Khi mua mã độc của hacker về để tận dụng trên mạng, những tên tội phạm "hạng ruồi" sẽ được kẻ bán mã độc chăm sóc tận tình như những thượng đế thực sự.
Bạn có thể sẽ cảm thấy bất ngờ khi biết rằng thế giới tội phạm số có mức độ cạnh tranh khá khốc liệt. Những kẻ tội phạm trên mạng thường phải trau dồi để tìm ra những cách kiếm tiền bất hợp pháp mới để đối phó với ngành an ninh mạng đang ngày một lớn mạnh.
Theo Business Insider, ngành kinh doanh mã độc đã lớn mạnh tới mức các hacker có thể tạo ra những loại virus rất dễ sử dụng, không đòi hỏi tội phạm phải am hiểu quá nhiều về kỹ thuật để có thể tận dụng các công cụ này nhằm kiếm tiền bất hợp pháp. Khi mã độc đã phát triển đến mức độ này, hacker buộc phải tìm cách cạnh tranh lẫn nhau để thu hút các "khách hàng" tội phạm tới sử dụng mã độc của mình. Giờ đây, giả sử nếu có nhu cầu mua mã độc, bạn sẽ được tận hưởng các dịch vụ khách hàng từ hacker như hỗ trợ, bảo hành và thậm chí là cả các tính năng riêng biệt để kiếm tiền dễ hơn so với khi sử dụng sản phẩm của các hacker khác.
Ed Cabrera, phó chủ tịch phụ trách chiến lược an ninh số tại Trend Micro, khẳng định "Tội phạm số đang nằm trong một thị trường đã quá chật chội, và chúng phải cạnh tranh lẫn nhau". Nghiên cứu của công ty này cho thấy tất cả các khu vực "ngầm" của tội phạm số đều đang chứng kiến các mức độ hỗ trợ khách hàng khác nhau. Đặc biệt, các dịch vụ hỗ trợ là rất quan trọng đối với những hacker chuyên bán hàng cho những tên tội phạm số ít kinh nghiệm và do đó đòi hỏi một mức độ hướng dẫn nhất định.
Tội phạm thẻ tín dụng là những kẻ tiên phong trong lĩnh vực chăm sóc khách hàng
Một mẩu quảng cáo bán nội dung thẻ tín dụng bị rò rỉ.
Tội phạm đánh cắp thông tin thẻ tín dụng là một trong những nhóm hacker đầu tiên mang đến tư tưởng phải chăm sóc các khách hàng bất hợp pháp của chúng. Sau khi một loạt các diễn đàn và các nhóm tội phạm đánh cắp thông tin thẻ bị đánh sập vào đầu thập niên 2000, những tay hacker đánh cắp thẻ "khởi nghiệp" lại càng cố gắng để gây dựng tên tuổi cho mình. Lúc này, chúng bắt đầu cho phép xác thực thẻ bằng cách quyên góp cho các tổ chức từ thiện và thậm chí còn sẵn sàng hoàn tiền cho khách hàng.
Ý tưởng "chăm sóc khách hàng" nhanh chóng trở nên phổ biến trong cộng đồng hacker mũ đen.
"Bạn có sản phẩm, dịch vụ và bạn có năng lực chuyên sâu trong thị trường đó. Việc ra mắt dịch vụ khách hàng chỉ là một hệ quả tất yếu", ông Cabrera khẳng định.
Brian Krebs, một nhà báo chuyên tìm hiểu về lĩnh vực tội phạm số, bày tỏ sự đồng tình với Business Insider:
"Những kẻ thu được lời là những kẻ đã xây dựng mô hình chăm sóc khách hàng thành công. Những kẻ thất bại, bất kể là cho thuê mã độc hay tự hoạt động, sẽ không thể thành công về lâu về dài".
Hacker thậm chí còn đưa ra bảo đảm tỷ lệ thông tin thẻ tín dụng chính xác sẽ lên tới hơn 80%.
Những kẻ phát triển mã độc thường tạo ra cảm giác dễ gần và thân thiện với khách hàng của chúng. Thường xuyên, các hacker "khách hàng" mang virus ra sử dụng trực tiếp sẽ chia sẻ các mẹo sử dụng hoặc gợi ý cách cải thiện cho tác giả.
Jeiphoos, tác giả của dịch vụ "cho thuê" ransomware Encryptor RaaS, khẳng định với Business Insider rằng anh ta đã nhận được nhiều lời bình luận và cũng đã trao đổi với rất nhiều người quan tâm tới dịch vụ của mình. Bên cạnh các câu hỏi về loại "dịch vụ" này, khách hàng của Encryptor RaaS cũng đã đưa ra các yêu cầu tính năng mới, yêu cầu mẫu (template) trang web hoặc các ghi chú đòi tiền chuộc riêng biệt, cũng như hỏi về khả năng phát hiện của các trình chống virus. Một vài khách hàng khác chỉ đơn giản là cảm ơn Jeiphoos. Tay hacker này phản hồi thông qua địa chỉ khách hàng đã cung cấp hoặc thậm chí là đăng bài lên các diễn đàn "đen" về phần mềm của mình, nhờ đó tìm ra các điểm cần nâng cấp cũng như xác định danh tính để tăng lòng tin với các "thượng đế".
Jeiphoos cho biết đã từng thực hiện các tính năng được khách hàng yêu cầu, ví dụ như tạo ra một phiên bản Encryptor không hé lộ danh tính phần mềm.
Trang giới thiệu dịch vụ Encryptor.
Nhưng Encryptor được cung cấp miễn phí cho tất cả mọi người, và Jeiphoos sẽ không kiếm được đồng nào trừ trường hợp một nạn nhân thực sự trả tiền chuộc lại file. Khi được hỏi vì sao lại hỗ trợ "khách hàng" của mình một cách miễn phí trước cả khi họ giúp anh ta kiếm được tiền, Jeiphoos tự ví mình với một nhân viên cửa hàng sẵn sàng giúp đỡ các khách hàng tiềm năng vào mua hàng.
"Nhiều người đã từng gọi tôi là một người ‘rộng lượng' trong cuộc sống ‘trong sạch' của tôi. Tôi suýt nữa đã phải bảo họ đừng gọi tôi như vậy nữa", Jeiphoos khẳng định.
Tox, một nhà phát triển dịch vụ cho thuê mã độc tống tiền đã từ bỏ công việc, kể lại với Business Insider rằng các khách hàng của anh ta đã giúp tìm lỗi trên mã độc, kiểm tra khả năng tương thích với các hệ điều hành và thậm chí là cải tiến mã độc. Khi dịch vụ của Tox ngày càng trở nên nổi tiếng, trang web bán mã độc của anh ta trở thành một "cộng đồng" nhỏ.
Những phản hồi khách hàng dành cho Encryptor.
"Ban đầu tôi phải trả lời nhiều câu hỏi và giúp đỡ khách hàng của mình, nhưng sau vài ngày những người dùng dịch vụ của tôi đã bắt đầu giúp đỡ lẫn nhau và tôi chỉ còn phải trả lời tin nhắn của họ", Tox khẳng định với tờ Vocativ.
Nhằm hỗ trợ người dùng tìm được các dịch vụ kinh doanh mã độc "hợp lệ", một vài chợ đen trên web thậm chí còn cho phép người dùng đánh giá cả người bán lẫn mặt hàng mã độc. Những chợ đen này trông chẳng khác gì eBay cả.
Chợ đen dành cho mã độc
Một trang chợ đen có tên AlphaBay không chỉ cho phép người dùng đánh giá người bán mà còn đưa ra thông số "cấp bậc người bán", chỉ ra số lượng giao dịch mà người bán đã thực hiện trên trang cũng như "chỉ số tin cậy" để xác thực mức độ trung thực của người này. AlphaBay cũng có một diễn đàn để người dùng có thể bàn thảo về các sản phẩm mã độc cũng như những người bán và báo cáo những kẻ lừa đảo. Các "mod" trên diễn đàn này cũng sẽ giúp giải quyết các vụ mâu thuẫn.
Trang bán hàng của một thành viên AlphaBay.
Trong mục báo cáo lừa đảo, bạn có thể bắt gặp các chủ đề như "nhận được gói bột mì thay vì khẩu súng" hay những lời giải thích từ người bị buộc tội rằng anh ta đã đưa ra lựa chọn hoàn tiền. Đáng kinh ngạc hơn, AlphaBay sẽ hoàn tiền cho người mua trong trường hợp người bán bị phát hiện lừa đảo và "ban" (cấm truy cập).
Ghé thăm trang cá nhân của một người bán, bạn sẽ thấy anh này tự mô tả mình là "thân thiện", "làm hài lòng khách hàng" với các mức đánh giá vào khoảng 92%. Trong danh sách các mặt hàng ransomware bày bán, người này cho biết sẽ sẵn sàng giúp người mua triển khai virus với một khoản phí nhỏ.
"Người bán tuyệt vời, giao thiệp tốt, cảm ơn nhiều!", một người mua tỏ ra tích cực với dịch vụ. Người bán trả lời: "Không có gì, hãy vui vẻ nhé anh bạn!".
Những lời bình luận như thế này chẳng khác gì các thương vụ mà bạn có thể bắt gặp trên eBay, ngoại trừ một điểm duy nhất là người ta đang trao đổi các thông tin nhạy cảm của các nạn nhân kém may mắn.
Khi được hỏi về dịch vụ hỗ trợ của mình, người mua này đưa ra một câu trả lời rất đơn giản: "Đây là hacking mà bạn. Chia sẻ là chìa khóa tới quyền lực, sự tự do và thành công".
Theo VnReview
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời