Gặp gỡ những hacker sống sung sướng trên chính đồng tiền hack được của bạn

Râmnicu Vâlcea chẳng có nhiều việc làm cung cấp cho người dân. "Chỉ có một trung tâm mua sắm và người ta gọi nó là The Museum. Những ai không dính líu gì tới hoạt động tội phạm mạng chỉ tới đây để xem thôi. Họ chẳng có tiền để mua bất cứ thứ gì ở đây", blogger địa phương, Mihai Vasilescu, chia sẻ. "Người dân ở đây thường bảo rằng: Nếu không trở thành nơi trú chân của các hacker thì thị trấn nhỏ này đã chết từ lâu".

Dù khá nổi tiếng nhưng thực chất đa số hacker ở Hackerville chẳng có kỹ năng gì đặc biệt. Họ chỉ là những hacker mũ đen hạng ruồi, lừa đảo bằng cách gửi gạch thay cho iPhone tới người dùng đặt mua qua eBay hoặc chỉ đơn giản là sử dụng các công cụ do Nga chế tạo để đánh cắp thông tin người dùng tại máy ATM.

Theo thống kê trong năm 2014, hơn 1 tỷ USD đã bị các hacker Rumani đánh cắp.

Trên toàn cầu, tội phạm mạng đang ngày càng đầu tư nhiều nhằm thu lợi bất chính. Chỉ với 5.900 USD bỏ ra để mua phần mềm độc hại, bao gồm cả bộ công cụ và mã độc khai thác lỗ hổng, các tin tặc có thể tạo ra lợi nhuận ròng trung bình lên tới 84.100 USD. Tội phạm mạng vượt qua mọi biên giới, thách thức mọi hệ thống luật pháp và dường như không thể bị ngăn cản. Dự tính trong năm 2019, số tiền mà tội phạm mạng đánh cắp được có thể lên tới 2,1 nghìn tỷ USD, tương đương GDP hiện tại của Italia.

Stefan Tanase, một kỹ sư bảo mật của Kaspersky Lab, đã theo dõi nhiều băng nhóm tội phạm mạng cao cấp tại Đông Âu trong hàng thập kỷ.

Roman Seleznev bên chiếc xe Dodge Challenger SRT của hắn

"Hãy quan sát anh chàng Roman Seleznev nếu muốn biết tội phạm mạng sống như thế nào", Stefan nói. Tên hacker người Nga này còn được biết tới với biệt danh "2pac". Hắn thường xuyên chụp ảnh tự sướng với các trang sức to sụ theo phong cách của các rapper, với chiếc xe Dodge Challenger SRT hoặc bên cạnh các các cọc tiền cao vút.

Hắn bị các nhà chức trách Mỹ bắt giữ vào tháng 7/2014 trong khi đang ở Maldives, tận hưởng kỳ nghỉ của hắn trong khu nghỉ dưỡng có giá 1.470 USD mỗi đêm. Khi bị bắt, trong laptop của hắn chứa thông tin của 1,7 triệu thẻ tín dụng bị đánh cắp. Các công tố viên cho biết hắn đã kiếm được hàng triệu USD bằng việc bán thông tin thẻ tín dụng đánh cắp được trên thị trường chợ đen.

Một câu chuyện nổi tiếng khác có liên quan tới băng nhóm tội phạm mạng Koobface của Nga mà Stefan đều tra vài năm trước.

"Chúng thích thức dậy bằng những câu chuyện về tiền bạc. Mỗi sáng, mỗi thành viên của băng nhóm sẽ nhận được một tin nhắn SMS báo cho họ rằng họ đã kiếm được bao nhiêu tiền trong 24 giờ trước đó", Stefan kể.

Một thành viên của băng nhóm tội phạm mạng Koobface chụp ảnh bên chiếc siêu xe của hắn

Tất cả mọi thành viên băng nhóm đều nhận được tin nhắn trong khoảng thời gian từ 9 giờ tới 10 giờ sáng, ngoại trừ boss bởi hắn ta thích dậy muộn. Tin nhắn của boss sẽ được gửi vào buổi trưa.

Koobface hoạt động mạnh mẽ vào năm 2010 và kiếm được khoảng 10.000 USD mỗi ngày. Thành viên của băng nhóm này thường xuyên có những kỳ nghỉ xa hoa tại những địa danh nổi tiếng như Monte Carlo và Bali.

Koobface phát tán một mã độc trên Facebook và tung ra một phần mềm diệt virus giả tới hơn 400.000 máy tính trong mạng botnet của chúng. Băng nhóm này thậm chí còn hoạt động như một doanh nghiệp, thuê hẳn một văn phòng ở St. Petersburg, Nga.

Một hacker khác của Koobface chụp ảnh bên số tiền mà hắn cuỗm được của người dùng internet

Các CEO của giới tội phạm mạng không chỉ khoe của để đánh bóng bản thân mà còn dùng mánh khóe này như một công cụ để tiếp thị với các đối tác và tuyển dụng những nhân tài sáng giá nhất. Trên thế giới, khoảng 80% hacker mũ đen làm việc cho một nhóm tội phạm có tổ chức.

Năm 2014, một boss của nhóm tội phạm mạng Đông Âu đã hứa tặng một chiếc Ferrari mới cho hacker nào có thể tạo ra một phương thức lừa đảo mới mang lại lợi nhuận cao.

Băng nhóm Montenegro KlikVIP cũng có phần thưởng tương tự dành cho các hacker của họ. Năm 2008, họ hứa sẽ tặng "một vali lớn đầy euro cho bất cứ ai lây nhiễm được mã độc cho nhiều máy tính nhất".

Một quảng cáo của nhóm tội phạm mạng khác hứa sẽ tặng cho hacker tài năng số tiền đủ để trang trải tất cả các vấn đề.

Hiện tại, tội phạm ngày càng thông thuộc các quy tắc kinh doanh và cố tìm mọi cách để khách hàng được hài lòng. Các băng nhóm tội phạm mạng, ví dụ, thường xuyên cung cấp chương trình giảm giá và hỗ trợ khách hàng một cách xuất sắc, giảng dạy khách hàng cách sử dụng Bitcoin. Những tên tội phạm mạng thành công nhất thậm chí còn khẳng định rằng sự trung thực là một phần quan trọng trong ngành nghề kinh doanh của chúng.

Một số hacker tham gia vào các hoạt động tội phạm mạng vì tiền và một khi tham gia họ không thể rút ra được. Công việc ngoài vòng luật pháp giúp họ kiếm được nhiều tiền hơn so với làm việc tại các hãng phần mềm hợp pháp, nộp thuế, sống và làm việc theo pháp luật.

Nhiều hacker mũ đen tới từ các quốc gia có hệ thống giáo dục rất tốt, đặc biệt là về toán học và khoa học máy tính. Tuy nhiên, thực trạng của nền kinh tế tại các quốc gia đó không cung cấp nhiều cơ hội cho họ, Stefan nói.

Trong khi nhiều hacker phạm pháp để kiếm tiền mua xe Porsche và đồng hồ Rolex thì một số khác coi đây là cách duy nhất để có một cuộc sống tốt, Sean Sullivan, cố vấn bảo mật tại FSecure tại Helsinki, chia sẻ.

Sean đã từng gặp một hacker ở Úc, người tham gia các hoạt động phạm pháp chỉ đề lấy tiền mở một cửa hàng sửa chữa máy tính hợp pháp.

Sean cũng kể lại một vụ điều tra công cụ gián điệp Android được phát triển bởi một hacker Ấn Độ. Hacker này đã để lại tên của mình trong code khiến các nhà điều tra dễ dàng lần ra trang Facebook quảng cáo cho một doanh nghiệp tư vấn mà anh ta điều hành. "Anh ta không kiếm được tiền từ công việc kinh doanh hợp pháp nên đã chuyển sang viết phần mềm gián điệp trên Android", Sean nói.

Các chuyên gia của FSecure cho rằng tội phạm mạng tỷ lệ thuận với tham nhũng. "Ở một số quốc gia, gần như không thể xây dựng một doanh nghiệp hợp pháp mà không có những khoản lót tay cho chính quyền", Sean nói. Mọi người thường trầm trồ vẻ bề ngoài sang trọng của người khác chứ không đặt câu hỏi rằng người đó kiếm tiền như thế nào. Thị trưởng Hackerville, ví dụ, vừa tái đắc cử trong năm nay dù trước đó phải ngồi tù vì nhận hối lộ.

"Trước đây tôi đã từng dạo qua các diễn đàn SEO, ở đó mọi người thảo luận rằng cần phải bắt đầu từ các phương thức SEO mũ đen sau đó chuyển dần qua mũ xám và cuối cùng là SEO mũ trắng", Sean chia sẻ thêm.

Tuy nhiên, hacker mũ đen rất khó hoàn lương với tư cách nhân viên cho các công ty an ninh mạng. Kaspersky Lab và FSecure thường kiểm tra quá khứ của các ứng viên họ muốn thuê. Một hacker đã từng tham gia các hoạt động tội phạm sẽ không được nhận.

Ngành công nghiệp tội phạm mạng đang ngày càng mở rộng và tội phạm mạng đang tiếp tục sống xa hoa cho tới khi chúng bị bắt.

Theo Motherboard