Cướp biển thời nay: hack trước - cướp sau nhưng vô cùng ngây thơ

Nhóm an ninh mạng của hãng Verizon, Mỹ, vừa phát hiện ra rằng thay vì lang thang tìm con mồi trên biển những tên cướp biển am hiểu công nghệ đã xâm nhập vào máy chủ của một hãng vận tải toàn cầu để xác định chính xác vị trí con tàu và container chứa món hàng giá trị mà chúng muốn cướp.

"Chúng sẽ tiếp cận con tàu, tìm kiếm container chứa món hàng giá trị, đánh cắp hàng hóa và sau đó trả tự do cho con tàu", báo cáo Data Breach Digest của Verizon kết luận.

Tại Hội thảo RSA, hội thảo an ninh thông tin lớn nhất thế giới, Verizon đã công bố báo cáo chi tiết 18 trong tổng số 100 trường hợp mà nhóm RISK Team của hãng tiến hành điều tra.

Một hãng vận chuyển giấu tên đã cầu cứu RISK khi họ phát hiện ra một nhóm tin tặc bắt đầu có những hành động khác hẳn so với quá khứ. Thông thường, cướp biển sẽ khống chế một con tàu, giữ đội điều khiển cho tới khi nhận được tiền chuộc.

Nhưng nhóm tin tặc này tiếp cận con tàu và rời đi ngay sau khi trộm các món hàng có giá trị. Như thường lệ, cướp biển sẽ ép con tàu đi tới một khu vực bí mật. Nhưng chỉ vài giờ sau, đội điều khiển tàu và con tàu được trả tự do, những tên cướp biển biến mất. Chỉ một vài container hàng hóa nhất định bị mở ra.

Trong quá trình điều tra, Verizon phát hiện ra bọn cướp biển đã cấy phần mềm độc hại vào hệ thống quản lý nội dung của công ty, sau đó truy cập những dữ liệu như các đơn hàng vận chuyển trong tương lai. Với thông tin này, cướp biển biết nên cướp món hàng nào, trong container nào trên con tàu mà chúng khống chế.

Nghe thì có vẻ ghê gớm và hiện đại hơn so với cướp biển truyền thống. Tuy nhiên, những tên cướp biển thời Internet này không hề cao tay. Chúng mắc quá nhiều sai lầm khiến chúng dễ dàng bị phát hiện và ngăn chặn. Chúng không sử dụng proxy để giấu địa chỉ mạng và chúng gửi tất cả các lệnh qua web dưới dạng văn bản không mã hóa. Nhờ vậy, RISK có thể thu thập được toàn bộ các lệnh mà chúng đã đưa ra.

"Những tên cướp biển này vẫn còn quá nghiệp dư mặc dù phương thức tấn công của chúng khá sáng tạo", bản báo cáo nêu rõ. "Ví dụ, chúng tôi phát hiện ra rất nhiều lệnh bị gõ sai và thấy rằng chúng phải rất vất vả mới xâm nhập được vào hệ thống".

Ngay sau khi những tên cướp biển này đã bị phát hiện, công ty vận tải kia cũng đã khởi động lại máy chủ, thay đổi mật khẩu và chặn IP của những kẻ tấn công. Tuy nhiên, chẳng có gì đảm bảo rằng trong tương lai phương thức cướp biển đầy sáng tạo này không trở lại dưới những hình thức tinh vi và phức tạp hơn.

Tham khảo BI

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống