Việc tiếp cận một cách dễ dàng các dịch vụ cho thuê botnet và các công cụ tấn công tinh vi giá rẻ đang tạo điều kiện cho cả những “tay mơ” về kiến thức bảo mật cũng có thể gia nhập đội ngũ tội phạm mạng toàn cầu.

Mạng botnet là một mạng gồm hàng trăm hàng ngàn máy tính bị chiếm quyền điều khiển (zombie) được hacker dùng để thực hiện các cuộc tấn công DDOS, phát tán thư rác hoặc cài đặt các chương trình quảng cáo.

Nếu có 67 USD, bạn thể thuê một mạng botnet trong khoảng 24 giờ để mở các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bán phần mềm diệt virus giả và gửi hàng triệu thư điện tử rác (spam) thông qua hàng triệu máy tính ma, còn gọi là zombie. Nếu chỉ cần thuê 1 giờ, bạn chỉ tốn khoảng 9 USD là có trong tay một mạng botnet để thực hiện các cuộc tấn công hạ gục một hoặc thậm chí nhiều website.

Đó là kết luận trong nghiên cứu điều tra về 25 điểm kinh doanh botnet trong thế giới ngầm trên mạng của iDefense, bộ phận kinh doanh bảo mật của hãng VeriSign. Kết quả nghiên cứu của iDefense khẳng định botnet đã trở thành hàng hóa được mua bán phổ biến trong thế giới ngầm, chủ yếu thông qua các diễn đàn trên mạng.

“Các doanh nghiệp và tổ chức cần nhận thức được một thực tế là các ứng dụng hoặc dịch vụ trực tuyến trọng yếu của họ có thể bị đánh sập trong một ngày bởi những kẻ đi thuê dịch vụ botnet”, Rick Howard, giám đốc điều hành iDefense nói vậy.

Việc tiếp cận botnet dễ dàng cùng với sự xuất hiện ngày càng nhiều các phần mềm botnet tự động đã khiến cho việc trở thành tội phạm trở nên dễ dàng hơn. Ví dụ, trong tháng 3 vừa qua, cảnh sát Tây Ban Nha đã bắt giữ 3 kẻ chủ mưu điều hành mạng botnet Marisposa. Đây là mạng botnet kiểm soát hơn 12 triệu máy tính ma, trong đó có nhiều máy tính của các công ty chứng khoán và các ngân hàng.

“Phân tích ban đầu của chúng tôi chỉ ra rằng những kẻ điều hành mạng botnet Marisposa đều không giỏi các kỹ năng hack máy tính”, Pedro Bustamante, chuyên gia của hãng bảo mật Panda Security nói vậy trên nhật báo Guardian của Anh. “Đó là vấn đề đáng báo động bởi nó chứng tỏ những phần mềm phát tán mã độc hiệu quả và tinh vi đã trở nên đơn giản, cho phép cả những tội phạm mạng không chuyên nghiệp có thể gây ra những thiệt hại và mất mát tài chính lớn.”

Mạng botnet Mariposa hiện có thể không còn nhưng một trong những bộ công cụ phần mềm tạo botnet lừng danh trong thế giới ngầm là Zeus vẫn được mua bán trên mạng. Theo báo cáo gần đây của hãng bảo mật SecureWorks, “Zeus được bán trong thế giới ngầm của tội phạm với giá một bộ khoảng 3.000 – 4.000 USD. Đây là một trong những công cụ phần mềm phát tán mã độc được những tội phạm chuyên lừa đảo tài chính thường dùng”.

Bán kèm với Zeus là một loạt tiện ích bổ sung như mạng ảo chiếm quyền điều khiển, bản nâng cấp để tấn công máy tính chạy hệ điều hành Windows 7, phần mềm ăn cắp dữ liệu từ người dùng các phần mềm nhắn tin (Instant Messenger), phần mềm thực hiện các giao dịch tài chính từ các máy tính bị kiểm soát.

Các chuyên gia bảo mật cho rằng cách đây vài năm, hacker cần có kiến thức bảo mật giỏi mới có thể có thể chiếm quyền điều khiển hàng ngàn máy tính cùng lúc. Nhưng hiện nay, các công cụ hạ gục website như Zeus ngày càng rẻ và dễ dùng, do đó ngày càng nhiều người có khả năng tấn công website, phát tán thư rác hoặc thực hiện các hành vi phá hoại quy mô lớn trên môi trường mạng. Theo nghiên cứu của iDefense, giá thuê botnet rẻ một phần do cạnh tranh giá giữa các băng nhóm tội phạm mạng.

ICTNews (Security Watch)

Chủ đề tương tự: