Sự phát triển của các mô hình “tội phạm mạng dưới dạng dịch vụ” (CaaS) đã khiến bất kỳ ai – kể cả người không có nền tảng kỹ thuật – cũng có thể dễ dàng tiếp cận và thực hiện hành vi phạm pháp trên không gian mạng.
Theo ông Nicholas Court, Trợ lý Giám đốc Trung tâm Tội phạm Tài chính và Phòng chống Tham nhũng của Interpol, rào cản gia nhập vào thế giới tội phạm mạng đã giảm đáng kể. Chỉ cần sở hữu một vài thông tin cá nhân cơ bản như địa chỉ email, bất kỳ ai cũng có thể dễ dàng thực hiện các hành vi như gửi thư rác. Thực trạng này xuất phát từ hai yếu tố chính: sự phát triển nhanh chóng của các công nghệ lừa đảo và sự bùng nổ của các chợ trực tuyến – nơi các công cụ và dữ liệu phục vụ tội phạm mạng được mua bán công khai như hàng hóa thông thường.
Ông Tony Burnside, Phó Chủ tịch kiêm Giám đốc khu vực châu Á – Thái Bình Dương của công ty bảo mật Netskope, nhận định rằng trong thập kỷ qua, tội phạm mạng đã có sự chuyển biến rõ rệt, từ các cá nhân hoạt động riêng lẻ thành những băng nhóm và mạng lưới có tổ chức chặt chẽ. Cùng với đó, các thị trường chuyên cung cấp dịch vụ tội phạm mạng (Cybercrime-as-a-Service – CaaS) đã bùng nổ, cung cấp một loạt công cụ và dịch vụ đa dạng, giúp việc thực hiện các cuộc tấn công mạng trở nên dễ dàng và chuyên nghiệp hơn bao giờ hết.
Một trong những biểu hiện rõ nét của sự chuyên nghiệp hóa tội phạm mạng là sự nở rộ của mô hình “Dịch vụ tội phạm mạng” (Cybercrime-as-a-Service – CaaS). Các gói dịch vụ này bao gồm đủ loại công cụ và tiện ích: từ mã độc tống tiền, công cụ tấn công mạng, hệ thống botnet cho thuê, đến dữ liệu bị đánh cắp – bất kỳ thứ gì có thể hỗ trợ cho hành vi phạm pháp trên không gian mạng. Nhờ vậy, các hoạt động tội phạm ngày càng trở nên tinh vi hơn, trong khi yêu cầu về kỹ năng kỹ thuật lại giảm đi đáng kể.
Những dịch vụ CaaS thường được rao bán trên các chợ đen hoạt động trong darknet – khu vực của Internet sử dụng công nghệ mã hóa để che giấu danh tính người dùng. Giao dịch tại đây chủ yếu được thực hiện bằng tiền mã hóa, nhằm duy trì sự ẩn danh, khó truy vết dòng tiền và tránh sự điều tra từ cơ quan chức năng. Silk Road – một trong những chợ đen khét tiếng nhất từng bị đánh sập năm 2013 – là ví dụ tiêu biểu cho mô hình này.
Gần đây, báo cáo từ công ty phân tích chuỗi khối Chainalysis cho biết Huione Guarantee đang nổi lên như chợ đen trực tuyến lớn nhất hiện nay, trở thành “trạm trung chuyển” cho hầu hết các loại hình tội phạm mạng. Các dịch vụ phổ biến trên nền tảng này bao gồm rửa tiền, lừa đảo đầu tư tiền mã hóa, v.v. Đáng chú ý, Huione còn đóng vai trò “trọng tài” khi xảy ra tranh chấp giữa các bên.
Từ năm 2021 đến nay, Huione đã xử lý khoảng 70 tỷ USD giao dịch bằng tiền mã hóa, theo Chainalysis. Trong khi đó, công ty phân tích blockchain Elliptic ước tính con số thực tế có thể lên tới ít nhất 89 tỷ USD, khiến Huione trở thành “chợ đen trực tuyến phi pháp lớn nhất từng được ghi nhận”.
Huione không ẩn mình tuyệt đối. Các người bán tại đây thường quảng bá dịch vụ qua các nhóm Telegram, nơi họ hướng dẫn khách hàng tiềm năng cách tiếp cận và sử dụng công cụ. Theo ông Andrew Fierman – Giám đốc Tình báo An ninh Quốc gia tại Chainalysis, nhiều dịch vụ trong số này có chi phí rất thấp, đủ để bất kỳ ai có kết nối Internet cũng có thể tiếp cận. Ví dụ, chỉ với vài trăm USD, một cá nhân có thể mua gói công cụ lừa đảo tình cảm hoặc đầu tư, bao gồm danh mục dữ liệu nạn nhân, tài khoản mạng xã hội không dùng, phần mềm giả lập khuôn mặt và giọng nói bằng AI. Những gói cao cấp hơn có thể lên tới vài nghìn USD.
Fierman cho biết Huione hiện chủ yếu hoạt động từ Campuchia và Trung Quốc.
Tính toàn cầu và ẩn danh của các nền tảng như Huione khiến việc kiểm soát gần như bất khả thi. Ngay cả khi một chợ đen bị triệt phá, nó thường “tái sinh” dưới tên mới, hoặc được thay thế bởi một nền tảng khác với mô hình tương tự.
Chính vì thế, ông Nicholas Court (Interpol) cho rằng việc xóa bỏ hoàn toàn tội phạm mạng là điều không thể. Giải pháp khả thi hơn là đẩy mạnh các chiến dịch nâng cao nhận thức cộng đồng, giúp người dân và doanh nghiệp chủ động phòng vệ trước các mối đe dọa ngày càng tinh vi.
Ở cấp độ doanh nghiệp, các chuyên gia an ninh mạng khuyến cáo cần cập nhật liên tục các giao thức bảo mật, đặc biệt là ứng dụng công nghệ AI trong tự động hóa giám sát và phản ứng nhanh trước sự cố – một bước quan trọng để theo kịp tốc độ phát triển của tội phạm mạng hiện đại.
(Theo CNBC)
