/ / Làm thế nào những kẻ tấn công kiếm được 20 triệu đô la mỗi tháng

Làm thế nào những kẻ tấn công kiếm được 20 triệu đô la mỗi tháng

Quay trở lại khi internet còn non trẻ, hack là một nghệ thuật chính xác. Vì có ít chủ sở hữu máy tính hơn nên tin tặc có thể “cảm nhận” các nạn nhân tiềm năng trước khi tấn công họ. Nó chỉ đơn giản là một trường hợp hack, không bị phát hiện trong khi đánh cắp dữ liệu, sau đó bán nó hoặc buộc nạn nhân phải trả lại dữ liệu bị đánh cắp.


Nhưng nghệ thuật chính xác đã phát triển thành lưới kéo. Việc do thám một nạn nhân tiềm năng đơn giản là không đáng để hầu hết các tin tặc bỏ thời gian hoặc công sức. Giờ đây, tin tặc phải vắt kiệt một lần đánh bắt thành công cho tất cả giá trị của nó. Ngay cả sau đó, vẫn có một thị trường phế liệu. Hacker hiện đại là một doanh nhân.


Năm mô hình kinh doanh mà tin tặc sử dụng

Hacking là kinh doanh lớn. Tội phạm mạng đã kiếm được khoảng 600 tỷ đô la trên toàn cầu vào năm 2018, theo Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS). Để so sánh, chiến lợi phẩm đó gấp gần 30 lần ngân sách của NASA trong cùng năm. Con số đó có thể sẽ chỉ tăng lên—tuyệt vời cho tin tặc; không tốt cho các nạn nhân.

Tin tặc cũng có hóa đơn, giống như những người khác. Nhiều người sử dụng các kỹ năng của họ để làm việc với tư cách là chuyên gia tư vấn bảo mật, thợ săn lỗ hổng hoặc thậm chí trong các công việc liên quan trực tiếp đến kỹ năng của họ. Đối với một hacker không làm việc cho một tiểu bang, công ty hoặc một phần của nhóm, tiền từ việc hack đến từ năm nguồn chính.

1. Tạo phần mềm độc hại

Người phụ nữ mặc áo khoác hoodie đen cầm máy tính xách tay màu xám

Mặc dù có vẻ như vậy, nhưng các kỹ thuật tạo phần mềm độc hại không được che giấu trong bí mật. Bất kỳ ai—và bạn không cần kỹ năng viết mã đặc biệt—đều có thể tạo phần mềm độc hại phiền phức bằng cách làm theo các hướng dẫn có rất nhiều trên web. Heck, ngay cả trí tuệ nhân tạo cũng hỗ trợ tạo phần mềm độc hại.

Phần lớn là sao chép và dán. Nhưng, tất nhiên, việc hiểu cú pháp mã là một phần thưởng, đặc biệt nếu bạn muốn điều chỉnh định nghĩa vi-rút để phần mềm độc hại mới của bạn thoát khỏi quá trình quét lướt qua. Ví dụ: hướng dẫn tạo keylogger có rất nhiều trên mạng. Ví dụ mà chúng tôi đã xem xét trong nghiên cứu của mình chỉ là 14 dòng mã được viết bằng C#.

Tạo phần mềm độc hại nâng cao sẽ tránh bị phát hiện cần có kỹ năng, thời gian và các công cụ đặc biệt. Không phải mọi hacker đều có những thứ này. Vì vậy, một hacker với cây đinh ba này có vị trí cao trong chuỗi giá trị của Dịch vụ phần mềm độc hại (MaaS). Thông thường, phần mềm độc hại được tạo sẵn và bán trên web tối. Theo cách đó, nó nhanh chóng, thuận tiện và ít rủi ro hơn cho người tạo phần mềm độc hại. Nhưng có thể yêu cầu phần mềm độc hại tùy chỉnh với giá cao. Rốt cuộc, đó là một công việc kinh doanh.

2. Triển khai phần mềm độc hại

Các tập đoàn lớn thường ký hợp đồng với các cá nhân hoặc nhà cung cấp cung cấp các dịch vụ thích hợp trong chuỗi giá trị của họ. Ví dụ: Amazon có các đối tác giao hàng mà công ty giao các gói hàng cho họ. Đổi lại, các đối tác giao hàng xử lý việc đưa các gói hàng đến điểm đến cuối cùng của họ. Phân phối phần mềm độc hại hoạt động tương tự. Nếu bạn là một hacker thời gian ngắn hoặc một người đã học cách hack để chơi khăm bạn bè, việc triển khai phần mềm độc hại có thể đơn giản như tải tệp độc hại lên mạng chia sẻ tệp P2P hoặc chuyển tệp trọng tải qua USB.

Trong ngành kinh doanh hack, có những tin tặc chuyên phát tán phần mềm độc hại. Họ biết bố cục của bối cảnh kỹ thuật số và các tuyến đường tốt nhất, giống như các đối tác giao hàng của Amazon biết các cộng đồng mà họ phục vụ hàng ngày. Tin tặc có chuyên môn về giao hàng không cần biết cách tạo phần mềm độc hại; họ có thể mua một số hoặc hợp tác với người sáng tạo và chia chiến lợi phẩm.

3. Tuyển dụng Botnet để cho thuê hoặc bán

máy tính có ổ khóa

Botnet là một đội quân gồm các thiết bị hỗ trợ internet được sử dụng cho các cuộc tấn công mạng quy mô lớn, có phối hợp. Tin tặc tuyển dụng botnet bằng cách lây nhiễm phần mềm độc hại vào thiết bị và sử dụng phần mềm đó để liên kết các máy bị nhiễm. Sau khi được tuyển dụng, tin tặc ra lệnh cho mạng botnet thông qua các nút chỉ huy và điều khiển—kênh liên lạc giúp tin tặc tránh truy ngược.

Tại sao lại là botnet? Việc sử dụng một vài máy tính để thực hiện một cuộc tấn công sẽ nhanh chóng vạch trần kẻ tấn công mạng. Tất nhiên, bạn sẽ nhận thấy nếu máy tính của mình luôn nóng do khối lượng công việc nặng. Và một thực thể có tài nguyên có thể dễ dàng theo dõi kẻ tấn công. Botnet giúp kẻ tấn công giảm tải. Và bởi vì các bot được phân phối trên toàn thế giới, những kẻ tấn công có thể tránh bị phát hiện. Việc sử dụng các lớp nút điều khiển và lệnh giúp việc ẩn náu trở nên dễ dàng hơn.

Botnet đã được sử dụng cho những thứ đơn giản, chẳng hạn như lừa đảo nhấp chuột, lừa đảo người theo dõi và lượt thích trên mạng xã hội và các chiến dịch email spam. Những kẻ tấn công cũng đã sử dụng chúng cho những thứ nặng nề như tấn công từ chối dịch vụ phân tán (DDoS), khai thác tiền điện tử bất hợp pháp và lừa đảo lừa đảo quy mô lớn.

Tuyển dụng botnet không phải là đi bộ trong công viên. Đầu tiên, tin tặc phải tìm ra lỗ hổng trong máy tính, điện thoại thông minh và thiết bị kết nối vạn vật (IoT) mà chúng muốn tuyển dụng. Sau đó, họ cần tạo phần mềm độc hại lây nhiễm cụ thể cho các thiết bị đó và không bị phát hiện. Tiếp theo, họ có thể sử dụng botnet hoặc bán nó.

Nói chung, các botnet được bán với giá trung bình là 20 đô la trên 1.000 nếu máy chủ được đặt trên toàn cầu. Từ đây trở đi, có một đánh dấu cho các botnet nằm ở các vị trí địa lý cụ thể. Các máy chủ có nguồn gốc từ EU có giá trung bình là 60 đô la trên 1000. Tỷ lệ dành cho các máy chủ ở Mỹ là khoảng 120 đô la trên 1000, theo báo cáo của ThreatPost. Tất nhiên, có giảm giá khi mua sỉ. Trong khi đó, giá bán lẻ cho các bot riêng lẻ có thể thấp tới 0,02 đô la và cao tới 0,50 đô la (theo Danh sách bảo mật) trên thị trường chợ đen.

Nó có đáng không? Đối với tin tặc thành công, có! Mua một mạng botnet gồm 30.000 máy chủ sẽ có giá từ 600 đến 3.000 USD. Theo một báo cáo của MIT, một cuộc tấn công DDoS với mạng botnet đó có thể trả lại 26.000 USD mỗi tháng. Các vụ gian lận ngân hàng thành công có thể mang lại tới 20 triệu đô la mỗi tháng. Ít chi phí hoạt động, tỷ suất lợi nhuận không phải là gà thay đổi. Nhưng, tất nhiên, đó là nếu tin tặc thành công.

4. Bán dữ liệu bị đánh cắp trên chợ đen

Người Mặc Áo Hoodie Màu Đỏ

Hack để chơi khăm hoặc khoe khoang vẫn còn thịnh hành, nhưng tại sao lại mạo hiểm nhiều năm tù mà chẳng được gì? Các tin tặc táo bạo thiết lập phần mềm độc hại để quét các thiết bị bị nhiễm để tìm tài liệu, tạo bản sao của các tệp đó và mã hóa ổ đĩa để khóa nạn nhân.

Nếu thiết bị bị nhiễm thuộc về quản trị viên công ty hoặc nhân viên có quyền truy cập vào dữ liệu nhạy cảm, vô giá, thì đó là điểm số. Tin tặc có thể lấy các bí mật kinh doanh, tài sản trí tuệ, thông tin cá nhân và tài chính.

Dữ liệu cá nhân và tài chính bị đánh cắp đang được yêu cầu từ những tội phạm mạng khác, những kẻ sử dụng chúng để đánh cắp danh tính. Đối với bí mật kinh doanh và sở hữu trí tuệ, hoạt động gián điệp của công ty và khủng bố mạng cung cấp một thị trường sẵn sàng.

5. Nạn nhân bị tống tiền

Nếu một tin tặc lấy được các tệp nhạy cảm hoặc có khả năng xâm phạm từ một máy bị nhiễm, chúng có thể tin tưởng vào sự tuyệt vọng của nạn nhân để tống tiền chúng. Đôi khi, dữ liệu bị đánh cắp từ một thiết bị không đáng bao nhiêu trên thị trường chợ đen. Trong trường hợp đó, những kẻ tấn công thường khóa nạn nhân khỏi thiết bị của chúng. Nếu nỗ lực một mình của nạn nhân để loại bỏ phần mềm độc hại không thành công, rất có thể họ sẽ trả tiền cho khóa giải mã.

Bạn có thể làm gì để ngăn chặn hành vi bóc lột

Bảo mật trong kỷ nguyên số

Các lỗ hổng của ứng dụng, hệ điều hành và mạng là cách tin tặc có thể đột nhập vào máy tính của bạn để chiêu mộ một máy chủ không mong muốn hoặc đánh cắp dữ liệu. Bạn có thể giảm tỷ lệ hack thành công bằng cách cập nhật ứng dụng và hệ điều hành của mình ngay khi có bản vá. Trong hầu hết các trường hợp, bạn có thể đặt thiết bị và ứng dụng của mình tự động cài đặt các bản cập nhật bảo mật.

Điều tương tự cũng xảy ra với việc đóng các lỗ hổng mạng. Cân nhắc sử dụng tên người dùng duy nhất và mật khẩu mạnh cho Wi-Fi của bạn. Điều này làm cho bạn ít nhạy cảm hơn với các cuộc tấn công bằng chiến thuật hoặc tấn công trung gian. Ngoài ra, bạn có thể sử dụng phần mềm chống phần mềm độc hại như Microsoft Defender nếu bạn sử dụng PC Windows.

Đừng quên tầm quan trọng của việc sao lưu các tệp nhạy cảm của bạn, có thể sử dụng lưu trữ đám mây, để giúp bạn yên tâm hơn trước phần mềm tống tiền. Google, Microsoft, Amazon và Apple đều cung cấp dịch vụ lưu trữ đám mây với khả năng bảo mật cao. Và nếu bạn không tin tưởng công nghệ lớn với các tệp của mình, thì có những nhà cung cấp dịch vụ lưu trữ đám mây an toàn sử dụng mã hóa không kiến ​​thức.

Tin tặc có mọi thứ để đạt được

Đối với một hacker dám nghĩ dám làm, có một số lựa chọn khi nói đến việc kiếm tiền. Tuy nhiên, điều này đòi hỏi phải tìm kiếm, lây nhiễm và khai thác nạn nhân. Làm theo các phương pháp hay nhất về an ninh mạng sẽ giúp bạn giảm nguy cơ trở thành con bò sữa của tin tặc.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. Cách dùng hàm OR trong Excel, cách sử dụng hàm IF kết hợp hàm OR
  3. cách dùng nước Toner
  4. Giới hạn mã thông báo ChatGPT là gì và bạn có thể vượt quá giới hạn đó không?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *