Dịch vụ ngầm 'nở rộ' trên 'dark web' – Công Nghệ Số hóa

--
Web Techviewz có bài: Dịch vụ ngầm 'nở rộ' trên 'dark web' – Công Nghệ Số hóa "Tôi cần hack một trang web với giá 2.000 USD", "Đánh sập trang web này với giá 10.000 USD"… là những yêu cầu đăng đầy trên các diễn đàn hacker. – Công Nghệ

Hầu hết trung tâm liên quan tới việc tiến công các trang web, mua bán cơ sở dữ liệu khách hàng hoặc xâm nhập trái phép vào các tài nguyên web của 1 số công ty. Các thành viên của những diễn đàn đây là người muốn mua, nhưng cũng có một số ít bán. Cả tội phạm mạng mới vào nghề lẫn có kinh nghiệm đều sẵn sàng quảng cáo những trung tâm gì họ cũng có thể cung cấp, tiết lộ kiến thức chuyên môn và đáp ứng hành vi vi vi phi pháp sẽ tránh bị phát hiện.

Các chuyên gia tại đơn vị bảo mật Positive Technologies (Mỹ) đã giám sát 10 diễn đàn đình đám nhất trên dark web rồi cho biết, trong năm qua, số lượng các bài đăng thuộc chủ đề tìm/thuê hacker hay các công ty tựa như đã tăng chóng mặt. Hơn tám triệu người dùng đã đăng ký trên các diễn đàn này và đã đăng tổng cộng hơn 80 triệu bài viết.

Dịch vụ ngầm 'nở rộ' trên 'dark web' - Công Nghệ Số hóa

Dark web chẳng thể truy cập bằng cách thường thì mà càng phải sử dụng các ứng dụng chuyên biệt. Ảnh: Reuters.

Vadim Solovyev, nhà phân tích cấp cao về bảo mật thông tin, đã theo sát hoạt động của các diễn đàn hacker trong một khoảng thời gian và nhận biết sự đoái hoài gia tăng đáng kể đối với các dịch vụ hack website. “Hành động này còn cũng có thể có thể đề ra mối dọa dẫm nghiêm trọng đối với an ninh của các trang web hoặc phần mềm web của các công ty”, ông nói.

Roman Sannikov, CEO dịch vụ an ninh mạng Recorded Future, cũng cho biết dữ liệu thu thập được của hãng chỉ ra sự gia tăng của các hoạt động mua, bán, xâm nhập dữ liệu trên dark web. Tình trạng này đã bắt đầu phổ biến trước lúc đại dịch xảy ra, nhưng tiếp tục gia tăng khi nhiều nhân viên chuyển qua làm việc từ xa.

Báo cáo của Positive Technologies cho thấy đơn vị đột nhập một trang web thường thì có giá khoảng 10.000 USD, trong khi cơ sở dữ liệu khách hàng sẽ có bán từ 100 đến 20.000 USD, hoặc từ 5 đến 50 USD cho mỗi 1.000 đầu mục.

Một số tin tặc thậm chí nhấn mạnh về “đạo đức” làm việc khi quảng cáo chuyên môn của mình. “Tôi cung cấp dịch vụ tấn công nhắm mục tiêu các tài nguyên mà bạn quan tâm trên mạng. Không cần phải trả trước, chỉ nhận tiền sau khi đã cung cấp bằng chứng”, một quảng cáo viết.

Các dịch vụ trên dark web

90% bài đăng tới từ các người đoái hoài về việc chọn mua công ty hack, trong khi 7% được đăng bởi các hacker nhằm quảng cáo những gì họ cũng có thể có thể làm. Phần còn lại là bán công cụ hoặc ứng dụng hack (2%) và tìm đồng đội cùng chí hướng (1%).

Tuy nhiên, Solovyev nghĩ rằng không nên đánh giá thấp 7% số bài đăng cung cấp đơn vị hack, vì không dễ để biết họ thu hút được bao nhiêu khách hàng. Ông nói, thông thường, đơn vị được cung cấp trên các diễn đàn này còn có độ chuyên môn hóa rất cao và thực tiễn có rất ít người biết nhiều chuyên môn khác nhau. “Nếu chúng ta đang nói tới việc hack các trang web, một số tin tặc chỉ giỏi trong việc hack và xâm nhập các trang web, trong lúc những người khác biết rất rõ cũng đều có thể làm gì với những dữ liệu truy cập được”, Solovyev nói.

Sannikov của Recorded Future có cùng quan điểm rồi cho biết: “Một lúc các hacker độc lập có quyền truy cập trái phép, họ thường không tự làm bất kể điều gì với dữ liệu thu được, điều này nằm ngoài lĩnh vực kỹ năng của họ. Thay vào đó, các hacker sẽ bán quyền truy cập cho các người khác. Những người này sau đó trích xuất tin tức nhạy cảm, thả mã độc, tạo mạng botnet hoặc khóa hệ thống”.

Theo kết quả phân tích các nội dung do người mua cửa hàng đăng, Positive Technology nhận biết có 69% bài đăng liên quan đến việc hack trang web, trong lúc 21% nhằm lấy cơ sở dữ liệu người dùng, tin tức mật hoặc tài sản trí tuệ của các công ty. Khoảng 4% số người dùng muốn cài mã độc vào các trang web cùng một nhóm nhỏ hơn (3%) kiếm tìm hacker sẵn sàng xóa một dữ liệu cụ thể trên website, chẳng hạn như đánh giá tiêu cực về sản phẩm nào đó.

Website là mục tiêu thông dụng của kẻ tấn công thuê

Solovyev không kinh ngạc khi người dùng trên các diễn đàn hack muốn nhắm mục đích vào các trang web. Ông nói: “Khi các dịch vụ ban hành ra trang web của mình, họ thường ít quan tâm đến bảo mật. Chúng tôi muốn các doanh nghiệp hiểu rằng bảo mật trang web và dữ liệu người dùng cần được chú ý nghiêm túc bởi danh tiếng của công ty, sự ổn định trong kinh doanh và sự hài lòng của khách hàng phụ thuộc vào nó”.

Theo các quảng cáo mà nhóm của Solovyev tìm thấy, việc hack một trang web có thể tốn 10.000 USD. Tuy nhiên, một số người vẫn sẵn sàng làm vấn đề này chỉ với vài trăm USD. Thị trường rất đa dạng và bất kể cái gì có thể mua được đều sẽ cũng có thể có thể mặc cả.

Nhiều người mua muốn hacker phải sử dụng kỹ thuật Webshell, một số lại muốn quyền truy cập vào giao diện quản trị của các trang web hoặc lỗ hổng khai thác sẵn nhằm tấn công chèn mã SQL. Mức giá tùy thuộc vào độ tinh vi của kỹ thuật áp dụng. Ví dụ: Web shell (một ứng dụng độc hại cho phép kẻ tấn công có thể thực thi các lệnh hệ thống thông qua giao diện web), có thể có mức giá từ vài cent đến 1.000 USD, lệ thuộc vào mức độ kiểm soát website.

Thị trường mua bán dữ liệu cá nhân phát triển mạnh

Một trong những quảng cáo thông dụng nhất xuất hiện trên xác diễn đàn hacker là những nội dung nhắm mục tiêu đến các dịch vụ trực tuyến. Việc hack các nền tảng này thường sẽ có giá từ 50 đến 2.000 USD. Những kẻ tiến công có khuynh hướng muốn đưa mã JavaScript độc hại vào các trang web để thu thập dữ liệu do người mua hàng nhập vào. “Khách hàng thường đăng ký trên các trang web bằng cách để lại dữ liệu cá nhân của mình. Họ cũng mua hàng bằng phương pháp nhập thông tin thẻ tín dụng và sử dụng các dịch vụ đám mây để lưu giữ thông tin”, Solovyev nói.

Nhóm của ông nhận ra rằng các dữ liệu cá nhân có thể được định giá cao tới 20.000 USD hoặc lên đến 50 USD cho mỗi 1.000 mục nhập. Các mục nhập chứa các thông tin như tên người dùng, địa chỉ email, họ và tên, số điện thoại, địa chỉ nhà, ngày sinh và đôi khi, cho dù cả số an sinh xã hội. Stefano DiBlasi, nhà nghiên cứu tại Digital Shadows cho biết: “Việc kinh doanh cơ sở dữ liệu bị đánh cắp hoặc bị rò rỉ vẫn còn thông dụng do các tội phạm nhìn thấy cơ hội tiềm ẩn từ chúng. Ví dụ, những kẻ tấn công cũng đều có thể khai thác chi tiết thẻ tín dụng của người sử dụng để thực hiện hành vi rửa tiền. Ngoài ra, thông tin nhận dạng cá nhân cũng có thể có thể bị tội phạm mạng lợi dụng cho nhiều mục tiêu khác nhau, kể cả gian lận về trợ cấp thất nghiệp và giảm thuế, cũng như đánh cắp danh tính và chiếm đoạt tài khoản”.

Cách giảm không may

Solovyev nói: “Để giảm thiểu các cuộc tấn công vào tài nguyên web, các tổ chức nên sử dụng một cách tiếp cận toàn diện để bảo mật ứng dụng web cho dù là phân tích và kiểm tra chi tiết, cũng giống tiến hành các công nghệ như tường lửa ứng dụng web hoặc bảo vệ chủ động ngăn chặn các cuộc tấn công. Khi thành lập một hệ thống bảo mật, ông khuyến cáo tuân theo những nguyên tắc của phương pháp tiếp cận rủi ro, nghĩa là tính đến mức độ của các hậu quả tiêu cực mà đơn vị cũng có thể có thể đón nhận được”.

DiBlasi cho thấy thêm các hacker mũ đen thường sẽ nhắm mục đích ít phòng bị trước. Ông chia sẻ: “Cách hiệu quả nhất để ngăn chặn các cuộc tấn công đây là đáp ứng rằng đơn vị của bạn cần trở thành một mục tiêu khó nhằn bằng cách cập nhật các bản vá bảo mật và thi hành kiểm tra tình trạng mạng thường xuyên. Ngoài ra, việc có một đội ngũ tình báo chuyên về mối dọa dẫm mạng cũng có thể có thể hỗ trợ đắc lực cho các nhóm bảo mật nhằm ưu ái các biện pháp an ninh và giảm thiểu các mối đe dọa tiềm ẩn”.

Đăng Thiên (theo CSOonline )

Dark web, Hacker, Mã độc, Bảo mật, Ghi nhận

Nội dung Dịch vụ ngầm 'nở rộ' trên 'dark web' – Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--