dữ liệu kinh doanh của những người khách lui tới các khách sạn ở Thượng Hải và bán lại kiếm lời. Những tiết lộ của Bo được kể lại trong cuốn sách mới của nhà báo chuyên viết về an ninh mạng Kate Fazzini đến từ CNBC có tựa đề: "Kingdom of Lies" (Vương quốc của những lời dối trá). Trích:
Bo Chou - đang sống đâu đó ở Trung Quốc, từng là một hacker phục vụ cho PLA. Hắn miêu tả cuộc sống trong quá khứ nhàm chán và vô vị. Hắn từ chối nói về công việc vì buộc phải im lặng nhưng lại muốn nói về người Nga. Bản thân hắn rất thích người Nga vì vẻ hào nhoáng. Sau khi phục vụ trong quân đội, Bo đã tìm được cảm hứng cuộc sống từ những hacker Nga và câu chuyện bắt đầu:
Lấy ý tưởng từ hacker Nga:
Lúc đó khoảng năm 2012, Bo theo dõi cách khai thác lỗ hổng bảo mật của một carder rất nổi tiếng người Nga có tên Valery Romanov. Carder là những tay hacker chuyên đi ăn cắp mã thẻ tín dụng từ lỗ hổng bảo mật của các chuỗi cửa hàng bán lẻ và bán lại thông tin này trên dark web hoặc sử dụng để mua những thứ dễ quy đổi thành tiền mặt như điện thoại, thẻ quà tặng hay thậm chí là lốp xe.
Carder là những tay hào nhoáng và họ không ngại khoe mẽ chiến tích của mình trên mạng xã hội. Họ thường đăng ảnh tự sướng cạnh đống tiền hay cạnh chiếc xe hơi ưa thích. Valery Romanov cũng thường tạo dáng bên cạnh một chiếc máy đếm tiền, tay ra dấu hiệu băng đảng. Hắn cũng đăng những bức ảnh chế có lời bài hát của Tupac Shakur (2Pac) - rapper nổi tiếng của Mỹ vào đầu những năm 90, bị bắn chết khi mới 25 tuổi. BO cảm thấy ghen tị với Valery.
Valery là một người vui tính và cực kỳ tư bản với nhân cách lớn khiến mọi hacker Trung Quốc thần tượng. Bo không muốn bắt chước Valery, hắn chỉ muốn xem những gì Valery làm và trở nên thích nhạc rap vì Romanov. Và rồi Romanov biến mất, hắn bị FBI bắt khi đang vi vu ở một hòn đảo.
Bo sống ở ngoại ô thành phố Thượng Hải và lúc đó hắn đang làm nhân viên gác cửa cho một khách sạn. Hắn nhớ quá khứ làm hacker, nhớ những người bạn ở dark web. Công việc khách sạn rất thú vị, hắn chào đón mọi người đến từ nhiều nơi trên thế giới để dự hết hội nghị này đến hội nghị khác. Những hội nghị có thể là về nhà đất, thiết bị y tế, đồ gia dụng, máy tính, tài chính, các dự án phi lợi nhuận, phi chính phủ. Và thế là hắn quyết định đánh một mẻ lớn.
Đối tượng hoàn hảo, dữ liệu hoàn hảo:
Bo rất thích dữ liệu và rất giỏi về dữ liệu. Hắn thích kết hợp dữ liệu, khiến nó có nghĩa. Những vị khách lui tới khách sạn là đối tượng hoàn hảo với dữ liệu hoàn hảo.
Để thực hiện kế hoạch, Bo tìm được một nhà cung cấp những chiếc USB lưu trữ giá rẻ, loại tốt và hắn mua được cả ngàn chiếc với giá chỉ 100 đô. Sau đó hắn tìm đến một khu chuyên bán những món đồ trang trí nhỏ, được sản xuất hàng loạt và mua một vài chiếc bát bằng kim loại có thiết kế đẹp, trang trọng.
Bo tiến hành nạp malware vào USB và tạo ra vẻ ngoài "chuyên nghiệp" cho những chiếc USB này bằng cách gắn những đồ trang trí lên trông giống như quà tặng của nhà tài trợ cho hội nghị và đặt những chiếc USB này vào bát kim loại cùng một chiếc bảng nhỏ ghi dòng chữ: "USB miễn phí, chào mừng quý khách!" Hắn ta để những chiếc bát chứa đầy USB tại hành lang khách sạn hoặc nhà ăn của trung tâm hội nghị, thậm chí là phòng dành cho báo chí nơi các nhà báo, cơ quan truyền thông nghỉ giải lao và gặp gỡ.
Trong những ngày đầu triển khai kế hoạch, người tham gia hội nghị nhặt USB và sử dụng chúng thường xuyên, cường độ sử dụng giảm dần sau đó khi hội nghị kết thúc. Nhiều người biết rằng những thứ miễn phí có thể ẩn chứa rủi ro nhưng Bo thì không bận tâm mấy. Hắn chỉ cần người ta nhặt và sử dụng chiếc USB chứa mã độc này là đủ.
Cắm USB vào máy tính, malware lập tức được phát tán và Bo sẽ lấy càng nhiều bảng tính - những tài liệu Excel chứa nhiều dữ liệu và hắn cũng chỉ thiết kế cho malware lấy loại dữ liệu này. Malware có thể bị phát hiện nếu bộ phận IT của tập đoàn tiến hành rà quét định kỳ khi những vị khách tham lam này trở về New York, San Francisco, London hay Brisbane nhưng tất cả đã quá trễ.
Bo sẽ có mọi thứ mà hắn cần bao gồm tất cả email, thông tin cá nhân của từ danh bạ của các nạn nhân. Hắn đặc biệt thích những bảng kế hoạch kinh doanh, bảng chi tiêu ngân sách, ý tưởng sáp nhập ...
Dữ liệu lớn, thị trường nhỏ:
Bo làm gì vói thông tin giá trị này? Hắn sở hữu một tài khoản hợp pháp trên một trang web dành cho freelancer của Mỹ và hắn bán thông tin kinh doanh cho các công ty khác. Nhiều công ty rất thích độ rộng và độ sâu dữ liệu của Bo mà không cần biết dữ liệu này đến từ đâu.
Từ đây, hắn ta cung cấp các danh sách "chọn lọc" được tạo thành từ "thông tin được công bố công chúng" của các tập đoàn lớn trong nhiều ngành công nghiệp đang làm ăn tại Thượng Hải, từ vật liệu xây dựng, tài chính đến các tổ chức tư vấn rủi ro hay thậm chí là rửa tiền.
Khởi đầu với mức giá chỉ 5 USD cho một bảng kê khai cơ bản, Bo sớm hái ra tiền nhờ dữ liệu chất lượng. Hắn cũng rất giỏi chọn lọc dữ liệu, những người mua dữ liệu của Bo còn giới thiệu hắn cho các đối tác khác trong ngành công nghiệp của họ. Tên của hắn trở nên nổi tiếng đối với những ai muốn tìm kiếm danh sách chi tiết khách hàng tiềm năng. Bo trở thành một bậc thầy về PowerPoint khi hắn khiến dữ liệu được thể hiện trực quan hơn, dễ hiểu hơn đối với những khách hàng không rành về công nghệ.
Nền tảng freelancer cho phép hắn nhận tiền bằng nhiều cách, từ đủ loại tiền tệ như USD, EUR cho đến tiền mã hóa - tất cả đều có giá trị cao hơn nhiều so với đồng NDT. Công việc này khiến hắn kiếm tiền nhanh, dễ sinh lời đến độ hắn cảm thấy không thể từ bỏ. Thế nhưng hắn luôn sống trong trạng thái lo lắng, hắn sợ rằng một ngày nào đó, hắn sẽ biến mất giống như người mà hắn coi là người hùng - Valery Romanov.
Chôm dữ liệu kinh doanh và bán kiếm lời: câu chuyện của một cựu hacker phục vụ cho quân đội TQ
Theo: CNBC
Cập nhật công nghệ từ Youtube tại link: https://www.youtube.com/channel/UCOxeYcvZPGf-mGLYSl_1LuA/videos
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
