Thứ 4, ngày 1 tháng 4 năm 2020

​Rao bán chợ đen 70.000 máy chủ bị hack, VN có 841 nạn nhân

15/06/2016 18:44 GMT+7
Bản đồ nêu tên các quốc gia có máy chủ đang bị đem rao bán trên chợ đen xDedic.

TTO - Theo phát hiện của hãng bảo mật Kaspersky Lab, 841 máy chủ tại Việt Nam nằm trong số 70.624 máy chủ Remote Desktop Protocol (RDP) đang bị đem rao bán trên chợ đen xDedic.

Bản đồ nêu tên các quốc gia có máy chủ đang bị đem rao bán trên chợ đen xDedic. - Ảnh: Kaspersky
Bản đồ nêu tên các quốc gia có máy chủ đang bị đem rao bán trên chợ đen xDedic. - Ảnh: Kaspersky


Các quốc gia lân cận Việt Nam cũng có lượng máy chủ đang bị rao bán khá lớn: Singapore (743), Thái Lan (1148), Trung Quốc (5023)...

6USD/quyền truy cập

Các chuyên gia tại Kaspersky Lab đã tiến hành điều tra diễn đàn quốc tế xDedic và phát hiện tội phạm mạng đang mua bán quyền truy cập vào các máy chủ bị xâm nhập với giá ichỉ 6 USD cho mỗi quyền truy cập.

Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

Nạn nhân cuối cùng không chỉ là người tiêu dùng hay tổ chức bị nhắm tới trong một cuộc tấn công, mà còn là chủ sở hữu máy chủ không hề hay biết nguy hiểm đang diễn ra.
Costin Raiu, Giám đốc nhóm phân tích và nghiên cứu toàn cầu Kaspersky Lab

Trong đó có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và đang chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính và Point-of- Sale (PoS). Chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó, chủ hệ thống, bao gồm các tổ chức chính phủ, tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra.

173 quốc gia có nạn nhân

Theo Kaspersky, thị trường xDedic có vẻ đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5-2016, nó đã có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Tốp 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kì tội phạm mạng nào kể cả từ cấp độ nhập môn đến băng nhóm APT nhằm che giấu hành động phi pháp càng lâu càng tốt.

Costin Raiu, Giám đốc nhóm phân tích và nghiên cứu toàn cầu Kaspersky Lab, chia sẻ: “xDedic lại một lần nữa xác nhận vấn đề tội phạm mạng hoạt động như một dịch vụ đang lan rộng bên cạnh hệ thống sinh thái thương mại và nền tảng giao dịch. Sự tồn tại của nó khiến tất cả mọi người, từ những kẻ tấn công gà mờ đến những cái tên APT được quốc gia hậu thuẫn, đều dễ dàng tấn công với khả năng phá hủy theo cách ít tốn kém, nhanh chóng và hiệu quả.

Nạn nhân cuối cùng không chỉ là người tiêu dùng hay tổ chức bị nhắm tới trong một cuộc tấn công, mà còn là chủ sở hữu máy chủ không hề hay biết nguy hiểm đang diễn ra: họ có thể hoàn toàn không biết rằng các máy chủ của mình bị xâm nhập hết lần này đến lần khác cho những cuộc tấn công khác nhau mà tất cả đều diễn ra một cách rõ ràng như vậy”.

Nên làm gì?

Kaspersky Lab khuyến cáo các công ty, tổ chức có máy chủ nên:

- Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng.

- Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ.

- Liên tục thực hiện quy trình quản lý các bản vá lỗi.

- Tiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên.

- Xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt.

 

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận