Gần đây tôi đã đọc một bài báo về cách các nhà báo xâm nhập vào BreachForums - một trong những trung tâm tội phạm mạng lớn nhất trên dark web. Tôi quyết định tìm hiểu kỹ hơn về nó, vì thành thật mà nói, tôi luôn tò mò về cách hoạt động thực sự của internet ngầm này.

Trước khi đi vào chi tiết, tôi sẽ nhanh chóng giải thích nó là gì. Dark web về cơ bản là phần ẩn của internet, chỉ có thể truy cập bằng các trình duyệt đặc biệt như Tor. Nó phục vụ cả mục đích hợp pháp - bảo vệ quyền riêng tư - lẫn các hoạt động phi pháp. Các diễn đàn tội phạm mạng là nơi hacker và lừa đảo trao đổi thông tin, công cụ và dịch vụ, thường bằng tiền điện tử.

BreachForums có một lịch sử thú vị. Ban đầu nó là RaidForums vào năm 2015, do hacker người Bồ Đào Nha Diogo Santos Coelho sáng lập. Ban đầu nó chỉ là một trò đùa - diễn đàn dành cho hacker muốn "tấn công" các trang web. Nhưng nhanh chóng nó biến thành một trung tâm tội phạm có tổ chức nghiêm trọng. Khi hacker bắt đầu trộm hàng triệu dữ liệu người dùng, họ bắt đầu bán chúng. Đó là bước ngoặt.

Điều thú vị là, khi Binance bị xâm phạm vào tháng 2 năm 2024, dữ liệu KYC của người dùng ban đầu xuất hiện chính xác trên diễn đàn dark web này. Điều đó cho thấy hệ sinh thái này hoạt động nhanh như thế nào. Tương tự, vụ rò rỉ mã nguồn của máy ATM Bitcoin tại El Salvador cũng xuất hiện đầu tiên trên BreachForums.

Cơ quan thực thi pháp luật cuối cùng cũng đã tỉnh giấc. Năm 2022, Europol và các cơ quan Mỹ đã chiếm quyền kiểm soát diễn đàn và bắt giữ người sáng lập. Nhưng bạn biết đấy, như thường lệ - diễn đàn nhanh chóng được khôi phục bởi một người dùng khác. FBI đã tiếp quản lại vào tháng 5 năm 2024, nhưng các bản sao của nó lại xuất hiện. Nhiều người đồn đoán rằng phiên bản hiện tại có thể là một cái bẫy của FBI để theo dõi các cybercriminals.

Tôi đã thấy gì trên diễn đàn dark web này? Chà, mọi thứ đều có mặt. Người dùng cung cấp dịch vụ DDoS, truy cập vào các máy chủ đã bị hack, số điện thoại để bỏ qua xác thực đăng nhập. Tôi đã thấy quảng cáo dịch vụ truy cập từ xa vào máy tính, gửi hàng loạt email cho các chiến dịch lừa đảo, thậm chí dịch vụ tạo các trang đích giả mạo. Một số bài đăng trông giống như các quảng cáo kinh doanh thông thường - mô tả chức năng, giá cả, hỗ trợ bằng tiếng Nga và tiếng Anh.

Những chủ đề vô lý nhất là các chủ đề về dữ liệu - thông tin cá nhân của nhân viên các công ty, giấy tờ tùy thân từ nhiều quốc gia, các tệp quân sự bị rò rỉ. Một người dùng bán quyền truy cập vào dữ liệu rò rỉ của công ty bảo hiểm MedBank của Úc, nơi năm 2022 đã bị trộm dữ liệu của 9,7 triệu người. Đó không phải là giả mạo - đó là các vụ rò rỉ thực sự.

Nhưng có một cái bẫy ở đây. Trên diễn đàn có cả một chủ đề về lừa đảo. Thậm chí các cybercriminals còn lừa đảo lẫn nhau! Một người đã trả 300 đô la cho phần mềm bỏ qua phần mềm chống virus, nhưng không nhận được gì. Người khác đã tiêu 1800 đô la cho các cơ sở dữ liệu nhưng chưa bao giờ nhận được. Trang này có rất ít biện pháp bảo mật, phần lớn tài khoản chưa đến hai năm tuổi.

Những người này làm gì với dữ liệu bị đánh cắp? Thường là cố gắng đăng nhập vào các tài khoản PayPal hoặc email của nạn nhân, thực hiện các giao dịch không được phép, phạm tội trộm cắp danh tính. Họ cũng dùng dữ liệu để tống tiền.

Chìa khóa để bảo vệ? Những điều đơn giản mà ai cũng biết, nhưng ít ai làm. Kích hoạt xác thực hai yếu tố trên tất cả các tài khoản quan trọng. Kiểm tra URL trước khi nhấp. Tránh các liên kết đáng ngờ. Và thành thật mà nói, cách tốt nhất là không truy cập dark web.

Nếu bạn muốn kiểm tra xem email của mình có bị rò rỉ ở đâu không, bạn có thể dùng Have I Been PWNed - công cụ có sẵn trên internet bình thường. Nếu phát hiện dữ liệu của bạn xuất hiện, hãy đổi mật khẩu ngay lập tức và bật 2FA. Nếu vấn đề vẫn còn, hãy xem xét thay đổi toàn bộ địa chỉ email của bạn.

Toàn bộ câu chuyện này cho thấy, dark web không chỉ là giả tưởng trong phim hay creepypasta - đó là một doanh nghiệp thực sự trị giá hàng triệu đô la. Nhưng cũng cho thấy, ngay trong thế giới này, vẫn tồn tại hỗn loạn, lừa đảo và sự không đáng tin cậy. Một nơi cực kỳ đáng sợ, nếu bạn hỏi tôi.