Tin tặc đang bán quyền truy cập bí mật của công ty luật trên các trang web đen

tin-tac-dang-ban-quyen-truy-cap-bi-mat-cua-cong-ty-luat-tren-cac-trang-web-den

Thật khó để bước vào một doanh nghiệp lớn và bỏ đi tất cả các thông tin nhạy cảm của nó. Nhưng đôi khi đó không phải là trường hợp hiếm khi nói đến các mạng trực tuyến. Q6 Cyber, một công ty bảo mật mạng chuyên về giám sát web đen, CNBC cho thấy một bài đăng trên diễn đàn ở Nga, nơi tội phạm mạng đã cung cấp quyền truy cập vào mạng và tệp của công ty luật thành phố New York và sẵn sàng gửi ảnh chụp màn hình. Giá cho truy cập là $ 3,500.

Công ty luật đó không đơn độc, Eli Dominitz, người sáng lập và CEO của Q6, dựa trên Hollywood, Florida cho biết. Q6 đã tìm thấy thông tin tương tự từ các công ty luật ở Beverly Hills và các địa điểm khác trên khắp đất nước để bán. Họ sẽ không nêu tên bất kỳ công ty luật nào. “Nếu bạn là một công ty luật có liên quan đến các giao dịch lớn, [sáp nhập và mua lại] của các công ty được giao dịch công khai, bạn sẽ có rất nhiều thông tin nhạy cảm, thông tin bên trong trước khi nó trở nên công khai”, Dominitz nói. “Nếu tôi có thể truy cập vào đó, tôi có thể giao dịch quanh đó và thao túng cổ phiếu và kiếm được nhiều tiền. Chúng tôi đã thấy loại hoạt động này bởi tội phạm mạng rất tinh vi.”

Các công ty luật chỉ là một trong nhiều mục tiêu của tội phạm mạng. Theo Intsights , một công ty tình báo mạng, có sự gia tăng 135 phần trăm so với năm trước về dữ liệu tài chính, chẳng hạn như thông tin đăng nhập tài khoản ngân hàng và hồ sơ tài chính, được bán trên web đen .

“Hôm nay, các ngân hàng và tổ chức tài chính có rất nhiều đối tác và bên thứ ba. Có rất nhiều lỗ hổng bảo mật và lỗ đen. Itay Kozuch, giám đốc nghiên cứu mối đe dọa của Intsights cho biết trong nhiều trường hợp, một hacker có thể quản lý để tận dụng lợi thế của một nền tảng. Không ai trong số các chuyên gia CNBC phát biểu đã ngạc nhiên khi các hồ sơ của các công ty luật đã được bán. Matt O’Neill, một đặc vụ giám sát của đơn vị bí mật quản lý tội phạm tài chính cho biết ông sẽ không ngạc nhiên nếu các công ty luật có dữ liệu bị đánh cắp và bán trực tuyến.

Trong khi các công ty luật thông tin để bán được tìm thấy trên các trang web ẩn, O’Neill cho biết các tội phạm mạng hàng đầu đang thực sự trở nên công khai hơn về quảng cáo sản phẩm của họ. Họ quảng cáo để nhận được nhiều khách hàng nhất. O’Neill nói: “Bạn muốn mọi người có khả năng muốn mua nó để tiếp cận bạn, và không đi qua một loạt các bước khác nhau để tìm thấy bạn”.

O’Neill nói: “Tôi sẽ nói rằng những người hoạt động trên trang web đen nằm ở tầng dưới của cấu trúc phân cấp của những kẻ xấu”. Nhưng tầng thấp hơn đó hiện đang cộng tác trên các diễn đàn web đen và trở nên tinh vi hơn.

“Họ thực sự có các trang web khác nhau trong các ngôn ngữ khác nhau mà bạn muốn đi và thực sự trao đổi ý tưởng, và cộng tác từ một bản chất tội phạm,” Robert Villanueva, phó chủ tịch điều hành tại Q6 cho biết. Ông đã trải qua hơn 20 năm với Dịch vụ bí mật và thành lập phần tình báo mạng của họ. “Có hàng trăm trang web này. Hàng ngàn người dùng và đe dọa trên các trang web này, dành riêng cho một điều: tội phạm mạng.”

Đối với các tội phạm mạng, biên giới không quan trọng.“Bạn có thể là một tội phạm ở Nigeria, ở Brazil, ở Miami, ở London. Tất cả những gì bạn phải làm là biết đi đâu, tìm đúng công cụ và dịch vụ, và bạn có thể hoạt động rất nhanh. Nó gần như cắm và chạy, ”Dominitz nói. Trong khi hầu hết các tội phạm mạng được thúc đẩy bởi tiền, có một ý thức cộng đồng trên các diễn đàn này với các thành viên sẵn sàng chia sẻ lời khuyên và thủ thuật của họ, theo Dominitz. “Rất nhiều diễn đàn này có các phần hoặc chủ đề chuyên môn và các bài đăng giúp những người mới này có được trong kinh doanh tội phạm mạng”, ông giải thích.

Một mục tiêu chính mà họ đang cố gắng nắm bắt là gì? Tên người dùng và mật khẩu của bạn. Dominitz đã cho CNBC thấy một thị trường trực tuyến nơi các thông tin này được bán.

“Đây là … đăng nhập trực tuyến cho các tổ chức tài chính, các công ty thương mại điện tử, các công ty bán lẻ,” ông nói. Theo Intsights, có sự gia tăng 40% hàng năm trong các thông tin về tổ chức tài chính được bán trên web đen.

CNBC thấy rằng Thị trường chủ yếu bán thông tin đăng nhập của người tiêu dùng, nhưng bọn tội phạm cũng có thể truy cập vào tên người dùng và mật khẩu doanh nghiệp. Dominitz cho biết: “Chúng tôi đã nhìn thấy các tình huống mà các tội phạm mạng quảng cáo cụ thể thông tin đăng nhập quản trị viên CNTT… Những người có đặc quyền rất, rất cao và những tài khoản này rất đáng giá tiền”. “Một CEO sẽ có rất nhiều thông tin nhạy cảm. Nhưng nếu bạn đang nói về truy cập mạng và truy cập hệ thống, thường thì quản trị viên CNTT sẽ có nhiều quyền truy cập hơn bất kỳ ai khác. ”

Một lý do khác mà tội phạm mạng muốn thông tin đăng nhập là truy cập tài khoản email. “Có bao nhiêu người giữ thông tin nhạy cảm trong email của họ, trong các thư mục khác nhau của họ? Vâng, đó là cách họ nhận được vào nhiều tài khoản. Và sau đó, về cơ bản thỏa hiệp tín dụng của bạn. Thỏa hiệp an ninh gia đình của bạn, ”Villanueva nói.

Giới thiệu tác giả

.