Tội phạm mạng biến tướng thành mô hình doanh nghiệp hợp pháp

30/12/2012 12:12

Theo Báo cáo Tội phạm mạng Fortinet 2013 của hãng bảo mật Fortinet (Mỹ) vừa phát hành, các tổ chức tội phạm mạng đang dần biến tướng thành mô hình “doanh nghiệp” tội phạm cao cấp. Theo đó, những tổ chức này lợi dụng các dịch vụ của các nhà cung cấp dịch vụ Internet để thực hiện các hoạt động ngầm trên các diễn đàn, cổng thông tin, tuyển mộ tin tặc, rao bán và cho thuê mã độc, mã khai thác và công cụ xây dựng mạng lưới máy tính ma (botnet).

Ảnh minh họa
Ảnh minh họa

Đáng chú ý, các tổ chức tội phạm mạng có thể xây dựng cơ cấu tổ chức như một doanh nghiệp hợp pháp bao gồm giám đốc điều hành, quản lý, nhân viên và hoạt động chính thống với các chuyên gia tư vấn công nghệ cao biết nghe lời và chịu nhận tiền để giữ bí mật. Thông qua tuyển dụng, thư mời, diễn dàn tin tặc ngầm, “doanh nghiệp” tuyển mộ các tin tặc thực hiện rải mã độc qua nhiều phương thức để tìm kiếm con mồi từ nhiều kênh như mạng xã hội, email rác, đường dẫn web giả mạo, lừa đảo trực tuyến và “doanh nghiệp” là bên sẵn sàng chu cấp các công cụ cần thiết bao gồm mã độc, các URL hỗ trợ, thù lao và phương thức nhận thanh toán sau khi hoàn thành phi vụ tấn công theo yêu cầu. Một khi tấn công thành công, giám đốc điều hành hoặc quản lý đóng vai trò giật dây thường phủi tay và trách nhiệm dĩ nhiên đổ xuống những nhân viên tin tặc cấp dưới.

Với siêu lợi nhận thu được, “doanh nghiệp” cũng có một hệ thống tài chính và phần mềm quản lý giao dịch riêng cho mình như mô hình doanh nghiệp, đồng thời cũng không quên áp dụng các chiêu thức rửa tiền bằng cách tạo tài khoản tại nước ngoài cũng như sử dụng hệ thống trao đổi tiền điện tử (e-money) như Western Union, Liberty Reserve, U-Kash và WebMoney.

Hàng loạt các nhà cung cấp cùng các tổ chức nghiên cứu và phát triển cũng đẩy mạnh cho ra đời nhiều loại dịch vụ theo đơn đặt hàng của “doanh nghiệp” như thiết kế mã độc, phần mềm chống virus giả mạo, phần mềm tống tiền (ransomware), hệ thống mã khai thác. Theo đó, bên cung cấp thường là Nga và Trung Quốc đang đóng vai trò then chốt trong sự thành công của doanh nghiệp biến tướng này, lý giải cho sự bùng nổ về các cuộc tấn công mã độc gần đây tăng gấp 3 lần so với 4 năm trước.

Đối mặt với thực trạng trên, Fortinet khuyến cáo chính phủ các nước và các cơ quan hành pháp cần có nhiều biện pháp ngăn chặn và xử lý triệt để hơn nữa thay vì chỉ ngừng ở việc triệt phá các mạng máy tính ma (botnet), đồng thời chú trọng hợp tác quốc tế để nắm kiểm soát, đặc biệt đối với việc quản lý tên miền và các hoạt động tiếp tay cho các cuộc tấn công từ mạng botnet.

trandaiquang.net lược dịch (Nguồn: CSO Online)

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video