Sunday, June 19, 2016

Hơn 800 máy chủ ở Việt Nam bị tin tặc bán quyền truy cập

Chợ đen xDedic, do một nhóm nói tiếng Nga điều hành, đang liệt kê và rao bán 70.624 máy chủ RDP (Remote Desktop Protocol) đã bị hack. Rất nhiều trong số đó cung cấp quyền truy cập tới các website và dịch vụ phổ biến, các trang thương mại điện tử, kế toán tài chính...

Trong số này có 841 máy chủ tại Việt Nam. 10 nước bị ảnh hưởng nhiều nhất là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Italy, Pháp, Australia, Nam Phi và Malaysia.

hon-800-may-chu-o-viet-nam-bi-tin-tac-ban-quyen-truy-cap

Ảnh minh họa: SI.

Những máy chủ bị khống chế có thể bị lợi dụng để nhắm vào hạ tầng của chủ sở hữu server hay thực hiện các cuộc tấn công rộng hơn. Trong khi đó, chủ sở hữu server, là các cơ quan chính phủ, doanh nghiệp, trường đại học... hoàn toàn không biết chuyện gì đang xảy ra.

xDedic, bắt đầu hoạt động từ năm 2014 và trở nên phổ biến vào giữa năm 2015, là bằng chứng về loại hình chợ đen mới của tội phạm: được tổ chức chuyên nghiệp, phục vụ tội phạm mạng ở mọi trình độ, bán công cụ giá rẻ, dễ truy cập. Với giá chỉ 6 USD mỗi máy chủ, thành viên của xDedic đã có thể tiếp cận dữ liệu bên trong và sử dụng nó như một nền tảng để thực hiện các cuộc tấn công mã độc trong tương lai.