213
/
162408
Buôn bán lỗ hổng bảo mật như một 'nền công nghiệp'
buon-ban-lo-hong-bao-mat-nhu-mot-nen-cong-nghiep
news

Buôn bán lỗ hổng bảo mật như một 'nền công nghiệp'

Thứ 7, 06/04/2024 | 06:53:18
2,241 lượt xem

Các nhóm tin tặc tích cực khai thác lỗ hổng bảo mật trong hệ thống công nghệ thông tin, mua đi bán lại trên chợ đen - thị trường được ví như "nền công nghiệp" trong bóng tối.

Tấn công bằng mã độc vào các hệ thống công nghệ thông tin (CNTT) của tổ chức, doanh nghiệp từ lâu đã là hoạt động sinh lợi bất chính của các nhóm tin tặc. Nhưng không phải nhóm hacker nào cũng tự mình thực thi chiến dịch tấn công, thay vào đó chúng bán lỗ hổng bảo mật cho bên khác để thu về những khoản tiền khổng lồ.

Chia sẻ tại tọa đàm "Phòng chống tấn công mã hóa dữ liệu tống tiền" do Hiệp hội An ninh mạng Quốc gia (NCA) và Câu lạc bộ nhà báo CNTT Việt Nam tổ chức, trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết hiện nay tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật. Nhờ đó, những đối tượng thực thi chiến dịch tấn công không cần phải quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.

Trung tá Lê Xuân Thủy (giữa) cho biết số vụ việc tấn công mạng vào các tổ chức, doanh nghiệp Việt Nam đang gia tăng thời gian qua CTV

"Các tổ chức tài chính, chứng khoán luôn nằm trong danh sách mục tiêu hàng đầu của các nhóm tấn công ransomware", ông Thủy cho biết, đồng thời bày tỏ thực tế những cuộc tấn công mã hóa dữ liệu đòi tiền chuộc xảy ra liên tiếp ở Việt Nam gần đây đang dấy lên lo lắng về một chiến dịch quy mô, nhắm vào các hệ thống CNTT trong nước.

Bổ sung cho thông tin, ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ của NCA cho biết trên thị trường "chợ đen", có những nhóm tấn công, xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác. Thậm chí những nhóm nghiên cứu khi phát hiện ra lỗ hổng bảo mật, họ cũng có 2 lựa chọn: bán lại cho nhà phát triển để nhận tiền theo chương trình trao thưởng cho người phát hiện lỗi, hoặc bán cho đối tác khác, thường vì mức giá được trả cao hơn.

"Điều này đã trở thành một 'nền công nghiệp' bán lỗ hổng bảo mật, bán quyền truy cập hệ thống", ông Vũ Ngọc Sơn nói. Điều đáng nói, những công cụ khai thác, mã độc được thay đổi hằng ngày bởi khi một nhóm hacker tấn công thì cũng xác định luôn không thể thực hiện lại quy trình đó, do vậy họ chấp nhận đầu tư lại từ đầu với hình thức phát triển mới. Đây cũng là một phần yếu tố khiến có những bên quyết định bán lỗ hổng với giá cao để "tái đầu tư quy trình".

Chuyên gia bảo mật Vũ Ngọc Sơn chia sẻ về "nền công nghiệp" mua bán lỗ hổng bảo mật trên thị trường chợ đen CTV

Liên quan đến vụ tấn công vào VNDIRECT và PVOIL gần đây, cả hai chuyên gia đều cho biết hiện tại chưa thể kết luận đây thuộc một chiến dịch. Trung tá Lê Xuân Thủy cho rằng khi đánh giá nghi vấn đây là chiến dịch tấn công liên quan nhau thì cần phải nghiên cứu trên nhiều yếu tố, sử dụng các công cụ đối chiếu.

Còn theo ông Vũ Ngọc Sơn, hiện nay vẫn cần thêm bằng chứng để có thể xâu chuỗi sự vụ. Lãnh đạo NCS nói: "Nếu có chiến dịch tấn công thì phải thực hiện từ cách đây 6 tháng, thậm chí một năm trước. Rõ ràng đã có sự nằm vùng trước khi tiến hành mã hóa dữ liệu, do đó cần phải lùi thời gian để xem có hay không một chiến dịch nhắm vào hệ thống CNTT của Việt Nam".

Trường hợp bị tin tặc mã hóa dữ liệu, các đơn vị bị tấn công có nên trả tiền để mua quyền mở khóa hay không, trung tá Lê Xuân Thủy nhấn mạnh Trung tâm An ninh mạng Quốc gia đã tham gia chương trình sáng kiến chống tấn công mã hóa dữ liệu tống tiền với hơn 50 quốc gia tham gia, hầu hết các ý kiến đều không chuyển tiền chuộc cho nhóm tin tặc để tránh tiền lệ xấu, kích thích các đợt tấn công khác.

"Nếu chúng ta kiên cường chống lại các cuộc tấn công sẽ làm giảm động lực của các nhóm tin tặc", lãnh đạo Trung tâm An ninh mạng Quốc gia khẳng định.

Theo Anh Quân/ Thanh Niên

https://thanhnien.vn/buon-ban-lo-hong-bao-mat-nhu-mot-nen-cong-nghiep-185240405184232468.htm

  • Từ khóa

38 triệu người dùng trở thành nạn nhân của 224 ứng dụng Android độc hại

Chiến dịch độc hại SlopAds được lây lan bởi 224 ứng dụng Android được tải xuống đến 38 triệu lượt.
15:54 - 18/09/2025
301 lượt xem

DTR giới thiệu hệ sinh thái phụ kiện thiết bị di động mới tại Việt Nam

DTR vừa chính thức tổ chức sự kiện "The Flagship Ecosystem 2025", đánh dấu một cột mốc quan trọng: kỷ niệm 10 năm thành lập và công bố một bước tiến chiến...
14:26 - 18/09/2025
337 lượt xem

Tài khoản Google và Microsoft gặp nguy hiểm vì công cụ mới của hacker

Một dịch vụ lừa đảo mới có thể qua mặt cả bảo mật hai lớp, nhắm vào tài khoản Microsoft và Google.
10:55 - 18/09/2025
403 lượt xem

TikTok thoát hiểm tại Mỹ

Thỏa thuận khung về TikTok không chỉ cứu ứng dụng này khỏi lệnh cấm tại Mỹ mà còn đánh dấu sự chuyển đổi chiến lược từ đối đầu sang cạnh tranh có kiểm...
09:52 - 18/09/2025
442 lượt xem

Mỹ - Anh công bố thỏa thuận công nghệ

Tổng thống Mỹ Donald Trump có chuyến thăm Anh từ ngày 16 đến 18-9 với tâm điểm là việc ký kết các thỏa thuận đầu tư và củng cố quan hệ song phương.
08:02 - 18/09/2025
457 lượt xem