841 máy chủ tại Việt Nam bị hacker rao bán quyền truy cập

Phát hiện trên xảy ra trong quá trình Kaspersky Lab điều tra một diễn đàn quốc tế - nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập chỉ với giá 6 USD cho mỗi quyền truy cập.

Đứng đầu danh sách trong tổng số 70.624 máybị hack là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha. Việt Nam đứng thứ 27.

Theo Kaspersky Lab, thị trường có tên là xDedic này có vẻ như được điều hành bởi nhóm tội phạm mạng nói tiếng Nga. Trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kì tội phạm mạng nào.

Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau. Động cơ của chúng có thể gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội...

Với công nghệ tinh vi, xDedic khiến chủ của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. Ngoài ra, khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán…

Đại diện Kaspersky Lab khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên.

Hồng Minh