Tin tặc Châu Á đang tìm một “mái nhà” trên dark web

Thứ sáu, 10/08/2018, 06:56 (GMT+7) 0 Phản hồi

(Không gian mạng) - Trong khi phần lớn các nghiên cứu an ninh mạng khu vực Châu Á tập trung vào những nhóm tin tặc do nhà nước bảo trợ, thì một báo cáo mới đây cho thấy dark web đang trở thành mảnh đất huấn luyện màu mỡ để tin tặc hoạt động tự do học hỏi kỹ năng và mua bán thông tin lỗ hổng mới. 

Ngày 08/08, hãng bảo mật InSights (Mỹ) công bố báo cáo chi tiết về việc hàng loạt nước Châu Á đang sử dụng những trang web yêu cầu đăng nhập qua phần mềm đặc biệt như trình duyệt Tor. Tin tặc Trung Quốc, Nhật Bản, Triều Tiên, Indonesia và Việt Nam đang sử dụng dark web – nơi thường được liên hệ với hoạt động mạng của Mỹ và Nga – để xây dựng cộng đồng tội phạm mạng cho riêng mình, báo cáo cho biết.

Giám đốc Nghiên cứu các mối đe dọa mạng tại IntSight, Itay Kozuch cho biết: “Một khi dark web phát triển, các công ty và tổ chức chính phủ cần hiểu rõ rằng đã không còn đủ thời gian để kiểm soát hoạt động tội phạm mạng, đặc biệt là hoạt động liên quan đến Nga, Triều Tiên hay những băng nhóm tội phạm nói tiếng Anh khác”.gettyImages-804499994-ropped

Trong bài diễn thuyết tại hội nghị an ninh Black Hat diễn ra ở Las Vegas, Kozuch đã chỉ ra hàng loạt diễn dàn, nơi tin tặc chia sẻ thông tin, mẹo vặt, thủ thuật và kỹ thuật của nhiều phương thức và công cụ tấn công khác nhau. Người dùng có thể tìm thấy nhiều cách sử dụng mã độc như công cụ Metasploit hay tải về toàn bộ mã nguồn của mã độc tống tiền WannaCry. Một diễn đàn khác thì cung cấp dịch vụ tấn công DDoS lưu lượng 500 Gbp với giá 5000 nhân dân tệ (733 USD).

“Hãy nghĩ xem chúng rẻ đến mức nào”, Kozuch nói. “Chỉ bằng 2 giờ tư vấn bảo mật”.

Theo báo cáo, việc chính quyền Châu Á xử lý bằng cách kiểm duyệt nội dung và truy cập Internet đã hạn chế chuyên gia phát hiện ra hoạt động của các tin tặc Châu Á.

“Rào cản ngôn ngữ, sự khác biệt về văn hóa và những giới hạn trong truy cập mà chính phủ áp đặt ra đã gây rất nhiều khó khăn cho các chuyên gia an ninh mạng trong việc truy cập và trà trộn vào cộng đồng hoạt động ngầm Châu Á, để do thám các mối đe dọa này một cách hiệu quả”, báo cáo viết.

Nếu không thể dò ra những băng nhóm này thì cộng đồng của chúng sẽ là một mối đe dọa còn nguy hiểm hơn bất kỳ nhóm tin tặc do nhà nước bảo trợ nào.

“Nó có thể vượt mặt cả nhóm APT1 hay APT28”, Kozuch nhận định. Những mối đe dọa thường trực cao cấp này đặc biệt được kết nối tương ứng đến Trung Quốc và Nga.

Trong trường hợp của một sức mạnh tấn công mạng lớn mạnh là Trung Quốc – bất kỳ cuộc đối thoại nào trên dark web cũng có thể dẫn đến những gì xảy ra trên web thường và mở, báo cáo cho biết.

“Trong khi ở nhiều nước khác, tội phạm mạng thường chuyển hướng hoạt động trên dark web và deep web để thực hiện giao dịch sản phẩm và dịch vụ, thì tin tặc Trung Quốc lại hoạt động tích cực hơn trên clear web vì chính phủ đã hạn chế truy cập vào dark web”, báo cáo viết. “Ngoài ra, tội phạm mạng còn có thể giao dịch với lượng lớn người mua trên mạng Internet Trung Quốc công khai, giúp mang lại lợi nhuận cao hơn. Rõ ràng, điều này tạo ra nhiều rủi ro hơn cho người bán, vì vậy mà tội phạm mạng Trung Quốc sử dụng “từ lóng” đặc biệt hay “tên mật mã” để tránh bị chính phủ phát hiện và xử lý”.

Hồng Anh (Lược dịch từ Cyberscoop)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: Lê Thanh Hải
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
[email protected]

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải