Hơn 75% ransomware bắt nguồn từ thế giới ngầm của tội phạm mạng

CAO KIẾN NAM| 23/02/2017 07:45

KHPTO - Trong 62 ransomware mới được các nhà nghiên cứu tại Kaspersky Lab phát hiện trong năm 2016, có ít nhất 47 ransomware được phát triển bởi tội phạm mạng nói tiếng Nga.

Đây là một trong những kết quả nghiên cứu đã được Kaspersky Lab tiến hành về ransomware trong thế giới ngầm về tội phạm mạng tại Nga.

Bản đánh giá cũng cho thấy, những nhóm tội phạm mạng nhỏ hơn, dù đang bị hạn chế về nhiều mặt nhưng vẫn đang phát triển thành những nhóm tội phạm mạng lớn, và cũng đang nhắm đến các mục tiêu cá nhân và doanh nghiệp trên toàn thế giới.

Crypto ransomware (phần mềm mã hóa dữ liệu đòi tiền chuộc) là loại phần mềm độc hại mã hóa tập tin của nạn nhân và đòi tiền chuộc để đổi lấy key giải mã, thuộc nhóm các phần mềm độc hại nguy hiểm nhất hiện nay.

Theo Kaspersky Lab, trong năm 2016 có hơn 1.445.000 người dùng (bao gồm cả những doanh nghiệp) trên toàn cầu bị phần mềm độc hại này tấn công.

Để hiểu rõ hơn về bản chất những cuộc tấn công này, các nhà nghiên cứu tại Kaspersky Lab đã tiến hành đánh giá chung về thế giới ngầm của những tội phạm mạng nói tiếng Nga.

“Một trong những kết quả quan trọng cho thấy sự gia tăng tấn công từ ransomware trong những năm gần đây là do hệ sinh thái ngầm vô cùng thân thiện và linh hoạt, cho phép tội phạm mạng thực hiện chiến dịch tấn công với bất kỳ kỹ năng máy tính và nguồn lực tài chính nào”, đại diện Kaspersky Lab, chia sẻ.

. 3 cấp độ của ransomware

Các nhà nghiên cứu tại Kaspersky Lab đã phân chia vai trò trong tổ chức kinh doanh ransomware thành 3 cấp độ: Tạo ra và cập nhật những ransomware mới, phát triển và hỗ trợ những chương trình phát tán ransomware, tham gia chương trình với cương vị là đối tác.

Loại đầu tiên đòi hỏi người tham gia phải có kỹ năng lập trình thuộc trình độ cao. Tội phạm mạng tạo ra ransomware mới là những thành viên chính trong thế giới ransomware ngầm, chúng là những kẻ tạo ra bộ phận quan trọng của hệ sinh thái.

Cấp độ 2 là những lập trình viên. Với sự giúp đỡ của nhiều công cụ bổ trợ, như bộ kit dùng để khai thác và tiến hành spam, thì đây là cộng đồng tội phạm mạng phát tán ransomware từ những kẻ tạo ra chúng.

Những “đối tác” của cái gọi là ‘chương trình tấn công’ thuộc cấp độ thấp nhất trong toàn bộ hệ thống. Tận dụng những thủ thuật khác nhau, chúng giúp những người đứng đầu chương trình tấn công và phát tán phần mềm độc hại; đổi lại, chúng sẽ được chia tiền chuộc.

Theo ước tính của Kaspersky Lab, doanh thu mỗi ngày của cái gọi là ‘chương trình tấn công’ có thể đạt từ 10 đến hàng trăm ngàn USD.

Ngoài ra, trong quá trình nghiên cứu hệ sinh thái ngầm và hoạt động ứng phó với nhiều sự cố, các nhà nghiên cứu tại Kaspersky Lab đã nhận biết được nhiều nhóm lớn, những tội phạm mạng nói tiếng Nga chuyên phát triển ransomware và phát tán nó.

“Những nhóm này có thể gồm 10 người. Mỗi người sẽ có một chương trình tấn công riêng và danh sách nạn nhân của chúng không chỉ là những người dùng Internet thông thường mà còn là những doanh nghiệp vừa và nhỏ, thậm chí là những tập đoàn. Đầu tiên chúng nhắm vào người dùng và các công ty ở Nga và CIS. Hiện nay, chúng đang nhắm tới nhiều công ty trên toàn thế giới”, đại diện Kaspersky Lab, nói.

Theo ông Anton Ivanov - nhà nghiên cứu bảo mật tại Kaspersky Lab, là tác giả của bản đánh giá này, rất khó để lý giải vì sao rất nhiều ransomware đều bắt nguồn từ những kẻ nói tiếng Nga và mục tiêu của chúng không chỉ là người Nga.

“Chúng tôi đã từng thấy điều tương tự ở phần mềm tài chính độc hại, như Lurk. Chúng cũng bắt đầu với tấn công ồ ạt vào người dùng ngân hàng trực tuyến. Sau đó là sự góp mặt của những nhóm lớn hơn có thể đánh cắp tiền của những tổ chức lớn, như ngân hàng. Chúng ta càng biết nhiều về chúng thì càng có lợi cho xã hội và cộng đồng bảo mật”, ông Anton Ivanov, cho biết.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Hơn 75% ransomware bắt nguồn từ thế giới ngầm của tội phạm mạng
POWERED BY ONECMS - A PRODUCT OF NEKO