• Thứ Hai, 10/03/2014 11:24 (GMT+7)

    Hé lộ thế giới di động ngầm tại Trung Quốc

    Huy Hoàng (Theo TheRegister)
    Trong thế giới ngầm này, từ dịch vụ tăng thứ hạng ứng dụng đến những công cụ khai thác dịch vụ thu phí và rất nhiều tiện ích bất hợp pháp khác đang được rao bán với mức giá phải chăng.

    Theo một báo cáo mới từ hãng bảo mật Trend Micro, Trung Quốc hiện là hang ổ của một “thế giới di động ngầm” (Mobile Underground) rộng lớn và đầy phức tạp, nơi mà tin tặc có thể mua các công cụ tấn công mạng với giá chỉ 100 nhân dân tệ (350.000 ĐVN).

    Báo cáo mang tên “Mobile Cybercriminal Underground Market in China” (Thị trường di động ngầm tại Trung Quốc) là bản báo cáo tiếp theo của Trend Micro sau hai báo cáo độc lập khác về darknet (một loại mạng trong thế giới ngầm) tại đất nước có hơn tỷ dân và một bài nghiên cứu năm 2012 với nhan đề “Russian Underground 101” (Thế giới ngầm của Nga 101).

    Báo cáo này mô tả chi tiết một thế giới mà ở đó các phương tiện dùng để thực hiện các cuộc tấn công mạng rất dễ có được với mức giá khá rẻ, đồng thời tin tặc ngày càng khôn khéo để tự che giấu các hoạt động của chúng khỏi những con mắt tò mò. Nhiều sản phẩm và dịch vụ tấn công mạng thường được sử dụng bởi các băng đảng Trung Quốc sẽ trở nên quen thuộc đối với những giám sát viên an ninh - bảo mật (security watchers) trong tương lai.

    Các sản phẩm này bao gồm những phần mềm lạm dụng dịch vụ trả phí khiến nạn nhân đăng k‎ý nhiều tiện ích không mong muốn với mức phí rất cao. Chi phí cho một số dịch vụ trả phí (premium service number) có thể tốn của tin tặc đến 220.000 nhân dân tệ (764.000.000 ĐVN).
    Cũng được đề cập trong bản báo cáo là Trojan “SMS Forwarder” (trojan chuyển tiếp tin nhắn SMS) với khả năng đánh cắp những mật mã 2FA được gửi bởi các ngân hàng hoặc các nhà cung cấp dịch vụ trực tuyến, giúp những kẻ tấn công phá hoại các tài khoản trực tuyến, và tung tin nhắn rác (spam).

    Giao diện thiết lập của công cụ nhắn tin spam qua iMessage.
    Để phát động các chiến dịch tung tin nhắn rác trên di động, tin tặc Trung Quốc có thể đầu tư một modem GSM, hoặc những thiết bị công suất lớn hơn như một “cổng kết nối tin nhắn ngắn thông qua internet” (internet short message gateway) hay máy chủ tin nhắn SMS (SMS server). Máy chủ tin nhắn SMS có thể phát ra tín hiệu công suất cao (high power signal) buộc tất cả các thiết bị di động trong khu vực lân cận mất kết nối với trạm phát sóng hiện tại của họ, đồng thời tái kết nối vào máy chủ này – sau đó nó tung ra một lượng lớn tin nhắn rác.
    Người dùng Apple ở Trung Quốc cũng có nguy cơ bị tấn công khi những kẻ tung tin nhắn rác trên iPhone (iMessage spammers) có thể “mua” các dịch vụ gửi 1000 tin nhắn rác với giá chỉ 100 nhân dân tệ  (350.000 ĐVN).

    Modem GSM với 16 cổng gắn SIM Card để thực hiện spam.
    Một công cụ cần thiết khác là phần mềm quét nhiều bộ số điện thoại, bằng cách này đảm bảo tin tặc đang kết nối với một tài khoản Apple và vẫn còn hoạt động. Nó có giá khoảng 30.000 nhân dân tệ (104.000.000 ĐVN). Trend Micro cho biết, bên cạnh các dịch vụ quét số điện thoại (là bước quan trọng đầu tiên trên con đường tiến đến một chiến dịch tin nhắn rác thành công), thế giới ngầm Trung Quốc cũng tràn ngập các dịch vụ tăng thứ hạng ứng dụng (app rank-boosting service) được rao bán. Tất cả chúng đều rất quan trọng nếu một kẻ viết malware muốn các ứng dụng mã độc của anh ta được phổ biến xa và rộng nhất.

    Bên trong 1 máy chủ SMS Server.
    Bản báo cáo này giải thích:

    - Tin tặc thường tăng thứ hạng một ứng dụng bằng việc tạo ra các tài khoản ảo để download ứng dụng và viết những đánh giá người dùng tốt cho nó. Điều này đặc biệt đúng với các ứng dụng Android trên những cửa hàng ứng dụng không chính thức ở Trung Quốc. Tuy nhiên, việc này khá tốn kém.

    - Để đưa một ứng dụng iPhone vào top 5 trên Cửa hàng ứng dụng Apple tại Trung Quốc (Apple’s China App Store) sẽ tốn khoảng 60.000 nhân dân tệ (5800 bảng Anh). Trên những cửa hàng ứng dụng không chính thức của Android (Android third partly stores) – nơi hầu hết người dùng Trung Quốc sử dụng (vì Google Play rất giới hạn tại đây) – tin tặc có thể bỏ tiền mua số lượt download cho ứng dụng của chúng.
    Nó bắt đầu với chỉ 40 nhân dân tệ (3,9 bảng Anh) cho 10000 lượt download.