Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?

Hoạt động tấn công mạng, tội phạm mạng ngày nay đã trở nên tinh vi, điêu luyện và chuyên nghiệp đến mức các kỹ thuật hack giờ đây có thể được rao bán như những món hàng đắt đỏ, nhưng không thiếu người mua.

Ngày càng có nhiều tổ chức hacker (thường là độc lập) rao bán công khai kỹ thuật hack do chính mình mình phát triển, hoặc thực hiện cách chiến dịch tấn công theo yêu cầu để thu về những khoản lợi nhuận lớn. Điều đáng nói ở chỗ khách hàng của chúng chính là các cơ quan, tổ chức trực thuộc chính phủ của nhiều quốc gia trên toàn thế giới. Nói cách khác, không ít quốc gia đang có xu hướng “thu mua” hoặc "thuê" các kỹ thuật hack từ “thị trường chợ đen” và sử dụng chúng để thực hiện các cuộc tấn công một cách hiệu quả hơn, cũng như đảm bảo có thể che giấu hoàn hảo mọi dấu vết liên quan.

Một báo cáo mới được đưa ra của các nhà nghiên cứu an ninh mạng tại BlackBerry đã cảnh báo rằng sự xuất hiện của những kế hoạch tội phạm mạng tinh vi đồng nghĩa với việc các quốc gia cũng ngày càng có quyền lựa chọn làm việc với các nhóm hacker để có thể thực hiện các cuộc tấn công theo “đơn đặt hàng” của họ. Ngoài ra nếu cần, các chính phủ có thể mua lại kỹ thuật hack của những nhóm hacker tự do này và tự mình triển khai kế hoạch tấn công.

Hoạt động tấn công mạng theo kiểu “đơn đặt hàng” này thường liên quan đến các chiến dịch tấn công độc hại, chẳng hạn như lừa đảo, phát tán phần mềm độc hại hoặc gián điệp mạng. Các nhóm hacker sẽ nhận được tiền, trong khi quốc gia thuê chúng nhận được dữ liệu, quyền truy cập hoặc mục đích phá hoại mà mình yêu cầu.

"Sự tinh vi và ẩn danh của các hoạt động độc hại theo kiểu dịch vụ “crimeware-as-a-service” ngày nay giúp các quốc gia có thể che giấu hiệu quả hành vi độc hại của họ trên không gian mạng đằng sau các tổ chức bên thứ ba. Từ đó, mọi cáo buộc liên quan đều có thể bị phủ nhận dễ dàng”, báo cáo mối đe dọa không gian mảng 2021 của BlackBerry cho biết.

Tấn công mạng

Các nhà nghiên cứu đã chỉ ra sự tồn tại của những hoạt động hack quy mô lớn như Bahamut là ví dụ cho thấy các chiến dịch tội phạm mạng đã trở nên tinh vi như thế nào. Bahamut là một chiến dịch độc hại được BlackBerry phát hiện trong năm ngoái. Chiến dịch này sử dụng kết hợp các hành vi lừa đảo, kỹ thuật xã hội, ứng dụng độc hại, phần mềm độc hại tùy chỉnh và cả tấn công zero-day để nhắm mục tiêu đến hàng loạt tổ chức chính phủ, lĩnh vực tư nhân và thậm chí các cá nhân trên khắp thế giới. Bahamut đã diễn ra trong nhiều năm trước khi bị phát hiện.

Sau khi phân tích chiến dịch này, các nhà nghiên cứu kết luận rằng "hồ sơ và vị trí địa lý của các nạn nhân là quá đa dạng đối với mục đích của một nhóm hacker độc lập". Nói cách khác, Bahamut là một chiến dịch được thực hiện theo “đơn đặt hàng” của các bên khác nhau, mà khả năng cao có sự liên quan đến chính phủ nhiều quốc gia.

Kết quả là cuộc tấn công bị phát hiện và thủ phạm là Bahamut - một tổ chức hacker độc lập. Tất cả chỉ có vậy. Mặc dù có những yếu tố rõ ràng cho thấy Bahamut không thực sự có đủ động cơ để thực hiện một chiến dịch bao hàm như vậy, nhưng cũng chẳng có manh mối cụ thể nào để chỉ ra sự liên quan của các “nhà tài trợ” đằng sau.

Trên thực tế, việc xác định các tác nhân có liên quan đến một chiến dịch độc hại thực sự là một thách thức đối với các nhà nghiên cứu bảo mật. Thực tế này bắt nguồn từ một vài yếu tố, chẳng hạn như cơ sở hạ tầng chồng chéo, nhắm mục tiêu khác nhau và các chiến thuật bất thường. Điều này đặc biệt đúng khi chỉ một phần của chiến dịch được thuê ngoài (outsourced).

Bahamut đã tiếp tục hoạt động tích cực kể từ khi bị phát hiện lần đầu vào năm ngoái, với các chiến dịch nhắm vào nhiều cơ quan chính phủ có liên quan đến các vấn đề đối ngoại và quốc phòng trên khắp Trung Đông. Nhóm cũng đã tiến hành hàng loạt chiến dịch con khác chống lại những mục tiêu ở Đông Nam Á, đặc biệt tập trung vào các cuộc tấn công dựa trên điện thoại thông minh.

Tóm lại, cuộc chiến trong thế giới an ninh mạng đã, đang, và sẽ còn trở nên phức tạp hơn bao giờ hết. Giải pháp ứng phó duy nhất cho các quốc gia, tổ chức, và cá nhân là tự nâng cao ý thức bảo mật và xây dự những hệ thống phòng thủ có thể giúp mình không rơi vào tình thế bị động trong mọi tình huống.

Bình luận

Có Thể Bạn Quan Tâm ?