0x80 bắt đầu học lập trình từ năm 14 tuổi, trước cả khi gia đình hắn tậu được một chiếc máy tính.  Một ngày, tình cờ nhảy vào một chatroom có cái tên rất kích thích "Lesbians Only" trên mạng của AOL, hắn đã nhận được bài học vỡ lòng đầu tiên về virus.

>> Xâm nhập thế giới ngầm (Kỳ I): Góc khuất đời hacker! 

Nguồn: Technewsworld

"Ai đó đã gửi cho tôi một con virus, để rồi sau đó, cứ mỗi lần tôi gõ bàn phím thì một tin nhắn lại nhảy xổ ra trước màn hình, với nội dung "Tôi là GAY", 0x80 nhớ lại. Hắn đã tìm mọi cách để ngăn không cho máy tính hiển thị tin nhắn nữa, nhưng bất lực. Rất lâu sau, hắn mới tìm được cách viết ra một script để chặn đứng con virus khiêu khích đó.

Sau sự vụ này, 0x80 bắt đầu bị ám ảnh với virus máy tính và dành gần trọn thời gian của mình để tìm hiểu, nghiên cứu về chúng. Đúng ngày sinh nhật lần thứ 16, hắn được tặng chiếc máy tính đầu đời để phục vụ công việc học tập ở trường. Nhưng chẳng được bao lâu, 0x80 đã bỏ học, dành thời gian lang thang trên những kênh Internet Relay Chat (IRC), một hình thức chat text có trước IM.

Thời gian ấy, có tới hàng chục ngàn kênh IRC các loại đang hoạt động trên khắp thế giới, phục vụ gần như mọi loại đối tượng và sở thích trên trời dưới biển. Một số chúng là sân chơi độc quyền của các hacker, dân viết virus và các băng tội phạm mạng. Dần dà, IRC đã trở thành một trong những phương tiện phổ biến nhất để chúng kiểm soát các mạng botnet.

 Cách đây khoảng 2 năm, 0x80 tìm được một kênh IRC nơi vài hacker đang bàn luận sôi nổi về chuyện kiếm bộn tiền từ việc sử dụng botnet để cài đặt spyware. Trước đấy, 0x80 hầu như chỉ sử dụng botnet để nghịch ngợm, đùa vui, tiến hành những cuộc tấn công từ chối dịch vụ nho nhỏ nhằm hạ gục bạn bè hoặc những kẻ hắn ghét. Nhưng chỉ sau vài tuần liên tục ghé thăm kênh IRC đó, 0x80 đã được "tẩy não".

Hắn bắt đầu cặm cụi chỉnh sửa mã virus cần thiết để biến botnet thành công cụ kiếm tiền.

Thế hệ xài "chùa"

0x80 và những tay bạn hacker của hắn thuộc về một thế hệ lớn lên cùng Internet, nơi chúng có được mọi thứ, từ phần mềm, nhạc số, tiền bạc một cách dễ dàng, hầu như không tốn công sức hay chi phí đầu tư. Nhiều kẻ trong số chúng thường xuyên có thủ thuật để dùng "chùa", mua "chùa" và thậm chí là ăn "chùa".

Lấy thí dụ, trong một cuộc họp mặt gần đây với lũ bạn hacker, 0x80 đã sử dụng một hệ thống conferencing 800 số mà chúng hack được từ trước. Để "tiếp tế thực phẩm", bọn chúng đặt mua pizza bằng những phiếu tặng quà miễn phí làm giả, hoặc hack trực tiếp vào máy tính của quản lý nhà hàng.

Điều ít ai biết là bọn chúng làm điều này không chỉ vì tiền bạc. "Cái cảm giác khi ta bước vào hàng, đưa phiếu giả, cầm thức ăn rồi tự do đi ra.... thật tuyệt. Nó giống như ta là kẻ bản lĩnh nhất thế gian này vậy. Bao giờ pizza chùa chả ngon hơn pizza trả tiền", một hacker 16 tuổi rú lên.

Nguồn: AFP

0x80 tiết lộ rất ít về dự định tương lai của hắn. Đôi lúc, hắn úp mở về khả năng học tiếp lên đại học để lấy bằng khoa học CNTT, tuy nhiên ý tưởng tìm một công việc tử tế tại một hãng công nghệ hợp pháp dường như chẳng hấp dẫn hắn cho lắm. "Dù làm ở đâu, tôi vẫn muốn làm thằng trai hư. Tính tôi nó thế".

Khi được hỏi có lo bị bắt quả tang hay không, 0x80 đút tay vào túi quần, nhún vai và cắm mắt xuống đôi giày. "Nói thật nhé, tôi cũng ngạc nhiên là cho đến lúc này họ chưa bắt được tôi đấy". Hắn tuyên bố không quan tâm, nhưng rồi lại thú nhận cũng có dành thời gian cho việc xóa dấu vết. "Đêm nào tôi cũng thức rất khuya để đảm bảo sáng hôm sau cảnh sát không xộc vào nhà. Nếu chẳng may bị bắt, thật ra tôi cũng chả lo. Tôi đã kiếm đủ tiền để thuê một luật sư giỏi".

 Kẻ cắp bà già

Trên thực tế, những kẻ như 0x80 có thể làm giàu nhanh chóng cũng nhờ những công ty phát tán adware và spyware đã bỏ tiền ra "nuôi" chúng. Những ai chịu đồng ý giúp chúng cài đặt những phần mềm này sẽ được trả tiền và nhanh chóng giàu có. Trong nghề, người ta gọi những kẻ lính đánh thuê này là "affiliates", tức Hội viên.

Nhiều site phát tán adware đã tuyển dụng "hội viên" bằng hình ảnh của những tờ hóa đơn 100 USD đầy ma lực. Lấy thí dụ, Gamma.Com đã "câu" lính đánh thuê bằng hình ảnh một đôi tay nâng niu chiếc đồng hồ đắt tiền. Vài giây sau, chiếc đồng hồ biến mất và thế chỗ là một con xe đa dụng thể thao Cadillac sang trọng, và cuối cùng là một chiếc du thuyền. (Các nạn nhân của Gamma.com sẽ thấy thanh công cụ trên máy tính của họ biến thành XXX toolbar, chật ních các tính năng khiêu dâm và những địa chỉ mát mẻ).

Mặc dù vậy, hãng này đã đưa vào trong "điều khoản hợp đồng" một quy định rằng : Không cho phép cài đặt sản phẩm vào máy tính nếu người dùng không hay biết và không đồng ý. Đại đa số các hãng khác khẳng định sẽ cắt ngang hợp đồng và không trả cho "hội viên" xu nào nếu họ vi phạm quy định nói trên.

Trong khi 0x80 và bạn bè của hắn tìm cách che mắt "khách hàng tuyển dụng" bằng thủ đoạn cài đặt spyware theo kiểu "bắn tỉa từng phần", thì những hãng này cũng chơi trò bớt xén với "hội viên". Số chương trình do các hội viên cài đặt sẽ bị thống kê thấp đi mà 0x80 chẳng thể làm gì được.

Tiền là trên hết

Nguồn: Jpgilmore

Thật ra, có nhiều cách hợp pháp để bắt buộc người dùng máy tính download spyware hoặc adware. Lấy thí dụ như khi tải game hoặc phần mềm về máy, hoặc đơn giản chỉ ghé thăm một số website nhất định, người dùng đã nghiễm nhiên chấp nhận chuyện sẽ có spyware đi kèm.

Trước khi bắt tay cùng "hội viên", TopConverting từng phát tán spyware một cách "lành mạnh": quyến rũ người dùng thiếu nhi và tuổi teen bằng các game đơn giản hoặc "avatar" và biểu tượng "emoticon" đáng yêu. Họ cũng xây dựng những đoạn hoạt hình ngắn có nội dung rất ngộ nghĩnh. Có thể người dùng chẳng hiểu được rằng họ sẽ nhận được những gì sau khi click "OK", nhưng những hoạt động nói trên dẫu sao vẫn được pháp luật chấp nhận.

Nhưng 0x80 thì chẳng bao giờ cho người dùng một cơ hội từ chối nào cả. Một khi đã xâm nhập thành công và chiêu nạp máy tính vào mạng botnet, chúng sẽ sử dụng mã keystroke (theo dõi bàn phím) tự động để ra lệnh cho máy tính nô lệ chọn "OK" đối với các lệnh cài đặt. 0x80 cho biết hắn thậm chí còn tạo ra một chương trình cho phép xóa (từ xa nhé) các adware cũ nằm trong zombie, dọn chỗ cho việc cài adware mới. Và như thế, hắn lại được trả tiền lần hai.

Majy, 19 tuổi, bạn của 0x80, đang nắm trong tay mạng botnet gồm 30.000 zombie, tiết lộ TopConverting đã trả cho hắn trung bình 2.400 USD/nửa tháng để cài đặt adware. Cứ mỗi lần cài thành công vào một máy tính trên đất Mỹ, hắn lại nhận được 20 cent, còn ở 16 quốc gia khác gồm Pháp, Đức, Anh, hắn chỉ được trả 5 cent/máy. Vài xu kiểu này chẳng bõ bèn gì, trừ phi bạn đang kiểm soát vài chục nghìn máy tính.

(Mời quý độc giả chú ý đón đọc "Xâm nhập thế giới ngầm -Kỳ III".)

Thiên Ý (Nguồn: Brian Krebs - Washington Post)