• Thứ Hai, 12/11/2007 07:31 (GMT+7)

    Tội phạm ngày càng chuyên nghiệp

    Các mối đe dọa Internet và tấn công nguy hiểm được phát hiện gần đây cho thấy tội phạm trên mạng đang nâng tầm.

    Các mối đe dọa Internet và tấn công nguy hiểm được phát hiện gần đây cho thấy tội phạm trên mạng đang nâng tầm.

    Bản báo cáo mới nhất về đe dọa an ninh mạng (Internet Security Threat Report - ISRT) công bố ngày 17/9/2007 bởi công ty Symantec cho thấy tội phạm mạng ngày càng trở nên chuyên nghiệp - và vụ lợi hơn - trong việc phát triển, phát tán và sử dụng các mã và dịch vụ độc hại. Trong khi các vụ phạm tội trên mạng tiếp tục chịu sự chi phối của vấn đề tài chính, thì các tội phạm mạng giờ đây sử dụng những phương thức, công cụ và chiến lược tấn công chuyên nghiệp hơn để thực hiện hành vi nguy hiểm của mình.

    Một ví dụ điển hình của xu hướng này là MPack, một công cụ tấn công hiện đại chuyên nghiệp được mua bán trong thế giới ngầm. Khi hàng được mua, các tội phạm có thể triển khai bộ MPack gồm nhiều phần mềm để cài đặt mã độc trên hàng ngàn máy tính trên thế giới, sau đó chứng kiến vụ tấn công thành công thông qua nhiều thước đo của công cụ trực tuyến kiểm soát và quản lý mật khẩu được bảo vệ của MPack. MPack cũng là ví dụ điển hình của kiểu tấn công kết hợp, đây là xu hướng ngày càng tăng đã được Symantec nhận định trong các bản ISTR trước đó, khi đề cập đến việc các tội phạm mạng triển khai kiểu kết hợp của các hoạt động tấn công độc hại.

    Các công cụ phishing (một loạt các đoạn mã cho phép một kẻ tấn công có thể tự động thiết lập các trang web giả mạo các trang web hợp pháp) cũng luôn sẵn có cho những vụ phạm tội trên mạng chuyên nghiệp vì mục đích lợi nhuận. Theo bản báo cáo, trong giai đoạn nửa đầu năm 2007, có đến 3 công cụ phishing được sử dụng rộng rãi nhất chiếm đến 42% trong tổng số các vụ tấn công phishing phát hiện được.


    Arthur Wong, phó chủ tịch cao cấp, bộ phận "Xử lý an ninh và dịch vụ có quản lý” của Symantec cho biết: "Trong những bản báo cáo trước, Symantec có bàn về xu hướng đáng lưu ý của những kẻ tấn công có động cơ cả về danh lẫn lợi. Các mối đe dọa Internet và tấn công nguy hiểm mà chúng tôi phát hiện được gần đây chứng tỏ hacker đang đưa xu hướng này lên tầm cao mới bằng việc gây ra những vụ phạm pháp mạng thực sự chuyên nghiệp, đồng thời chúng áp dụng những phương thức như dạng kinh doanh để đạt được mục tiêu".

    Trong báo cáo, Symantec đã phát hiện ra những kẻ tấn công gián tiếp tới nạn nhân bằng cách trước tiên khai thác những lỗ hổng bảo mật trong các môi trường mạng tin cậy, chẳng hạn các trang web tuyển dụng hay mạng xã hội, tài chính phổ biến. Symantec đã theo dõi thấy 61% các lỗ hổng bảo mật là từ ứng dụng trên web. Ngay khi một trang web tin cậy bị tấn công, tội phạm mạng có thể sử dụng mạng đó như một nguồn phát tán các chương trình độc hại nhằm tấn công vào các máy tính cá nhân. Phương thức tấn công này giúp cho các tội phạm mạng chờ đợi nạn nhân mắc bẫy hơn là chủ động tìm kiếm mục tiêu. Các trang web mạng xã hội đặc biệt có giá trị đối với những kẻ tấn công mạng bởi chúng có thể tiếp cận tới rất nhiều người, và nhiều người trong số họ lại rất tin tưởng vào mạng xã hội và khả năng bảo mật của nó. Những dạng trang web này còn có thể để lộ thông tin cá nhân bí mật, điều này dễ bị khai thác để thực hiện những vụ trộm thông tin, lừa đảo trực tuyến hay cung cấp truy cập tới trang web khác giúp kẻ tấn công triển khai các tấn công khác nữa.

    Trong 6 tháng đầu năm 2007, Symantec đã chứng kiến sự gia tăng nhanh chóng các tấn công đa giai đoạn, bao gồm tấn công ban đầu không chủ định thực hiện các hoạt động nguy hiểm ngay lập tức, nhưng sau đó sử dụng chúng để triển khai các đợt tấn công nguy hiểm về sau. Một ví dụ của kiểu tấn công này là các phần mềm tải file theo từng phần, cho phép kẻ tấn công thay đổi các thành phần có thể tải về thành dạng nguy hiểm phù hợp với mục tiêu của chúng. Theo ISTR, Symantec đã xác nhận 28 trong 50 các đoạn mã độc nguy hiểm nhất là các phần mềm tải file theo từng phần. Peacomm Trojan, thường được biết đến dưới cái tên Storm Worm, là một dạng phần mềm tải file từng phần được coi là dạng mã độc hại mới bị phát hiện nhiều nhất trong giai đoạn nửa đầu năm 2007 của báo cáo. Ngoài việc hoạt động như một công cụ tấn công, MPack còn là một ví dụ về dạng tấn công đa giai đoạn do có thành phần là phần mềm tải file theo từng phần.

    Bản ISTR dựa trên những số liệu thu thập được tại hơn 180 quốc gia. Chi tiết tại www.symantec.com/threatreport/.


    Phong Nguyễn

    ID: B0711_62