Các chuyên gia từ Kaspersky Digital Footprint đã tiến hành phân tích hoạt động buôn bán botnet trên các trang dark web và kênh Telegram ẩn.
Theo đó, Kaspersky Digital Footprint đã tiến hành phân tích hoạt động buôn bán botnet trên các trang dark web và kênh Telegram ẩn. Họ phát hiện rằng các kẻ tấn công có thể mua một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Ngoài ra, tội phạm mạng có thể thuê botnet theo tháng hoặc mua mã nguồn bị rò rỉ. Với botnet, các tội phạm mạng có thể tiến hành các cuộc tấn công tự động quy mô lớn.
Botnet, hay mạng lưới các thiết bị công nghệ bị nhiễm phần mềm độc hại, có thể bao gồm từ bàn chải điện thông minh đến các thiết bị mạng công nghiệp. Tội phạm mạng có thể lợi dụng botnet để thực hiện các cuộc tấn công như DDoS.
“Mirai là một ví dụ điển hình. Phần mềm độc hại này quét internet để tìm các thiết bị IoT có mật khẩu yếu, sau đó sử dụng thông tin đăng nhập để truy cập và lây nhiễm. Các thiết bị bị nhiễm trở thành một phần của mạng botnet, cho phép tội phạm mạng thực hiện nhiều hành vi tấn công từ xa”, Alisa Kulishenko, chuyên gia phân tích bảo mật tại Kaspersky Digital Footprint Intelligence, giải thích.
Các botnet như Mirai thường được tạo ra với mục đích buôn bán rộng rãi. Quá trình lây nhiễm, loại phần mềm độc hại, cơ sở hạ tầng và kỹ thuật lẩn trốn được thiết kế riêng biệt cho từng mục đích của kẻ tấn công. Mức giá của botnet trên thị trường dark web thay đổi tùy thuộc vào chất lượng. Năm nay, giá thấp nhất của botnet là 99 đô la Mỹ, trong khi các mạng phức tạp hơn có thể lên đến 10.000 đô la Mỹ.
Một ví dụ về botnet được bán với giá ưu đãi trên trang dark web
Botnet luôn có sẵn để cho thuê với giá dao động từ 30 đến 4.800 đô la Mỹ mỗi tháng. “Lợi nhuận từ các cuộc tấn công này có thể vượt xa chi phí thuê hoặc mua botnet. Tội phạm mạng có thể sử dụng botnet để đào tiền điện tử, tấn công ransomware và nhiều hoạt động phi pháp khác. Số tiền chuộc trung bình có thể lên tới hai triệu đô la Mỹ, trong khi chi phí thuê botnet chỉ là một khoản nhỏ”, Alisa Kulishenko nhấn mạnh. Đáng báo động, từ đầu năm 2024, Kaspersky đã ghi nhận hơn 20 lời đề nghị cho thuê hoặc bán botnet trên các diễn đàn dark web và kênh Telegram. Điều này cho thấy botnet đang trở thành “vũ khí” nguy hiểm và dễ dàng tiếp cận đối với tội phạm mạng.
Các lựa chọn khác: Botnet bị rò rỉ và dịch vụ tạo botnet
Ngoài việc mua các botnet có sẵn, kẻ tấn công còn có thể tiết kiệm chi phí bằng cách tiếp cận mã nguồn bị rò rỉ của botnet. Theo phân tích của Kaspersky Digital Footprint Intelligence, từ đầu năm 2024, tin tặc có thể truy cập mã nguồn này miễn phí hoặc phải trả phí từ 10 đến 50 đô la Mỹ. Tuy nhiên, botnet từ nguồn rò rỉ thường dễ bị các giải pháp bảo mật phát hiện và thường là lựa chọn của những kẻ tấn công ít kinh nghiệm.
Một lựa chọn khác là thuê dịch vụ tạo mạng botnet riêng biệt, với chi phí bắt đầu từ 3.000 đô la Mỹ. Alisa Kulishenko cho biết, “các tác nhân phát triển phần mềm độc hại thường được chọn dựa trên danh tiếng của họ trong ngành, và phần lớn các giao dịch này diễn ra qua tin nhắn cá nhân”.
Khuyến nghị của Kaspersky
Để phòng chống các mối đe dọa từ tội phạm mạng trên dark web, Kaspersky khuyến nghị các biện pháp sau:
- Sử dụng Kaspersky Digital Footprint Intelligence: Công cụ này giúp các nhà phân tích bảo mật nhận biết cách tin tặc nhìn nhận về tài nguyên của công ty, từ đó phát hiện các lỗ hổng bảo mật. Nó còn giúp nâng cao nhận thức về các mối đe dọa để người dùng có thể điều chỉnh các biện pháp phòng chống phù hợp.
- Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy: Như Kaspersky Endpoint Security for Business, với khả năng phát hiện dựa trên hành vi và kiểm soát các hoạt động bất thường, giúp bảo vệ người dùng trước các mối đe dọa.