-
06/07/2013
-
797
-
1.308 bài viết
Bùng nổ thị trường 'ngầm' cho giới hacker
Giá các công cụ tấn công mạng cũng như dịch vụ thuê hacker tấn công đều giảm mạnh so với năm ngoái ở nhiều thị trường ngầm của giới tội phạm công nghệ cao.
Dell SecureWorks vừa xuất bản ấn phẩm điện tử mang tên 2014 Underground Hacking Markets Report, có thể xem như một cuốn cẩm nang mua sắm dành cho tội phạm mạng.
Hai nhà nghiên cứu của SecureWorks là Joe Stewart và David Shear theo dõi hơn chục chợ ngầm dành cho giới hacker để viết ra ấn phẩm lần thứ 2, phát hành hằng năm này.
Hai tác giả nói trên cho biết thị trường chợ ngầm ấy đang bùng nổ, nhiều món hàng giảm giá rất nhiều và có rất nhiều công cụ phục vụ cho nhiều mục đích khác nhau.
Theo báo cáo, hacker ngầm kiếm tiền dựa trên từng bit dữ liệu ăn cắp được hoặc mua lại, và liên tục bổ sung những dịch vụ để giới tội phạm mạng có thể dễ dàng lừa được người dùng trực tuyến.
Đối với những hacker "còn non", có một gói dịch vụ mới trong năm nay, đó là khóa học trực tuyến về những đề tài như "Basic Carding" (kiến thức cơ bản để ăn cắp thông tin các loại thẻ ngân hàng), hay "Làm thế nào để hack ATM và rút nhiều tiền hơn số tiền bạn nhập vào" với mức giá chỉ khoảng 1 USD. Cũng có nhiều chủ đề khác cần nhiều kỹ năng tổng hợp hơn với "học phí" vào khoảng 30 USD.
Bạn muốn có một định danh hoàn toàn mới kể từ năm sau, quá dễ. Chỉ cần bỏ ra 250 USD, bạn có thể mua một bản sao thẻ an sinh xã hội của Mỹ để xin việc làm, có tên và địa chỉ trên chủ thẻ; thêm 100 USD nữa, bạn sẽ có thêm một bản sao một hóa đơn sinh hoạt để chủ doanh nghiệp xác thực. Bằng lái xe giá từ 100-150 USD. Với những thông tin như trên, một hacker có thể nộp đơn vào một chương trình hỗ trợ của chính phủ, đăng ký mở tài khoản ngân hàng và thẻ tín dụng.
Chi phí cho Remote Access Trojans, một loại phần mềm độc hại cho phép tội phạm mạng điều khiển từ xa máy tính cũng đã giảm mạnh so với năm ngoái, vì hiện có quá nhiều phần mềm miễn phí tương tự. Giá của phần mềm này từ 20-50 USD, giảm từ 50-250 USD so với hồi năm ngoái. Cũng theo SecureWork, giá dịch vụ để thuê một hacker tặc tấn công vào một website năm nay là từ 100-200 USD, so với năm ngoái là 100-300 USD.
Nhưng không phải thứ gì cũng rẻ hơn năm ngoái. Ví dụ, giá truy cập vào các hệ thống mạng máy tính nhiễm mã độc, mà ta thường gọi là botnet, lại tăng. Năm ngoái, giá chỉ khoảng 90 USD để thuê một botnet với khoảng 5.000 máy tính. Nhưng trong năm nay, giá đã cao hơn và tùy thuộc vào khu vực mà người thuê muốn sử dụng botnet. Như ở Mỹ, bạn phải trả khoảng 600-1.000 USD cho 5.000 bot; còn ở Anh thì từ 400-500 USD. Giải thích cho sự khác biệt về giá dựa trên vị trí địa lý là vì một phần do dữ liệu thẻ tín dụng tìm thấy được trên bot ở Anh có độ bảo mật cao hơn và khó sử dụng hơn.
Dell SecureWorks vừa xuất bản ấn phẩm điện tử mang tên 2014 Underground Hacking Markets Report, có thể xem như một cuốn cẩm nang mua sắm dành cho tội phạm mạng.
Hai nhà nghiên cứu của SecureWorks là Joe Stewart và David Shear theo dõi hơn chục chợ ngầm dành cho giới hacker để viết ra ấn phẩm lần thứ 2, phát hành hằng năm này.
Hai tác giả nói trên cho biết thị trường chợ ngầm ấy đang bùng nổ, nhiều món hàng giảm giá rất nhiều và có rất nhiều công cụ phục vụ cho nhiều mục đích khác nhau.
Theo báo cáo, hacker ngầm kiếm tiền dựa trên từng bit dữ liệu ăn cắp được hoặc mua lại, và liên tục bổ sung những dịch vụ để giới tội phạm mạng có thể dễ dàng lừa được người dùng trực tuyến.
|
Trang bìa của báo cáo SucureWorks vừa xuất bản. |
Đối với những hacker "còn non", có một gói dịch vụ mới trong năm nay, đó là khóa học trực tuyến về những đề tài như "Basic Carding" (kiến thức cơ bản để ăn cắp thông tin các loại thẻ ngân hàng), hay "Làm thế nào để hack ATM và rút nhiều tiền hơn số tiền bạn nhập vào" với mức giá chỉ khoảng 1 USD. Cũng có nhiều chủ đề khác cần nhiều kỹ năng tổng hợp hơn với "học phí" vào khoảng 30 USD.
Bạn muốn có một định danh hoàn toàn mới kể từ năm sau, quá dễ. Chỉ cần bỏ ra 250 USD, bạn có thể mua một bản sao thẻ an sinh xã hội của Mỹ để xin việc làm, có tên và địa chỉ trên chủ thẻ; thêm 100 USD nữa, bạn sẽ có thêm một bản sao một hóa đơn sinh hoạt để chủ doanh nghiệp xác thực. Bằng lái xe giá từ 100-150 USD. Với những thông tin như trên, một hacker có thể nộp đơn vào một chương trình hỗ trợ của chính phủ, đăng ký mở tài khoản ngân hàng và thẻ tín dụng.
Chi phí cho Remote Access Trojans, một loại phần mềm độc hại cho phép tội phạm mạng điều khiển từ xa máy tính cũng đã giảm mạnh so với năm ngoái, vì hiện có quá nhiều phần mềm miễn phí tương tự. Giá của phần mềm này từ 20-50 USD, giảm từ 50-250 USD so với hồi năm ngoái. Cũng theo SecureWork, giá dịch vụ để thuê một hacker tặc tấn công vào một website năm nay là từ 100-200 USD, so với năm ngoái là 100-300 USD.
Nhưng không phải thứ gì cũng rẻ hơn năm ngoái. Ví dụ, giá truy cập vào các hệ thống mạng máy tính nhiễm mã độc, mà ta thường gọi là botnet, lại tăng. Năm ngoái, giá chỉ khoảng 90 USD để thuê một botnet với khoảng 5.000 máy tính. Nhưng trong năm nay, giá đã cao hơn và tùy thuộc vào khu vực mà người thuê muốn sử dụng botnet. Như ở Mỹ, bạn phải trả khoảng 600-1.000 USD cho 5.000 bot; còn ở Anh thì từ 400-500 USD. Giải thích cho sự khác biệt về giá dựa trên vị trí địa lý là vì một phần do dữ liệu thẻ tín dụng tìm thấy được trên bot ở Anh có độ bảo mật cao hơn và khó sử dụng hơn.