Vietnews.ru
An ninh

Xâm nhập “ngành công nghiệp tin tặc” tỉ đô

11/12/2014 (Đọc 8 phút)

Xem thêm:

Trong 12 tháng, từ giữa năm 2013 tới giữa năm 2014, thu nhập của ngành "công nghiệp tin tặc" Nga đã đạt con số khó tin... 2,5 tỉ USD, theo báo cáo của công ty An ninh mạng toàn cầu (Group - IB).

[img]http://vnreview.vn/image/13/56/41/1356410.jpg?t=1417486806523[/img]
Hoạt động tội phạm mạng tại Nga ngày càng tinh vi

Cũng theo một báo cáo công bố hồi cuối tháng 10 của hãng phần mềm Kapersky, Nga cũng là nơi có số người sử dụng smartphone chạy Android bị tin tặc tấn công nhiều nhất. Tiếp theo trong danh sách này là các nước Ukraine, Tây Ban Nha, Anh, Malaysia...

Một tin xấu khác đó là các trạm ATM bị tin tặc tấn công cũng đang có chiều hướng tăng lên. Các nhóm tội phạm mới đang gia tăng xâm nhập vào "thị trường" này, đặc biệt là tập trung tấn công vào hệ thống điện thoại di động, nơi lưu trữ nhiều dữ liệu cá nhân, với nhiều thông tin về tài chính, ngân hàng nhạy cảm. Ngoài ra, tình trạng tội phạm tấn công vào các máy bán hàng, tính tiền (POS) cũng trở nên trầm trọng hơn vì chúng có thể lấy được những dữ liệu đem lại lợi nhuận gấp 10 lần so với các thẻ tín dụng đã được mã khóa.

Trong khi đó, tình trạng gian lận tài chính cũng là một nguồn thu cho giới tội phạm, ước tính khoảng 426 triệu USD/năm, song tới nay tạm thời chưa vượt qua được lợi nhuận từ việc bán và mua dữ liệu thẻ tín dụng, trị giá 680 triệu USD/năm.

Tất cả những dẫn chứng này cho thấy hoạt động tội phạm mạng tại Nga ngày càng tinh vi, mà Group - IB gọi đó là "thị trường các tội phạm máy tính do công dân Nga, công dân các nước thuộc Cộng đồng Các quốc gia độc lập và vùng Baltic điều hành".

Theo nhận định của Group - IB, thị trường ăn cắp dữ liệu thẻ tín dụng trong 10 năm qua đã được tái cơ cấu và hiện các dữ liệu quy mô lớn đã được phân phát qua các kênh tự động nhờ công nghệ thương mại điện tử. Báo cáo của Group - IB dự báo trong thời gian ngắn sắp tới, các vụ tấn công vào các điểm diễn ra giao dịch điện tử sẽ là nguồn thu mới cho loại tội phạm này.

Giá trị thị trường của một thẻ tín dụng "sống" (luôn đi cùng chủ sở hữu) trung bình cao gấp 10 lần so với mua bán dữ liệu thẻ thông thường. Đó là bởi vì thông qua các loại thẻ kiểu này, những tên tội phạm có nhiều cơ hội để tiến hành các giao dịch gian lận.

Chúng có thể nhân bản thẻ và tới giao dịch trực tiếp tại các điểm mua bán, mua những thiết bị điện tử đắt tiền, đồ xa xỉ, đồ y tế và những hàng hóa khác được bán trên thị trường. Tội phạm ăn cắp các thẻ tín dụng "sống" nhờ một phần mềm quét hoặc làm cho các thiết bị đầu cuối của POS nhiễm vi rút Trojans đặc biệt (Dexter, BlackPOS, JackPOS, BrutPOS, Alina...). Các vụ tấn công vào POS đã gia tăng mạnh trong mùa hè vừa qua và giới tội phạm dường như đang rất ưa thích loại hình mới này.

Giải thích về nguyên nhân gia tăng các vụ tin tặc vào hệ thống POS, Giám đốc điều hành của Group - IB, Ilya Sachkov, cho biết: "Các vụ tấn công POS có khả năng sẽ nghiêm trọng hơn khi có rất nhiều các thiết bị dễ bị tổn thương, lây nhiễm virus và do sự lơ là của những người vận hành máy trong việc triển khai các biện pháp bảo vệ cần thiết. Hậu quả là tạo ra nhiều lỗ hổng thông tin. Một nhân tố quan trọng khác là tới nay chưa có tội phạm nào bị truy tố. Chưa có tiền lệ, do vậy, không có lý do để chúng dừng tay".

Một mục tiêu nhắm tới khác của giới tội phạm công nghệ là máy rút tiền tự động ATM. Chúng không chỉ sử dụng các chương trình chứa mã độc có khả năng ăn cắp thông tin chi tiết của thẻ tín dụng, mà còn tạo thuận lợi cho gian lận thương mại. Qua đó, các tên tội phạm điều khiển lượng tiền rút ra từ ATM hoặc có thể kiểm soát chính các máy này hòng rút sạch tiền trong máy.

Hồi đầu năm nay, các máy ATM tại Nga đã bị nhiễm phần mềm độc hại Ploutus, và chỉ mới giữa tháng 10 vừa qua, hãng phần mềm Kaspersky cũng đã đưa ra cảnh báo về khả năng tin tặc tấn công ATM bằng việc sử dụng phần mềm độc Tyupkin.

[img]http://vnreview.vn/image/13/56/41/1356413.jpg?t=1417486862035[/img]
Paunch, tên tội phạm từng kiếm được 50.000 USD/tháng bị bắt tại Nga

"Các vụ tấn công máy ATM gia tăng do sự xuất hiện các nhóm tội phạm mới chuyên nhắm vào mục tiêu này. Ngoài ra, từ trước tới nay chúng ta thường xem máy ATM là đặc biệt an toàn, nên các ngân hàng không dành nhiều sự quan tâm xây dựng các biện pháp bảo vệ trước sự tấn công của tin tặc", Giám đốc điều hành Sachkov nói.

Bên cạnh các mục tiêu béo bở như trên, ngành công nghiệp tin tặc tại Nga cũng thu lời 113 triệu USD/năm từ hoạt động tấn công DDoS, hay tấn công từ chối dịch vụ, là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến), trở nên quá tải.

Ngoài ra, chúng còn kinh doanh các mặt hàng cấm, buôn lậu, dịch vụ ẩn danh và thu về 228 triệu USD/năm. Nhưng thu lời nhất vẫn là dịch vụ tin nhắn rác (spam) với lợi nhuận 841 triệu USD/năm. Sachkov cho biết tin nhắn rác vẫn luôn là ngành kinh doanh béo bở với tội phạm mạng và việc phát triển tin nhắn rác cho Skype, SMS và truyền hình đang thu hút thêm những tin tặc mới vào thị trường sinh lời này.

Một xu hướng mới làm gia tăng số lượng các nhóm tội phạm mạng xuất phát từ việc có những cách thức mới để ăn cắp dữ liệu cá nhân khi người dân sử dụng các thiết bị di động. Trong năm 2014, đã xuất hiện thêm 5 nhóm tội phạm tin tặc mới chuyên ăn cắp dữ liệu ngân hàng trên điện thoại và chúng đều sử dụng duy nhất loại vi rút "Trojan horse". Tinh vi hơn, "chúng đã biết tận dụng các vấn đề chính trị, địa lý để tránh bị truy tố", ông Sachkov nói.

Quy mô, cùng sự tăng trưởng của thị trường mua bán thẻ tín dụng đen tại Nga khiến Sachkov kinh ngạc. Hiện đã có những kẻ bán buôn chuyên nghiệp phụ trách mảng mua bán dữ liệu thẻ tín dụng bị đánh cắp. Nhà cung cấp chính dữ liệu thẻ tín dụng đánh cắp được xác định là Rescator, hay còn gọi là Helkern, hay ikaikki và được cho là do Andrey Hodirevski, người Ukraine, điều hành. Rescator đã thu về được gần 1 triệu USD nhờ bán hơn 150.000 thẻ Swiped - một trong những nền tảng thương mại trực tuyến lớn có doanh số 6 triệu USD/năm.

Để giao dịch thuận tiện trên thị trường, tội phạm mạng thích dùng Bitcoin (tiền ảo). "Hầu hết các ‘shop\' bán dữ liệu thẻ tín dụng, giống như các shop núp bóng Internet để bán vũ khí, ma túy và nhiều thứ khác đã chuyển sang sử dụng Bitcoin làm công cụ thanh toán", báo cáo của Group-IB cho biết.

Tuy nhiên, tất cả những thực trạng trên chưa thể mô tả hết hoạt động náo nhiệt và mờ ám của ngành công nghiệp tội phạm tin tặc tại Nga. Sachkov cũng cho biết thêm rằng Paunch, tên tội phạm 27 tuổi, người sáng lập bộ kit "BlackHole and Cool" đã vừa bị cảnh sát bắt giữ trong tháng 10 năm nay.

Trước đó, thu nhập từ hoạt động tội phạm đã giúp tên này kiếm được trên 50.000 USD/tháng. Bộ kit của Paunch đã được giới tin tặc sử dụng rộng rãi để tiến hành các vụ tấn công, trong đó có ăn cắp tài khoản ngân hàng của khách hàng ở các ngân hàng nước ngoài tại Nga.

Theo Thông tin Công nghệ


Tags:



TIN LIÊN QUAN

Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.

An ninh,

08/08/2022

Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.

Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.

An ninh,

03/07/2022

Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.

An ninh,

06/06/2022

Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.

An ninh,

27/04/2022

Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.

An ninh,

01/04/2022

Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.

An ninh,

26/03/2022

Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.

An ninh,

06/03/2022

Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.

An ninh,

02/11/2021

Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.

An ninh,

20/04/2021

Khu rừng đỏ bí ẩn ở Nga

Rừng bách ở thung lũng Sukko, miền Nam nước Nga, mang một vẻ huyền bí như trong truyện cổ tích. Tuy nhiên, đây không phải khu rừng tự nhiên. Nó được tạo nên từ bàn tay con người.

Phần Lan cắt 90% thị thực du lịch Nga

Phần Lan cho biết sẽ cắt giảm 90% thị thực du lịch Nga so với mức hiện tại kể từ ngày 1/9, nhằm phản ứng với xung đột Ukraine.

16.08.2022

Gần 50.000 du khách Nga 'vượt khó' tới Croatia

Ngày 12/8, hãng thông tấn nhà nước Hina của Croatia đưa tin, kể từ khi Nga tiến hành chiến dịch đặc biệt tại Ukraine cuối tháng 2/2022, gần 50.000 du khách Nga đã tới nước này.

13.08.2022

Chính phủ Nga dỡ bỏ các hạn chế nhập cảnh do dịch COVID-19

Nga thông báo sẽ dỡ bỏ các biện pháp hạn chế đã được áp đặt với công dân nước ngoài đến từ một số quốc gia trong thời gian đại dịch.

04.07.2022

Vyborg - thành phố cổ phong cách Thụy Điển trong lòng nước Nga

Vyborg là thành phố cổ thuộc tỉnh Leningrad, nằm cách thủ đô phương Bắc St. Petersburg của Nga khoảng 2 tiếng lái xe ôtô (140km) và cách biên giới Phần Lan chỉ 30-50km.

15.06.2022