Chuyện lạ thời @: Tin tặc đăng tin tuyển dụng nhau giữa thanh thiên bạch nhật

Brian Krebs, một nhà báo chuyên về bảo mật, đã phát hiện sự gia tăng của các nhóm tội phạm trong việc thuê ngoài các 'nhà thầu phụ' để phụ trách việc hack ransomware .

Ransomware là một loại phần mềm độc hại có khả năng hạn chế quyền truy cập vào các máy tính bị nhiễm, từ đó cho phép tin tặc đòi tiền nạn nhân để dỡ bỏ các hạn chế. Một số ransomware được kích hoạt ngay lập tức sau khi bị lây nhiễm từ thư rác để kiểm soát thiết bị, trong khi những phần mềm khác có khả năng ẩn thân cho đến khi máy tính bị nhiễm kiểm soát toàn bộ hệ thống mạng mà nó được kết nối.

Các nhóm tội phạm thường lựa chọn ransomware loại tiềm ẩn, chẳng hạn như loại sử dụng máy tính bị nhiễm đầu tiên làm chỗ dựa để xâm nhập vào máy tính của quản trị viên hoặc xâm nhập vào hệ thống sao lưu để chuẩn bị cho các tình huống có thể gây ra nhiều thiệt hại hơn. Sau đó, chúng sẽ giới hạn các chức năng của người dùng.

Nhưng có một vấn đề là ở giai đoạn xâm nhập thiết bị của quản trị viên, là một công việc đòi hỏi kỹ năng chuyên môn cao bởi nó bao gồm nhiều thao tác đặc biệt như phá vỡ hệ thống bảo mật trên máy tính của người quản trị.

Chuyện lạ thời @: Tin tặc đăng tin tuyển dụng nhau gữa thanh thiên bạch nhật - Ảnh 1.

Có một câu ngạn ngữ trong lĩnh vực bảo mật thông tin là: "Mọi công ty đều được kiểm tra khả năng bảo mật, cho dù họ có trả tiền cho ai đó để làm điều này hay không".

Và theo báo cáo mới của Krebs, quá trình hack này đòi hỏi rất nhiều nỗ lực và có thể mất nhiều tháng hoặc lâu hơn nữa. Vì vậy, trong những năm gần đây, số lượng các nhóm tội phạm giao phó công việc hack khó khăn này cho các "thầu phụ" đang gia tăng nhanh chóng.

Một trong những nhóm tội phạm nổi tiếng chuyên nhận thầu phụ cho một số nhiệm vụ hack này là Dr. Samuil, rất có tiếng trên diễn đàn tội phạm mạng của Nga. Dr.Samuil đôi khi tuyển dụng các nhà thầu phụ nhỏ hơn để xử lý công việc hack tại diễn đàn này. Một trong các quảng cáo tuyển dụng của nhóm này như sau:

- Có kinh nghiệm về lưu trữ đám mây và VMware ESXi

- Có kinh nghiệm trong Active Directory

- Những người có thể thực hiện các cuộc tấn công leo thang đặc quyền trên các tài khoản có đặc quyền hạn chế

 

Theo thông tin thu được từ quảng cáo cho vị trí tuyển dụng này thì Dr.Samuil đã có thông tin chính xác về số tiền có thể được tạo ra khi công ty mục tiêu bị tấn công bởi ransomware và người được cho là người kiểm soát dữ liệu tài chính của công ty.

Chuyện lạ thời @: Tin tặc đăng tin tuyển dụng nhau gữa thanh thiên bạch nhật - Ảnh 2.

Khi các hacker bắt tay với nhau, đó sẽ là thảm họa cho các công ty và tổ chức.

Trong một cuộc điều tra độc lập, Krebs cũng phát hiện ra rằng nhóm tội phạm Dr.Samuil này chính là tổ chức có tên Ruskod Networks Solutions, đang điều hành một dịch vụ VPN có tên "MultiVPN", chuyên dùng đề ẩn danh lưu lượng truy cập qua các máy chủ trên khắp thế giới và được các băng nhóm tội phạm mạng sử dụng nhiều. Tìm kiếm cho thấy tên miền Ruskod Networks Solutions đã được một người Nga tên là "Sergey Rakityansky" mua lại. Và một nguồn tin của Krebs cho biết Rakityansky chính là họ thật của người đứng đầu Dr.Samuil, một thanh niên 32 hoặc 33 tuổi, đang sống ở Bryansk, một thành phố nằm ở phía tây nam thủ đô Moscow, Nga.

Theo công ty an ninh mạng Intel 471, các quảng cáo như của Dr.Samuil khá phổ biến và có một số tội phạm mạng dày dạn kinh nghiệm đang là khách hàng của các dịch vụ tấn công ransomware, khi một nhóm tin tặc thuê các nhà thầu phụ để thực hiện một số công việc khó khăn. Có thể nói, một "hệ sinh thái tội phạm mạng" đã được hình thành để trao đổi các dịch vụ và sản phẩm hack giữa các băng nhóm với nhau.

"Trong thế giới ngầm của tội phạm mạng, các quyền truy cập bị xâm phạm vào các tổ chức được mua, bán và giao dịch một cách dễ dàng", Mark Arena, CEO của Intel 471 cho biết. "Một số chuyên gia bảo mật trước đây đã tìm cách giảm thiểu tác động kinh doanh mà tội phạm mạng có thể có đối với tổ chức của họ. Nhưng do thị trường phát triển nhanh chóng khiến các quyền truy cập bị xâm phạm và thực tế là chúng có thể được bán cho bất kỳ ai".

Trước đó, nhiều bằng chứng cho thấy phần mềm độc hại "TrickBot" do nhóm hacker "Lazarus" đã được phát tán trong cộng đồng tội phạm mạng ở Đông Âu. Nó cho thấy dường như một "hệ sinh thái tội phạm mạng" đã được hình thành để trao đổi các dịch vụ và sản phẩm hack giữa các băng nhóm với nhau.

(Theo Pháp luật và Bạn đọc, krebsonsecurity)

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi

Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi

Nhóm hacker được Apple thưởng số tiền 288.500 USD (tương đương 6,7 tỷ đồng) vì tìm ra nhiều lỗ hổng bảo mật trên hệ thống với các mức độ nghiêm trọng khác nhau.

Chủ đề : tin tặchacker
 
List comment
 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

 
Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
 
Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'
icon

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
icon

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123