Thông tin cá nhân công dân Việt Nam đang là “hàng hoá ngon" trên thị trường chợ đen?

Khánh Linh
10/06/2021 11:58
D

Raidforum hiện là một "chợ đen" khá phổ biến của giới hacker với hàng trăm nghìn thành viên từ khắp nơi trên thế giới. Trong vai một thành viên "nằm vùng", chúng tôi ghi nhận hoạt động rao bán, trao đổi diễn ra vô cùng sôi nổi. Các thông tin, dữ liệu được mua bán, trao đổi ở đây có thể đề cập đến bất kỳ người dùng ở bất kỳ quốc gia nào, từ Anh, Ý, Mỹ, Ba Lan, Ai Cập... cho đến Indonesia, Thái Lan, Trung Quốc... và đương nhiên có cả Việt Nam.

Thông tin cá nhân người dân Việt Nam đang là “hàng hoá” ngon trên thị trường chợ đen. Ảnh: Quang Định

Hàng hóa được đem rao bán, trao đổi khá phong phú, phạm vi cũng vô cùng rộng của thế giới Internet. Hàng bán là tên đăng nhập, mật khẩu của địa chỉ email người dùng hay địa chỉ nhà, số điện thoại cá nhân...

Đó có thể là một kênh YouTube (mà chủ nhân của nó không hề hay biết), hay cả một dự án tiền mã hóa với toàn bộ thông tin chi tiết của tất cả thành viên dự án đó...

Chẳng hạn, gói dữ liệu hơn 8GB chứa đựng thông tin của hơn 300.000 người dùng (tên, email, ví, mật khẩu mã hóa, định danh KYC) trong một dự án tiền mã hóa, được rao bán với giá 4.000 USD (hơn 90 triệu đồng); hai kênh YouTube có 6,5 triệu người theo dõi được rao bán với giá gần 2.000 USD (khoảng 46 triệu đồng), bao gồm thông tin đăng nhập và xác thực 2 bước. 

Thậm chí có thông tin đầy đủ của 10 triệu người tham gia cá độ trực tuyến (cả mật khẩu, tiền trong tài khoản) kèm mật khẩu quản trị có giá bán 10 Bitcoin...

Các thông tin, dữ liệu được mua bán, trao đổi ở đây có thể đề cập đến bất kỳ người dùng ở bất kỳ quốc gia nào, từ Anh, Ý, Mỹ, Ba Lan, Ai Cập... cho đến Indonesia, Thái Lan, Trung Quốc... và đương nhiên có cả Việt Nam.

Sáng sớm 29/5, một thành viên có tên thienpc đăng bài rao "bán và cung cấp dịch vụ truy xuất dữ liệu theo yêu cầu" với quảng cáo đang sở hữu dữ liệu "từ ngân hàng, viễn thông, bảo hiểm, hệ thống quản lý dân cư". 

Tài khoản này tự tin khoe "có thể lấy tất cả thông tin từ 3 nhà mạng Vinaphone, Viettel, MobiFone. Phần còn lại là thông tin gia đình như các mối quan hệ trong gia đình, công việc...". Không chỉ rao bán, nhiều người còn lên "chợ" tìm mua. 

Chẳng hạn ngày 24/5, một thành viên hạng VIP đã đăng bài tìm mua thông tin của 60 triệu người dùng Facebook Việt Nam. Trước đó, một thành viên khác cũng đăng bài mua kho dữ liệu của một ngân hàng tại Việt Nam từng bị lộ cách đây hai năm...

Thành viên có tên quatangdn còn đăng bài rao bán kho dữ liệu có 8 gói thông tin, trong đó gồm tên, địa chỉ, số điện thoại của: 23 triệu khách hàng điện lực, 1,1 triệu thuê bao Viettel, 1,3 triệu thuê bao Vinaphone, 500.000 khách hàng của một ngân hàng trong nước... 

Riêng gói gửi tiết kiệm ngân hàng được giới thiệu là thông tin của 3,5 triệu khách hàng, gồm: tên, địa chỉ, số tài khoản, ngày sinh, số điện thoại, cả số dư. Đến những ngày cuối tháng 5-2021, nhiều người vẫn vào hỏi mua...

Theo tìm hiểu, những thành viên muốn mua dữ liệu này sẽ trao đổi riêng với người bán (inbox chat riêng, email, nhắn tin qua ứng dụng Telegram) để thỏa thuận giá cả. "Inbox" cho chúng tôi, giá bán gói dữ liệu khủng trên được quatangdn đưa ra chỉ... 3 triệu đồng.

Nói chuyện với một số "chủ hàng", chúng tôi biết dần một nguyên tắc: "chợ" mua bán chuyên nghiệp này người mua không hỏi nguồn gốc món "hàng" và người bán không hỏi mục đích sử dụng của người mua. Chỉ "thuận mua, vừa bán", không hỏi nhiều...

Một bài rao bán dữ liệu 2,7 triệu thông tin người tiêu dùng VN trên Raidforum. Ảnh chụp màn hình

"Tảng băng chìm"

Theo tìm hiểu, "chợ đen" như Raidforum chỉ là bề nổi rất nhỏ trong phạm vi hoạt động mua bán của giới tội phạm mạng. Hệ thống Dark Web/ Deep Web, nơi những người dùng mạng thông thường không nhìn thấy, không tìm kiếm được, mới thực sự là "thế giới ngầm".

Mới đây, các nhà nghiên cứu của Kaspersky đã thâm nhập sâu vào các diễn đàn darknet (mạng các trang web không thể truy cập từ công cụ tìm kiếm), nghiên cứu kỹ các băng nhóm để phơi bày hoạt động của chúng. 

Chẳng hạn với các băng nhóm chuyên tấn công bằng mã độc tống tiền (ransomware), Hãng Kaspersky phát hiện nhóm không hề gắn kết chặt chẽ với nhau mà nhiều đối tượng cung cấp dịch vụ cho nhau thông qua các web "chợ đen". 

Các đối tượng này gặp gỡ trên các diễn đàn darknet chuyên biệt - nơi các dịch vụ và đề xuất hợp tác mới nhất được quảng cáo liên tục - và tham gia chiến dịch tấn công thông qua một chương trình liên kết. Trong đó đối tượng điều hành mã độc tống tiền nhận từ 20-40% lợi nhuận, các đối tượng còn lại nhận về 60-80% lợi nhuận.

Những kẻ tấn công cũng sử dụng các diễn đàn mã độc tống tiền để đưa ra các lời chào hàng khác. Một số đối tượng bán các mẫu mã độc và công cụ phát triển mã với giá từ 300-4.000 USD. 

Thậm chí có những đối tượng khác cung cấp mã độc tống tiền như một dịch vụ cho người mua sử dụng theo dạng gói thuê bao. Giá thành các gói có thể dao động từ 120 USD/tháng đến 1.900 USD/năm...

Thiệt hại triệu USD

Ông Trần Minh Quảng, giám đốc Trung tâm Phân tích và chia sẻ nguy cơ, Công ty Viettel Cyber Security, nhận định mua bán dữ liệu người dùng ở Việt Nam phổ biến là mua bán các dữ liệu về tài chính; thông tin cá nhân các cơ quan, tổ chức, công ty; thông tin cá nhân người dùng Internet... 

Ông Quảng tiết lộ đã từng tham gia xử lý một trường hợp mua bán thông tin cá nhân liên quan đến tài chính (tài khoản ngân hàng). "Không những dừng ở mức mua bán thông tin mà kẻ xấu đã lợi dụng các thông tin này để trục lợi, gây thiệt hại đến vài triệu USD", ông Quảng cho biết.

"Sở dĩ hacker có thể lấy được nguồn dữ liệu cá nhân người dùng đủ lớn để mua bán là do thói quen chủ quan khi cung cấp thông tin cá nhân lúc truy cập Internet. 

Rất nhiều người dùng thường bỏ qua những bước xác minh như kiểm tra độ tin cậy của website mình đang nhập thông tin (đặc biệt là thông tin về chứng minh nhân dân, tài khoản ngân hàng...). 

Điều này dẫn đến người dùng có thể cung cấp thông tin quan trọng của mình cho những website mà hacker sử dụng để thu thập dữ liệu. Sau đó những dữ liệu này sẽ được mua bán, sử dụng với mục đích trục lợi, và người chịu thiệt hại lớn nhất chính là người dùng" - ông Lưu Đình Thắng, quản lý sản phẩm Trình duyệt Cốc Cốc, nói.

Chí Trần, kỹ sư bảo mật ứng dụng đang làm việc tại Amazon, nhấn mạnh nhiều người Việt quá dễ dàng chụp ảnh và trao đổi chứng minh nhân dân, thậm chí sử dụng chứng minh để đi cầm cố... 

"Vụ mua bán dữ liệu chứng minh nhân dân gần đây là một báo động đỏ đối với người dùng hiện nay ở Việt Nam", Chí Trần cảnh báo.

Theo Tuoitre.vn

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

VETC 'phản pháo': Việc dán chồng thẻ chưa có quy định cụ thể

VETC 'phản pháo': Việc dán chồng thẻ chưa có quy định cụ thể

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Sắp diễn ra giải bóng đá các Cơ quan Báo chí toàn quốc - Press Cup 2022

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Mưa kỷ lục ở Hàn Quốc: Seoul chìm trong nước, 7 người thiệt mạng

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Điểm yếu bảo mật của blockchain khiến hàng tỷ USD đã bị đánh cắp

Phát hiện đường dây thầu đề trên điện thoại do “hot girl” cầm đầu

Phát hiện đường dây thầu đề trên điện thoại do “hot girl” cầm đầu

PV GAS tổ chức Ngày hội hiến máu “Từ trái tim đến trái tim”

PV GAS tổ chức Ngày hội hiến máu “Từ trái tim đến trái tim”

Nở rộ chiêu trò tuyển CTV thanh toán đơn hàng ảo nhằm chiếm đoạn tài sản

Nở rộ chiêu trò tuyển CTV thanh toán đơn hàng ảo nhằm chiếm đoạn tài sản

Chấn chỉnh vi phạm của lái xe ôm công nghệ

Chấn chỉnh vi phạm của lái xe ôm công nghệ

Những vị trí được hưởng lương cao trong lĩnh vực CNTT

Những vị trí được hưởng lương cao trong lĩnh vực CNTT

Hộ nghèo, cận nghèo được hỗ trợ đến 40 triệu đồng khi xây nhà mới

Hộ nghèo, cận nghèo được hỗ trợ đến 40 triệu đồng khi xây nhà mới

VEC huỷ bỏ quy định số dư tối thiểu trong tài khoản thu phí tự động không dừng ETC

VEC huỷ bỏ quy định số dư tối thiểu trong tài khoản thu phí tự động không dừng ETC

Hết miễn phí lần đầu dán thẻ tự động ETC từ ngày 6/8

Hết miễn phí lần đầu dán thẻ tự động ETC từ ngày 6/8

Tin mới cập nhật

Vai trò của Việt Nam trong cuộc đua chip toàn cầu

Vai trò của Việt Nam trong cuộc đua chip toàn cầu

Bọt biển nano lọc nước hiệu quả

Bọt biển nano lọc nước hiệu quả

Giải thưởng Đại sứ Đổi mới sáng tạo Việt Nam

Giải thưởng Đại sứ Đổi mới sáng tạo Việt Nam

Xây dựng trung tâm dữ liệu phục vụ phân tích, dự báo về thị trường nông sản

Xây dựng trung tâm dữ liệu phục vụ phân tích, dự báo về thị trường nông sản

PVN và PV GAS phối hợp tổ chức thành công hội thảo phát triển thị trường khí

PVN và PV GAS phối hợp tổ chức thành công hội thảo phát triển thị trường khí

PV GAS tổ chức đấu giá theo lô chuyển nhượng toàn bộ phần vốn của PV GAS tại PV Pipe

PV GAS tổ chức đấu giá theo lô chuyển nhượng toàn bộ phần vốn của PV GAS tại PV Pipe

Tập đoàn T&T bất ngờ “buông tay” hai dự án nông nghiệp công nghệ cao

Tập đoàn T&T bất ngờ “buông tay” hai dự án nông nghiệp công nghệ cao

Ca sĩ Hàn Quốc Joseph Kwon làm MV quảng bá du lịch Việt Nam

Ca sĩ Hàn Quốc Joseph Kwon làm MV quảng bá du lịch Việt Nam

Khai mạc Triển lãm sản xuất công nghiệp quốc tế VME

Khai mạc Triển lãm sản xuất công nghiệp quốc tế VME

Crystal Bay Card: Tấm thẻ du lịch 'quyền lực' có lừa dối khách hàng?

Crystal Bay Card: Tấm thẻ du lịch 'quyền lực' có lừa dối khách hàng?

Bước tiến mới: Mua trước trả sau trên sàn TMĐT Sendo

Bước tiến mới: Mua trước trả sau trên sàn TMĐT Sendo

VETC 'phản pháo': Việc dán chồng thẻ chưa có quy định cụ thể

VETC 'phản pháo': Việc dán chồng thẻ chưa có quy định cụ thể

Tin đọc nhiều

Phát hiện đường dây thầu đề trên điện thoại do “hot girl” cầm đầu

Phát hiện đường dây thầu đề trên điện thoại do “hot girl” cầm đầu

PV GAS tổ chức Ngày hội hiến máu “Từ trái tim đến trái tim”

PV GAS tổ chức Ngày hội hiến máu “Từ trái tim đến trái tim”

Nở rộ chiêu trò tuyển CTV thanh toán đơn hàng ảo nhằm chiếm đoạn tài sản

Nở rộ chiêu trò tuyển CTV thanh toán đơn hàng ảo nhằm chiếm đoạn tài sản

Chấn chỉnh vi phạm của lái xe ôm công nghệ

Chấn chỉnh vi phạm của lái xe ôm công nghệ

Những vị trí được hưởng lương cao trong lĩnh vực CNTT

Những vị trí được hưởng lương cao trong lĩnh vực CNTT

Hết miễn phí lần đầu dán thẻ tự động ETC từ ngày 6/8

Hết miễn phí lần đầu dán thẻ tự động ETC từ ngày 6/8

Kim Bảng – Hà Nam: Dân kêu cứu vì hai cơ sở sản xuất lông vũ gây ô nhiễm

Kim Bảng – Hà Nam: Dân kêu cứu vì hai cơ sở sản xuất lông vũ gây ô nhiễm

Sex Education mùa 3 được Netflix công chiếu vào 17/9

Sex Education mùa 3 được Netflix công chiếu vào 17/9

Xem phim ở website lậu có phải là vi phạm pháp luật ?

Xem phim ở website lậu có phải là vi phạm pháp luật ?

6 bộ phim hay nhất để xem trên VieON

6 bộ phim hay nhất để xem trên VieON

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Việt Nam thử nghiệm thành công cuộc gọi 5G đầu tiên trên thiết bị Make in Việt nam

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.