Nhộn nhịp buôn bán mẹo DDoS, SQL Injection

Các hacker đang rỉ tai nhau điều gì? Những ngày này, hai chủ đề nóng nhất – chiếm 19% tổng số các cuộc thảo luận trên diễn đàn – là liên quan đến các vụ tấn công từ chối dịch vụ phân tán (DDoS) và tấn công SQL injection.

Information Week vừa đưa tin về báo cáo của Công ty bảo mật dữ liệu Imperva có nêu trong thời gian gần đây, hai chủ đề nóng hổi nhất, chiếm 19% các cuộc thảo luận, bao gồm các vụ tấn công từ chối dịch vụ phân tán (DDoS) và các vụ tấn công SQL injection.

Theo Imperva cho biết, báo cáo này của công ty dựa trên việc tiến hành quan sát các cuộc trò chuyện trên 18 diễn đàn “thế giới ngầm” của các hacker, bao gồm một diễn đàn có số thành viên lên tới 250.000 người, để tìm xem các hacker đang thảo luận chủ đề gì.

Bên cạnh hai chủ đề là DDoS và SQL injection, thì việc phân tích các từ khóa được tìm kiếm còn cho thấy một số chủ đề khác được quan tâm như shell code (chiếm 16% các cuộc thảo luận), thư rác (14%), kĩ thuật tấn công cross-site scripting (12%) và các kỹ thuật brute-force (11%).

Công ty Imperva cũng cho biết thêm ngoài DDoS và SQL injection, thì phần lớn các chủ đề trong các diễn đàn đều dành cho những hacker mới vào nghề, các công cụ và chương trình lấy trộm dữ liệu máy tính, thông tin liên quan đến việc hack website hay diễn đàn. Những chủ đề về bảo mật thông tin khác như hack mạng không dây và mã hóa cũng được đưa ra thảo luận, nhưng ở mức độ ít hơn.

Ngoài việc cung cấp các hướng dẫn và chỉ dạy hack, thì các diễn đàn dành cho hacker cũng đóng vai trò là nơi mua bán hàng hóa hay dịch vụ. Theo báo cáo của Imperva: “Những trang này không chỉ đầy rẫy những lời mời làm việc mà còn cả những quảng cáo cho những dịch vụ trả trước; mua bán, quảng cáo và trao đổi hàng hóa,”. “Hàng hóa trên thế giới mạng có thể là bất cứ thứ gì, từ những cái nhấn ‘like trên Facebook, các công cụ hack, tài liệu ebook về Botnet hay các nội dung khiêu dâm. Một vài công cụ đơn giản được chia sẻ miễn phí chỉ nhằm mục đích tăng danh tiếng cho người phát triển nó. Các giao dịch thường diễn ra dưới các phương thức cho phép người tham gia giấu tên như Bitcoins, Liberty Reserve hay thậm chí cả PayPal”.

Các vụ tấn công “e-whoring” cũng là một chủ đề nhận được sự quan tâm ngày một tăng trên những diễn đàn hacker. Theo báo cáo của Imperva, e-whoring là “một hành vi buôn bán các nội dung khiêu dâm, trong đó người bán thường đóng giả thành một người khác (thường là con gái) được chụp hình”.

Bản báo cáo còn cho biết thêm: “E-whoring được xem như một hình thức tấn công kiểu Social engineering (sử dụng sự ảnh hưởng và thuyết phục để đánh lừa người dùng nhằm khai thác các thông tin có lợi cho cuộc tấn công hoặc thuyết phục nạn nhân thực hiện một hành động nào đó), khi nạn nhân bị lừa rằng họ đang giao tiếp với một cô gái – người đang gửi cho họ những tấm ảnh và clip khỏa thân của cô ấy”.

Để tạo điều kiện thuận lợi cho những cuộc tấn công như vậy, các hacker – hay chính xác hơn là các social engineer (những người thực hiện tấn công bằng Social engineering) – tích cực chia sẻ các “gói e-whoring” mà thường bao gồm ảnh và video. Sau đó, một kẻ tấn công tham gia vào các phòng chat dành cho người lớn, sử dụng các tấm ảnh và video có được để giả vờ là người phụ nữ trong ảnh, cố gắng dụ dỗ những người mua hàng trả tiền để xem thêm những thứ đặc sắc hơn.

Social engineering hiện đang là một hình thức tấn công phổ biến

Trong khi những kiểu tấn công theo phương thức Social-engineering này có thể đang phổ biến, thì một vài loại tấn công khai thác lỗ hổng có sức tàn phá khủng khiếp nhất ngày nay đang được tung ra có liên quan đến tấn công DDoS. Kiểu tấn công này được hỗ trợ một phần bởi một một loạt các công cụ DDoS miễn phí nhưng không kém phần hiệu quả. Các tấn công DDoS làm tắc nghẽn mạng bằng những gói tin giả mạo, khiến cho người dùng không thể kết nối tới mạng đó được. Những cuộc tấn công như vậy gần đây đã được sử dụng để phá hoại các trang web của các ngân hàng lớn ở Mỹ.

Tuy nhiên, loại tấn công phổ biến nhất gần đây lại là SQL injection. Những kẻ tấn công – bao gồm những hacker tấn công vì mục đích chính trị – thích tấn công bằng SQL injection hơn vì chúng cho phép kẻ tấn công điều khiển hệ cơ sở dữ liệu. Dấu hiệu khi bị tấn công kiểu này đó là cơ sở dữ liệu không được cấu hình theo đúng những thông tin đầu vào được hiển thị trên màn hình. Với kiểu tấn công này, các hacker có thể dễ dàng lấy bất kỳ thông tin nào lưu trữ trên cơ sở dữ liệu từ xa.

Nhiều hacker sử dụng phương thức SQL Injection cho mục đích tấn công chính trị

Theo Imperva, tấn công SQL injection là loại hình tấn công phổ biến nhất chống lại các trang web, và thường là loại tấn công được ưa chuộng trong việc lấy cắp những dữ liệu nhạy cảm. Chẳng hạn, hàng loạt các chuyên gia bảo mật nghi ngờ tấn công SQL injection đã được sử dụng trong cuộc tấn công trực tuyến các hệ thống mạng chính quyền Nam Carolina (Mỹ) vào thứ Sáu vừa rồi. Theo báo cáo, cuộc tấn công gây ra lỗ hổng bảo mật bao gồm dữ liệu về số an ninh xã hội của gần 3,6 triệu công dân Nam Carolina cũng như số thẻ của 387,000 thẻ tín dụng và thẻ ghi nợ. Điều không may đó là các dữ liệu về số an ninh xã hội cùng với khoảng 16,000 số thẻ không được lưu trữ dưới dạng mã hóa.

Ngoài ra, ngày càng nhiều kẻ tấn công sử dụng một phương thức đơn giản đó là dùng công cụ Google để tìm kiếm các lỗ hổng trên các website và ứng dụng. Bằng cách sử dụng mã tìm kiếm Google, các hacker có thể xác định các lỗ hổng bảo mật trong chuỗi mã ứng dụng và dễ dàng qua mặt chế độ bảo mật của ứng dụng.

Theo VNReview