'Cựu hacker' HiếuPC: Thế giới hacker cũng có 'đa cấp'

"Thế giới ngầm trên mạng cũng có đa cấp", Ngô Minh Hiếu - chuyên gia tại Trung tâm NCSC - tiết lộ trong buổi nói chuyện về bảo mật thông tin gần đây.

Cựu hacker nổi tiếng những năm 2010 cho biết, quy mô của một nhóm đa cấp nhỏ khoảng l5 - 10 người, tổ chức lớn có thể lên đến hàng trăm người. Chúng hoạt động xuyên quốc gia.

'Cựu hacker' HiếuPC: Thế giới hacker cũng có 'đa cấp' ảnh 1
Đa cấp trong giới hacker là việc chiêu mộ thêm nhiều người tham gia vào một phi vụ. Ảnh: TNSR.

"Những topic quảng cáo chiêu dụ tham gia đa cấp có rất nhiều trên các diễn đàn hacker", Ngô Minh Hiếu cho hay. Tham gia thế giới đa cấp không cần kinh nghiệm. Các nhóm, tổ chức hacker này sẽ dạy thành viên mới cách thả mã độc, cho đường link và hướng dẫn họ làm theo. Đối với những nhóm hacker cao cấp, thành viên muốn gia nhập phải qua bước kiểm tra trình độ và phỏng vấn.

Một chuyên gia bảo mật kỳ cựu khác cho biết hiện tượng "đa cấp" này đã diễn ra từ lâu trong giới hacker và còn được gọi là hoạt động theo nhiều tầng đại lý. Về cơ bản, đây là các nhóm hacker thuê thêm người tham gia "nhiệm vụ" hay "chiêu mộ" thêm "nhân tài" để hoàn thành hợp đồng.

Nhóm đa cấp được thành lập sẽ tiến hành tấn công vào doanh nghiệp, tổ chức mục tiêu để đánh cắp dữ liệu sau đó tống tiền. Trước khi triển khai, nhóm phân chia công việc theo các vị trí khác nhau, như phụ trách máy chủ, kỹ thuật hay đi rải link mã độc. Những vị trí quan trọng hơn nhận được phần lợi nhuận cao hơn.

"Ví dụ, một hacker có nhiệm vụ thả 1.000 botnet sẽ được chia 10 - 20% lợi nhuận của dự án. Nếu hacker đó không thả đủ số lượng, nhóm hacker đa cấp sẽ tiếp tục chiêu mộ người khác để thực hiện nhiệm vụ", Hiếu chia sẻ.

"Việt Nam chưa có tổ chức hacker đa cấp", Hiếu nói. Tuy nhiên, anh cho rằng, các hacker Việt Nam có thể đã tham gia nhóm đa cấp xuyên quốc gia. Trong thế giới ngầm, hacker không để lộ danh tính và lộ mặt. Họ có cách riêng để trao đổi, phân công nhiệm vụ với nhau.

Từng mắc sai lầm trong quá khứ, Hiếu rất hiểu tiền rất dễ khiến "hacker học việc" đi sai đường. "Không gian mạng không bao giờ an toàn, có thể lúc nào đó bạn sẽ phạm lỗi. Bạn có một con dao, việc lựa chọn làm điều tốt hay xấu tuỳ thuộc hoàn toàn vào bạn", Hiếu nói.

Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai, từng là hacker nổi tiếng những năm 2010. Trước khi bị Cơ quan Mật vụ Mỹ bắt vào năm 2013 và ngồi tù 7 năm vì tội lừa đảo, anh từng kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. Hiện tại anh là chuyên gia tại Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC).

Hiếu đang xây dựng tiện ích Chống lừa đảo , cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người dùng truy cập vào trang đó.

Theo VnExpress