Trước khi về đầu quân cho Google với tư cách kỹ sư bảo mật toàn thời gian đầu tiên của trình duyệt Chrome vào năm 2009, Schuh từng làm việc cho IBM, NSA và trước đó là US Marine Corps. Theo lời Schuh, mãi cho đến năm 2009, đa số vụ tấn công vẫn do các "Hacktivist", những tin tặc gây ra các vụ tấn công để được nổi tiếng hoặc chứng minh một tuyên bố/cảnh báo nào đó là đúng. Ngày nay, hacktivist vẫn còn tồn tại, nhưng số lượng ít hơn nhiều và cũng không còn là mối lo thường trực số một của các tổ chức, doanh nghiệp nữa.

"Tiền đứng đằng sau rất nhiều vụ tấn công. Và nhờ có tiền đầu tư, những kẻ tấn công ngày một giỏi hơn, tinh vi hơn. Động cơ ra tay của chúng cũng chỉ xoay quanh tiền mà thôi", Schuh tuyên bố. Có thể nói, tội phạm mạng là một "ngành kinh doanh cực kỳ béo bở" hiện nay. Các tin tặc cố gắng xây dựng mạng lưới botnet quy mô lớn với mục đích "cho thuê/bán lại", phục vụ các cuộc tấn công từ chối dịch vụ, hoặc sử dụng chúng để dội bom thư rác.

Đồng quan điểm, nhà phân tích nổi tiếng Mary Meeker gần đây cũng cảnh báo, các vụ tấn công mạng đang có quy mô lớn và diễn ra với tốc độ nhanh hơn bao giờ hết. Thị trường "hacker cho thuê" cũng tăng trưởng tương ứng. Việc tìm một tin tặc ra tay theo đơn đặt hàng qua mạng là hết sức dễ dàng. Với một số tiền nhất định, bạn có thể thuê họ tấn công tài khoản Gmail hay Facebook của ai đó, thậm chí là hạ gục cả một website.

"Tin tặc cực kỳ thông minh trong việc nghĩ cách kiếm tiền từ các cuộc tấn công", các chuyên gia tán đồng.

Tin an ủi cho người dùng là số tiền mà thế giới bỏ ra để phòng chống tội phạm mạng cũng tăng lên với tốc độ tương đồng với số tiền mà tội phạm mạng nhận được. Ngân sách chi cho bảo mật thông tin toàn cầu ước đạt 71,1 tỷ USD trong năm 2014 và sẽ tăng thêm 8.2%, lên 76,9 tỷ USD trong năm nay, hãng nghiên cứu Gartner dự đoán.

Là một trong những giám đốc công nghệ hàng đầu của mảng Chrome, Schuh chịu trách nhiệm đảm bảo an toàn cho trình duyệt này trước những kẻ tấn công. Công việc của ông nặng nề, vất vả nhưng không bao giờ nhàm chán. "Chúng ta đã giỏi hơn nhiều, nhưng hacker cũng vậy", Schuh thừa nhận.

Trọng Cầm

Các nạn nhân của revenge porn trên 1 website đen.

"Tại một trong những góc tối tăm nhất của mạng web, một cô gái trẻ, đeo kính, không mặc quần áo, khóc nức nở phía trước webcam. Có vẻ như cô đang ở trong phòng ngủ của mình khi bị tin tặc ép buộc phải tự lấy tay đụng chạm cơ thể. Theo lời giải thích của site này, cô gái đã bị hăm dọa phải cởi quần áo ngay trước webcam. "Ban đầu cô ta từ chối nhưng sau một lúc cũng nhận ra chẳng còn cơ hội nào".

Website này còn đăng tải video tương tự của nhiều nạn nhân nữ khác. Thật khó để truy vết ra địa điểm của website - Nó chỉ tồn tại ở thế giới web ngầm - nơi không chịu bất cứ sự ràng buộc hay quy định pháp lý nào cả. Tại đây, người ta có thể mua được mọi thứ, từ ma túy cho đến công cụ hack. Việc thanh toán được tiến hành thông qua bitcoin.

Quy trình tấn công của hacker khá đơn giản. Chúng đột nhập vào webcam, email và mạng xã hội của nạn nhân để tiếp cận những bức ảnh riêng tư, nhạy cảm. Sau đó, chúng đe dọa sẽ công bố những hình ảnh đó, chia sẻ chúng với bạn bè và gia đình nạn nhân, nếu như cô ấy không chịu nghe lời.

Một quan chức tư pháp liên bang giấu tên cho biết, những website này chủ yếu nhắm đến các cô gái trẻ, những người dễ dàng bị tống tiền". Hiểm họa bị chia sẻ, phát tán ảnh nhạy cảm chỉ trở nên phổ biến sau bi kịch của Hoa hậu tuổi teen nước Mỹ - Cassidy Wolf vào năm 2013. Wolf, cùng với hơn 100 phụ nữ khác, đã bị tin tặc hack webcam và ghi lại những khoảnh khắc riêng tư. Thủ phạm là một sinh viên CNTT 19 tuổi, ra lệnh cho nạn nhân phải gửi thêm cho hắn các bức ảnh nude hoặc "biểu diễn" cho hắn xem qua webcam, nếu không, những bức hình riêng tư nói trên sẽ bị phát tán khắp nơi.

"Các nạn nhân bị ép buộc phải làm những việc kinh khủng trong lúc bị quay băng", chuyên gia bảo mật Chris Hadnagy cho biết. Điều nguy hiểm là thị trường buôn bán loại nội dung này đang ngày một phát đạt. Chỉ mất vài USD, kẻ xấu đã có thể mua mã độc, ngụy trang nó rồi gửi đến cho nạn nhân qua đường email. Nếu nạn nhân click vào file đính kèm, hacker sẽ có thể truy cập từ xa vào máy tính nạn nhân, bật webcam lên rồi lén lút ghi hình.

Thậm chí nhiều site "đen" còn quảng cáo dịch vụ "cho thuê hacker", với những tin tặc sẵn sàng tiến hành mọi hình thức tấn công theo yêu cầu khách hàng. Thí dụ, một quảng cáo ghi rõ "Tôi sẽ làm mọi thứ vì tiền... nếu anh/chị muốn tôi phá hủy công việc làm ăn hoặc đời tư của một ai đó, tôi cũng sẽ làm". Tiền công dao động từ 200-500 euro, tùy thuộc vào mức độ phức tạp và độ khó của công việc. Thậm chí còn có cả dịch vụ hỗ trợ khách hàng 24/7.

Những bức ảnh nude bị đánh cắp cũng đang được giao dịch trên web "đen" một cách công khai và rẻ như rau. Trên một site nọ, người dùng có thể mua 810 video nude với giá chỉ có 0.21 bitcoin, tương đương 55 USD. Họ thậm chí có thể xem gói video đó miễn phí nếu tải lên video "tống tiền trả thù" của chính mình.

Vị quan chức tư pháp giấu tên nói trên cho biết, văn phòng ông đang thụ lý một số hồ sơ nhưng thế giới web ngầm thực sự khó tiếp cận. Do đó, lời khuyên đưa ra là hãy hết sức cẩn trọng khi mở các email xa lạ. "Những gã này chỉ đột nhập vào máy tính của bạn do sự sơ sểnh của chính bạn. Chúng không thể bước vào nhà và cài đặt được mà phải trông đợi bạn mở file đính kèm ra, click vào đường link nhiễm độc. Do đó, đừng bao giờ mở email một cách tùy tiện".

Trọng Cầm