841 máy chủ tại Việt Nam bị hacker "rao bán"

841 máy chủ tại Việt Nam bị hacker
Tạp chí Nhịp sống số - Theo Kaspersky Lab, đơn vị này đã tiến hành điều tra một diễn đàn quốc tế, nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập chỉ với giá 6 USD cho mỗi quyền truy cập.


Bản đồ các quốc gia bị hacker rao bán quyền truy cập máy chủ. (Nguồn: Kaspersky)

Tổng số quyền truy cập máy chủ bị rao bán là 70.624 từ 173 quốc gia, trong đó Việt Nam “góp” vào đây 841 máy chủ bị hack (đứng thứ 27). Đứng đầu danh sách là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha.

Theo đại diện Kasperky Lab, xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất k​ỳ tội phạm mạng nào.

Kaspersky Lab cho rằng thị trường có tên là xDedic này có vẻ như được điều hành bởi nhóm tội phạm mạng nói tiếng Nga. Trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội...

Đáng chú ý, chủ của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. Hơn nữa, khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán…

Kaspersky Lab khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên.

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.