Thứ Năm, 3 tháng 3, 2016

Cướp biển thời nay: hack trước - cướp sau nhưng vô cùng ngây thơ

Cướp biển ngày nay dường như đã chán lênh đênh lang thang cướp bóc, bắt cóc bất cứ con thuyền nào gặp trên biển. Thay vào đó, chúng lợi dụng Internet để xác định lộ trình, những thứ giá trị trên những con tàu để tấn công một cách hiệu quả.

Nhóm an ninh mạng của hãng Verizon, Mỹ, vừa phát hiện ra rằng thay vì lang thang tìm con mồi trên biển những tên cướp biển am hiểu công nghệ đã xâm nhập vào máy chủ của một hãng vận tải toàn cầu để xác định chính xác vị trí con tàu và container chứa món hàng giá trị mà chúng muốn cướp. 


"Chúng sẽ tiếp cận con tàu, tìm kiếm container chứa món hàng giá trị, đánh cắp hàng hóa và sau đó trả tự do cho con tàu", báo cáo Data Breach Digest của Verizon kết luận.

Tại Hội thảo RSA, hội thảo an ninh thông tin lớn nhất thế giới, Verizon đã công bố báo cáo chi tiết 18 trong tổng số 100 trường hợp mà nhóm RISK Team của hãng tiến hành điều tra.

Một hãng vận chuyển giấu tên đã cầu cứu RISK khi họ phát hiện ra một nhóm tin tặc bắt đầu có những hành động khác hẳn so với quá khứ. Thông thường, cướp biển sẽ khống chế một con tàu, giữ đội điều khiển cho tới khi nhận được tiền chuộc.

Nhưng nhóm tin tặc này tiếp cận con tàu và rời đi ngay sau khi trộm các món hàng có giá trị. Như thường lệ, cướp biển sẽ ép con tàu đi tới một khu vực bí mật. Nhưng chỉ vài giờ sau, đội điều khiển tàu và con tàu được trả tự do, những tên cướp biển biến mất. Chỉ một vài container hàng hóa nhất định bị mở ra.

Trong quá trình điều tra, Verizon phát hiện ra bọn cướp biển đã cấy phần mềm độc hại vào hệ thống quản lý nội dung của công ty, sau đó truy cập những dữ liệu như các đơn hàng vận chuyển trong tương lai. Với thông tin này, cướp biển biết nên cướp món hàng nào, trong container nào trên con tàu mà chúng khống chế. 


Nghe thì có vẻ ghê gớm và hiện đại hơn so với cướp biển truyền thống. Tuy nhiên, những tên cướp biển thời Internet này không hề cao tay. Chúng mắc quá nhiều sai lầm khiến chúng dễ dàng bị phát hiện và ngăn chặn. Chúng không sử dụng proxy để giấu địa chỉ mạng và chúng gửi tất cả các lệnh qua web dưới dạng văn bản không mã hóa. Nhờ vậy, RISK có thể thu thập được toàn bộ các lệnh mà chúng đã đưa ra.

"Những tên cướp biển này vẫn còn quá nghiệp dư mặc dù phương thức tấn công của chúng khá sáng tạo", bản báo cáo nêu rõ. "Ví dụ, chúng tôi phát hiện ra rất nhiều lệnh bị gõ sai và thấy rằng chúng phải rất vất vả mới xâm nhập được vào hệ thống".

Ngay sau khi những tên cướp biển này đã bị phát hiện, công ty vận tải kia cũng đã khởi động lại máy chủ, thay đổi mật khẩu và chặn IP của những kẻ tấn công. Tuy nhiên, chẳng có gì đảm bảo rằng trong tương lai phương thức cướp biển đầy sáng tạo này không trở lại dưới những hình thức tinh vi và phức tạp hơn.
Tham khảo BI