Chuyện hacker Trung Quốc ‘khởi nghiệp’ từ USB, giả lễ tân và hốt bạc

767
Chuyện hacker Trung Quốc 'khởi nghiệp' từ USB, giả lễ tân và hốt bạc

Chỉ với một mánh khóe đơn giản, hacker đến từ Trung Quốc có thể trộm dữ liệu của hàng nghìn khách hàng và đem bán.

Hacker, những kẻ tấn công và đánh cắp dữ liệu của người dùng không chỉ tìm cách tấn công qua mạng. Những mánh khóe dựa vào thói quen và tâm lý của người dùng thường xuyên được các hacker khai thác, nhằm tìm cách dễ dàng nhất để lấy thông tin.

Trường hợp của Bo Chou, một hacker Trung Quốc là ví dụ. Theo CNBC,Bo Chou đã tận dụng tâm lý “thích đồ miễn phí” của khách du lịch để đánh cắp dữ liệu quý của hàng nghìn khách hàng. Phần đầu câu chuyện này được trích từ sách “Kingdom of Lies: Unnerving Adventures in the World of Cybercrime”.

Mánh khóe đơn giản

Bo Chou là một cựu quân nhân Trung Quốc. Năm 2012, anh bắt đầu biết đến những hacker người Nga như Valery Romanov. Romanov thường xuyên đăng tải lên mạng xã hội hình ảnh mình cầm những cọc tiền kiếm lời từ việc ăn cắp số thẻ tín dụng. Những hình ảnh đó khiến Bo Chou cảm thấy ghen tị.

Năm 2014, Bo Chou được nhận vào làm lễ tân tại một khách sạn ở Thượng Hải. Đây là một khách sạn lớn, thường xuyên đón tiếp khách đến công tác. Bo Chou quyết định sẽ khai thác những khách công tác tại Thượng Hải.

Chuyen hacker TQ 'khoi nghiep' tu USB, gia le tan va hot bac hinh anh 1

Những chiếc ổ USB là công cụ để Bo Chou đánh cắp dữ liệu của khách nghỉ tại khách sạn. Ảnh: Tech Radar.

Anh ta đặt mua hàng nghìn chiếc ổ nhớ USB với giá khoảng hơn 100 USD. Bo cũng đặt hàng những chiếc đĩa bằng kim loại trông rất đẹp mắt, hiện đại. Công đoạn cuối cùng là tải malware, phần mềm với chức năng lấy dữ liệu từ máy tính nhanh nhất có thể và chuyển tới một địa chỉ qua mạng vào USB.

Trước khi tới khách sạn, Bo thường tìm hiểu về sự kiện đang diễn ra tại khách sạn và nhà tài trợ của sự kiện, sau đó in một tờ giấy với màu sắc tương đồng logo của nhà tài trợ. Anh ta đi vào khách sạn, bỏ USB vào đĩa bạc và đặt ở sảnh hoặc khu bàn trà của sự kiện, với tờ thông báo ghi “Ổ USB miễn phí, xin chào mừng”. Đôi lúc Bo còn lẻn được vào phòng dành cho báo chí để đặt những ổ USB của mình.

Chuyen hacker TQ 'khoi nghiep' tu USB, gia le tan va hot bac hinh anh 2

Bo Chou chỉ là một trong rất nhiều hacker Trung Quốc kiếm lời bằng cách đánh cắp dữ liệu. Ảnh: Getty.

Bo lừa được nhiều người trong thời gian đầu. Những khách tham gia hội thảo thường mất cảnh giác, lấy ổ USB và cắm vào máy để lưu dữ liệu. Ngay sau khi cắm vào máy, malware trong ổ sẽ lây lan trong máy tính và lấy tất cả bảng excel có thể. Bo chỉ quan tâm tới những bảng danh sách này.

Càng về sau, càng có nhiều người nhận ra rằng đồ “miễn phí” có thể mang nguy cơ về an ninh. Những malware đơn giản trong USB thường bị phát hiện ngay khi khách mang máy về trụ sở của họ.

Tuy nhiên đến lúc đó thì đã muộn, Bo đã có thứ mình cần. Đó là những thông tin liên lạc của khách hàng, đối tác, kế hoạch kinh doanh hay tài chính của những doanh nghiệp.

  Hacker ‘bắt cóc’ một thành phố của Mỹ đòi chuộc bằng Bitcoin

Thu lời từ thông tin ăn cắp

Sau khi có được những dữ liệu quý giá này, Bo tạo một tài khoản trên trang web tìm việc làm tự do tại Mỹ và bán dữ liệu cho các công ty. Những khách hàng của anh ta hiểu rõ dữ liệu quý giá như thế nào, và thường không quan tâm làm sao Bo có dữ liệu đó.

Dữ liệu được bán với nhiều gói khác nhau, trong đó rẻ nhất là gói “cơ bản” có giá 5 USD. Những gói cao cấp hơn, được Bo lọc kỹ lưỡng thì có giá cao hơn. Bo sở hữu dữ liệu của hàng loạt công ty và các ngành công nghiệp có triển lãm tại Thượng Hải, từ ngành xây dựng, tài chính, quản lý rủi ro đến cả những lĩnh vực nhạy cảm như rửa tiền.

Chuyen hacker TQ 'khoi nghiep' tu USB, gia le tan va hot bac hinh anh 3

Những thông tin nhạy cảm trong máy khách hàng được bán với giá cao. Ảnh: Tiller.

Để bảo vệ danh tính, Bo sử dụng mạng riêng ảo (VPN) để sử dụng địa chỉ mạng tại Nhật Bản. Nếu tra địa chỉ của Bo trên mạng, người ta sẽ chỉ tìm đến một tòa nhà tại Tokyo. Anh ta không muốn rủi ro, bởi những kẻ khoe khoang như Valery thường có kết cục là bị FBI tóm gọn.

Do dữ liệu “xịn” và chất lượng tốt, việc kinh doanh của Bo rất phát đạt. Khách hàng thậm chí còn giới thiệu cho bạn bè, đối tác, giúp cho công việc của Bo tiến triển. Bo cũng cung cấp những dịch vụ như dữ liệu được trình bày bằng PowerPoint để tiếp cận với các khách hàng ít hiểu biết về công nghệ hơn.

Công việc này khiến hắn kiếm tiền nhanh, dễ sinh lời đến độ hắn cảm thấy không thể từ bỏ. Thế nhưng Bo Chou luôn sống trong trạng thái lo lắng, hắn sợ rằng một ngày nào đó, hắn sẽ biến mất giống như Valery Romanov.

TechTalk via ZingNews

  Sử dụng kỹ thuật ẩn mã, nhóm hacker này đã tấn công nhiều chính phủ trong 6 năm mà không ai biết
  Microsoft van nài hacker mũ trắng xâm nhập vào hệ thống điện toán đám mây Azure
CHIA SẺ