Úc ‘bùng nổ' phần mềm gián điệp

Úc ‘bùng nổ' phần mềm gián điệp

Trong hậu trường của Internet, sự “bùng nổ” của các sản phẩm phần mềm gián điệp đã thay đổi tộ i phạm mạn g mãi mãi, khiến nhiều người Úc gặp rủi ro hơn.

Trong thập kỷ qua, số lượng các sản phẩm phần mềm gián điệp Trojan truy cập từ xa trên thị trường chợ đen đã tăng gấp 10 lần lên ít nhất 50, theo giảng viên cao cấp về an ninh mạng Shaanan Cohney của Đại học Melbourne.

Sự gia tăng này trùng hợp với sự thay đổi trong thời gian dài của tội phạm mạng - thứ từng là thể hiện cái tôi, sự thống trị và kiểm soát giờ đây trở thành một mô hình kinh doanh sinh lợi.

Tiến sĩ Cohney nói với AAP: “Những gì chúng tôi đã thấy là sự bùng nổ tương đối về số lượng các sản phẩm này để bán.”

“Các băng đảng hoặc các cá nhân đang bán và sản xuất phần mềm này… càng có động lực để làm ra nó, bởi vì họ nhận ra rằng nó có thể mang lại lợi nhuận”.

Theo Tiến sĩ Cohney, Trojan truy cập từ xa là một loại phần mềm gián điệp phổ biến vì chúng cung cấp cho người dùng giải pháp “tất cả trong một” để lấy cắp thông tin.

Trong bộ quyền hạn rộng rãi của mình, những kẻ tấn công có thể theo dõi các lần gõ phím để xem nạn nhân nhập loại gì, bật webcam và micrô từ xa, đồng thời tải xuống các chương trình để khai thác tiền điện tử.

Dữ liệu về các cuộc tấn công dành riêng cho Trojan truy cập từ xa rất khan hiếm, nhưng Cảnh sát Liên bang Úc vào tuần trước đã thông báo kẻ bị cáo buộc chủ mưu đằng sau một sản phẩm có tên là Imminent Monitor đã bị buộc tội.

Hơn 14.500 người trên 128 quốc gia đã mua nó. Công ty an ninh mạng toàn cầu Palo Alto Networks đã nhận được 65.000 mẫu hoặc báo cáo về chương trình.

Theo Tiến sĩ Cohney, cảnh sát cáo buộc chàng trai 24 tuổi này đã kiếm tới 400.000 đô la từ chương trình Imminent Monitor, bán chương trình này với giá khoảng 35 đô la - một mức giá tương đối nhỏ.

Hơn một trong ba cuộc điều tra do nhóm chuyên gia tấn công mạng của Palo Alto Networks thực hiện trong năm nay có liên quan đến ransomware, khiến nó trở thành cuộc tấn công hàng đầu.

Nhìn vào dữ liệu lịch sử, điều đó có nghĩa là khoảng 24.300 báo cáo tội phạm mạng hàng năm của Palo Alto Networks có liên quan đến ransomware.

Tuy nhiên, các dấu hiệu cho thấy con số này đã tăng lên cùng với sự gia tăng của các Trojan truy cập từ xa, công ty cho biết.

Palo Alto Networks, cùng với FBI và các nhà chức trách châu Âu, đã giúp cảnh sát Úc điều tra Imminent Monitor.

“Các nhà chức trách thường tập trung vào một khu vực tài phán cụ thể (và), bởi vì chúng tôi là một công ty đa quốc gia, chúng tôi có quan điểm toàn cầu đó”, Giám đốc an ninh khu vực Châu Á Thái Bình Dương của Palo Alto và Nhật Bản, Sean Duca cho biết.

Tiến sĩ Cohney cho biết việc loại bỏ một Trojan truy cập từ xa chỉ có tác động hạn chế.

Theo Giáo sư An ninh mạng Matt Warren của Đại học RMIT, việc theo dõi những tên tội phạm đứng sau chúng là “cực kỳ khó khăn” và việc truy tố chúng còn hiếm hơn.

“Khi bạn nói về những người bị truy tố ở Úc vì tội phạm mạng, bạn có thể đếm trên một bàn tay,” Giáo sư Warren nói.

AFP cho rằng vấn đề của chàng trai 24 tuổi này là trường hợp đầu tiên một nhà phát triển phần mềm độc hại bị buộc tội tiếp tay và tiếp tay cho các hành vi vi phạm của khách hàng của họ.

Hoạt động của cảnh sát dẫn đến cáo buộc của anh ta là hoạt động đầu tiên thuộc loại này ở Úc.

Ở nước ngoài, tình hình trở nên phức tạp hơn. Chẳng hạn, chính quyền Nga tuyển dụng các băng đảng ransomware, Giáo sư Warren giải thích.

Ông tin rằng mối quan hệ giữa các công ty an ninh mạng tư nhân và chính quyền là một đôi bên cùng có lợi, vì các nhà chức trách thường bị giới hạn bởi chuyên môn, tiền lương và phạm vi tiếp cận.

Các nhà chức trách và công ty quốc tế hiện đang cùng nhau tiến hành các cuộc điều tra.

Cảnh sát Liên bang Úc đã đồng dẫn đầu hoạt động với Europol kể từ năm 2019 và thừa nhận sự gia tăng của phần mềm độc hại đặt ra "thách thức đáng kể" đối với cơ quan thực thi pháp luật quốc tế.

Phuong Dang - Báo Úc/Sydney
Link nguồn: https://www.msn.com/en-au/news/australia/spyware-sales-explosion-powers-attacks/ar-AA10hGTl?ocid=EMMX&cvid=b549edc90d7143c8ac431083886d6bc5
Gián điệp và can thiệp nước ngoài là mối đe dọa an ninh lớn nhất với Australia

Gián điệp và can thiệp nước ngoài là mối đe dọa an ninh lớn nhất với Australia

Người đứng đầu cơ quan an ninh, tình báo Australia cho biết, mối đe dọa an ninh lớn nhất đối với nước này hiện nay là gián điệp và can thiệp nước ngoài.

Tin cùng chuyên mục
Tin mới nhất