11:19 30/11/2014

Xâm nhập 'ngành công nghiệp tin tặc' tỷ đô

Trong 12 tháng, từ giữa năm 2013 tới giữa năm 2014, thu nhập của ngành “công nghiệp tin tặc” Nga đã đạt con số khó tin... 2,5 tỷ USD - theo báo cáo của công ty An ninh mạng toàn cầu (Group - IB).

Trong 12 tháng, từ giữa năm 2013 tới giữa năm 2014, thu nhập của ngành “công nghiệp tin tặc” Nga đã đạt con số khó tin... 2,5 tỷ USD - theo báo cáo của công ty An ninh mạng toàn cầu (Group - IB).

Cũng theo một báo cáo công bố hồi cuối tháng 10 của hãng phần mềm Kapersky, Nga cũng là nơi có số người sử dụng diện thoại di động thông minh chạy hệ điều hành Android bị tin tặc tấn công nhiều nhất. Tiếp theo trong danh sách này là các nước Ukraine, Tây Ban Nha, Anh, Malaysia...

Hoạt động tội phạm mạng tại Nga ngày càng tinh vi.


Tình trạng tội phạm tấn công vào các máy bán hàng, tính tiền tự động... đã trở nên trầm trọng hơn.

Một tin xấu khác đó là các trạm ATM bị tin tặc tấn công cũng đang có chiều hướng tăng lên. Các nhóm tội phạm mới đang gia tăng xâm nhập vào “thị trường” này, đặc biệt là tập trung tấn công vào hệ thống điện thoại di động, nơi lưu trữ nhiều dữ liệu cá nhân, với nhiều thông tin về tài chính, ngân hàng nhạy cảm. Ngoài ra, tình trạng tội phạm tấn công vào các máy bán hàng, tính tiền (POS) cũng trở nên trầm trọng hơn vì chúng có thể lấy được những dữ liệu đem lại lợi nhuận gấp 10 lần so với các thẻ tín dụng đã được mã khóa.

Trong khi đó, tình trạng gian lận tài chính cũng là một nguồn thu cho giới tội phạm, ước tính khoảng 426 triệu USD/năm, song tới nay tạm thời chưa vượt qua được lợi nhuận từ việc bán và mua dữ liệu thẻ tín dụng, trị giá 680 triệu USD/năm.

Tất cả những dẫn chứng này cho thấy hoạt động tội phạm mạng tại Nga ngày càng tinh vi, mà Group - IB gọi đó là “thị trường các tội phạm máy tính do công dân Nga, công dân các nước thuộc Cộng đồng Các quốc gia độc lập và vùng Baltic điều hành”.

Theo nhận định của Group - IB, thị trường ăn cắp dữ liệu thẻ tín dụng trong 10 năm qua đã được tái cơ cấu và hiện các dữ liệu quy mô lớn đã được phân phát qua các kênh tự động nhờ công nghệ thương mại điện tử. Báo cáo của Group - IB dự báo trong thời gian ngắn sắp tới, các vụ tấn công vào các điểm diễn ra giao dịch điện tử sẽ là nguồn thu mới cho loại tội phạm này.

Giá trị thị trường của một thẻ tín dụng “sống” (luôn đi cùng chủ sở hữu) trung bình cao gấp 10 lần so với mua bán dữ liệu thẻ thông thường. Đó là bởi vì thông qua các loại thẻ kiểu này, những tên tội phạm có nhiều cơ hội để tiến hành các giao dịch gian lận.

Chúng có thể nhân bản thẻ và tới giao dịch trực tiếp tại các điểm mua bán, mua những thiết bị điện tử đắt tiền, đồ xa xỉ, đồ y tế và những hàng hóa khác được bán trên thị trường. Tội phạm ăn cắp các thẻ tín dụng “sống” nhờ một phần mềm quét hoặc làm cho các thiết bị đầu cuối của POS nhiễm virus Trojans đặc biệt (Dexter, BlackPOS, JackPOS, BrutPOS, Alina...). Các vụ tấn công vào POS đã gia tăng mạnh trong mùa hè vừa qua và giới tội phạm dường như đang rất ưa thích loại hình mới này.

Giải thích về nguyên nhân gia tăng các vụ tin tặc vào hệ thống POS, Giám đốc điều hành của Group - IB, Ilya Sachkov, cho biết: “Các vụ tấn công POS có khả năng sẽ nghiêm trọng hơn khi có rất nhiều các thiết bị dễ bị tổn thương, lây nhiễm virus và do sự lơ là của những người vận hành máy trong việc triển khai các biện pháp bảo vệ cần thiết. Hậu quả là tạo ra nhiều lỗ hổng thông tin. Một nhân tố quan trọng khác là tới nay chưa có tội phạm nào bị truy tố. Chưa có tiền lệ, do vậy, không có lý do để chúng dừng tay”.

(Còn tiếp)


Thái Nguyễn
(Theo RT)