1,2 tỉ người lộ thông tin trên Dark Web

Bạn đã từng nghe qua thuật ngữ "dark web" chưa? Nó được ví với "thế giới ngầm" của internet. Khác với internet thông thường, dark web có chứa những thông tin cực kỳ khó tìm kiếm mà các công cụ như Google hay Bing không thể hiển thị. Bạn cũng không thể truy cập dark web bằng những cách thông thường, mà buộc phải sử dụng đến các phần mềm chuyên biệt.

Ảnh: consumerfed.org

Những thông tin trên dark web có thể là bất hợp pháp, thậm chí là gây nguy hiểm. Và mới đây, trang Wired đã có một bản báo cáo tiết lộ sự thật động trời, đó là có đến 1,2 tỉ người đã bị lộ thông tin tại thế giới ngầm này.

Cụ thể, dữ liệu từ Wired cho thấy có hàng triệu tài khoản mạng xã hội, gần 50 triệu số điện thoại cùng 622 triệu địa chỉ email đã bị thu thập chỉ bằng một nguồn duy nhất trên dark web. Ngoài ra còn có 420 triệu tài khoản LinkedIn, hàng tỉ đường link đến Facebook cá nhân. Theo các chuyên gia đánh giá, số thông tin này là quá đủ để các hacker có thể thực hiện một cuộc tấn công quy mô lớn.

Ảnh minh họa.

Vinny Troia, một chuyên gia máy tính cùng với nhà nghiên cứu Bob Diachenko đã phát hiện được thông tin này từ tháng 10. "Đây là lần đầu tiên tôi nhìn thấy các thông tin mạng xã hội bị thu thập và tạo thành một cơ sở dữ liệu với quy mô lớn như thế," - Troia cho biết.

"Đứng từ góc nhìn của các hacker, nếu mục tiêu là xâm phạm quyền riêng tư của người dùng hoặc hack luôn tài khoản của họ, thì như vậy là quá đủ. Chúng có tên thật, số điện thoại, và các đường link liên quan."

Troia và Diachenko đã ngỡ ngàng trước 4 tỉ tài khoản bị lộ, thuộc về hơn 1,2 tỉ người, tạo thành khối dữ liệu có dung lượng hơn 4 terabyte. Tuy nhiên, thủ phạm đằng sau vụ lộ thông tin này thì không thể xác định. Hiện tại, chúng ta cũng không thể biết khối dữ liệu đã bị ai đó tải xuống, hoặc đã có ai phát hiện ra trước họ hay chưa.

Ảnh minh họa.

Các khối dữ liệu bị lộ có đuôi 'PDL", cho thấy chúng có nguồn gốc từ công ty People Data Labs (công ty cung cấp dịch vụ email nổi tiếng). Tuy nhiên theo Sean Thorne, nơi để lộ thông tin không liên quan đến PDL, và công ty cũng không sở hữu server này.

• "Chỉ cần vài dòng code, bạn sẽ có thể tiếp cận gần như tất cả mọi nơi với hàng tỷ dữ liệu của PDL." - chia sẻ của Troia.
• "Có vẻ chủ sở hữu server kia đã mua dữ liệu của chúng tôi. Một khi khách hàng nhận được thông tin từ chúng tôi hoặc các nhà cung cấp data khác, dữ liệu ấy thuộc về họ, và mọi hành động liên quan sẽ do họ chịu trách nhiệm." - Thorne lý giải.

Bên cạnh đó, Troia tìm thấy các khối dữ liệu được mã hóa OXY - nhiều khả năng liên quan đến công ty môi giới thông tin tên Oxydata - nơi đang nắm giữ khối dữ liệu từ hơn 380 triệu tài khoản là khách hàng và nhân viên công ty từ 85 ngành nghề trên 195 quốc gia. Tuy nhiên theo Martynas Simanauskas - giám đốc của Oxydata, thì công ty phủ nhận thông tin này. Họ tự tin rằng Oxydata không dễ gì để lộ thông tin như vậy.

• "Dù khối dữ liệu của Vinny có thể được lấy từ các khách hàng của chúng tôi, nhưng chắc chắn nó không thể do chúng tôi làm lộ," - Simanauskas khẳng định.
• "Chúng tôi đã ký kết thỏa thuận với các khách hàng về việc nghiêm cấm bán lại data, đồng thời đảm bảo những biện pháp an ninh cần thiết."
• "Tuy nhiên, chẳng có cách nào để biết liệu các khách hàng có thực sự tuân thủ quy định hay không. Theo dữ liệu của Vinny, có vẻ đã có một bên thứ 3 đã thu thập từ nhiều nhà cung cấp để tạo ra cơ sở dữ liệu cỡ bự trên."

Troia cho biết ngay sau khi biết thông tin bị lộ, ông đã báo lại cho FBI. Tuy nhiên cho đến lúc này, FBI vẫn từ chối đưa ra bất kỳ bình luận gì.

Dark web là một phần nhỏ của deep web, một thế giới mạng mà các công cụ tìm kiếm như Google hay Bing không hiển thị ra. Deep web và dark web là hai thuật ngữ thường bị người dùng internet nhầm lẫn.

Dark web bao gồm nhiều hệ thống mạng ngang hàng nhỏ cũng như các mạng thông dụng khác như Tor, Freenet, I2P và Riffle do các tổ chức công cộng hay cá nhân tạo lập. Trình duyệt dark web Tor đôi khi được gọi là onionland (thế giới của củ hành) vì các trang mạng của nó có đuôi là .onion cũng như vì công nghệ bảo mật danh tính nhiều tầng giống như nhiều lớp của một củ hành

Nội dung Deep Web chiếm đến 90% Internet. Có nghĩa, Deep Web không hoàn toàn đồng nghĩa với "thế giới trực tuyến bí mật và đen tối", nó xấu hay tốt hoàn toàn do người dùng tạo nên.

Deep web như một tảng băng chìm (Ảnh: Blogtienao.com)

Một số nội dung trên deep web (bao gồm cả dark web) chứa nhiều thông tin bị luật pháp cấm như sau:

• Bán vũ khí không có giấy phép.
• Hình ảnh khiêu dâm trẻ em.
• Bán phần mềm độc hại, phần mềm lậu và hướng dẫn về hacking.
• Bán thuốc bất hợp pháp.
• Bán thông tin thẻ tín dụng bị đánh cắp và tài khoản người dùng.
• Bán các tài liệu giả mạo và tiền tệ.
• Tuyển dụng sát thủ.
• Bài bạc.
• Rửa tiền.
• Giao dịch nội gián.
• Tài liệu quốc gia.

Deep web có nguy hiểm: Một Blogger an ninh mạng đã trở thành mục tiêu bị trả thù vì cố tình tiết lộ danh tính của những kẻ lấy cắp thông tin thẻ tín dụng đang lẩn trốn trên Deep Web. Chúng đã gửi đến nhà người đó một gam Heroin rồi báo tin cho đội đặc nhiệm SWAT đến lục soát.

Ảnh: CSO

Deep Web là công cụ tìm kiếm nhân tài cho chính phủ: Năm 2012 đã nổi lên một hoạt động “truy tìm kho báu” có tên là Cicada 3301, sử dụng Deep Web để lôi kéo người chơi tham gia. Các câu đố đưa ra chủ yếu là giải phá mật mã, dẫn đến nhiều giả thiết được đặt ra, những trò chơi này chính là một công cụ tuyển dụng của cơ quan chính phủ.

Là nơi hoạt động của các phần tử cực đoan: Chính phủ Mỹ đã chặn và đọc được các thông điệp và tin nhắn của Al-Qaeda trên Deep Web, dẫn đến việc đóng cửa 22 Đại sứ quán Mỹ để đảm bảo an toàn cho nhân viên. Người ta ước tính có tới 50.000 trang web của các phần tử cực đoan đang tồn tại trên Deep Web.

Người ta có thể truy cập vào Deep Web thông qua Tor, một phần mềm cho phép người dùng truy cập Deep Web ở chế độ ẩn danh. Deep Web nhận được 80% ngân sách từ chính phủ Mỹ, phần còn lại từ chính phủ Thụy Điển và các tổ chức khác.

Theo thuyết âm mưu, deep web được chính phủ Mỹ tạo ra để kiếm các phần tử khủng bố và tội phạm trên không gian mạng. Nhờ chúng mà chính phủ ngăn chặn được nhiều cuộc tấn công khủng bố.

Cũng theo thuyết âm mưu, vụ khủng bố ngày 11/9/2001, một chiếc máy bay của các khủng bố al-Qaeda đã đâm vào tháp Bắc của Trung tâm Thương mại Thế giới (WTC) khiếm 3.000 người thiệt mạng. Chính phủ Mỹ đã biết được thông tin này nhưng vẫn để nó xảy ra, để lấy cơ đem quân qua Trung Đông. Việc kiếm lợi nhuân từ dầu mỏ ở các nước Trung Đông này so với thiệt hại khủng bố ngày 11/9 chẳng là gì.

Vụ khủng bố khiến nước Mỹ hoang mang (Ảnh: MSN.com)

Được biết băng đảng al-Qaeda do chính phủ Mỹ tạo ra và người đứng đầu tổ chức là Osama bin Laden được chính phủ Mỹ đào tạo bài bản. Nhưng sau khi nhóm khủng bộ al-Qaeda này bất tuân và thực hiện các vụ khủng bố liên tiếp nên Mỹ đã tiêu diệt băng đảng này. Nhưng băng đảng này vẫn tồn tại riêng lẽ, đây là một sai lầm của chính phủ Mỹ và Nga. Khiến các nước Trung Đông xung đột, khủng bố thống trị làm chết hàng triệu người vô tội, những cuộc di cư lớn nhất lịch sử, trẻ em không được đến trường thậm chí nó còn nhìn thấy cảnh khủng bố giết người thân của mình một cách dã man trước mắt mình, những đứa trẻ phải cầm súng để phục vụ quân ngũ.

Nguồn: Wired, Daily Mail, Wiki