841 máy chủ Việt Nam bị rao bán trên 'chợ đen' xDedic

Bản đồ các quốc gia bị hacker rao bán quyền truy cập máy chủ.

Thông tin này được phát đi sáng 16/6, sau khi một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) cảnh báo về sự tồn tại của xDedic - một chợ đen chuyên bán dữ liệu hack từ các máy chủ.

Trong tổng số 70.624 máy chủ bị rao bán quyền truy cập (Remote Desktop Protocol - RDP) trên thị trường chợ đen xDedic (từ 173 quốc gia) thì Việt Nam có tới 841 máy chủ, đứng vị trí thứ 27 về số lượng. Top 10 quốc gia có số máy chủ bị rao bán nhiều nhất gồm: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Giá bán quyền truy cập mỗi sever là 6 đô-la. Với chi phí này, "khách mua hàng" từ xDedic có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng quyền này để đánh cắp thông tin hoặc tấn công "món hàng" bất kỳ lúc nào họ muốn, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

Theo Kaspersky Lab, các hacker đã đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó bị kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa - tất cả các tính năng mà khách có thể tìm kiếm trước khi mua hàng.

Sau đó, chúng được thêm vào một danh mục phân loại trực tuyến như: máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định (bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt); máy chủ với phần mềm được cài đặt sẵn để tạo điều kiện cho việc tấn công, bao gồm phần mềm mail trực tiếp, tài chính và PoS.

Kaspersky Lab cho biết, trong số các server bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

"XDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng, tức là được tổ chức và hậu thuẫn tốt để cấp quyền truy cập dễ dàng, nhanh chóng với chi phí thấp cho bất kỳ đối tượng nào muốn đột nhập, đánh cắp dữ liệu hay tấn công những hệ thống máy chủ hợp pháp", báo cáo của Kasperky Lab đánh giá.

Theo Kaspersky Lab, chủ của những server hợp pháp bị rao bán (không loại trừ các tổ chức lớn như mạng lưới chính phủ, tập đoàn và trường đại học...) thường không biết rằng hệ thống công nghệ thông tin của họ đã, đang hoặc sẽ bị gây hại. Thậm chí, các nạn nhân vẫn không hề biết việc họ đang bị kẻ xấu lấy cắp thông tin đem rao bán, cho đến khi vụ việc vỡ lở và những hậu quả nghiêm trọng đã xảy ra.

Hãng sản xuất và phân phối phần mềm bảo mật đến từ Nga khuyến nghị các tổ chức sở hữu máy chủ và hệ thống công nghệ thông tin nên cài đặt giải pháp bảo mật đa tầng và toàn diện, buộc người dùng phải sử dụng mật khẩu mạnh trong quá trình xác thực máy chủ, liên tục thực hiện quy trình quản lý các bản vá lỗi, kiểm tra bảo mật hệ thống thường xuyên...

Việt Đức