Bản đồ các quốc gia bị hacker rao bán quyền truy cập máy chủ. (Nguồn: Kaspersky)
Tổng số quyền truy cập máy chủ bị rao bán là 70.624 từ 173 quốc gia, trong đó Việt Nam “góp” vào đây 841 máy chủ bị hack (đứng thứ 27). Đứng đầu danh sách là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha.
Theo Kaspersky Lab, thị trường có tên là xDedic này có vẻ như được điều hành bởi nhóm tội phạm mạng nói tiếng Nga. Trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.
Đại diện của Kasperky Lab cũng cho biết, xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kỳ tội phạm mạng nào.
Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội...
Đáng chú ý, chủ của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. Hơn nữa, khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán…
Phía Kaspersky Lab khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên./.