5 triệu người trên thế giới bị đánh cắp dữ liệu, tin tặc mua thông tin giá rẻ bất ngờ

Cho đến nay, khoảng 5 triệu người trên toàn cầu đã bị đánh cắp dữ liệu và bán trên thị trường chợ bot, trong đó có 600.000 người đến từ Ấn Độ, khiến nước này trở thành quốc gia bị ảnh hưởng nặng nề nhất, theo một trong những nhà cung cấp dịch vụ VPN lớn nhất thế giới NordVPN dẫn tin.

Vốn dĩ, các chợ bot được tin tặc sử dụng để bán dữ liệu bị đánh cắp từ thiết bị của nạn nhân, bằng phần mềm độc hại bot. Nghiên cứu của NordVPN, thuộc Nord Security của Litva cho biết, dữ liệu bị đánh cắp bao gồm thông tin đăng nhập của người dùng, cookie, dấu vân tay kỹ thuật số, ảnh chụp màn hình và các thông tin khác, với giá trung bình cho danh tính kỹ thuật số của một người là 490 rupee Ấn Độ (5,95 USD). Hơn nữa, NordVPN cũng lưu ý rằng, dữ liệu này đang được bán với giá cực kỳ rẻ.

Theo Marijus Briedis, CTO tại NordVPN: "Một mật khẩu đơn giản không còn là gì đối với bọn tội phạm mạng, khi chúng có thể mua thông tin đăng nhập, cookie và dấu vân tay kỹ thuật số bất hợp pháp chỉ bằng một cú nhấp chuột với giá 490 rupee". Anh ấy cũng nói: "Một số chiến thuật thậm chí còn đơn giản hơn. Ví dụ, một hacker có thể kiểm soát tài khoản Steam của nạn nhân bằng cách thay đổi mật khẩu. Tài khoản Steam được bán với giá lên tới 6.000 đô la cho mỗi tài khoản và có thể là khoản tiền dễ dàng đối với các đối tượng tội phạm mạng".

Theo nghiên cứu của NordVPN, các quốc gia có dữ liệu xuất hiện phổ biến nhất trên thị trường chợ bot là Ấn Độ, Mỹ, Ý, Tây Ban Nha, Pháp và Brazil, cũng như với số lượng nhỏ hơn từ 713 quốc gia khác.

NordVPN cũng chỉ ra, có ba thị trường chợ bot lớn nhất trên dark web, Genesis Market, Russian Market và 2Easy. Các loại phần mềm độc hại bot phổ biến nhất ăn cắp dữ liệu nạn nhân là RedLine, Vidar, Racoon, Taurus và AZORult.

Trong các thị trường chợ bot, ít nhất 26,6 triệu thông tin đăng nhập bị đánh cắp đã được tìm thấy, bao gồm 720.000 thông tin đăng nhập Google, 654.000 thông tin đăng nhập Microsoft và 647.000 thông tin đăng nhập Facebook.

Trong số dữ liệu, các nhà nghiên cứu cũng phát hiện ra 667 triệu cookie, 81.000 dấu vân tay kỹ thuật số và 583.000 biểu mẫu tự động điền. Các biểu mẫu tự động điền rất đáng chú ý vì ngoài địa chỉ email và tên, chúng thường bao gồm địa chỉ nhà riêng và thông tin tài chính.

NordVPN đã theo dõi dữ liệu trong bốn năm qua, kể từ khi hình thức thị trường chợ bot được ra mắt vào năm 2018. Phía Ấn Độ cũng đã giải quyết các mối quan ngại về an ninh mạng trong một thời gian. Gần đây nhất là vào tháng trước, nhiều máy chủ của Viện Khoa học Y tế Toàn Ấn Độ (AIIMS), một bệnh viện của chính phủ liên bang phục vụ cho các bộ trưởng, chính trị gia và công chúng, đã bị nhiễm virus vào ngày 23/11, một quan chức cảnh sát cấp cao nói với tờ Reuters.

Một tuần sau cuộc tấn công ransomware vào AIIMS, Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR) đã phải đối mặt với khoảng 6.000 nỗ lực hack trong vòng 24 giờ vào ngày 30 tháng 11, Tạp chí Times of India đưa tin.

Các quy tắc an ninh mạng của Ấn Độ chỉ mới được thắt chặt vào đầu năm nay, với Nhóm Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT) yêu cầu các công ty công nghệ báo cáo các vi phạm dữ liệu trong vòng sáu giờ, kể từ khi nhận thấy các sự cố đó và duy trì nhật ký CNTT và thông tin liên lạc trong sáu tháng.

Marijus Briedis, giám đốc công nghệ của NordVPN cho biết:  "Và sau khi dữ liệu được bán, họ đảm bảo với người mua rằng thông tin của nạn nhân sẽ được cập nhật miễn là thiết bị của họ bị nhiễm bot".

Các chuyên gia an ninh mạng cũng cảnh báo rằng, một số thị trường chợ bot khét tiếng đang được các băng nhóm ransomware sử dụng để xâm phạm các công ty và tổ chức chính phủ ở nhiều quốc gia. Chúng trở thành các cửa hàng trực tuyến dễ sử dụng bán thông tin đăng nhập, cookie và dấu vân tay của thiết bị, lỗ hổng trang web và dữ liệu nhạy cảm khác giúp tin tặc ngăn chặn các giao thức bảo mật. Các nhà nghiên cứu bảo mật cảnh báo rằng thị trường chợ bot, cùng với các trang web tội phạm khác, đã trở thành một công cụ quan trọng để các tổ chức tin tặc thực hiện các cuộc tấn công này.

Alejandro Caceres, giám đốc khai thác mạng máy tính tại QOMPLX cho biết, nhiều trang web chợ bot đang phát triển nhanh chóng, là một dấu hiệu có thể cho thấy nó đã được chứng minh là hữu ích đối với các băng nhóm ransomware.

Làm thế nào để giữ an toàn khỏi bot và tin tặc dữ liệu?

NordVPN khuyến nghị người dùng luôn sử dụng phần mềm chống vi-rút. Tương tự, họ cũng khuyên bạn nên sử dụng trình quản lý mật khẩu và các công cụ mã hóa tệp để ngăn tin tặc đánh cắp dữ liệu cá nhân nếu chúng có được điện thoại thông minh hoặc máy tính của bạn.

Ngoài những biện pháp phòng ngừa này, đừng bao giờ nhấp vào liên kết từ nguồn không xác định. Không tải ứng dụng và trò chơi được tải xuống từ torrent hoặc nền tảng của bên thứ ba và không kết nối thiết bị của bạn với mạng Wi-Fi công cộng.