Sốc: Hơn 800 máy chủ Việt Nam bị rao bán quyền truy cập trên thị trường chợ đen

Theo đó, có 841 máy chủ tại Việt Nam bị rao bán quyền truy cập trên thị trường chợ đen xDedic...

Thông tin trên vừa được hãng bảo mật Kaspersky Lab, cho biết sáng 16/6, sau khi đơn vị này được một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) cảnh báo về sự tồn tại của xDedic - một chợ đen chuyên bán các dữ liệu bị hack từ máy chủ - và đã tiến hành điều tra một diễn đàn quốc tế về việc mua bán quyền truy cập vào các máy chủ trên xDedic.

Trong tổng số 70.624 máy chủ (Remote Desktop Protocol - RDP) từ 173 quốc gia bị rao bán quyền truy cập trên thị trường chợ đen xDedic thì Việt Nam có tới 841 máy chủ, đứng vị trí thứ 27. Trong số trên, top 10 quốc gia có số máy chủ bị rao bán nhiều nhất gồm Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Sốc: Cả ngàn mấy chủ Việt Nam bị rao bán quyền truy cập trên thị trường chợ đen - hình ảnh 1
Bản đồ các quốc gia bị hacker rao bán quyền truy cập máy chủ - Nguồn: Kaspersky.

Giá bán cho mỗi quyền truy cập là 6 USD. Với số tiền này, thành viên diễn đàn xDedic có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

Theo Kaspersky Lab, các hacker đã đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa - tất cả các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng.

Sau đó, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào: máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt; máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS.

Kaspersky Lab cho biết, trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

“XDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kỳ tội phạm mạng nào”, báo cáo của Kasperky Lab đánh giá.

Theo Kaspersky Lab, chủ của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. Bên cạnh đó, khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán.

Sốc: Cả ngàn mấy chủ Việt Nam bị rao bán quyền truy cập trên thị trường chợ đen - hình ảnh 2
Bảo mật ở Việt Nam đang gặp nhiều vấn đề.

Hãng bảo mật này khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên…

Video đang hot
HLV Tan Cheng Hoe thừa nhận bất lực, chỉ ra mấu chốt khiến Malaysia gục ngã trước Việt Nam

HLV Tan Cheng-hoe cho rằng Malaysia đánh mất sự tự tin sau bàn thua sớm nhưng thừa nhận Việt Nam quá mạnh...

Đội tuyển Việt Nam Việt Nam vô địch AFF CUP...

Ba CĐV đốt pháo sáng trước sân Mỹ Đình bị phạt

Ba người được đưa về trụ sở công an quận Nam Từ Liêm và bị phạt từ 500.000 đến 1 triệu đồng.

Đội tuyển Việt Nam Việt Nam vô địch AFF CUP...

NÓNG: Chấn thương vẫn cắn răng đá hết trận, Đình Trọng mất Asian Cup 2019

Trong niềm vui vô địch AFF Cup 2018 của Việt Nam, có một tin kém vui là việc Đình Trọng dính chấn thương.

Đình Trọng Việt Nam vô địch AFF CUP...

Mẹ Công Phượng chuẩn bị thịt gà đãi con trai sau AFF Cup

Dự đoán con trai sẽ cùng đồng đội giành cúp vô địch và về thăm gia đình nên bố mẹ cầu thủ Công Phượng đã...

Công Phượng AFF CUP 2018

Quang Hải, Anh Đức khiến Mỹ Đình bùng nổ, bắt Malaysia bất lực nhìn Việt Nam lên ngôi

Pha tung người bắt volley của Anh Đức là tuyệt đẹp, nhưng đường chuyền của Quang Hải cũng không kém phần...

Đội tuyển Việt Nam Việt Nam vô địch AFF CUP...

Con rơi Thành Long bị đuổi khỏi nhà trọ phải nhờ mẹ ruột đến 'giải cứu'

Cặp đôi đã bị đuổi ra khỏi nhà trọ chỉ vì trong người Trác Lâm còn đúng 20 tệ tương đương 70 ngàn đồng.

Ngô Trác Lâm Thành Long

Chiếc Cup vàng khổng lồ bất ngờ xuất hiện trước sân vận động Mỹ Đình

Sáng 15/12, phía trước sân vận động Mỹ Đình bất ngờ xuất hiện một chiếc Cup vàng lớn khiến nhiều người...

Giá vé trận chung kết giữa Việt Nam vs Malaysia bắt đầu giảm mạnh trước giờ đấu

Hiện giá vé vào xem trận chung kết giữa Việt Nam vs Malaysia đã bắt đầu có xu hướng giảm mạnh, các phe...

Mãn nhãn màn hình cổ động cỡ lớn được tạo từ 44.000 đèn LED

Hình ảnh cổ vũ đội tuyển được tạo ra từ 44.000 chiếc đèn LED phủ kín tòa nhà 30 tầng hay màn hình cỡ lớn...

Đội tuyển Việt Nam AFF CUP 2018