ĐIỀU TRA: Phía sau diễn đàn “thetindung”
HỒNG NGỌC

Các diễn đàn do hacker lập ra mọc lên như nấm trên mạng. Nếu lúc đầu, những nơi này chỉ “chia sẻ” các mật khẩu truy cập internet đã đánh cắp được (account chùa) thì về sau, “hàng hoá”, nội dung được đưa ra trao đổi, giao lưu càng ngay càng phong phú hơn. Đây là những chỗ chỉ vẽ cho người khác cách gieo rắc virus, tấn công máy tính, liệng bom thư... Kết quả: Bên cạnh số website, server của Việt Nam bị tấn công nhiều hơn, số người dùng internet phải trả những khoản tiền khổng lồ vì mật khẩu bị xài nhầm cũng đông hơn.

Mới đây, các hacker tiếp tục chuyển hướng hoạt động: Cung cấp các thông số liên quan đến thẻ tín dụng đã đánh cắp được từ những site thương mại điện tử. Một trong các website cung cấp thẻ tín dụng lớn nhất và “tai tiếng” nhất ở Việt Nam hiện nay là www.thetindung.ws...

Website www.thetindung.ws (gọi tắt là thetindung) thực chất là một diễn đàn (forum), để những cá nhân có nhu cầu “xài giùm thẻ tín dụng của người khác” giao lưu. Được thành lập cách nay gần một năm, diễn đàn này có địa chỉ là thetindung.com và sau những cuộc hỗn chiến tranh giành domain với các nhóm hacker khác, diễn đàn này liên tục đổi tên thành thetindung.biz, hiện nay là thetindung.ws. Do được xài nhiều thứ không phải trả tiền nên có lúc, thành viên tham gia diễn đàn thetindung lên tới gần 10.000 người. Tuy nhiên, sau ba lần thay đổi domain, ba lần thay đổi server, số thành viên đang giảm dần...

Đánh cắp trên diện rộng

Ước tính có hơn một triệu thẻ tín dụng đã được “cung cấp” trên diễn đàn thetindung. Các thẻ tín dụng được cung cấp ở hai dạng: “con cá” và “con cáo” (tiếng lóng được dùng trên diễn đàn). “Con cá” là thông số về những thẻ tín dụng thông thường (CC - Credit Card), còn “con cáo” to hơn “con cá” và có những đặc điểm “con cá” không có, đó là “cái đuôi CVV2” (trích giải thích trên diễn đàn). CVV2 còn gọi là CNV2 hoặc Card Security Code là mã số bảo mật được in trên thẻ. Thẻ của Visa có ba số, Amex và Discovery có bốn số. Một số site bán hàng trực tuyến bắt khách hàng phải nhập mã số bảo mật CVV2, vì thế ngoài những thông tin về thẻ tín dụng, hacker “moi” được mã số bảo mật thì có thể mua hàng ở bất cứ site thương mại điện tử nào. Tuy nhiên, không phải ai có thông tin về thẻ tín dụng cũng biết cách “moi tiền” từ chiếc thẻ tín dụng ấy nên thetindung có mục “Hướng dẫn newbie (người chưa biết gì) cách sử dụng con cá và con cáo” chỉ vẽ tỉ mỉ những vấn đề liên quan đến thẻ tín dụng, cách điền thông tin khi vào các form mua hàng, cách phòng tránh để người chủ thẻ không phát hiện tiền của mình bị kẻ khác xài giùm, cách che giấu nguồn gốc xuất xứ...

Các hacker Việt Nam thường sử dụng những thông số về thẻ tín dụng đã đánh cắp để mua chỗ trên máy chủ nước ngoài (hosting), mua tên miền (domain), mua sách báo. Ít có hacker nào dám “liều mạng” đặt mua những mặt hàng có giá trị lớn như máy tính, hàng điện tử vì có nhiều khả năng người chủ thẻ sẽ phát hiện được do thất thoát một khoản tiền rất lớn. Chưa kể việc giao nhận hàng sẽ để lại vết tích và tất nhiên theo sau đó có thể là những rắc rối về mặt pháp luật.

Để biển thủ tiền của người khác, một số hacker lấy tiền từ thẻ tín dụng tham gia cá độ bóng đá, cá độ đua ngựa. Nếu thắng, tiền sẽ được chuyển vào một tài khoản khác trên mạng và hacker sẽ ung dung rút khoản tiền có “nguồn gốc hợp pháp” này ra (rửa tiền).

Theo một quản trị cao cấp của diễn đàn thetindung, khối lượng tiền tệ giao dịch trên mạng có nguồn gốc từ diễn đàn thetindung khoảng ba tỷ đồng/ngày. Lượng hàng hoá, sách báo, ấn phẩm được mua từ những thẻ tín dụng được cung cấp trên diễn đàn ước tính hơn 30 tỷ đồng/tháng. Những mặt hàng phi vật chất như domain, hosting cũng “ngốn” tới 60 tỷ đồng/tháng. Khi phóng viên e-CHÍP tỏ ra nghi ngờ về tính chính xác của các thông tin vừa nghe, nhân vật này khẳng định: Sở dĩ có thể ước tính khối lượng tiền tệ giao dịch vì mỗi thẻ tín dụng được cung cấp đều có giá trị nhất định, sau một thời gian, chỉ cần thống kê là có thể xác định ngay số lượng tiền đã bị rút ra chi xài.

Gần như các thẻ tín dụng cung cấp trên diễn đàn thetindung đều là của người nước ngoài, không có thẻ của người Việt vì Việt Nam chưa có mô hình thương mại trực tuyến nên các hacker chẳng kiếm chác được gì từ các website Việt Nam. Hacker thường tấn công vào website của các cửa hàng trực tuyến ở nước ngoài để lấy thông số về thẻ tín dụng. Trên diễn đàn thetindung tất nhiên không thể thiếu hướng dẫn về cách thức tấn công và lấy cắp thông số thẻ tín dụng. Thủ đoạn trộm cắp khá đơn giản. Thông thường, các hacker truy cập vào site tìm kiếm Google, gõ một từ khoá (chẳng hạn như sales calt hay shopping calt) thì Google sẽ cho hiển thị tất cả các site thương mại điện tử sử dụng phần mềm shopping calt. Lợi dụng lỗ hổng của phần mềm này, hacker chỉ việc thêm một vài dòng lệnh vào sau địa chỉ website (chẳng hạn như dòng lệnh fpdc/shopping.mdb) là có thể tải xuống toàn bộ cơ sở dữ liệu về thẻ tín dụng của website đó.

Những đòn chí mạng đánh vào thương mại điện tử Việt Nam

Việc sử dụng tiền từ những chiếc thẻ tín dụng nước ngoài có vẻ như không ảnh hưởng gì đến “túi tiền” của người Việt và nền kinh tế Việt Nam thế nhưng thật ra không phải như vậy. Đã có nhiều chủ thẻ nước ngoài phát hiện tiền của mình bị “móc” ra chi tiêu trái phép. Họ đã kiện các site thương mại điện tử và những hãng thanh toán trung gian như WorldPay, PayPal. Kết quả là các website thương mại điện tử trên thế giới đã chặn tất cả các giao dịch có nguồn từ IP Việt Nam, không quan hệ với những khách hàng có máy tính đặt tại Việt Nam.

Để tiếp tục “đánh lừa” các site thương mại điện tử, hacker giả IP bằng cách sử dụng một máy chủ nặc danh (anonymous proxy) của nước ngoài để đăng ký mua hàng. Cũng vì vậy, tình trạng sử dụng thẻ tín dụng đánh cắp không hề thuyên giảm. Một số website cung cấp CC chùa đang tiếp tục mọc lên bên cạnh thetindung.ws như beconxinh.com, www.hoctroviet.com, freetindung.net.  

Bên cạnh việc chia sẻ các “CC chùa”, hacker vẫn đang tiếp tục chia sẻ các mật khẩu internet của người dùng Việt Nam. Trên diễn đàn thetindung, tốc độ cập nhật thông tin về mật khẩu internet nhanh không kém tốc độ cập nhật thông tin về CC chùa.

Nếu tra tìm chủ đề Việt Nam trên các diễn đàn của nước ngoài, bạn có thể dễ dàng tìm thấy những bài viết đề cập đến việc các site thương mại nước ngoài cấm địa chỉ IP Việt Nam. Ấn Độ và Philipines cũng là hai quốc gia có tình trạng đánh cắp và sử dụng CC chùa thuộc loại... dẫn đầu thế giới và tất nhiên cũng bị phong toả địa chỉ IP. Tuy nhiên, Việt Nam đang là “điểm nóng” nhất. Không phải vì các hacker Việt Nam “cao tay ấn” hơn hacker nước ngoài, mà bởi ở nước ngoài, việc sử dụng thẻ tín dụng bất hợp pháp sẽ phải chịu những hình phạt nặng nề nên hacker dè dặt. Chỉ tội cho người sử dụng thẻ tín dụng hợp pháp của Việt Nam, mỗi khi muốn dùng thẻ mua một món hàng hay loại dịch vụ nào đó lại ngơ ngác khi nhận được một câu trả lời lạnh lùng: “Thẻ không giao dịch được” (!).

Các hacker Việt Nam ý thức rất rõ về thiệt hại gây ra cho cộng đồng nhưng vẫn thản nhiên thực hiện các hành vi đáng lên án này vì không ai quan tâm, hỏi han, nói gì đến chuyện... sờ gáy! Trên diễn đàn thetindung, người quản trị diễn đàn lý giải động cơ cung cấp thông số thẻ tín dụng: “Lượng tiền chúng ta dùng bằng thetindung đã cung cấp cho giới trẻ - những con người ham học hỏi nhưng thiếu điều kiện - bao nhiêu ấn phẩm sách báo, tài liệu về công nghệ thông tin và các lĩnh vực khác để học tập, nghiên cứu. Thetindung.ws đã cung cấp cho lớp trẻ bao nhiêu kiến thức về mua bán trực tuyến, cao hơn là nền thương mại điện tử. Thetindung.ws làm cho bao nhiêu con người trẻ tuổi cảm thấy say mê, hứng thú để tìm tòi và học hỏi về công nghệ thông tin. Và còn rất nhiều nhưng ích lợi khác mà cả xã hội dù ít dù nhiều cũng phải công nhận” (?!). Tuy nhiên, cũng chính nhân vật này thừa nhận hành vi đó là “không thể chấp nhận được”: “Nói gì thì nói, hành vi sử dụng thẻ tín dụng của người khác, tức là tiền của người khác để phục vụ những mục đích của mình, là một hành động không thể chấp nhận được xét cả về mặt pháp lý lẫn đạo đức. Chúng ta đang thực hiện những việc làm đi ngược lại xu thế và lợi ích của xã hội. Vì vậy, chúng tôi - những nhà quản trị của thetindung.ws - quyết định sẽ thay đổi phương hướng phát triển của diễn đàn, cải tổ lại bộ máy lãnh đạo, thay đổi lại tiêu chỉ... để làm sao thetindung sẽ là một tổ chức được xã hội công nhận và hưởng ứng”.

Vài thủ đoạn đáng chú ý

MRRO

- Lấy CC chùa để nuôi CC chùa: Dùng CC chùa để mở những website nhằm trao đổi CC chùa với nhau (www.ccmonster.com, www.thetindung.biz...).

- Lấy CC chùa làm công cụ tấn công người khác: Dùng CC chùa để mua dịch vụ hosting, từ đó dùng các server hosting đó để tấn công người khác (“be-yeu” là điển hình).

- Lấy CC chùa để kinh doanh: Dùng CC chùa mua các reseller hosting package hoặc domain, từ đó bán lại cho người khác. Hoặc dùng CC chùa để mua hàng từ nước ngoài đặt chuyển hàng về Việt Nam bán với giá rẻ mạt, phá hoại thị trường.