Các nhóm tội phạm mạng tuyển nhân lực để gia tăng phát tán mã độc, nhưng "cấm nhắm mục tiêu vào Belarus, Ukraine và Nga"

Đây là một trong nhiều phát hiện của 404 Media khi thực hiện phỏng vấn các nhóm tội phạm phát triển phần mềm độc hại. 404 Media cho biết việc tải xuống một phần mềm có vẻ vô hại có thể dẫn đến những tổn thất cho chính họ hoặc công ty mà họ làm việc. 

Một tiết lộ khác, tội phạm trước đây chủ yếu đánh cắp những thông tin cần thiết để truy cập vào ngân hàng nhằm rút sạch tiền của nạn nhân, thì hiện nay, tin tặc đang gia tăng xu hướng tiếp tục tận dụng những dữ liệu trên trình duyệt bởi nhiều thông tin được lưu trữ trên các hệ thống đám mây, hay qua các hoạt động online của nạn nhân có thể tạo ra một con đường kiếm tiền khác cho tội phạm. 

“Tội phạm mạng đang nhận thấy cả cá nhân và doanh nghiệp đều có thể lưu trữ online những thông tin đăng nhập, dữ liệu tài chính và các thông tin nhạy cảm khác, có giá trị nếu giao bán trên thị trường chợ đen trên Internet”, RussianPanda, một nhà nghiên cứu theo dõi chặt chẽ hoạt động của những kẻ tấn công mạng cho biết. 

Vì vậy, tháng 7 vừa qua, Google Chrome đã tung ra một bản cập nhật được thiết kế để khóa các ứng dụng khác ngoài Chrome để ngăn chặn các phần mềm độc hại. 

“Cuộc chiến với tội phạm mạng giống như trò mèo vờn chuột, chúng tôi muốn bảo vệ người dùng hết mức có thể”, Will Harris, kỹ sư phần mềm của Google Chrome cho biết. Google cho biết chiến thuật phát hành từng bản cập nhật một cách thường xuyên, thay vì phát hành tất cả cùng một lúc, cũng có thể làm gián đoạn hoạt động của tội phạm mạng. 

Thay vì để tội phạm biết những cánh cổng bảo mật cùng một lúc, họ sẽ không bao giờ đoán được Google sẽ xây tường thành nào tiếp theo, từ đó kéo dài nhiều thời gian hơn. 

Về phía đại diện một hệ điều hành, một phát ngôn viên của Microsoft cho biết, “Ngoài các lớp bảo mật cơ bản được hỗ trợ bởi phần cứng cho tất cả PC chạy Windows, nhiều tính năng bảo mật cũng được bật theo mặc định trong Win 11 sẽ khiến những kẻ đánh cắp thông tin khó khăn hơn trong thực hiện nhiệm vụ”. 

Trong lần xâm nhập vào xảo huyệt của các tội phạm, 404 Media cũng phát hiện ra tội phạm mạng đang thuê các nhà thầu để gia tăng phát tán các mã độc thông qua những nền tảng mạng xã hội hàng đầu, bao gồm YouTube, TikTok hoặc GitHub. Recorded Future từng ghi nhận 250.000 ca nhiễm phần mềm đánh cắp thông tin được thực hiện mỗi ngày.

Một diễn đàn ngầm có tên Lolz đang chiêu mộ những tội phạm mạng mới và thị trường này đang ngày một đông đúc. Trên diễn đàn này, các nhóm tội phạm sẽ đưa ra các loại phần mềm đánh cắp thông tin mà họ sử dụng và tỷ lệ lợi nhuận nếu các cộng tác viên phát tán thành công mã độc. Điểm chung là các nhóm tội phạm này nhấn mạnh rằng bất kỳ ai làm việc với họ đều cấm nhắm mục tiêu vào Belarus, Ukraine và Nga. 

Sau đó, những người mới sẽ được điều hướng để gửi đơn đăng ký qua Telegram. Thay vì chỉ hoạt động như một ứng dụng nhắn tin, Telegram đang cung cấp hạ tầng quan trọng cho cộng đồng tội phạm ngầm.

Song thực tế, không phải nhóm tội phạm nào cũng dễ dàng chấp nhận người mới, một số nhóm sẽ chỉ muốn làm việc với những người đã có kinh nghiệm, trong khi những nhóm khác dường như chấp nhận bất kỳ ai tham gia. Để vượt qua phỏng vấn, các công tác viên sẽ trả lời một số câu hỏi cơ bản. Sau khi thành công, các bot sẽ gửi cho họ liên kết đến các nhóm tương ứng. 

Cuối tháng 10 vừa qua, một liên minh các cơ quan thực thi pháp luật quốc tế đã công bố chiến dịch truy quét hai trong số nhóm infostealer nguy hiểm nhất thế giới.

Tuy nhiên, các cho rằng thị trường tội phạm mạng đã phát triển và trưởng thành đến mức việc tấn công một vài nhóm khó có thể tác động đến cả cộng động và ngăn chặn sự lây lan của các mã độc trong dài hạn.