Sự chủ quan của người dân tạo điều kiện thuận lợi cho tội phạm
Mặc dù việc hack rác thải điện tử nghe có vẻ tương lai nhưng nó lại đơn giản đến mức đáng lo ngại. Sau khi một thiết bị điện tử bị vứt bỏ hoặc giao cho bên thứ ba để xử lý, thiết bị đó thường bị đưa vào bãi rác. Tại một số thời điểm trong suốt hành trình, mọi người nhặt rác thải cho ổ cứng để khôi phục dữ liệu. Họ tự sử dụng sai mục đích hoặc bán nó cho bên thứ ba để kiếm lời.
Thủ đoạn của các Hacker nhắm vào... thùng rác của các hộ gia đình, đặc biệt là rác thải sinh hoạt, rác thải điện tử...là chúng đang nhắm vào sự chủ quan của người dân trong việc xử lý rác thải sinh hoạt, đặc biệt là rác thải điện tử.
Hiện hàng loạt người Tây Ban Nha đã trở thành nạn nhân của hình thức lừa đảo này. Ngày 7/7, truyền thông Tây Ban Nha cũng đã đăng tải một bài viết cảnh báo về hình thức lừa đảo mới có tên gọi là "săn rác" đang gia tăng nhanh chóng tại quốc gia này.
Theo báo cáo của Liên minh Viễn thông Quốc tế và Viện Đào tạo và Nghiên cứu Liên Hợp Quốc, lượng rác thải điện tử toàn cầu năm 2022 lên tới 62 triệu tấn, tạo điều kiện thuận lợi cho loại tội phạm này.
Thủ đoạn lừa đảo "săn rác" được thực hiện theo hai cách. Cách thứ nhất, lợi dụng việc người dân bỏ bê rác thải sinh hoạt, chúng thường tìm kiếm các vật dụng như biên lai, vỏ hộp chuyển phát nhanh trong các thùng rác cộng cộng để lấy trộm thông tin cá nhân, sau đó sử dụng những thông tin này để thực hiện các hành vi lừa đảo, tấn công máy tính. Sau đó, chúng sẽ sử dụng thông tin này để thực hiện các hành vi lừa đảo trực tuyến hoặc tấn công mạng. Cách thứ hai nhắm vào các thiết bị điện tử bỏ đi như máy tính, ổ cứng, máy in,...
Mục tiêu thường thấy của hình thức thứ hai là các công ty, doanh nghiệp. Thông qua việc khôi phục dữ liệu trên máy tính, ổ cứng,... tội phạm có thể đánh cắp thông tin khách hàng.
Sau khi tội phạm mạng nắm được hệ thống lưu trữ của thiết bị được xử lý không đúng cách, chúng có thể xem PII của chủ sở hữu trước đó. Điều này có thể bao gồm tên, số an sinh xã hội, địa chỉ và thông tin liên hệ. Họ cũng có quyền truy cập vào bất kỳ tập tin nào vẫn còn nguyên.
Liên quan đến rác thải điện tử do thiết bị điện tử tiêu dùng tạo ra, các cá nhân dễ bị đánh cắp danh tính, lừa đảo lừa đảo, tấn công mạng và gian lận tài chính. Nếu tội phạm mạng chọn bán thông tin của họ trên web đen, họ sẽ gặp rủi ro trong suốt quãng đời còn lại.
Trong khi các cá nhân thường là tâm điểm của các mối lo ngại về an ninh mạng liên quan đến rác thải điện tử thì các doanh nghiệp cũng gặp rủi ro. Nếu ngay cả một nhân viên vứt bỏ máy tính xách tay làm việc cũ của họ không đúng cách, nguy cơ vi phạm dữ liệu của công ty sẽ tăng vọt.
Việc hack rác thải điện tử có thể làm lộ thông tin độc quyền, tạo cơ hội cho tội phạm mạng xâm nhập vào mạng của thương hiệu một cách hợp pháp hoặc dẫn đến sự gia tăng các cuộc tấn công mạng
Chuyên gia an ninh mạng Larry Collens, ông chủ công ty phần mềm cơ sở dữ liệu Oracle, cho biết: “Mặc dù mọi người hầu hết sẽ xóa toàn bộ thông tin trên thiết bị trước khi vứt chúng đi, nhưng những kẻ tấn công mạng chỉ cần kết nối máy in hoặc bộ định tuyến để tạo ra lỗ hổng rồi nhắm mục tiêu vào trang web của công ty” (trong cuộc điều tra chống độc quyền về việc thuê người dọn dẹp để thu gom rác từ đối thủ của Microsoft).
Xử lý rác sinh hoạt, rác điện tử thế nào để đảm bảo an toàn?
Cách duy nhất để đảm bảo an ninh là thông qua các kênh xử lý thích hợp. Đó là mọi người phải làm quen với việc “băm nhỏ” ổ đĩa cứng và ổ cứng thể rắn (SSD) giống như cách họ làm với các tài liệu nhạy cảm. Sau khi xóa sạch thiết bị của mình, họ sẽ khiến hệ thống lưu trữ của mình không thể sử dụng được bằng cách phá hủy chúng và chip của chúng về mặt vật lý.
Sử dụng Boot và Nuke của Darik (DBAN)- một phần mềm mã nguồn mở miễn phí mà mọi người sử dụng để xóa ổ đĩa vật lý. Mặc dù hiệu quả nhưng nó chỉ nên được sử dụng bởi các cá nhân chứ không phải doanh nghiệp vì nó không đáp ứng bất kỳ yêu cầu tiêu hủy chính thức nào như NIST hoặc HIPAA. Đáng chú ý, nó không hoạt động trên tất cả các thiết bị và sẽ không hoạt động đối với SSD do vấn đề tương thích.
Mọi người nên chủ động mã hóa mọi mẩu dữ liệu trên thiết bị của mình ngay cả khi họ sử dụng DBAN vì dư lượng dữ liệu — dấu vết dữ liệu kỹ thuật số có thể phục hồi — vẫn còn trên thiết bị điện tử và bị tin tặc có thể khôi phục ngay cả sau quá trình xóa thủ công. Như một phần thưởng, biện pháp này có thể bảo vệ họ khỏi bị ảnh hưởng bởi các cuộc tấn công mạng khác nhau.
Việc đơn giản phá hủy và vứt bỏ các thiết bị điện tử để ngăn chặn việc hack rác thải điện tử là vô trách nhiệm vì nó gây tổn hại vô cùng lớn cho môi trường. Thay vào đó, mọi người nên tìm các bên thứ ba có uy tín, minh bạch để đảm bảo thiết bị của họ không bị bán tháo hoặc chôn lấp.
Các chuyên gia cũng gợi ý rằng để ngăn chặn rò rỉ thông tin, các công ty nên đảm bảo những tài liệu giấy được xử lý bằng máy hủy tài liệu và các thiết bị điện tử liên quan phải được xử lý đúng cách. Đối với các cá nhân, trước khi vứt vỏ hộp chuyển phát nhanh, bạn nên dùng bút hoặc chìa khóa để xóa những thông tin cá nhân quan trọng.
