Phần đầu tiên này của loạt báo cáo gồm ba phần cung cấp thông tin chi tiết về thị trường mua và bán các dịch vụ này, vốn là xương sống của mọi khía cạnh khác của mô hình kinh doanh tội phạm mạng, cho dù đó là gửi thư rác, liên lạc với máy chủ chỉ huy và kiểm soát hoặc cung cấp một bàn trợ giúp cho ransomware.
Trong 5 năm qua, việc sử dụng và lạm dụng tài sản bị xâm nhập có xu hướng gia tăng đã hình thành một thị trường hoàn toàn mới. Có nhiều loại dịch vụ lưu trữ ngầm và các dịch vụ liên quan được sử dụng bởi tội phạm mạng để vận hành doanh nghiệp của họ, bao gồm lưu trữ chống đạn, mạng riêng ảo (VPN), ẩn danh và bảo vệ từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS). Các dịch vụ như vậy có thể được sử dụng để bảo vệ tính khả dụng, duy trì tính ẩn danh, phá vỡ pháp y, che giấu vị trí thực tế và cho phép giả mạo địa chỉ IP…
Ông Robert McArdle, Giám đốc nghiên cứu về mối đe dọa phía trước của Trend Micro nhận xét: “Trong hơn một thập kỷ qua, Trend Micro Research đã nghiên cứu cách mà tội phạm mạng nghĩ, trái ngược với việc chỉ tập trung vào những gì họ làm. Đây là điều rất quan trọng khi nói đến việc bảo vệ chống lại chúng. Hôm nay, chúng tôi phát hành phần đầu tiên trong toàn bộ báo cáo gồm ba phần chuyên sâu về cách những tên tội phạm này tiếp cận nhu cầu cơ sở hạ tầng của chúng và thị trường tồn tại cho các mặt hàng đó. Chúng tôi hy vọng rằng, việc cung cấp cho cơ quan thực thi pháp luật và các bên liên quan khác một nguồn lực về chủ đề này sẽ giúp tiếp tục sứ mệnh tập thể của chúng ta là làm cho thế giới kỹ thuật số trở thành một nơi an toàn hơn”.
Tội phạm mạng là một lĩnh vực hoạt động rất chuyên nghiệp, với doanh số và quảng cáo tận dụng các kỹ thuật và nền tảng tiếp thị hợp pháp, tất cả đều được thúc đẩy bởi chi phí ở một mức độ nào đó. Ví dụ: một quảng cáo đã được tìm thấy cho các máy chủ chuyên dụng (có trụ sở tại Mỹ) bị xâm nhập bắt đầu chỉ từ 3 USD, tăng lên 6 USD với tính sẵn có được bảo đảm trong 12 giờ. Mặc dù nhiều dịch vụ trong số này được giao dịch trên các diễn đàn ngầm, song một số trong số đó chỉ dành cho người được mời, những dịch vụ khác được quảng cáo rõ ràng và được bán thông qua các nền tảng truyền thông xã hội và nhắn tin hợp pháp, như Twitter, VK và Telegram.
Trên thực tế, ranh giới giữa tội phạm và hành vi kinh doanh hợp pháp ngày càng khó phân biệt. Một số nhà cung cấp dịch vụ lưu trữ có một khách hàng hợp pháp và quảng cáo công khai trên Internet, nhưng có thể có các đại lý bán độc quyền cho tội phạm ngầm – có thể có hoặc không có sự biết đến của công ty.
Trong trường hợp các máy chủ lưu trữ chống đạn, liên kết chắc chắn hơn với tội phạm mạng, họ thường là các nhà cung cấp dịch vụ lưu trữ thường xuyên cố gắng đa dạng hóa kinh doanh để phục vụ nhu cầu của khách hàng cụ thể. Đối với một mức giá cao, họ sẵn sàng đẩy đến giới hạn tuyệt đối về những gì luật pháp cho phép và trong phạm vi quyền tài phán địa phương của họ.
Hiểu được nơi và cách thức các dịch vụ này được bán và hệ quả là ảnh hưởng đến chi phí bán hàng này, được cho là chiến lược tốt nhất của Trend Micro để giúp tạo ra một vết lõm lâu dài và có thể lặp lại trong thị trường ngầm trên mạng. Phần hai và ba của loạt báo cáo này sẽ điều tra thêm về các loại dịch vụ và cơ sở hạ tầng của các đối tượng bán các dịch vụ đó.
Để đọc toàn bộ báo cáo thứ nhất, hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/hacker-infrastructure-and-underground-hosting-101-where-are-cybercriminal-platforms-offered
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các dịch vụ bảo mật đám mây, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.