Gửi bình luận
Hủy
Gửi
Một nhóm tin tặc có tên gọi là d33ds đã đột nhập vào cửa hàng trực tuyến của một tin tặc đối thủ chuyên bán quyền truy cập trái phép vào các trang web và dữ liệu hồ sơ.
Trong quá khứ, thị trường bất hợp pháp này đã được sử dụng để quảng cáo thông tin bị đánh cắp từ các trang web thuộc quân đội Mỹ, Bộ Quốc phòng Hoa Kỳ, Lực lượng vệ binh quốc gia Nam Carolina và các tổ chức khác. Chủ sở hữu của nó, một tin tặc tự xưng là Srblche, cũng cung cấp các dịch vụ bao gồm việc tấn công các máy chủ đặc biệt mà khách hàng của mình muốn.
Theo Rob Rachwald, Giám đốc chiến lược an ninh tại hãng bảo mật Imperva, Srblche được cho là Kuwait. "Chúng tôi đã theo dõi hồ sơ cá nhân Facebook của anh ta", Rachwald.
Các thành viên của cộng đồng tin tặc đã cáo buộc rằng trong quá khứ Srblche đã đánh cắp các công cụ của người khác từ các diễn đàn ngầm và cố gắng thu lợi từ họ. Điều này có thể giải thích lý do tại sao d33ds nhắm mục tiêu vào anh ta.
"Bất cứ ai sẵn sàng trả tiền cho dịch vụ này đều ngu ngốc", d33ds đã viết trong thông báo về danh mục cửa hàng trực tuyến của Srblche bị tấn công. Nhóm tin tặc này đã công bố thông tin về máy chủ, các mật khẩu của khách hàng của mình và thậm chí cả mã truy cập quản trị của tin tặc trong văn bản gốc.
Người ta không biết chắc chắn về cách cuộc tấn công xảy ra, nhưng các nhà nghiên cứu của Imperva tin rằng nhóm có thể đã phá vỡ thông qua một số ứng dụng khác được lưu trữ trên cùng một máy chủ.
"D33ds chính là nhóm tin tặc đã tấn công RankMyHack.com [...] Đây là cách mà Rankmyhack bị vi phạm", họ nói trong một bài đăng blog.
Imperva không biết rằng thông tin bị đánh cắp được bán bởi Srblche đã thực sự được sử dụng trong một cuộc tấn công chống lại một tổ chức. Tuy nhiên, sẽ rất khó để xác định nếu điều này xảy ra bởi vì những kẻ tấn công không công khai tự hào về nó, Rachwald cho biết.
Khi một tin tặc bị tấn công, sẽ có một khả năng lớn là các dữ liệu nhạy cảm bị đánh cắp từ các công ty được công khai.
Để tránh bị rơi vào trường hợp này, các tổ chức phải đưa ra một số biện pháp phòng ngừa. Họ phải thường xuyên sử dụng Google để tìm kiếm các gợi ý của các lỗ hổng trên trang web của họ bởi vì đây là một thực tế phổ biến được sử dụng bởi tin tặc. Họ cũng nên kiểm tra trang web của họ với một máy quét lỗ hổng và cài đặt một tường lửa ứng dụng web.
Minh Phượng
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG