Thông tin của hơn 70.000 máy chủ bị rao bán

• 'Tin tặc không cần biết đất nước của bạn nghèo hay giàu'
• Giữ an toàn trước mã độc tống tiền
• Suckfly - Nhóm hacker thích nghỉ cuối tuần
• Con người là lỗ hổng bảo mật lớn nhất
• Thủ thuật từ một hacker siêu hạng

Trong thông cáo báo chí vừa được Kaspersky Lab phát đi hôm 15/6, hãng bảo mật cho biết thị trường "chợ đen" xDedic có vẻ như được điều hành bởi nhóm tội phạm mạng nói tiếng Nga và hiện có 70.624 máy chủ Remote Desktop Protocol (RDP) bị rao bán trên diễn đàn nói trên.

Các chuyên gia Kaspersky khẳng định, trong số hàng chục ngàn máy chủ bị hack thì có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, dịch vụ đang chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính và máy thanh toán Point-of-Sale (PoS) .

Do đó, các máy chủ này có thể bị khai thác để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó chủ nhân thực sự của hệ thống máy chủ này, bao gồm các tổ chức chính phủ, tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra. 

Ảnh minh họa.

Theo đánh giá của giới chuyên gia bảo mật quốc tế, xDedic là ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng , được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kỳ tội phạm mạng nào, kể cả từ cấp độ nhập môn đến băng nhóm APT nhằm che giấu hành động phi pháp càng lâu càng tốt.

Một nhà cung cấp dịch vụ Internet ở châu Âu đã thông báo đến Kaspersky Lab về sự tồn tại của xDedic, đồng thời cho biết đang tích cực hợp tác với giới chuyên gia bảo mật để điều tra cách thức mà diễn đàn hoạt động, thu thập thông tin về các máy chủ nạn nhân.

Về cơ bản, theo nhận định của Kaspersky Lab, hacker đột nhập vào máy chủ, thường là thông qua các cuộc tấn công Brute-Force  (giải thuật vét cạn mật khẩu đăng nhập), rồi mang về thông tin đánh cắp được cho xDedic.

Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa là tất cả tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng.

Hiện xDedic rao bán quyền truy cập vào mỗi máy chủ là 6 USD (khoảng 150.000 đồng). 

Cũng theo Kaspersky Lab, thị trường xDedic có vẻ đã hoạt động từ năm 2014 và phát triển mạnh từ giữa năm 2015. Tính đến thời điểm tháng 5/2016, xDedic đã có trong tay danh sách gồm 70.624 máy chủ từ 173 quốc gia, với 416 tên người bán khác nhau.

Top 10 quốc gia bị ảnh hưởng gồm có Braxin, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.