng sinh", thường tập trung trên các diễn đàn, web đen hoặc thị trường cụ thể để kinh doanh với nhau. Bên mua có thể lên những nền tảng này để yêu cầu dữ liệu hoặc tìm lỗ hổng bảo mật, sau đó hacker sẽ đánh cắp thông tin và bán chúng. Hacker cũng thường lên đây chào bán những gì mình thu thập được từ các mục tiêu đã tấn công.
Tuy nhiên, theo Sophos, mối quan hệ này hiện không còn bền vững, dựa trên những thông tin Wixey và nhóm nghiên cứu thống kê trên ba nền tảng nổi tiếng của giới tội phạm mạng là Exploit, XSS và BreachForums.
Wixey cho biết những diễn đàn này có khu vực riêng là "phòng phân xử", nơi các thành viên có thể khiếu nại trường hợp bị lừa đảo hoặc các sai phạm khác. Chẳng hạn, nếu một người mua phần mềm độc hại nhưng nó không hoạt động như quảng cáo, người đó có thể phản ánh với quản trị viên để được giải quyết.
Tần suất khiếu nại lừa đảo qua phòng phân xử đang tăng mạnh. Trong 12 tháng qua, Sophos ước tính tội phạm mạng mất khoảng 2,5 triệu USD vào những tay những tội phạm mạng khác. Có nhiều hình thức lừa đảo, nhưng phổ biến nhất người mua không trả tiền cho những gì đã nhận, hoặc người bán nhận được tiền nhưng không gửi những gì họ đã bán. Các kiểu lừa khác là giả mạo dữ liệu, dữ liệu đã cũ hoặc bán những thứ đã được công khai trên mạng từ trước.
Trong một khiếu nại trên Exploit, một hacker bán thông tin về lỗ hổng hệ điều hành Windows đánh cắp được với giá 130.000 USD và gửi nó cho bên mua. Thế nhưng, người mua "đã đưa ra nhiều lý do khác nhau để trì hoãn thanh toán".
Một trường hợp khác liên quan đến game Axie Infinity. Một kẻ muốn mua một website giả mạo của game với mục đích lừa tiền người dùng. Tuy nhiên, bản sao này lại chứa một backdoor khiến toàn bộ số tiền thu được về tay người bán bản game giả. "Kẻ lừa đảo về cơ bản lại bị lừa thông qua chiêu trò của chính chúng", Wixey nói.
Không chỉ đơn lẻ, các vụ lừa đảo dường như có tổ chức. Chúng thường được tổ chức bài bản, dụ con mồi vào tròng, sau đó biến mất. Việc truy lùng chúng thường khó khăn do hầu hết thao tác được thực hiện ẩn danh.
Tuy nhiên, việc giới tội phạm mạng "tố" nhau lừa đảo có thể trở thành nguồn tin tình báo tiềm năng cho các nhà điều tra. "Trong mỗi lần khiếu nại, các thông tin cá nhân vốn ẩn danh sẽ được chia sẻ nhiều hơn. Đó là kho bằng chứng, gồm địa chỉ tiền điện tử, ID giao dịch, địa chỉ email, tên nạn nhân, mã nguồn phần mềm độc hại. Tất cả có thể tiết lộ kẻ đứng sau hoặc ít nhất là cung cấp manh mối về cách chúng hoạt động", Wixey nói.
Bảo Lâm (theo Wired)