Mặc dù số lượng thư rác (spam) đang giảm với tỉ lệ đáng kể, nhưng hoạt động phát tán spam đang theo hướng ngày càng tinh vi hơn với những mánh khóe mới.

Cuối những năm 1990, Robert Soloway kiếm được mỗi ngày 20.000 USD từ công việc của một spammer. Anh ta lái những chiếc xe đáng mơ ước, diện những đồ hàng hiệu, và sống một cuộc đời vương giả của một “ông vua thư rác” – một spammer thành công nhất thế giới.

Nhưng năm 2011, “nghề spam không còn là mảnh đất màu mỡ mà bất kì ai cũng có thể nghĩ đến”, Soloway thừa nhận, sau 4 năm lĩnh án tù vì những hoạt động spam.

Trước đây, Soloway tiến hành spam để tiếp thị cho Newport Internet Marketing – công ty của chính anh ta. Công ty này chuyên cung cấp mọi loại dịch vụ spam cho các nhà tiếp thị. Chẳng hạn, với cái giá 195 USD, khách hàng của công ty sẽ mua được 15 ngày spam với mục tiêu là 2 triệu địa chỉ thư điện tử. Hoặc với số tiền lớn hơn như 495 USD, “ông vua spam” Soloway có thể giúp họ tiếp cận với 20 triệu địa chỉ.

Tuy nhiên, theo lời Soloway, thậm chí từ trước khi anh ta bị bắt, năm 2007, hoạt động spam đã bắt đầu gặp những trở ngại. “Khi đó tôi đã có đến hơn 10 năm kinh nghiệm và biết mọi cách có thể để gửi đi tin rác, nhưng tôi vẫn bị mất tiền”, Soloway thừa nhận.

Vậy vấn đề của anh ta là gì? Vào năm 1997, Soloway kiếm được 20.000 USD mỗi ngày chỉ bằng 1 tài khoản Earthlink và một mail server dùng riêng. 10 năm sau, anh ta sử dụng hàng trăm, thậm chí có lẽ là hàng ngàn tài khoản, máy tính và tên miền Internet để tham gia trong một trò chơi ngày càng phức tạp hơn với các lực lượng chống spam. Và cuối cùng khi dừng cuộc chơi, thu nhập hàng ngày lúc đó của Soloway chỉ còn lại 20 USD.

“Điều này có thể nói lên rằng hệ thống chống spam đã hoạt động rất hiệu quả”, Soloway nói.

Spam tụt dốc

Mỗi năm trôi qua, các hoạt động tội phạm trên mạng Internet dường như đang gây nhiều nhiễu loạn hơn: Các loạt tấn công từ chối dịch vụ làm sập hệ thống mạng các quốc gia, các đảng tội phạm kiếm về hàng trăm triệu USD bằng cách ăn trộm dữ liệu thẻ ngân hàng, tham vọng hạt nhân của một quốc gia bị cản trở bởi một loại sâu máy tính mới….

Nhưng có vẻ như spam lại là loại ít phát triển nhất. Lần đầu tiên, cường độ các loại spam giảm xuống trông thấy vào cuối năm 2010. Tháng 9 năm đó, nhóm IronPor thuộc Cisco System ghi nhận có khoảng 300 tỉ tin rác mỗi ngày. Đến tháng 4/2011, con số này chỉ còn 34 tỉ mỗi ngày – một mức giảm đáng kể.

Ảnh
Biểu đồ biểu thị cường độ spam từ tháng 6/2010 đến tháng 6/2011

“Các mạng máy tính ma (botnet) sản sinh spam lớn nhất đã bị đánh sập và rất nhiều thư rác về lĩnh vực dược phẩm cũng biến mất theo đó”, Nilesh Bhandari, Giám đốc sản phẩm Cisco, giải thích. Nhiều người cho rằng, các vụ bắt giữ đối với những kẻ phát tán thư rác hàng đầu vào cuối năm 2010 cũng khiến cho hoạt động này giảm sút.

Tuy nhiên, nguyên nhân cho hiện tượng này có thể được giải thích bằng thực tế rằng phương thức spam qua email theo cách truyền thống đã không còn đem lại nhiều lợi nhuận như trước kia.

Joe Stewart, nghiên cứu viên của SecureWorks thuộc hãng máy tính Dell, cho biết, mỗi năm anh ta đều tìm hiểu về các mạng botnet spam hàng đầu trên Internet để phân tích thư rác và theo dấu các máy tính bị tấn công.

Tuy nhiên, năm nay Stewart không tìm thấy bất kì một mạng botnet mới nào xuất hiện. Trong bản báo cáo mới đây nhất của mình, Stewart cho biết, những nguồn sản sinh thư rác hiện đang hoạt động đã có từ cách đây 2 năm.

Như vậy, trải qua những thời kì đầu “không spam” của Internet (trước đó là Arpanet), đến khi Gary Thuerk mở ra thời kì tiếp thị số hóa, và người tiêu dùng đổ xô vào thế giới Internet giữa những năm 90, một nền văn hóa online cởi mở đã đem đến đất sống cho những kẻ lừa gạt. Và giờ đây, dường như đa phần các thư gửi trên Internet lại trở thành các email thương mại tự nguyện.

Spammer thay đổi chiến thuật

Gần đây, các spammer phải đối mặt với sự suy thoái. Khi mà các công cụ lọc spam hoạt động ngày càng hiệu quả hơn, các spammer buộc phải tăng cường độ tin rác mà họ gửi đi. Nếu như chỉ một phần nhỏ của 1% trong số 1 triệu tin rác đi lọt, nó cũng không mang lại lợi nhuận. Cho đến khi 1 triệu tin hoàn thành nhiệm vụ, họ mới bắt đầu thu tiền về. Nhưng như đã nói ở trên, có vẻ như cuộc chiến theo cách thức này đang tạm lắng xuống.

Không phải các spammer đã chịu từ bỏ, chỉ là vì cuộc chơi đang thay đổi…

Điển hình là trường hợp của Joe Zeff – một spammer có tiếng đã “lặn mất tăm” vì sợ án phạt tù theo Luật chống spam của chính phủ Mỹ ban hành vào năm 2004. Thậm chí, Luật này và các hoạt động nghiên cứu chống spam cũng có tác dụng ở các quốc gia khác. Cụ thể là một loạt các mạng botnet như Waledac, Pushdo, Rustock đã rút êm. Tháng 10/2010, một trang mạng chung cung cấp dịch vụ spam tiếp thị cho ngành dược là Spammit cũng đóng cửa, cắt nguồn thu nhập chính của rất nhiều spammer.

Đây có thể là một nhát dao đối với hoạt động spam, nhưng dù thế, nghề này vẫn phát triển. Các tin rác tiếp thị thương mại theo kiểu kích thích, các email rác gửi hàng loạt đến người dùng vẫn không ngừng được các hacker và những đối tượng tội phạm mạng sử dụng.

Spam cũng không chỉ là một cách để bán các văn hóa phẩm đồi trụy, hay các loại dược phẩm rẻ tiền. Tin rác còn được sử dụng để cài đặt các phần mềm độc hại, hay phát tán một dạng gọi là spear-phising, một hình thức phising kiểu mới đang trở thành kĩ thuật đặc biệt hiệu quả của các hacker. Chẳng hạn như một tấn công spear-phising đã mở khóa hệ thống an ninh tại Hội thảo RSA ở San Francisco (3/2010) và giúp các hacker phá hoại các bằng chứng về mã bảo mật (SecurID) của RSA.

Mánh khóe mới

Các spammer thậm chí còn có nhiều mánh khóe hơn thế.

Ngày 14/2, ngày Lễ Tình nhân, thay vì các spam quảng cáo Viagra hay Rolex như thông lệ, người dùng đã bị “lụt” bởi các tin rác quảng cáo cho một cửa hàng hoa hợp pháp là FTD Flowers. Hình thức spam này có vẻ như đạt được mục đích tốt hơn so với các dạng spam thường gặp trong một vài năm trước đây. Khi các spammer đặt đường dẫn trực tiếp tới website hợp pháp kia, họ đã kiếm được tiền từ các loại phí tiếp thị trên web. Và nếu các spammer thành công trong việc khiến cho khách hàng đi mua hoa, họ còn kiếm được tiền hơn nữa.

“Những bộ lọc spam của chúng ta đang dần kém hiệu quả, nhưng điều chúng ta nhìn thấy là hoạt động spam đang được tiến hành một cách tinh vi hơn”, Gray Warner, Giám đốc Nghiên cứu về Điều tra hình sự trong lĩnh vực máy tính, thuộc Đại học Alabama (Birmingham, Anh) nói. Warner đã giúp thiết lập một hệ thống cơ sở dữ liệu quy mô lớn tại trường để dọn hàng tỉ tin rác mỗi ngày.

Tin rác còn có thể được gửi đến từ email của những người bạn, giới thiệu một hiệu thuốc online hoặc mời xem một video. Các tội phạm mạng có thể bẻ khóa vào tài khoản Hotmail hay Gmail, và gửi email cho tất cả mọi người trong sổ địa chỉ của nạn nhân. Hình thức spam thông qua cách gửi email giữa 2 người quen biết kiểu này thường thành công cao hơn khi vượt qua các công cụ lọc spam.

Tương tự, những mánh khóe này cũng đang được áp dụng trên Facebook, YouTube hay Twitter. Đôi khi spammer gửi các tin nhắn từ địa chỉ của nhà cung cấp dịch vụ tới người dùng. Đôi khi chúng lại hack một tài khoản và gửi đi các tin nhắn hàng loạt từ đó. Như trường hợp của một người dùng trên Twitter là diễn viên Simon Pegg, sau khi bị hack, tài khoản này được dùng để cài một chương trình Trojan dưới dạng screensaver và đã được gửi cho hơn 1,2 triệu người hâm mộ trong sổ địa chỉ của nạn nhân.

Trong khi đó, việc tìm kiếm cách thức mới để phát tán các tin rác cũng luôn được tiến hành. Hình thức gửi email có vẻ như đã lỗi thời và không còn đem lại hiệu quả như trước kia, khi mà những người dùng Internet trẻ có xu hướng thích nhận tin và lời nhắn hơn. Đó cũng là lí do tại sao spammer bắt đầu chuyển qua các công cụ tìm kiếm như Google hay Bing, nhằm vào các kết quả tìm kiếm.

Những kẻ có mưu đồ cài các trang quảng cáo rác sao cho xuất hiện ngay gần các kết quả tìm kiếm trên cùng. Chúng tấn công vào các diễn đàn bằng cách chèn liên kết hay hack vào website để tạo link – đó cũng là một cách để tăng xếp hạng của Google. Với khoảng chưa đến 100 USD, các “chuyên gia tiếp thị” này có thể tự động cài thêm 10.000 liên kết tới bất kì trang web nào họ muốn. Điều đó nhanh chóng đưa trang web đó lên vị trí dẫn đầu trong việc hiển thị kết quả tìm kiếm của Google hay Bing.

“Trên thực tế, số lượng các trang web độc hại sử dụng công cụ tìm kiếm để lừa người dùng truy cập đã tăng gần gấp đôi trong khoảng từ tháng 6 đến tháng 12/2010”, Paul Judge, trưởng ban nghiên cứu của công ty Barracuda Networks chuyên về thiết bị bảo mật, cho biết.

Trong khi đó, vào tuần trước, nhóm Cisco IronPort đã theo dõi có hơn 45 tỉ tin nhắn rác chỉ trong 1 ngày. Điều này có nghĩa là tin nhắn rác đã chiếm đến 86% trên tổng số các email trên Internet trong ngày hôm đó. Một báo cáo khác gần đây từ Synmantec cũng đếm được rằng, 73% số email trên Internet trong ngày là thư rác. Nhưng cả 2 công ty này đều thừa nhận rằng đó là tỉ lệ spam thấp nhất trong nhiều năm qua.

Spam giống như thuốc phiện. Vì vậy, khi cơn bùng phát từ cuối những năm 1990 của hoạt động spam đang bị dập tắt dần, điều đó cũng không có nghĩa là các email rác sẽ biến mất hoàn toàn. Vẫn có những cách hiệu quả hơn, nhanh chóng hơn và chẳng tốn kém gì để spammer có thể kết nối với hàng triệu người dùng và thuyết phục họ mua những thứ họ vốn không quan tâm hay truy cập vào những trang web nên tránh.

Cựu “vua spam” Robert Soloway tin rằng, hoạt động spam sẽ không bao giờ chết, một khi email vẫn còn là dịch vụ miễn phí. Tuy nhiên, những cánh cửa chặn lối đi của spammer đang được dựng lên cao hơn. Mặc dù vậy, “nếu vẫn có thể kiếm tiền từ công việc này, tôi không nghĩ họ sẽ từ bỏ”, Stewart – nghiên cứu viên của Dell – nhận định.

Theo PcWorld



Bình luận

  • TTCN (0)