Những chân trời bị che khuất: Con đường của tôi đến các thị trường web đen

Khi tôi lần đầu tiên bắt đầu hành trình vào lĩnh vực an ninh mạng, mọi thứ đều chìm trong bí ẩn liên quan đến web đen và các thị trường của nó. Tôi nghĩ chỉ những người nhúng tay vào tội phạm mạng mới biết cách vào được đó và chúng tôi đã bị khóa. Điều này lặp lại khi tôi làm việc trong lĩnh vực an ninh mạng và chứng kiến rất nhiều công ty bị xâm phạm và phải trả tiền chuộc chỉ để có thể hoạt động và chăm sóc khách hàng.

Tôi không thể tin rằng có một loại tội phạm mạng mà tất cả chúng ta đều không biết và có khả năng sử dụng để nghiên cứu. Đó là lúc tôi quyết định mặc áo hoodie đen, uống nước tăng lực và dấn thân vào bóng tối. Hoặc, trong trường hợp này là các thị trường web đen.

Hỏi đường từ người lạ

Làm việc trong lĩnh vực an ninh mạng, bạn sẽ nghĩ rằng tôi sẽ biết tất cả “thông tin chi tiết” về web đen và biết cách tiếp cận các thị trường, nhưng bạn đã nhầm. Không ai nói cho bạn biết làm thế nào để đạt được điều đó. Họ chỉ cho bạn biết tội phạm mạng sử dụng trình duyệt Tor và đó là cách họ làm điều đó. Không có chỉ đường. Chỉ có bạn và ngọn đèn pin trong bóng tối với một người lạ.

Tôi quyết định tải xuống trình duyệt Tor và xem tôi có thể đi được bao xa chỉ bằng cách tìm kiếm chung chung—hoặc cho đến khi chính phủ xuất hiện để đưa tôi đi nhờ. Sau khi tải xuống trình duyệt Tor, tôi mở một trình duyệt và gặp trang Onion mặc định mà mọi người nhìn thấy khi họ sử dụng Tor. Tôi vẫn không biết phải tìm ở đâu. Thông thường, bạn chỉ cần mở Google và thực hiện một số tìm kiếm để tìm thấy thứ bạn muốn, và vâng, có một phiên bản tối tăm của Google nhưng đó là một bài viết khác.

Tôi đã sử dụng điện thoại của mình và các công cụ tìm kiếm web tối trên Google để xem những gì có thể sử dụng được. Có nhiều lựa chọn giống như bạn thấy khi sử dụng Internet thông thường. Sau đó tôi thấy một thứ gọi là công cụ tìm kiếm Ahima. Ahima trên dark web là một siêu công cụ tìm kiếm lập chỉ mục các trang Tor. Tôi tự nghĩ rằng đây là nơi để bắt đầu và trong tâm trí tôi, tôi sẽ có trang web tối trong tầm tay. Tôi gõ vào các trang web chợ đen, lấy nước tăng lực của mình và nhìn ra ngoài cửa sổ, nửa mong đợi FBI xuất hiện. Có lẽ họ đang bận ở nơi khác.

"Ai tắt đèn? Ở đây tối quá."

Danh sách từ tìm kiếm Ahima của tôi rất lớn và đầy những khả năng tiềm năng. Tôi nhấp vào một vài trang và chúng không tiết lộ bất cứ điều gì đáng giá cho đến khi tôi tìm thấy thị trường web đen đầu tiên của mình. Nó được gọi là AlphaBay. AlphaBay rất độc đáo và có hơn 30.000 danh sách sản phẩm độc đáo—phần lớn là ma túy, từ thuốc lắc, thuốc phiện đến methamphetamine—nhưng cũng có hàng nghìn danh sách phần mềm độc hại và dữ liệu bị đánh cắp, như số An sinh xã hội và chi tiết thẻ tín dụng.

Tôi không thể tin rằng bạn có thể xem tất cả danh sách các mặt hàng giống như bạn đang ở trên Amazon…và vâng, cũng có phiên bản web tối của Amazon. Nó được gọi là “Amazin”.

Chính phần mềm độc hại và thông tin bị đánh cắp đã khiến tôi tò mò vì công việc của tôi là bảo vệ thông tin và tôi muốn xem tội phạm mạng xử lý hoặc bán thông tin như thế nào cũng như nội dung thực tế của thông tin bị đánh cắp. Bởi vì bất chấp những gì mọi người tin tưởng, không phải lúc nào tội phạm mạng cũng nói sự thật.

Nói chuyện với một con quái vật có đạo đức

Trong khi duyệt AlphaBay, tôi đã nhấp vào phần kết xuất dữ liệu và rò rỉ để có khả năng nhìn thấy thông tin đăng nhập bị đánh cắp. Bạn có thể xem thông tin đăng nhập bị rò rỉ, mật khẩu vào tài khoản công ty, số an sinh xã hội và thông tin sức khỏe. Mắt tôi mở to với lượng thông tin có sẵn để xem và bán. Bạn thậm chí có thể đánh giá loại ma túy đá bạn đã mua theo thang điểm từ 1 đến 10.

Một lựa chọn dữ liệu khác mà tôi quan tâm liên quan đến mật khẩu và thông tin nhạy cảm đã được rao bán và có thể được xem với một mức giá nhỏ bằng Bitcoin. Người chủ mà tôi sẽ gọi là Anonymous đã có một mô tả hấp dẫn là “Bạn muốn mua bất cứ thứ gì nhưng không liên quan đến trẻ em”.

Hầu hết các sản phẩm họ bán đều giống bất kỳ sản phẩm nào khác trên AlphaBay, phần lớn là ma túy, phần mềm độc hại và dữ liệu bị đánh cắp. Họ cũng đang tuyển dụng cho một chiến dịch Lừa đảo và sẵn sàng chia số tiền thu được. Tôi không quan tâm, nhưng kho dữ liệu mà họ quảng cáo là các tài khoản và mật khẩu được sử dụng cho VPN của một công ty chứ không phải tài khoản và mật khẩu mà tôi làm việc.

Cuộc trò chuyện với một người có đạo đức cao rất hấp dẫn, nhưng tôi cần phải tiếp tục. Lượng thông tin được rao bán quá nhiều và sự kết hợp giữa việc tìm kiếm dữ liệu áp dụng cho những gì tôi đang tìm kiếm. Tôi quyết định thế là đủ cho đêm nay và tôi chắc chắn rằng mình đã nghe thấy tiếng gõ cửa. FBI thật lịch sự làm sao.

Nguy hiểm rõ ràng và hiện tại

Sau khi nói chuyện với Anonymous, buổi tối dần kết thúc và tôi nghĩ, "Có thị trường web đen trên internet công cộng/rõ ràng không?" Nếu có thì làm sao được phép và làm sao mọi người lại không biết? Sau khi tìm kiếm qua các câu chuyện tin tức và bài báo công nghệ, tôi tình cờ thấy một trang web nổi tiếng về bán dữ liệu.

Một bài báo cụ thể đã đề cập đến trang web này đã tiết lộ công khai dữ liệu từ vụ vi phạm Okta xảy ra vào năm 2023. Trang web này có tên là Breachforums và kết xuất dữ liệu được hiển thị mà không cần thanh toán. Tất cả những gì cần thiết là nhắn tin trực tiếp cho chủ sở hữu và trò chuyện.

Điều thú vị của việc này là tội phạm mạng cho biết họ đã đánh cắp thông tin nhạy cảm, nhưng thông tin được tiết lộ trong kho dữ liệu là thông tin công khai chứ không phải thông tin nhạy cảm như họ tuyên bố.

Trang web chứa đầy đủ loại dữ liệu bị đánh cắp có sẵn để lấy hoặc bất kỳ ai quan tâm có thể xem xét. Đó là lúc tôi nảy ra ý tưởng sẽ thay đổi cách tôi nhìn thấy web đen.

Ý tưởng và cuộc Thập tự chinh

Ít nhất, việc truy cập vào các thị trường web đen là một điều giúp tôi mở rộng tầm mắt. Nó mở rộng tầm mắt của tôi về khả năng tần suất và số lượng dữ liệu bị đánh cắp và bán cũng như mức độ dễ dàng thực hiện. Nó cũng giúp tôi mở mang tầm mắt rằng không phải lúc nào tội phạm mạng cũng nói sự thật khi đăng thông tin bị đánh cắp. Hầu hết thời gian, đó là để hả hê và tỏ ra tốt đẹp trong mắt đồng nghiệp và thế giới.

Nếu ai đó được dạy cách tìm và tìm ở đâu, các cá nhân và công ty sẽ có khả năng sử dụng con người và công cụ để liên tục tìm kiếm trên các thị trường và diễn đàn web đen bằng cách sử dụng API cho từ khóa để đạt được lợi thế. Nó cũng sẽ làm sáng tỏ cuộc trò chuyện về cách vận hành thị trường web đen và cách thế giới an ninh mạng có thể khai thác tiềm năng.