Phía sau diễn đàn “thetindung”
karapa...@gmail.com
những nơi này chỉ “chia sẻ” các mật khẩu truy cập internet đã đánh cắp
được (account chùa) thì về sau, “hàng hoá”, nội dung được đưa ra trao
đổi, giao lưu càng ngay càng phong phú hơn. Đây là những chỗ chỉ vẽ
cho người khác cách gieo rắc virus, tấn công máy tính, liệng bom
thư... Kết quả: Bên cạnh số website, server của Việt Nam bị tấn công
nhiều hơn, số người dùng internet phải trả những khoản tiền khổng lồ
vì mật khẩu bị xài nhầm cũng đông hơn.
Mới đây, các hacker tiếp tục chuyển hướng hoạt động: Cung cấp các
thông số liên quan đến thẻ tín dụng đã đánh cắp được từ những site
thương mại điện tử. Một trong các website cung cấp thẻ tín dụng lớn
nhất và “tai tiếng” nhất ở Việt Nam hiện nay là www.thetindung.ws...
Website www.thetindung.ws (gọi tắt là thetindung) thực chất là một
diễn đàn (forum), để những cá nhân có nhu cầu “xài giùm thẻ tín dụng
của người khác” giao lưu. Được thành lập cách nay gần một năm, diễn
đàn này có địa chỉ là thetindung.com và sau những cuộc hỗn chiến tranh
giành domain với các nhóm hacker khác, diễn đàn này liên tục đổi tên
thành thetindung.biz, hiện nay là thetindung.ws. Do được xài nhiều thứ
không phải trả tiền nên có lúc, thành viên tham gia diễn đàn
thetindung lên tới gần 10.000 người. Tuy nhiên, sau ba lần thay đổi
domain, ba lần thay đổi server, số thành viên đang giảm dần...
Đánh cắp trên diện rộng
Ước tính có hơn một triệu thẻ tín dụng đã được “cung cấp” trên diễn
đàn thetindung. Các thẻ tín dụng được cung cấp ở hai dạng: “con cá” và
“con cáo” (tiếng lóng được dùng trên diễn đàn). “Con cá” là thông số
về những thẻ tín dụng thông thường (CC - Credit Card), còn “con cáo”
to hơn “con cá” và có những đặc điểm “con cá” không có, đó là “cái
đuôi CVV2” (trích giải thích trên diễn đàn). CVV2 còn gọi là CNV2 hoặc
Card Security Code là mã số bảo mật được in trên thẻ. Thẻ của Visa có
ba số, Amex và Discovery có bốn số. Một số site bán hàng trực tuyến
bắt khách hàng phải nhập mã số bảo mật CVV2, vì thế ngoài những thông
tin về thẻ tín dụng, hacker “moi” được mã số bảo mật thì có thể mua
hàng ở bất cứ site thương mại điện tử nào. Tuy nhiên, không phải ai có
thông tin về thẻ tín dụng cũng biết cách “moi tiền” từ chiếc thẻ tín
dụng ấy nên thetindung có mục “Hướng dẫn newbie (người chưa biết gì)
cách sử dụng con cá và con cáo” chỉ vẽ tỉ mỉ những vấn đề liên quan
đến thẻ tín dụng, cách điền thông tin khi vào các form mua hàng, cách
phòng tránh để người chủ thẻ không phát hiện tiền của mình bị kẻ khác
xài giùm, cách che giấu nguồn gốc xuất xứ...
Các hacker Việt Nam thường sử dụng những thông số về thẻ tín dụng đã
đánh cắp để mua chỗ trên máy chủ nước ngoài (hosting), mua tên miền
(domain), mua sách báo. Ít có hacker nào dám “liều mạng” đặt mua những
mặt hàng có giá trị lớn như máy tính, hàng điện tử vì có nhiều khả
năng người chủ thẻ sẽ phát hiện được do thất thoát một khoản tiền rất
lớn. Chưa kể việc giao nhận hàng sẽ để lại vết tích và tất nhiên theo
sau đó có thể là những rắc rối về mặt pháp luật.
Để biển thủ tiền của người khác, một số hacker lấy tiền từ thẻ tín
dụng tham gia cá độ bóng đá, cá độ đua ngựa. Nếu thắng, tiền sẽ được
chuyển vào một tài khoản khác trên mạng và hacker sẽ ung dung rút
khoản tiền có “nguồn gốc hợp pháp” này ra (rửa tiền).
[Đầu trang]
Theo một quản trị cao cấp của diễn đàn thetindung, khối lượng tiền tệ
giao dịch trên mạng có nguồn gốc từ diễn đàn thetindung khoảng ba tỷ
đồng/ngày. Lượng hàng hoá, sách báo, ấn phẩm được mua từ những thẻ tín
dụng được cung cấp trên diễn đàn ước tính hơn 30 tỷ đồng/tháng. Những
mặt hàng phi vật chất như domain, hosting cũng “ngốn” tới 60 tỷ đồng/
tháng. Khi phóng viên e-CHÍP tỏ ra nghi ngờ về tính chính xác của các
thông tin vừa nghe, nhân vật này khẳng định: Sở dĩ có thể ước tính
khối lượng tiền tệ giao dịch vì mỗi thẻ tín dụng được cung cấp đều có
giá trị nhất định, sau một thời gian, chỉ cần thống kê là có thể xác
định ngay số lượng tiền đã bị rút ra chi xài.
Gần như các thẻ tín dụng cung cấp trên diễn đàn thetindung đều là của
người nước ngoài, không có thẻ của người Việt vì Việt Nam chưa có mô
hình thương mại trực tuyến nên các hacker chẳng kiếm chác được gì từ
các website Việt Nam. Hacker thường tấn công vào website của các cửa
hàng trực tuyến ở nước ngoài để lấy thông số về thẻ tín dụng. Trên
diễn đàn thetindung tất nhiên không thể thiếu hướng dẫn về cách thức
tấn công và lấy cắp thông số thẻ tín dụng. Thủ đoạn trộm cắp khá đơn
giản. Thông thường, các hacker truy cập vào site tìm kiếm Google, gõ
một từ khoá (chẳng hạn như sales calt hay shopping calt) thì Google sẽ
cho hiển thị tất cả các site thương mại điện tử sử dụng phần mềm
shopping calt. Lợi dụng lỗ hổng của phần mềm này, hacker chỉ việc thêm
một vài dòng lệnh vào sau địa chỉ website (chẳng hạn như dòng lệnh
fpdc/shopping.mdb) là có thể tải xuống toàn bộ cơ sở dữ liệu về thẻ
tín dụng của website đó.
Những đòn chí mạng đánh vào thương mại điện tử Việt Nam
Việc sử dụng tiền từ những chiếc thẻ tín dụng nước ngoài có vẻ như
không ảnh hưởng gì đến “túi tiền” của người Việt và nền kinh tế Việt
Nam thế nhưng thật ra không phải như vậy. Đã có nhiều chủ thẻ nước
ngoài phát hiện tiền của mình bị “móc” ra chi tiêu trái phép. Họ đã
kiện các site thương mại điện tử và những hãng thanh toán trung gian
như WorldPay, PayPal. Kết quả là các website thương mại điện tử trên
thế giới đã chặn tất cả các giao dịch có nguồn từ IP Việt Nam, không
quan hệ với những khách hàng có máy tính đặt tại Việt Nam.
Để tiếp tục “đánh lừa” các site thương mại điện tử, hacker giả IP bằng
cách sử dụng một máy chủ nặc danh (anonymous proxy) của nước ngoài để
đăng ký mua hàng. Cũng vì vậy, tình trạng sử dụng thẻ tín dụng đánh
cắp không hề thuyên giảm. Một số website cung cấp CC chùa đang tiếp
tục mọc lên bên cạnh thetindung.ws như beconxinh.com, www.hoctroviet.com,
freetindung.net.
Bên cạnh việc chia sẻ các “CC chùa”, hacker vẫn đang tiếp tục chia sẻ
các mật khẩu internet của người dùng Việt Nam. Trên diễn đàn
thetindung, tốc độ cập nhật thông tin về mật khẩu internet nhanh không
kém tốc độ cập nhật thông tin về CC chùa.
Nếu tra tìm chủ đề Việt Nam trên các diễn đàn của nước ngoài, bạn có
thể dễ dàng tìm thấy những bài viết đề cập đến việc các site thương
mại nước ngoài cấm địa chỉ IP Việt Nam. Ấn Độ và Philipines cũng là
hai quốc gia có tình trạng đánh cắp và sử dụng CC chùa thuộc loại...
dẫn đầu thế giới và tất nhiên cũng bị phong toả địa chỉ IP. Tuy nhiên,
Việt Nam đang là “điểm nóng” nhất. Không phải vì các hacker Việt Nam
“cao tay ấn” hơn hacker nước ngoài, mà bởi ở nước ngoài, việc sử dụng
thẻ tín dụng bất hợp pháp sẽ phải chịu những hình phạt nặng nề nên
hacker dè dặt. Chỉ tội cho người sử dụng thẻ tín dụng hợp pháp của
Việt Nam, mỗi khi muốn dùng thẻ mua một món hàng hay loại dịch vụ nào
đó lại ngơ ngác khi nhận được một câu trả lời lạnh lùng: “Thẻ không
giao dịch được” (!).
Các hacker Việt Nam ý thức rất rõ về thiệt hại gây ra cho cộng đồng
nhưng vẫn thản nhiên thực hiện các hành vi đáng lên án này vì không ai
quan tâm, hỏi han, nói gì đến chuyện... sờ gáy! Trên diễn đàn
thetindung, người quản trị diễn đàn lý giải động cơ cung cấp thông số
thẻ tín dụng: “Lượng tiền chúng ta dùng bằng thetindung đã cung cấp
cho giới trẻ - những con người ham học hỏi nhưng thiếu điều kiện - bao
nhiêu ấn phẩm sách báo, tài liệu về công nghệ thông tin và các lĩnh
vực khác để học tập, nghiên cứu. Thetindung.ws đã cung cấp cho lớp trẻ
bao nhiêu kiến thức về mua bán trực tuyến, cao hơn là nền thương mại
điện tử. Thetindung.ws làm cho bao nhiêu con người trẻ tuổi cảm thấy
say mê, hứng thú để tìm tòi và học hỏi về công nghệ thông tin. Và còn
rất nhiều nhưng ích lợi khác mà cả xã hội dù ít dù nhiều cũng phải
công nhận” (?!). Tuy nhiên, cũng chính nhân vật này thừa nhận hành vi
đó là “không thể chấp nhận được”: “Nói gì thì nói, hành vi sử dụng thẻ
tín dụng của người khác, tức là tiền của người khác để phục vụ những
mục đích của mình, là một hành động không thể chấp nhận được xét cả về
mặt pháp lý lẫn đạo đức. Chúng ta đang thực hiện những việc làm đi
ngược lại xu thế và lợi ích của xã hội. Vì vậy, chúng tôi - những nhà
quản trị của thetindung.ws - quyết định sẽ thay đổi phương hướng phát
triển của diễn đàn, cải tổ lại bộ máy lãnh đạo, thay đổi lại tiêu
chỉ... để làm sao thetindung sẽ là một tổ chức được xã hội công nhận
và hưởng ứng”.
Vài thủ đoạn đáng chú ý
MRRO
- Lấy CC chùa để nuôi CC chùa: Dùng CC chùa để mở những website nhằm
trao đổi CC chùa với nhau (www.ccmonster.com, www.thetindung.biz...).
- Lấy CC chùa làm công cụ tấn công người khác: Dùng CC chùa để mua
dịch vụ hosting, từ đó dùng các server hosting đó để tấn công người
khác (“be-yeu” là điển hình).
- Lấy CC chùa để kinh doanh: Dùng CC chùa mua các reseller hosting
package hoặc domain, từ đó bán lại cho người khác. Hoặc dùng CC chùa
để mua hàng từ nước ngoài đặt chuyển hàng về Việt Nam bán với giá rẻ
mạt, phá hoại thị trường.