Các vụ rò rỉ dữ liệu thường xuyên xảy ra và ngày càng nghiêm trọng. Chúng thu hút sự chú ý đặc biệt của giới truyền thông bởi số lượng dữ liệu bị rò rỉ là rất lớn và đa số là riêng tư.
Trong vòng vài năm qua, hàng chục vụ rò rỉ dữ liệu đã xảy ra với mục tiêu là các hãng bán lẻ, các trung tâm chăm sóc sức khỏe và thậm chí cả các cơ sở dữ liệu của chính phủ. Hacker thu thập những thông tin như số An sinh xã hội, dấu vân tay, thông tin tìa khoản ngân hàng...
Nhưng điều gì sẽ sày ra sau khi dữ liệu bị rò rỉ? Hacker làm gì với các thông tin mà chúng thu thập được? Ai muốn có những thông tin này, vì sao?...
Nhiều nghiên cứu chỉ ra rằng các dữ liệu bị đánh cắp thường bị hacker rao bán cho những người khác tại thị trường web ngầm. Người bán sử dụng kỹ năng hack của mình để thu thập được những thông tin mong muốn hoặc tìm kiếm thông tin theo yêu cầu. Người mua sử dụng những thông tin bị đánh cắp để tối đa lợi ý tài chính của họ bao gồm việc mua hàng hóa với số thẻ tin dụng bị đánh cắp hoặc tham gia chuyển tiền để trực tiếp ăn cắp tiền mặt.
Trong trường hợp dữ liệu là các tài khoản mạng xã hội, người mua có thể đe dọa nạn nhân để đòi tiền chuộc hoặc sử dụng những dữ liệu này để xây dựng các cuộc tấn công khác, nghiêm trọng hơn nhắm vào mục tiêu. Ngoài ra, chúng còn có thể sử dụng tài khoản để thực hiện hành vi lừa đảo.
Do tính chất của thị trường web đen, không rõ có bao nhiêu thương vụ mua bán tài khoản, dữ liệu rò rỉ đã được thực hiện. Hầu hết người bán quảng cáo về "hàng hóa" của họ giống như những người bán lẻ khác trên Amazon. Trên đó, người mua và người bán cùng nhau đánh giá nhau và đánh giá chất lượng "hàng hóa", dữ liệu cá nhân, đang được bán.
Theo thống kê, một người bán tham gia 320 giao dịch có thu nhập vào khoảng từ 1 tới 2 triệu USD. Tương tự như vậy, một người mua hàng tham gia vào 141 giao dịch có thu nhập từ 1,7 tới 3,4 triệu USD. Lợi nhuận khổng lồ có thể là lý do thu hút hacker tích cực đánh cắp dữ liệu.
Gia nhập vào thị trường
Thị trường web đen, bí mật hoạt động tương tự những trang thương mại điện tử hợp pháp như eBay và Amazon. Một phần thị trường này hoạt động mở, có thể vào bằng các trình duyệt web thông thường nhưng một phần khác hoạt động ngầm, chỉ có thể truy cập qua trình duyệt Tor. Không rõ quy mô của thị trường này lớn tới mức như thế nào.
Người bình thường không hề biết tới thị trường này bởi chúng không quảng cáo công khai. Cách thức nhận hàng và thanh toán của thị trường này cũng rất khác.
Kết nối người mua và người bán
Người bán gửi thông tin về loại, số lượng, mức giá dữ liệu mà anh ta có và cách tốt nhất để liên hệ cũng như phương thức thanh toán ưa thích. Người bán chấp nhận thanh toán bằng nhiều phương thức khác nhau như qua Web Money, Yandex và Bitcoin. Một số người còn chấp nhận thanh toán tiền mặt qua các hệ thống chuyển tiền quốc tế như Western Union và MoneyGram.
Hầu hết các cuộc đàm phán được thực hiện thông qua công cụ chat trực tuyến hoặc một email do người bán chỉ định. Sau khi đồng ý các điều khoản, người bán phải chuyển tiền cho người mua trước sau đó hàng được chuyển tới sau. Đôi khi người bán cần vài ngày để chuyển dữ liệu cho người mua.
Đánh giá giao dịch
Nếu người bán không chuyển hàng sau khi đã nhận tiền hoặc hàng không hoạt động hay không chính xác, người mua không thể khởi kiện hay nhờ sự can thiệp của pháp luật. Dẫu vậy, hệ thống này nghĩ ra một cách để cân bằng quyền lực giữa người bán và người mua. Giống như trên các dịch vụ khác, người mua có thể đánh giá mức độ uy tín của người bán sau khi giao dịch.
Một người bán có lý lịch không tốt sẽ không thể tiếp tục làm ăn.
Lợi dụng cách thức này, các cơ quan chức năng nghĩ ra một cách để làm rối loạn thị trường buôn bán dữ liệu. Họ thâm nhập vào thị trường và dùng nhiều tài khoản khác nhau đánh giá người bán theo cả hai hướng tích cực và tiêu cực. Do vậy người mua không thể xác định được đâu là một người bán hàng đáng tin cậy.
Cách tiếp cận này giúp cơ quan chức năng có thể triệt phá hệ thống buôn bán dữ liệu và các hành vi liên quan mà không cần phải bắt giữ hoặc sử dụng các phương tiện lập pháp truyền thống.
