Tội phạm mạng như một dịch vụ là gì?

Chia sẻ kiến thức 18/08/2022

Ngày nay, nếu tội phạm mạng muốn tiến hành một cuộc tấn công, chúng không cần các kỹ năng và phần mềm để thực hiện điều đó nữa, nhờ có mô hình tội phạm mạng như một dịch vụ (CaaS).

Bối cảnh tội phạm mạng đã phát triển để trở thành một ngành kinh doanh có tổ chức và sinh lợi cao. Sử dụng mô hình kinh doanh như một dịch vụ, tội phạm mạng hiện đang cung cấp các dịch vụ và công cụ hack của chúng cho bất kỳ ai sẵn sàng trả tiền hoặc chia lợi nhuận.

Xu hướng này là gì và tại sao tất cả chúng ta nên lo lắng về bảo mật kỹ thuật số của mình.

Tội phạm mạng như một dịch vụ là gì?

Tội phạm mạng như một dịch vụ (CaaS) là một thuật ngữ chung được sử dụng để mô tả một mô hình kinh doanh có tổ chức liên quan đến các nhà phát triển phần mềm độc hại, tin tặc và các tác nhân đe dọa khác bán hoặc cho mượn các công cụ và dịch vụ tấn công của chúng cho những người trên web tối. 

Điều này khiến cho bất kỳ ai muốn thực hiện một cuộc tấn công mạng — ngay cả những người không có kiến ​​thức kỹ thuật – cũng có thể tiếp cận với vũ khí và dịch vụ của tội phạm mạng.

CaaS được tổ chức như thế nào?

Các nhà cung cấp của tội phạm mạng được tổ chức giống như các doanh nghiệp hợp pháp với hệ thống phân cấp nhân sự rõ ràng: kỹ sư, lãnh đạo, nhà phát triển, money mules (tạm dịch là con la chở tiền) và đại diện hỗ trợ công nghệ. Dịch vụ hỗ trợ được mua để giúp khách hàng giải quyết vấn đề kỹ thuật của các cuộc tấn công. Họ có thể hướng dẫn khách hàng về quá trình sử dụng “sản phẩm”.

Những con la chở tiền được thuê để rửa các khoản tiền bất hợp pháp thu được. Họ chuyển số tiền có được nhờ các cuộc tấn công mạng qua các tài khoản khác nhau để khó theo dõi hơn. Khi đã “sạch”, tiền sau đó sẽ được gửi vào tài khoản của tên tội phạm ban đầu.

Luôn có một gói tội phạm mạng để đáp ứng nhu cầu của bạn

Các vũ khí thực hiện tội phạm mạng có thể được thuê theo giờ, ngày hoặc tháng, đôi khi chỉ với giá vài đô la. Ví dụ, để thuê một bộ khởi động DDoS trong một ngày, khách hàng sẽ chỉ cần trả khoảng 60 đô la. Với giá khoảng 400 USD, khách hàng có thể thuê trong một tuần.

Giá cả khác nhau tùy thuộc vào độ tinh vi của bộ phần mềm. Những người muốn mua vũ khí đó cho các cuộc tấn công trong thời gian nhỏ có thể mua các bộ phần mềm độc hại cấp thấp có giá dưới 100 đô la.

Tội phạm mạng có kế hoạch gây ra thiệt hại quy mô lớn sẽ phải bỏ ra hàng nghìn đô la để có một bộ phần mềm độc hại toàn diện hơn. Một số bộ phần mềm tống tiền (ransomware) có thể được thuê với giá $1000 cho cả tháng. Một trong những bộ đắt nhất là Maze Ransomware Kit có giá khoảng 84.000 USD.

Các nhà cung cấp kiếm lợi nhuận từ việc bán các sản phẩm và dịch vụ của họ hoặc nhận tiền hoa hồng từ các cuộc tấn công. Ví dụ: các nhà khai thác hoặc nhà phát triển ransomware có thể cho các công ty liên kết mượn một bản sao của ransomware và sau đó kiếm hoa hồng.

Các chi nhánh (affiliate) này sẽ phát động cuộc tấn công và đồng ý chia lợi nhuận 60/40 hoặc 70/30. Điều này có nghĩa là các chi nhánh sẽ nhận được 60 hoặc 70% và các nhà khai thác hoặc nhà phát triển nhận được 30 hoặc 40% khoản tiền thu được. 

Trong một số trường hợp, các nhà khai thác ransomware sẽ thu tiền chuộc, lấy đi hoa hồng của họ và chia phần còn lại cho các chi nhánh.

 

Các diễn đàn ngầm đang tràn ngập quảng cáo cho các bộ phần mềm độc hại, một dấu hiệu cho thấy nền kinh tế web tối đang phát triển mạnh mẽ.

Chúng cung cấp chiết khấu cho các giao dịch mua trên một số tiền nhất định, các gói vũ khí mà tội phạm có thể kết hợp để sử dụng, hỗ trợ 24 giờ và đánh giá của khách hàng. Tóm lại, chúng cũng giống như mua bất kỳ sản phẩm phần mềm dưới dạng dịch vụ nào khác.

Điều này là cực kỳ nguy hiểm. 

Xu hướng này giúp cho bất kỳ ai muốn kiếm một số tiền bất hợp pháp nhanh chóng có thể khởi động một cuộc tấn công dễ dàng hơn. Ngay cả những tác nhân đe dọa có kinh nghiệm hơn cũng đang được hưởng lợi từ xu hướng này. Nó cho phép chúng tiếp cận được với các công cụ và dịch vụ khác để tăng cường hơn nữa kho vũ khí của mình.

Đây là lý do tại sao tội phạm mạng đang hoành hành trong những năm gần đây: CaaS đang đưa tạo ra nhiều mối đe dọa hơn trong lĩnh vực này.

Kết luận 

Các băng nhóm tội phạm mạng được tổ chức giống như nhiều tổ chức hợp pháp. Nhiều tổ chức trong số đó hiện đang hoạt động theo mô hình kinh doanh như một dịch vụ với hệ thống phân cấp có tổ chức gồm các “chuyên gia” cung cấp các dịch vụ chuyên nghiệp.

Hợp lý hóa các hoạt động của chúng có nghĩa là chúng sẽ kiếm được lợi nhuận, và do đó, dự kiến ​​sẽ có nhiều cuộc tấn công hơn trong những năm tới. Tất cả những gì bạn cần là một ít tiền và những ý định xấu để phát động một cuộc tấn công.

Vân Nguyễn 

Dịch từ: https://www.makeuseof.com/what-is-cybercrime-as-a-service/ 

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại

error: Content is protected !!