Hiếu PC vạch trần thế giới ngầm mua bán phần mềm độc hại
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) chia sẻ về thủ đoạn tinh vi, hậu quả khôn lường của việc mua bán phần mềm độc hại đang diễn ra trong thế giới ngầm kỹ thuật số hiện nay.
Trong kỷ nguyên số, các mối đe dọa từ tội phạm công nghệ cao trở nên biến hóa khôn lường. Mới đây, Công an Hà Nội đã triệt phá thành công đường dây sản xuất, mua bán trái phép phần mềm độc hại quy mô lớn. Trước thực trạng báo động này, chuyên gia an ninh mạng Hiếu PC đã có những chia sẻ chuyên sâu về các thủ đoạn tinh vi của tội phạm. Qua góc nhìn của một người từng trải, anh phân tích rõ cách thức các loại mã độc được giao dịch trên diễn đàn ngầm. Hiếu PC đưa ra những cảnh báo cần thiết để người dùng có thể tự trang bị lá chắn cho riêng mình trước làn sóng tấn công mạng đang diễn ra ngày càng phức tạp.
Để thấu hiểu cách thức vận hành của "thế giới ngầm" này, chúng tôi đã đặt ra các câu hỏi xoay quanh sự tinh vi của tội phạm mạng, rủi ro tiềm ẩn của người dùng và các bài học phòng vệ thực tế. Dưới đây là nội dung chi tiết cuộc đối thoại với chuyên gia Hiếu PC.
Tầm nhìn của Hiếu PC về sự chuyển dịch tội phạm mạng
Anh đánh giá thế nào về sự chuyển dịch trong thủ đoạn của tội phạm mạng hiện nay?
Hiếu PC: Theo quan sát của tôi, hoạt động sản xuất và phân phối mã độc hiện nay không còn mang tính tự phát. Nó đã được “công nghiệp hóa” khá rõ: Có người viết mã độc, người đóng gói, người quảng cáo, người bán quyền truy cập, người hỗ trợ kỹ thuật và người trực tiếp đi lừa nạn nhân.
Vì vậy, có sự phân cấp khá rõ giữa nhóm lập trình và nhóm môi giới/phân phối. Việc mua bán mã độc đang dịch chuyển mạnh từ dark web sang Telegram, Facebook hoặc các nhóm kín vì dễ tiếp cận khách hàng hơn, dễ quảng cáo hơn và tạo cảm giác “an toàn giả”. Đây là điểm nguy hiểm, vì tội phạm mạng không còn ẩn sâu trong dark web mà len lỏi vào các nền tảng phổ thông.
Với việc chuyển hướng nhắm vào ngành ngân hàng của tội phạm này thì sao?
Hiếu PC: Đây là sự tiến hóa cực kỳ nguy hiểm. Khi các lớp bảo mật truyền thống như mật khẩu hay xác thực qua tin nhắn (OTP) trở nên "khó nuốt" đối với tội phạm; chúng buộc phải tìm đến những mục tiêu mới là xác thực sinh trắc học. Điều nguy hiểm nhất không nằm ở bản thân công nghệ sinh trắc học, mà nằm ở các loại mã độc thế hệ mới (RAT - Remote Access Trojan) có khả năng thao túng thiết bị từ xa.
Chúng không tấn công trực diện vào bức tường lửa của ngân hàng, nơi có hàng rào bảo mật kiên cố, mà tấn công vào "điểm yếu nhất" là người dùng thông qua các ứng dụng độc hại. Khi người dùng bị dẫn dụ cài đặt các ứng dụng giả mạo, tội phạm có thể chiếm quyền điều khiển hoàn toàn thiết bị, từ đó thao túng giao diện, giả lập cử chỉ khuôn mặt để vượt qua lớp bảo mật sinh trắc học trong tích tắc. Đây là một cuộc chạy đua vũ trang giữa công nghệ bảo mật và tội phạm công nghệ cao.
Mô hình "tội phạm mạng như một dịch vụ" đang phát triển mạnh. Đâu là lỗ hổng khiến những người không có kỹ thuật vẫn có thể sử dụng mã độc để lừa đảo?
Hiếu PC: Chính là sự "đơn giản hóa" công cụ tấn công. Trước đây, để làm hacker, bạn cần kiến thức sâu rộng. Hiện nay, mọi thứ đã được "thương mại hóa". Kẻ xấu chỉ cần lên các nhóm Telegram hoặc diễn đàn ngầm là có thể thuê trọn gói dịch vụ tấn công.
Những phần mềm độc hại này được đóng gói sẵn, có hướng dẫn sử dụng chi tiết như một phần mềm văn phòng. Chính sự dễ dàng này đã hạ thấp rào cản đạo đức và kỹ thuật, biến bất kỳ ai có lòng tham trở thành một tội phạm tiềm năng.
Việc thanh toán bằng tiền điện tử (crypto) có thực sự giúp tội phạm ẩn danh tuyệt đối trước cơ quan chức năng?
Hiếu PC: Crypto giúp tội phạm che giấu dòng tiền tốt hơn so với chuyển khoản ngân hàng truyền thống, đặc biệt khi đi qua nhiều ví, sàn trung gian hoặc dịch vụ rửa tiền. Nhưng nói cơ quan chức năng “bó tay” là không đúng. Blockchain vẫn để lại dấu vết; vấn đề là cần thời gian, dữ liệu, hợp tác quốc tế và năng lực phân tích chuyên sâu.
Hiếu có thể phân tích sự khác biệt về độ khó và hiệu quả giữa việc mua bán mã độc nhắm vào hệ điều hành Android so với iOS không và độ hột của công cụ vượt sinh trắc học?
Hiếu PC: Với Android, mã độc thường dễ phát tán hơn vì người dùng có thể cài file APK ngoài kho ứng dụng và dễ bị dụ cấp quyền nguy hiểm. Với iOS, việc tấn công khó hơn do hệ sinh thái khép kín, nhưng không phải không thể; tội phạm có thể lợi dụng TestFlight, MDM profile, tài khoản doanh nghiệp hoặc kỹ thuật social engineering tài khoản doanh nghiệp hoặc kỹ thuật social engineering để vượt qua lớp bảo vệ.
Tôi lo ngại nhất là các công cụ chiếm quyền điều khiển điện thoại, đánh cắp dữ liệu sinh trắc học, giả mạo khuôn mặt và can thiệp giao dịch ngân hàng. Công cụ vượt xác thực sinh trắc học trở thành “hàng hot” vì nó đánh thẳng vào lớp bảo vệ cuối cùng của tài khoản tài chính.
Đối mặt với ảo tưởng về sự ẩn danh
Nhiều người nghĩ chỉ cần có tiền là thành hacker, anh đánh giá thế nào về mô hình "Cybercrime-as-a-Service"?
Hiếu PC: Cybercrime-as-a-Service đang khiến tội phạm không cần giỏi kỹ thuật vẫn có thể gây hại. Chỉ cần trả tiền, họ có thể thuê mã độc, thuê hạ tầng, thuê dữ liệu nạn nhân, thậm chí thuê người hỗ trợ vận hành. Tuy nhiên, có tiền không đồng nghĩa trở thành hacker thực thụ; họ chỉ là người sử dụng dịch vụ tội phạm.
Với tư cách là người hiểu rõ "ngón nghề" này, anh đánh giá thế nào về sự an toàn của những đối tượng tham gia mua bán mã độc?
Hiếu PC: Đó là ảo tưởng nguy hiểm nhất. Họ nghĩ rằng dùng mạng riêng ảo (VPN), dùng tiền điện tử và ẩn danh trên Telegram là có thể "tàng hình". Tuy nhiên, tôi khẳng định: Không có sự ẩn danh tuyệt đối. Mọi hành động trên không gian mạng đều để lại dấu vết kỹ thuật số. Khi các đối tượng cảm thấy mình an toàn, đó là lúc chúng đã nằm trong tầm ngắm của cơ quan chức năng.
Việc sử dụng tiền điện tử cũng không giúp họ thoát khỏi việc bị truy vết dòng tiền nếu cơ quan an ninh phối hợp với các sàn giao dịch.
Rất nhiều người mua mã độc cuối cùng lại bị chính người bán tấn công ngược lại. Anh có thường gặp những trường hợp này không?
Hiếu PC: Chuyện này xảy ra như "cơm bữa". Người mua mã độc cũng rất dễ trở thành nạn nhân. Theo kinh nghiệm của tôi, chuyện người bán cài backdoor, đánh cắp tiền, dữ liệu hoặc tài khoản của chính người mua là khá phổ biến.
Mục đích của họ không chỉ là thu tiền từ người mua mà là để chiếm quyền kiểm soát ngược lại thiết bị của người mua.
Nhiều đối tượng đi mua mã độc với hy vọng kiếm tiền, cuối cùng lại trở thành nạn nhân, mất sạch tài khoản cá nhân vào tay chính kẻ bán. Đó là vòng xoáy tội phạm mà kẻ yếu hơn luôn là con mồi của kẻ mạnh hơn.
Về sự an toàn của các đối tượng tham gia mua bán mã độc, họ có thực sự ẩn danh không?
Hiếu PC: Đó là ảo tưởng nguy hiểm nhất. Nhiều đối tượng nghĩ rằng dùng nick ảo, VPN, crypto là đủ ẩn danh, nhưng thực tế họ vẫn để lại rất nhiều dấu vết: ví tiền, thiết bị, số điện thoại, tài khoản mạng xã hội, lịch sử đăng nhập, cách viết, múi giờ hoạt động, mối quan hệ giao dịch và sai sót trong quá trình rút tiền.
Chiến lược bảo vệ bản thân và cộng đồng
Nếu muốn triệt tiêu "nguồn cầu" mã độc và cải thiện bảo mật, theo Hiếu PC chúng ta cần làm gì?
Hiếu PC: Muốn triệt tiêu “nguồn cầu” mã độc thì phải đánh đồng thời ba hướng: nâng nhận thức để người dùng không tiếp tay hoặc mua công cụ phạm pháp; buộc nền tảng mạng xã hội gỡ nhóm, kênh rao bán nhanh hơn; và xử lý pháp lý đủ mạnh để người mua hiểu rằng mua mã độc cũng là hành vi phạm tội.
Đối với doanh nghiệp, họ đã quan tâm hơn đến bảo mật, nhưng nhìn chung vẫn phản ứng chậm hơn tốc độ tiến hóa của tội phạm mạng. Nhiều đơn vị chỉ đầu tư mạnh sau khi có sự cố. Chúng ta cần chuyển từ tư duy “xử lý khi bị tấn công” sang “giám sát, săn tìm và ngăn chặn từ sớm”.
Đặc biệt, Hiếu muốn nhấn mạnh vai trò của giáo dục, cần định hướng những bạn trẻ tò mò công nghệ đi đúng con đường hacker mũ trắng thay vì sa đà vào những cám dỗ lợi nhuận phi pháp trong bóng tối.
Lời khuyên của anh cho người dân để cân bằng giữa sự tiện lợi và an toàn là gì?
Hiếu PC: Hãy luôn nghi ngờ. Đừng bao giờ cài đặt ứng dụng lạ, không cấp quyền trợ năng cho bất kỳ ứng dụng nào không rõ nguồn gốc và luôn bật xác thực 2 lớp (2FA). Công nghệ sinh ra để phục vụ chúng ta, nhưng nếu không làm chủ nó bằng sự cẩn trọng, chính nó sẽ quay lại làm hại chúng ta. Hãy bảo vệ thiết bị như bảo vệ ví tiền của chính mình.