Xâm nhập Fortune 500 chỉ từ 2USD

Chỉ cần một vài bảng Anh hoặc USD, những kẻ mưu đồ bất lương có thể mua được quyền xâm nhập mạng lưới của các công ty trong Fortune 500 (500 công ty lớn nhất thế giới) và dùng nó để ăn cắp bí mật của công ty, gửi thư spam hay tiến hành nhiều trò lừa đảo trên thế giới ảo.

Việc tiếp cận mạng lưới chỉ là một trong một loạt các dịch vụ “đen” nay được cung cấp ở nền kinh tế ngầm. Với slogan “Cả thế giới trong 1 dịch vụ”, trang web có tên Dedicatexpress cung cấp các dịch vụ truy cập máy chủ bị tấn công và quảng cáo trên nhiều diễn đàn khác nhau.

Nhà nghiên cứu bảo mật Brian Krebs đã dành 2 tuần theo dõi các trang web, truy cập các diễn đàn và một danh sách các mạng lưới công ty được Dedicatexpress cung cấp truy cập. Theo thống kê của ông, Dedicatexpress đang rao bán truy cập đến khoảng 17.000 máy chủ, nhưng Krebs ước tính khoảng 300.000 máy chủ từng được liệt kê trên trang này kể từ khi nó ra đời vào năm 2010.

Ông Krebs cho biết trang Dedicatexpress có vai trò như nhà môi giới cho các tin tặc đã giành quyền tiếp cận các mạng lưới công ty sau nhiều cuộc tấn công riêng rẽ. “Có lẽ họ là những hacker cá nhân, không biết sử dụng việc tiếp cận đó làm gì nhưng biết nó có giá trị nên bán lại chúng” - Krebs nói.

Các máy chủ được liệt kê có thể hữu dụng cho những người chuyên gửi thư rác hoặc những kẻ lừa đảo, những người muốn sử dụng các nguồn lực của các công ty, thường bao gồm các liên kết mạng lưới tốc độ cao và máy tính mạnh mẽ, cho mục đích riêng của họ.

Dedicatexpress cũng áp đặt một số hạn chế những gì khách hàng có thể làm với một số máy chủ bị tấn công, như cấm gian lận tài khoản Paypal, cờ bạc và lừa đảo trên các trang hẹn hò trực tuyến.

Xâm nhập Fortune 500 chỉ từ 2USD ảnh 1

Giao diện trang web rao bán quyền xâm nhập bất hợp pháp Dedicatexpress.

Trong khi việc công khai chào bán các máy chủ bị tấn công có thể là một điều ngạc nhiên với nhiều người, ông Krebs cho rằng nhiều khả năng các máy tính đã bị xâm nhập trong một thời gian dài. “Tôi tin rằng đa số các hệ thống này có lẽ đã bị xâm nhập rất lâu trước khi nó bị đem bán công khai” - ông Krebs nói.

Ông cũng cho rằng tội phạm hay tin tặc đầu tiên xâm nhập được máy chủ có lẽ đã dùng nó với mục đích riêng. Có thể là ăn cắp các bí mật của công ty, dùng nó như máy chủ để phát tán thư rác hay thực hiện các vụ lừa đảo…

Rik Ferguson, Giám đốc Nghiên cứu an ninh của Trend Micro, cho rằng sự tồn tại của Dedicatexpress là dấu hiệu cho thấy nền kinh tế ngầm đang trở nên tinh vi như thế nào. Dedicatexpress chỉ là một trong rất nhiều trang web cung cấp các dịch vụ đen tương tự ở Đông Âu, theo ông Ferguson.

Một báo cáo của công ty an ninh mạng Trend Micro cho thấy Nga là trung tâm của việc phát tán các loại tội phạm kinh tế ngầm như vậy. Một trong những dịch vụ đắt tiền nhất các trang web tiếng Nga này chào bán là quyền truy nhập toàn bộ một botnet với giá 700USD.

Botnet là một mạng lưới các máy tính gia đình đã bị tin tặc xâm nhập và giành quyền điều khiển. Nếu mua một botnet quá đắt đỏ, bạn có thể chọn thuê một botnet trong 1 giờ với giá chỉ 2USD, và gửi hàng triệu email qua nó với giá chỉ 9,6USD. Trend Micro cũng cho biết các trang web còn cung cấp dịch vụ hack các tài khoản Gmail, Facebook hoặc Twitter với giá khoảng 160USD.

Yuval Ben-Itzhak, Giám đốc Công nghệ của công ty an ninh mạng AVG, cho rằng các công ty sẽ dễ dàng ngăn chặn việc truy cập của bọn tội phạm nếu chịu thay đổi mật mã mặc định và bảo đảm rằng chúng khó đoán.

Vĩnh Cẩm  (Theo Technewsdaily)

Các tin, bài viết khác

Đọc nhiều nhất

Forest City - Thánh địa nghỉ dưỡng

Forest City - Thánh địa nghỉ dưỡng

(ĐTTCO) - Forest City có nghĩa là “thành phố rừng”, nhưng đó không phải là thành phố trong rừng, mà là dự án xây dựng một thành phố mới riêng biệt bằng việc lấn biển ra thành 4 đảo nhân tạo (xây dựng theo 4 giai đoạn, mỗi giai đoạn 5 năm).

Hồ sơ

Những đầu tàu ASEAN (K2): Vươn tầm công nghiệp mới

(ĐTTCO) - Khái niệm các nền kinh tế công nghiệp mới (NIC) đầu tiên được dùng để chỉ 4 “con hổ châu Á” trong thập niên 70 của thế kỷ trước, là Hồng Công (khi đó còn là thuộc địa của Anh), Hàn Quốc, Singapore và Đài Loan.

Bình luận

Đã đến lúc thế giới xem xét lại khái niệm trên 65 tuổi là "già"?

(ĐTTCO) - Khi lương hưu được đưa ra lần đầu tiên ở nước Phổ vào những năm 1880, khái niệm này miêu tả rất đúng. Thời đó không có nhiều người sống quá 65 tuổi, và những người có thể bước qua độ tuổi này hiếm khi có sức khỏe tốt. Tuy nhiên, ngày nay rất nhiều người trên 65 tuổi vẫn khỏe mạnh và năng động.

Thế giới muôn màu

Gọi vốn thời tiền ảo: 30 triệu USD chỉ trong 30 giây

(ĐTTCO) - Trả lời trong một buổi phỏng vấn với Bloomberg, Charles Hoskinson - đồng sáng lập ethereum cho biết: "Mọi người đều nói rằng ICO là tốt, nhưng hãy nhìn vào giá ethereum, nó giống như một quả bom hẹn giờ vậy".