Nếu chúng ta coi web như một đại dương dữ liệu, phần "web nổi" hay web “bề mặt” (surface web), bất kỳ ai sử dụng Internet đều có thể truy cập được. Còn phần web chìm (Deep web), web tối (Dark web) hay còn gọi là mạng tối (Darknet) là một phần của mạng lưới toàn cầu (world wide web) không được lập chỉ mục hoặc ghi lại bởi các công cụ tìm kiếm chính thống mà chúng ta sử dụng.

Nói chung, web tối là “tập hợp con bất hợp pháp” của web chìm. Nó chỉ có thể được truy cập bằng trình duyệt Tor vì nó độc quyền trên mạng củ hành. Và Tor là một trình duyệt được sử dụng để truy cập mạng củ hành. Các trang web tối không có cấu trúc tên miền kết thúc bằng .com / .org / .edu hoặc bất kỳ phần mở rộng nào khác. Thay vào đó, tất cả chúng đều kết thúc bằng .onion.

Đơn giản hơn, bất kỳ trang web chìm nào, trên mạng .onion, có liên quan đến các hoạt động bất hợp pháp đều là trang web Dark. Tuy nhiên, lưu ý rằng chỉ cần ở trên mạng Tor hoặc có tên miền kết thúc bằng .onion không làm cho trang web trở thành “nội dung web tối”. CIA, Facebook, BBC đều có phiên bản tên miền Tor của họ. Phần “nội dung” của một trang web mới khiến nó trở thành một trang web chìm hoặc một trang web tối.

Web chìm và web tối có mục đích cá nhân của họ. Họ không hoàn toàn về giao dịch tiền điện tử cho hàng hóa và dịch vụ bất hợp pháp. Nhưng đối với chúng ta khi “nhảy” xuống phần chìm của tảng băng rất nhiều cạm bẫy, ẩn họa nhiều rủi ro, nguy hiểm không lường trước được.

Bóng tối của web chìm, web tối

Các tổ chức tội phạm mới nhất thường dựa trên tiền điện tử. Bản thân Bitcoin là một loại tiền tệ được thiết kế với mục đích ẩn danh và do đó nó thường được sử dụng khi mua hàng hóa và dịch vụ bất hợp pháp (tất nhiên là cả hàng hóa hợp pháp). Tất cả các giao dịch Bitcoin đều ẩn danh, miễn là không liên kết mã ví với danh tính thực của mình, mặt khác chúng hoàn toàn công khai. Do việc thiết lập chuỗi khối (blockchain) Bitcoin, mọi giao dịch đều được công khai hoàn toàn và các nhà điều tra có thể kiểm tra. Trong rửa tiền bitcoin, việc theo dõi tiền khi nó di chuyển qua hệ thống là điều có thể làm được, mặc dù khá khó khăn. Do đó, một số dịch vụ đã chuẩn bị thêm tính năng ẩn danh vào hệ thống - khiến cho tiền điện tử càng khó theo dõi hơn.

Đã có nhiều sự lạm dụng của web chìm. Do tính ẩn danh và bảo vệ quyền riêng tư, web tối đã trở thành một trung tâm của các hoạt động tội phạm. Nếu nó bảo vệ quyền riêng tư của một người, thì nó cũng có thể bị lạm dụng để vi phạm quyền riêng tư của người đó. Dữ liệu bị đánh cắp, bao gồm các bức ảnh riêng tư, hồ sơ y tế, thông tin đăng nhập và chi tiết tài chính đã được chia sẻ trên web tối. Sau khi vi phạm dữ liệu, thông tin được truy cập bất hợp pháp, bao gồm số thẻ ngân hàng, tài khoản mạng xã hội bị hacker lấy mất hoặc thậm chí tài khoản Netflix, thông tin đăng nhập, hồ sơ tài chính và y tế cá nhân được bán trên web tối.

Lừa đảo đầy rẫy trên web tối

Một yếu tố khác cần lưu ý trong thị trường chợ “đen” là vô số các trò gian lận. Nếu chấp nhận rủi ro khi mua hàng, bất kể đó là gì, chúng ta không có gì đảm bảo.

Phổ biến là lừa rồi “lặn” mất, luôn tồn tại những “hũ mật” để dụ dỗ và không giống như các nguồn được quy định, không thể nộp đơn xin hoàn lại tiền nếu bị mất tiền.

“Hỡi ngân hàng, tổ chức tài chính, loại dữ liệu nào bạn mong sẽ tìm thấy trên dark web về bạn?”

Các loại đe doạ:

    Hàng triệu dữ liệu khách hàng để bán;

    Nhiều truy cập mạng nội bộ trái phép để rao bán;

    Rất nhiều lỗ hổng SQL Injection hoặc Remote Code Execution như một con bài mặc cả.  

Cơ sở dữ liệu xếp hạng đầu tiên trong số lượng thông tin khổng lồ có thể được tìm thấy để bán trên các diễn đàn hoặc cuộc trò chuyện tội phạm khác nhau. Điều này có nghĩa là những thứ đầu tiên bọn tội phạm mạng cố gắng kiếm tiền là dữ liệu ngân hàng và khách hàng phải được lưu giữ hoàn hảo để tránh rò rỉ dữ liệu và tổn hại danh tiếng.

Ở vị trí thứ hai là việc bán quyền truy cập trái phép vào các mạng liên quan đến các công ty tài chính hoặc ngân hàng thông qua máy chủ bị xâm nhập, lỗ hổng thực thi mã từ xa, truy cập VPN... Thông tin này cho thấy rằng sau khi có dữ liệu, bọn tội phạm quan tâm đến việc truy cập vào mạng nội bộ để xâm phạm nó bằng ransomware (mã độc tống tiền), phần mềm độc hại hoặc ăn cắp thông tin (sau đó có thể được bán lần lượt).

Ở vị trí thứ ba, được tìm thấy là ransomware mà trong năm ngoái đã ảnh hưởng đến nhiều nạn nhân trong lĩnh vực tài chính trên toàn cầu. Nhiều nhóm ransomware khác nhau đã thực hiện thành công các cuộc tấn công chống lại các ngân hàng trên khắp thế giới. Toàn bộ lĩnh vực tài chính, cũng như nhiều lĩnh vực khác, cần sẵn sàng và chống chọi với loại mối đe dọa này vì nó là có thật và rất nguy hại.

Rửa tiền và lừa tiền vẫn là một mối đe dọa với rất nhiều dịch vụ rút tiền ngân hàng và bán tài khoản ngân hàng trên các diễn đàn tội phạm mạng và các nhóm điện tín khác nhau. Điều này chủ yếu là do bất kỳ tác nhân đe dọa nào nhận được thanh toán đều phải sử dụng các dịch vụ này để thực sự rút tiền và lấy tiền của họ.

Vai trò của AI (trí tuệ nhân tạo) nhằm tăng cường an ninh mạng

AI có thể cung cấp bảo mật sâu hơn và tăng năng suất với chi phí thấp hơn. 69% người được hỏi nói rằng lợi ích đáng kể nhất của AI là khả năng tăng tốc độ phân tích các mối đe dọa.

Có hai cách chính AI là tăng cường an ninh mạng. Đầu tiên, AI có thể giúp tự động hóa nhiều tác vụ mà một nhà phân tích con người thường xử lý thủ công. Chúng bao gồm tự động phát hiện các máy trạm, máy chủ, kho lưu trữ mã không xác định và phần cứng và phần mềm khác trên mạng. Nó cũng có thể xác định cách tốt nhất để phân bổ các biện pháp bảo vệ an ninh. Đây là những tác vụ đòi hỏi nhiều dữ liệu và AI có tiềm năng sàng lọc hàng terabyte dữ liệu hiệu quả hơn nhiều so với những gì con người có thể làm.

Thứ hai, AI có thể giúp phát hiện các mẫu trong số lượng lớn dữ liệu mà các nhà phân tích của con người không thể nhìn thấy. Ví dụ, AI có thể phát hiện các mẫu ngôn ngữ chính của tin tặc đăng các mối đe dọa mới xuất hiện trong dark web và cảnh báo các nhà phân tích. Rõ ràng là có một tương lai biết trước trong lĩnh vực nghiên cứu này.

Hãy cẩn thận những gì và ở đâu chúng ta duyệt qua

Có rất nhiều huyền thoại và truyền thuyết xung quanh các phần sâu hơn nữa của Internet, chẳng hạn như sự tồn tại của những căn phòng màu đỏ và web Mariana, và nhiều trong số đó vẫn chưa được chứng minh hoặc đơn giản là vô nghĩa.

Tuy nhiên, trong thực tại, có những trang web đồi trụy hiển thị một số khía cạnh tồi tệ và thấp hèn nhất của con người và những gì các tổ chức tội phạm dám làm. Và các cơ quan thực thi pháp luật quốc tế đang làm việc không mệt mỏi để loại bỏ điều tồi tệ nhất trong số những điều tồi tệ nhất, nhưng có một số nơi chỉ đơn giản là chúng ta sẽ không, thực sự không muốn vấp phải.

Hãy nhớ rằng, không chỉ web chìm, web tối mới có hàng hóa bất hợp pháp để bán và nội dung khủng khiếp - nó cũng đầy rẫy trên web nổi. Do vậy lý trí luôn là phần quan trọng nhất của mọi nhận thức để nhìn nhận vấn đề một cách đúng đắn bất kể chúng ta duyệt web ở đâu.