Hàng ngàn máy chủ Việt Nam bị tội phạm mạng tấn công

Theo khảo sát này, các quốc gia có lượng máy chủ bị tấn công nhiều nhất là: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Từ thông tin của một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) về sự tồn tại của xDedic, một địa chỉ giao dịch của tội phạm mạng chuyên mua bán quyền truy cập vào các máy chủ bị xâm nhập với giá chỉ 6 USD cho mỗi quyền truy cập, các chuyên gia của Kaspersky Lab đã tiến hành điều tra diễn đàn này.

Kết quản cho thấy vào cuối tháng 5/2016, xDedic rao bán (với 416 tên người bán khác nhau) quyền truy cập vào 70.624 máy chủ trên toàn thế giới.

Trong số đó có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, dịch vụ và những máy chủ này đang chạy nhiều phần mềm gửi mail trực tiếp, kế toán tài chính và Point-of-Sale (PoS).

Các chuyên gia của Kaspersky Lab xác định quá trình tội phạm tấn công máy chủ như sau: đầu tiên, các hacker đột nhập vào máy chủ, rồi mang thông tin cho xDedic.

Tiếp theo, các máy chủ bị hack sẽ được kiểm tra cấu hình, bộ nhớ, phần mềm, lịch sử duyệt web và các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng.

Sau đó, những máy chủ này được thêm danh mục trực tuyến bao gồm quyền truy cập vào: máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt…

Sau khi trả 6 USD/tài khoản, tội phạm xDedic truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

Sau khi cuộc tấn công hoàn tất, tội phạm có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán tiếp.

Bình luận về câu chuyện này, Costin Raiu, Giám đốc nhóm phân tích và nghiên cứu toàn cầu của Kaspersky Lab chia sẻ: “xDedic lại một lần nữa xác nhận vấn đề tội phạm mạng hoạt động như một dịch vụ hợp pháp. Nạn nhân cuối cùng không chỉ là người tiêu dùng hay tổ chức bị nhắm tới trong một cuộc tấn công, mà chính là chủ sở hữu máy chủ. Họ không biết chuyện máy chủ của mình bị xâm nhập hết lần này đến lần khác với cách thức giống nhau”.

Kaspersky Lab khuyến cáo các chủ máy chủ cần cài đặt giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng, sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ, liên tục thực hiện quy trình quản lý các bản vá lỗi, tiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên và đầu tư dịch vụ cảnh báo các mối đe dọa xuất phát từ giới tội phạm mạng…

Hoàng Triều