Hà Lan:

Khui hàng nghìn cửa hàng trực tuyến, hệ thống tin mật tiếp tay tội phạm

Thứ Sáu, 04/11/2016, 11:56
Mua sắm và thanh toán trực tuyến đang là xu hướng tất yếu trong xã hội hiện nay, nó giúp chúng ta thuận tiện hơn trong thương mại và thanh toán chỉ bằng một cú click chuột, hay chạm vào thiết bị di động. Tuy nhiên, điều này cũng tiềm ẩn nguy cơ cao khi thanh toán bằng thẻ tín dụng, nguy cơ đó không chỉ đến từ bản thân chúng ta, mà có khi đến từ những cửa hàng trực tuyến…


Những cuộc tấn công trực tuyến đầu tiên được phát hiện bởi nhà nghiên cứu Hà Lan Willem de Groot vào năm 2015.

Tại thời điểm đó, ông đã tìm thấy 3.501 cửa hàng có chứa các mã JavaScript độc hại. Tuy nhiên, thay vì nhận được những con số tích cực thì tình hình ngày càng tồi tệ hơn khi mà tháng 9 vừa qua con số này đã đạt 5925. Có hơn 750 cửa hàng đã bị tấn công thẻ tín dụng vào năm 2015 nhưng đến nay vẫn không có gì thay đổi, điều này cho thấy, những cuộc tấn công như vậy không hề được phát hiện trong nhiều tháng liền.

Dữ liệu của Groot cho thấy rằng, đang có nhiều nhóm mã độc tham gia vào tấn công lướt thẻ như vậy, đã có ba gia đình mã độc khác nhau với tổng số là chín biến thể. Các phần mềm độc hại đầu tiên chỉ chặn và tấn công các trang web có thanh toán trong URL, ngày nay các phiên bản mới hơn đã bắt đầu thử với các tiện ích thanh toán mạng như Paypal, Firecheckout... Các mã độc hại này được thiết kế khá phức tạp, chúng tận dụng những lỗ hổng trong việc quản lý nội dung và phần mềm thanh toán mà các chủ cửa hàng trực tuyến này không thể vá được.

Hàng nghìn cửa hàng trực tuyến ở Hà Lan tiếp tay tội phạm.

Điều quan trọng nhất ở đây là dường như những chủ cửa hàng không nắm bắt được tầm quan trọng của vấn đề này, khi mà công ty của Groot đưa ra thông báo cho họ thì lại nhận được những câu trả lời thờ ơ : "Chúng tôi không quan tâm, thanh toán của chúng tôi do bên thứ ba thực hiện", hoặc "cửa hàng chúng tôi an toàn vì chúng tôi dùng phần mềm HTTPS"…

HTTPS có khả năng bảo mật rất tốt, nhưng nếu máy chủ chạy HTTPS lại dính mã độc thì người sử dụng thẻ có thể bị lộ bất cứ thông tin nào nếu họ đăng nhập vào web. Hoặc nếu sử dụng phương thức thanh toán bằng bên thứ ba thì máy chủ của cửa hàng nếu bị nhiễm đoạn mã độc thì cơ sở dữ liệu đó cũng có thể bị tấn công.

Theo Groot, đã có 334 cửa hàng đã tiến hành sửa lỗi trong vòng 48 tiếng, ông cũng đã công bố danh sách những trang web như vậy bị ảnh hưởng trên web Github. Cảnh sát Hà Lan cũng vừa bắt giữ và tịch thu một server bảo mật thông tin tại nước này vì những lo ngại về một tổ chức tội phạm sử dụng mạng lưới trên để thi hành những kế hoạch của mình.

Những lo lắng về việc tội phạm đang sử dụng những mạng lưới thông tin tư nhận được bảo mật có lẽ không phải là vấn đề mới, tuy nhiên điều này sẽ nguy hiểm hơn khi một mạng lưới được thành lập chỉ với mục đích liên lạc tội phạm.

Chính vì những lo ngại trên mà cảnh sát Hà Lan vừa chính thức tịch thu và bắt giữ một hệ thống mạng lưới bí mật cùng với người điều hành nó.

Danny Manupassa vừa bị bắt vì những nghi ngờ rằng, mạng lưới thông tin của anh này đang được sử dụng cho các tội ác có kế hoạch. Theo đó, đã có hơn 19.000 người dùng sử dụng các thiết bị Blackberry được thiết kế đặc biệt để liên lạc, tổ chức những tội ác từ buôn lậu chất kích thích tới trừ khử lẫn nhau. Hiện tại, nhà mạng cung cấp server riêng tư này cho biết, họ chỉ là người bị hại và không hề biết gì về mạng lưới mình cung cấp.

Được coi là vụ tội phạm mạng lớn nhất Hà Lan với hơn một triệu máy tính lây nhiễm phần mềm quảng cáo và các chương trình độc hại khác, hai kẻ chủ mưu đang bị toà án Hà Lan tuyên án tù giam.

Hiện cảnh sát vẫn chưa tiết lộ tên của hai phisher (phát tán thư rác) trên, chỉ biết rằng một người 20 tuổi và người còn lại 28 tuổi. Cả hai bị buộc tội đã tấn công ít nhất 1 triệu máy tính trên thế giới. Bộ đôi phisher trên sử dụng một chương trình độc hại có tên "Toxbot", thực chất là một loại sâu có khả năng đoạt quyền kiểm soát máy tính từ xa và ghi lại các tác vụ bàn phím.

Trường Vân (tổng hợp)
.
.
.