Tin tặc sử dụng diễn đàn trực tuyến để chia sẻ kỹ thuật tấn công

Các nhà nghiên cứu của Imperva đã phân tích các hoạt động của một diễn đàn hacker lớn trong một năm và thấy rằng các thành viên đang thảo luận về các cuộc tấn côngtừ chối phân phối dịch vụ và cung cấp những hướng dẫn cho các thành viên khác.

Các tin tặc thường được coi là bị cô lập, là các cá nhân xa lạ, làm việc một mình hoặc trong các nhóm nhỏ. Tuy nhiên, trên thực tế, các tin tặc hoàn toàn có tính chất xã hội, thường xuyên tham gia các diễn đàn trực tuyến và các phòng chat để khoe khoang về các thủ thuật khai thác, trao đổi và chia sẻ kiến ​​thức, theo một phân tích gần đây về các hoạt động của tin tặc.

Diễn đàn trực tuyến rất quan trọng đối với cộng đồng tin tặc, và được sử dụng bởi các tin tặc và tội phạm để tìm hiểu, giao tiếp và cộng tác với các cá nhân có đầu óc, theo "Báo cáo về các diễn đàn tin tặc" được phát hành bởi Imperva vào ngày 17/10. Các diễn đàn nhìn chung không dễ dàng bị phát hiện hoặc có thể được truy cập bởi tất cả mọi người, nhưng những người mới quan tâm sẽ tìm thấy rất nhiều các nguồn lực và hỗ trợ để bắt đầu.

Các diễn đàn ngầm cung cấp các cách thức cho cộng đồng để giao tiếp và cộng tác với nhau, tuyển những thành viên tài năng cũng như mua và bán các dữ liệu bị đánh cắp và các công cụ. Imperva lưu ý rằng không có số lượng chính xác về các diễn đàn dành cho các hoạt động tin tặc, nhưng chắc chắn số lượng đó khá lớn. Một số diễn đàn thì nhỏ hơn và khá độc quyền, phải xin phép từ một thành viên hiện có để tham gia. Imperva đã sử dụng các công cụ phân tích nội dung để tìm kiếm và phân tích các cuộc trò chuyện theo chủ đề bằng cách sử dụng các từ khóa như là một phần của một cuộc theo dõi quan sát kéo dài một năm.

Amichai Shulman, CTO của Imperva cho biết: “Việc nghiên cứu các diễn đàn của tin tặc là một điều cần thiết để cung cấp những hiểu biết quan trọng về tâm lý và các chiến lược kỹ thuật của tin tặc.”

Báo cáo đã theo dõi quan sát chuyên sâu về các nội dung và hoạt động của một trong những diễn đàn tự hào có khoảng 250.000 thành viên. Các thành viên đã dành khoảng 25% thời gian của họ trong các diễn đàn để cung cấp lời khuyên cho những người mới bắt đầu. Các thành viên dựa vào các diễn đàn để chia sẻ các kỹ thuật mới nhất và tìm hiểu các thủ đoạn mới. Khoảng 22% các cuộc thảo luận theo chủ đề hướng dẫn có liên quan đến các công cụ và các chương trình hacking trong khi 21% cuộc thảo luận khác tập trung vào việc làm thế nào để hack các trang web và các diễn đàn.

Imperva lưu ý rằng nghiên cứu không phải là một cuộc khảo sát toàn diện trên tất cả các diễn đàn của tin tặc. Các nhà nghiên cứu của Imperva phát hiện ra rằng cộng đồng tin tặc chia sẻ những lời khuyên về các kỹ thuật xã hội, chẳng hạn như các cách mà nạn nhân có thể bị lừa đăng nhập để tiết lộ các thông tin hoặc thực hiện các nhiệm vụ khác. Các bản hướng dẫn cũng nói về những cách để tránh sự phát hiện của thực thi pháp luật.

Imperva đã phát hiện ra rằng “hầu hết (hoặc khoảng 22%) các cuộc trò chuyện là về chủ để làm thế nào để tiến hành một cuộc tấn công từ chối phân phối dịch vụ (DDoS)”, Rob Rachwald, Giám đốc chiến lược an ninh của Imperva, nói với eWeek tháng trước. Và ông cũng nói thêm rằng SQL injection là loại tấn công thường xuyên được đề cập thứ hai, chiếm 19% tất cả các cuộc thảo luận. Thư rác, lỗ hổng zero-day, các cuộc tấn công brute-force và mã shell cũng thường được thảo luận.

Các khai thác DDoS thường xuyên được tiến hành bởi những kẻ tấn công mới vì DDoD có thể phát triển kỹ năng của họ, nhờ vào sự đa dạng của công cụ point-and-shoot đơn giản có sẵn.

Các cuộc thảo luận về các cuộc tấn công đã tăng 157% trong vòng bốn năm qua, với rất nhiều mối quan tâm về hacking điện thoại di động, đặc biệt là iPhone.

Thùy Linh