Cuộc nghiên cứu đã dùng một máy chủ giả mạo, gọi là “điểm thu hút” để ghi lại mọi thứ mà kẻ xâm nhập số thực hiện. Hãng bảo mật Cybereason cho biết một máy chủ nhanh chóng bị một bot phát hiện và tấn công trong chỉ vài giây, bằng cách đột nhập theo đường số.
Cybereason cho rằng ngày càng xuất hiện nhiều cuộc tấn công mà mà bàn tay con người nhúng vào rất ít.
“Các bot đã làm tất cả những công việc khó khăn”, Ross Rustici, người đứng đầu các dịch vụ tình báo tại Cybereason nói: “Điều đó cho thấy hacker đang trở nên lười biếng như thế nào”.
Ăn cắp dữ liệu
Để máy chủ giả trông thật hơn, Cybereason nghĩ ra một cái tên công ty, tạo các nhân dạng nhân viên và lưu lượng mạng giả mạo. Rustici cho rằng điều này giúp máy chủ thuyết phục các bot rằng nó là một mục tiêu rất đáng được chú ý.
Khoảng hai giờ sau khi máy chủ cho một công ty tài chính giả mạo được đưa lên mạng, nó đã được một bot tìm thấy và sau đó bắt đầu tích cực kiểm soát nó.
Các mật khẩu bảo vệ một số chức năng máy chủ đã được cố ý lập ra rất yếu, nhằm cám dỗ bot hack và sau đó tiếp tục ăn cắp thông tin trên máy.
Trong vòng 15 giây sau khi truy cập, bot đã làm những việc sau:
– Tìm ra và khai thác một số lỗ hổng. – Quét mạng lưới mà máy chủ được kết nối. – Lấy cắp và chuyển các thông tin sang những máy chủ dễ bị tổn thương khác. – Tạo tài khoản người dùng mới để sử dụng.
Ông Rustici nói: “bot hoàn toàn sở hữu mạng lưới một cách tự động”. Mặc dù các chương trình tự động này được bọn tội phạm sử dụng rộng rãi để tìm kiếm và phá hoại các máy chủ dễ bị xâm nhập, quá trình từ sự thâm nhập ban đầu đến sự xâm phạm toàn diện thường được thực hiện bởi con người.
Nhưng trong trường hợp này chỉ trong vài phút, bot đã làm được 80% công việc mà một “hacker con người thường phải thực hiện. Rustici nói: “Chúng tôi chưa bao giờ chứng kiến điều này trước đây. Nếu chỉ quan tâm đến việc truy cập càng nhiều máy chủ càng tốt thì bot này thật tuyệt vời với hacker”.
Một khi bot đã làm việc, kẻ tấn công im lặng trong hai ngày nhưng lại quay trở lại để ăn cắp dữ liệu trên máy chủ bị xâm nhập. Tổng cộng, những kẻ tấn công chiếm khoảng bốn gigabyte dữ liệu, tất cả đều là giả mạo.
Martin Lee, chuyên gia kỹ thuật của bộ phận thông tin bảo mật của Cisco, nói rằng những kẻ tấn công mạng thực hiện rất nhiều cuộc tấn công mỗi ngày. “Chúng tôi ngăn chặn hơn 20 tỉ cuộc tấn công mỗi ngày, liên quan đến các email, các trang web độc hại và các dòng malware mới”.
Hoàng Lan
Cybereason cho rằng ngày càng xuất hiện nhiều cuộc tấn công mà mà bàn tay con người nhúng vào rất ít.
“Các bot đã làm tất cả những công việc khó khăn”, Ross Rustici, người đứng đầu các dịch vụ tình báo tại Cybereason nói: “Điều đó cho thấy hacker đang trở nên lười biếng như thế nào”.
Ăn cắp dữ liệu
Để máy chủ giả trông thật hơn, Cybereason nghĩ ra một cái tên công ty, tạo các nhân dạng nhân viên và lưu lượng mạng giả mạo. Rustici cho rằng điều này giúp máy chủ thuyết phục các bot rằng nó là một mục tiêu rất đáng được chú ý.
Khoảng hai giờ sau khi máy chủ cho một công ty tài chính giả mạo được đưa lên mạng, nó đã được một bot tìm thấy và sau đó bắt đầu tích cực kiểm soát nó.
Các mật khẩu bảo vệ một số chức năng máy chủ đã được cố ý lập ra rất yếu, nhằm cám dỗ bot hack và sau đó tiếp tục ăn cắp thông tin trên máy.
Trong vòng 15 giây sau khi truy cập, bot đã làm những việc sau:
– Tìm ra và khai thác một số lỗ hổng. – Quét mạng lưới mà máy chủ được kết nối. – Lấy cắp và chuyển các thông tin sang những máy chủ dễ bị tổn thương khác. – Tạo tài khoản người dùng mới để sử dụng.
Ông Rustici nói: “bot hoàn toàn sở hữu mạng lưới một cách tự động”. Mặc dù các chương trình tự động này được bọn tội phạm sử dụng rộng rãi để tìm kiếm và phá hoại các máy chủ dễ bị xâm nhập, quá trình từ sự thâm nhập ban đầu đến sự xâm phạm toàn diện thường được thực hiện bởi con người.
Nhưng trong trường hợp này chỉ trong vài phút, bot đã làm được 80% công việc mà một “hacker con người thường phải thực hiện. Rustici nói: “Chúng tôi chưa bao giờ chứng kiến điều này trước đây. Nếu chỉ quan tâm đến việc truy cập càng nhiều máy chủ càng tốt thì bot này thật tuyệt vời với hacker”.
Một khi bot đã làm việc, kẻ tấn công im lặng trong hai ngày nhưng lại quay trở lại để ăn cắp dữ liệu trên máy chủ bị xâm nhập. Tổng cộng, những kẻ tấn công chiếm khoảng bốn gigabyte dữ liệu, tất cả đều là giả mạo.
Martin Lee, chuyên gia kỹ thuật của bộ phận thông tin bảo mật của Cisco, nói rằng những kẻ tấn công mạng thực hiện rất nhiều cuộc tấn công mỗi ngày. “Chúng tôi ngăn chặn hơn 20 tỉ cuộc tấn công mỗi ngày, liên quan đến các email, các trang web độc hại và các dòng malware mới”.
Hoàng Lan