Chợ đen Internet dùng 70.000 máy chủ để tấn công mạng toàn cầu

Mai Hoàng Minh08:39 05/08/2016

Thị trường chợ đen ngầm trên Internet có tên xDedic. xDedic là từ viết ngắn gọn được sử dụng trên các diễn đàn tiếng Nga nói về việc hacker (tin tặc) chiếm quyền điều khiển một máy tính từ xa và sẵn sàng cho người khác sử dụng.

Chợ đen trên Internet hoạt động tương tự như eBay

Qua tìm hiểu của các chuyên gia an ninh thì trong danh sách các máy chủ bị xâm phạm có uy tín có cả của hãng hàng không vũ trụ và các ngân hàng ở Mỹ, Philippines, Kazakhstan, Jordan, Ghana, Cyprus, Hàn Quốc và Arab Saudi, các hãng hóa chất ở Singapore, Thái Lan và các công ty dầu mỏ ở Trung Quốc, Ả-rập thống nhất.

Chợ đen trên Internet hoạt động tương tự như eBay.

Mới đây, các chuyên gia an ninh mạng đến từ hãng Kaspersky Lab của Nga cho biết, có một chợ đen trên Internet hoạt động tương tự như eBay để giới tội phạm không gian mạng bán quyền truy nhập vào hơn 70.000 máy chủ đã bị xâm phạm, từ những máy chủ này người mua có thể thực hiện tấn công không gian mạng trên phạm vi toàn cầu.

Các nhà nghiên cứu đến từ Kaspersky Lan cho biết về sự xuất hiện một diễn đàn dành cho những người sử dụng tiếng Nga để chào bán các máy chủ được sở hữu bởi các chính phủ, các doanh nghiệp và các trường đại học ở 173 nước, cho dù không biết ai đang là chủ sở hữu trên thực tế các máy chủ này. Giá truy nhập một máy chủ bị xâm phạm chỉ khoảng 6 USD. Các máy chủ này đều được cài sẵn nhiều phần mềm để tấn công từ chối dịch vụ các mạng khác, thực hiện phát tán thư rác, sản xuất tiền ảo bitcoin một cách bất hợp pháp, xâm phạm trực tuyến hoặc các hệ thống bán lẻ.

Ông Costin Raiu, người đứng đầu nhóm nghiên cứu và phân tích của Kaspersky cho biết rằng, chỉ từ 7 USD, người mua đã có thể truy nhập vào máy chủ của một số nước, bao gồm máy chủ của bộ nội vụ và ngoại giao, bộ thương mại và một số chính quyền địa phương.

Costin Raiu nói thêm rằng, thị trường có thể sử dụng hàng trăm triệu thư điện tử đã bị đánh cắp trong những tháng gần đây để dùng cho các mục đích xấu. Khi nói với tờ Reuters, Raiu cho hay: “Đánh cắp tài khoản chỉ là một phần của kinh doanh ngầm trên Internet. Trong thực tế thì còn nhiều hơn thế. Tất cả mọi thứ đều có liên quan với nhau”.

Video đang HOT

Raiu cho biết, chợ đen xDedic kết nối người bán máy chủ bị xâm phạm với người mua là giới tội phạm. Những người sở hữu chợ đen này thu phí 5% đối với toàn bộ số tiền giao dịch trên tài khoản. Hãng bảo mật Kaspersky đã phát hiện ra các máy tính chạy phần mềm điều khiển từ xa được sử dụng bởi các quản trị mạng để hỗ trợ kỹ thuật cho những người sử dụng Windows. Truy nhập máy chủ với các kết nối tốc độ cao có thể phải trả đến 15 USD.

Giới tội phạm đang cố gắng thu hút người mua bằng giá thấp cùng với dịch vụ bảo vệ danh tính không bị phát hiện khi thực hiện tấn công không gian mạng. Một công ty cung cấp dịch vụ truy nhập Internet (ISP) ở châu Âu đã thông báo cho Kaspersky về sự tồn tại của chợ đen xDedic. Ông Raiu từ chối đưa ra tên của các tổ chức này. Ông cho biết, Kaspersky đã thông báo cho các tổ chức ứng cứu sự cố máy tính khẩn cấp quốc gia của một số nước.

Gia tăng các cuộc tấn công quy mô lớn

Các chuyên gia an ninh mạng đang cảnh báo số lượng tấn công DDOS quy mô lớn đang tăng mạnh khi chỉ riêng trong ba tháng đầu năm nay đã có đến 19 cuộc tấn công từ chối dịch vụ DDOS có quy mô lớn với băng thông vượt qua 100 Gbps, gấp hơn bốn lần so với quý trước đó.

Gia tăng các cuộc tấn công DDOS.

Thậm chí lo ngại còn tăng thêm vì đây là những cuộc tấn công rất lớn và chỉ số ít công ty có thể tự đứng vững và những kẻ xấu phát động tấn công thông qua mạng botnet khi mà việc thuê các mạng botnet trở nên phổ biến và rẻ hơn. Thông thường, botnet được xem là các mạng máy tính được tạo thành từ các máy tính bị lây nhiễm phần mềm độc hại mà hacker có thể điều khiển từ xa. Mỗi mạng botnet có thể có đến hàng trăm ngàn máy tính hay thậm chí hàng chục triệu máy tính.

Các nhà nghiên cứu bảo mật đến từ hãng Akamai viết trong báo cáo Bảo mật Internet cấp quốc gia cho quý I năm 2016 được phát hành hôm 14-6 như sau: “Trước đây, rất ít các cuộc tấn công sử dụng công cụ botnet tạo ra được băng thông lên đến 100 Mbps”. Để so sánh, hãy nhìn vào các con số: trong quý IV năm 2015 chỉ có 5 cuộc tấn công DDOS có băng thông vượt quá 100 Mbps và chỉ có 8 cuộc trong quý III. 19 cuộc tấn công trong quý I năm 2016 là một kỷ lục mới, cao hơn kỷ lục trước đó là 17 cuộc tấn công DDOS quy mô lớn được thiết lập vào quý III năm 2014.

Nhưng băng thông cao không phải là yếu tố duy nhất khiến các cuộc tấn công DDOS trở thành vấn đề khó chống đỡ. Thậm chí chỉ với băng thông thấp hơn nhưng tấn công có thể nguy hiểm nếu chúng sử dụng tốc độ gói nhanh.

Khi một số rất lớn các gói tin đến trong mỗi giây sẽ đe dọa các bộ định tuyến vì chúng được phân bổ một lượng bộ nhớ nhất định để xử lý một gói tin mà không quan tâm đến kích thước gói tin. Trong trường hợp bộ định tuyến nhận quá nhiều gói tin bổ sung và phục vụ nhiều khách hàng thì do tài nguyên bị cạn kiệt sẽ khiến không chỉ mục tiêu bị ảnh hưởng mà các hệ thống sử dụng chung bộ định tuyến cũng sẽ là nạn nhân thay thế. Theo Akamai, trong quý đầu tiên năm nay, có đến 6 cuộc tấn công DDOS có số gói tin lên đến hơn 30 triệu gói mỗi giây (Mpps) và 2 cuộc tấn công vượt ngưỡng 50 Mpps.

Bên cạnh đó, các cuộc tấn công sử dụng công nghệ DDOS nhưng ở giao thức khác cũng đang được sử dụng nhiều hơn. Hiện có bốn dạng DDOS khác được sử dụng phổ biến như: DNS (18%), NTP (12%), CHARGEN (11%) và SSDP (7%).

Một xu hướng lo ngại khác là sự gia tăng của số vụ tấn công sử dụng kết hợp hai hoặc nhiều hơn cách thức tấn công đồng thời khi mà có đến 60% cuộc tấn công DDOS quan sát được trong quý I đã sử dụng đồng thời nhiều phương thức tấn công. Ba nước có nguồn gốc các cuộc tấn công DDOS nhiều nhất là Mỹ, Trung Quốc và Thổ Nhĩ Kỳ, nhưng chủ yếu là do ở đây có nhiều máy tính bị xâm hại và nhiều máy chủ nhỏ được lắp đặt chứ không phải là nơi tội phạm không gian mạng ẩn náu.

Ngành công nghiệp bị tấn công dữ dội nhất là trò chơi trực tuyến với 55% số lượng các cuộc tấn công DDOS. Tiếp đến là phần mềm và công nghệ (25%), truyền thông và giải trí (5%), dịch vụ tài chính (4%), Internet và viễn thông (4%). Theo CAND

Theo_Hà Nội Mới

IS dùng vũ khí hóa học tấn công dân thường và lực lượng an ninh Iraq

Phóng viên hãng thông tấn Sputnik đã được phép tiếp cận một nhà kho, nơi lực lượng Nhà nước Hồi giáo (IS) chứa vũ khí hóa học được sử dụng trong các cuộc tấn công khủng bố chống lại dân thường và các lực lượng an ninh Iraq ở tỉnh Anbar.

Hình ảnh tại hiện trường cho thấy, một sỹ quan thuộc các lực lượng tự vệ địa phương đang giới thiệu về loại hóa chất mang tên Vinyltrichlorosilane, được Liên Hợp Quốc xác định là chất độc có kí hiệu UN ID: 1305.

Vinyltrichlorosilane có tác dụng hủy hoại dần dần da, mắt và hệ hô hấp. Nó có thể gây cháy da và mù mắt. Phơi nhiễm quá lâu với hóa chất này có thể dẫn đến bị thương nặng hoặc chết.

Kho hóa chất của IS phát hiện tại tỉnh Anbar, Iraq

"Các tay súng khủng bố IS nhồi hóa chất này vào mìn và tên lửa để tấn công dân thường và các lực lượng an ninh. Hóa chất này có thể gây ngạt thở nếu hít vào", viên sỹ quan này cho biết chi tiết.

Các lực lượng tự vệ địa phương đã phát hiện nhà kho này tại một khu công nghiệp ở phía tây thành phố Ramadi. Thủ phủ của tỉnh Anbar đã nằm dưới sự kiểm soát của lực lượng khủng bố IS trong hơn 6 tháng qua.

"Số hóa chất này được cất giữ trong các túi, cũng như các can nhựa, nhưng tôi không thể mở chúng, bởi vì tôi không có mặt nạ và găng tay. Quay phim các hộp này... hãy cẩn thận, hóa chất này cay sè. Đây là thứ mà IS đang sử dụng để tấn công thường dân và các lực lượng an ninh Iraq", viên sỹ quan thuộc trung đoàn số 5 của lực lượng tự vệ ở tỉnh Anbar cho biết.

Kho hóa chất của IS phát hiện tại tỉnh Anbar, Iraq

Đoạn video cho thấy, một số hộp nhựa, được phát hiện tại nhà kho, đã rỗng, trong khi 40 hộp khác vẫn được niêm phong.

Các lực lượng an ninh Iraq đã vận chuyển một số vũ khí hóa học này tới một khu vực an toàn, một nguồn tin giấu tên cho biết. Khu vực xung quanh đã được phong tỏa và không ai được phép đi vào trong nhà kho.

Theo ANTD

Tin tặc lộng hành ở thời điểm nhạy cảm của vụ kiện 'đường lưỡi bò' Trước và sau khi Tòa Trọng tài ra phán quyết bác bỏ "đường lưỡi bò", Philippines nhiều lần bị tin tặc "ghé thăm". Hành khách dồn ứ tại sân bay nội bài chiều 29/7 do vụ tấn công mạng. Ảnh: Hùng Sơn Theo Diplomat, trong vòng vài giờ sau khi Tòa Trọng tài Thường trực ra phán quyết bác bỏ quyền lịch sử...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28

Nhân viên y tế bị đánh hội đồng ngay tại nơi làm việc00:17

Kế hoạch bắt cóc người đàn ông Trung Quốc, tống tiền 10 tỷ đồng ở TPHCM13:48

Israel vận động Mỹ giữ căn cứ Nga ở Syria?08:52

Ông Tập Cận Bình nói kinh tế Trung Quốc đang đối mặt nhiều thách thức08:09

Ông Trump gợi ý ông Zelensky có thể ra đi vì từ chối thỏa thuận08:44

Ông Zelensky nói gì về chuyện tổ chức bầu cử ở Ukraine?10:13

Ông Trump phát biểu tại quốc hội, một nghị sĩ bị mời ra ngoài09:32

Tổng thống Ukraine nói quan hệ với Mỹ vẫn còn đường cứu vãn07:35

Tin đang nóng

Tin mới nhất

Bắt khẩn cấp Giám đốc và Phó Giám đốc Trung tâm đăng kiểm xe cơ giới 29-07D

17:03:21 25/02/2023

Ngày 25/2, Công an TP Hà Nội cho biết, Cơ quan CSĐT Công an huyện Đông Anh đã tiến hành bắt khẩn cấp 5 đối tượng và ra lệnh khám xét khẩn cấp Trung tâm đăng kiểm xe cơ giới 29-07D, có địa chỉ tại xã Mai Lâm, Đông Anh, Hà Nội...

Sau khi thay Chủ tịch HĐQT, NCB tiếp tục bổ nhiệm mới một loạt nhân sự cấp cao

18:51:58 04/08/2021

NCB có Quyền Tổng giám đốc mới và 2 Phó Tổng giám đốc, cả 3 đều là nữ.

Tăng trưởng tín dụng tới 21/12 đạt 10,14%

10:40:01 24/12/2020

Sáng 24/12, thông tin tại họp báo triển khai nhiệm vụ ngành ngân hàng năm 2021, Ngân hàng Nhà nước (NHNN) cho biết tính đến ngày 21/12/2020, tín dụng tăng 10,14% so với cuối năm 2019 và tăng 11,62% so với cùng kỳ năm trước.