404 Not Found
Writer
Khi các doanh nghiệp ngày càng đầu tư mạnh cho an ninh mạng với kỳ vọng công nghệ sẽ tạo ra một lớp lá chắn vững chắc, tội phạm mạng lại âm thầm chuyển hướng sang một con đường khác hiệu quả hơn. Thay vì tìm cách phá vỡ hệ thống, chúng tiếp cận trực tiếp con người bên trong tổ chức, những người nắm quyền truy cập hợp pháp nhưng dễ bị tác động bởi áp lực tài chính hoặc tâm lý. Trên darknet và các kênh Telegram mã hóa, quyền truy cập nội bộ đang được mua bán công khai, kéo theo sự hình thành của một thị trường nội gián ngày càng mở rộng và khó kiểm soát.
Không còn là những lời gợi ý mập mờ, các nhóm tội phạm mạng đăng thẳng quảng cáo tuyển người từ bên trong doanh nghiệp. Nhân viên ngân hàng, sàn giao dịch tiền số, công ty công nghệ, viễn thông hay logistics đều trở thành mục tiêu tiếp cận. Giá mua chuộc được đưa ra rõ ràng, từ 3.000 đến 15.000 USD cho thông tin đăng nhập, quyền truy cập hệ thống hoặc hỗ trợ thao tác trong thời gian ngắn. Với những vị trí nhạy cảm hơn, con số này có thể cao hơn nhiều.
Trên các diễn đàn ngầm, tin tặc trực tiếp nhắm tới nhân sự tại các sàn tiền số lớn như Coinbase, Binance, Kraken hay Gemini. Một số bài đăng rao bán dữ liệu người dùng với quy mô hàng chục triệu bản ghi, có trường hợp được chào giá khoảng 25.000 USD. Thậm chí, có nhóm đề xuất trả tiền theo tuần, khoảng 1.000 USD, để duy trì quyền truy cập lâu dài và âm thầm vào hệ thống nội bộ.
Ngân hàng tiếp tục là lĩnh vực bị săn lùng quyết liệt nhất. Các quảng cáo tìm kiếm người có khả năng tiếp cận hệ thống thanh toán, dữ liệu giao dịch hoặc hạ tầng tài chính trọng yếu xuất hiện ngày càng nhiều, trong đó có những bài đăng đề cập đến các hệ thống tài chính cấp quốc gia tại Mỹ và châu Âu. Chỉ cần một nhân sự đúng vị trí, tin tặc có thể vượt qua hầu hết các lớp bảo mật kỹ thuật và tiến thẳng vào lõi hệ thống.
Không phải ngẫu nhiên tin tặc chuyển trọng tâm sang con người. Theo giới chuyên gia, đây là mắt xích khó kiểm soát nhất trong chuỗi an ninh. Áp lực tài chính, sự bất mãn trong công việc, tâm lý chủ quan hoặc đơn giản là sức hấp dẫn của những khoản tiền “dễ kiếm” khiến một bộ phận nhân sự sẵn sàng đánh đổi quyền truy cập mà họ đang nắm giữ. Khác với hệ thống kỹ thuật có thể vá lỗi và giám sát liên tục, con người mang theo cảm xúc, nhu cầu và lợi ích cá nhân, những yếu tố không thể kiểm soát hoàn toàn bằng quy trình hay công nghệ.
Xu hướng mua chuộc nội gián cũng lan sang các tập đoàn công nghệ và nhà cung cấp dịch vụ cloud. Nhân viên tại những cái tên lớn như Apple, Samsung, Xiaomi bị chào mua quyền truy cập đặc quyền hoặc hỗ trợ đặt lại tài khoản với mức giá lên tới 10.000 USD. Trong lĩnh vực viễn thông, các nhân sự có thể can thiệp vào hệ thống thuê bao đặc biệt bị nhắm tới để phục vụ các chiến dịch chiếm đoạt số điện thoại, qua đó vượt qua xác thực đa yếu tố và chiếm quyền kiểm soát tài khoản, với mức thù lao dao động từ 10.000 đến 15.000 USD.
Ở lĩnh vực logistics, dù mức giá mua chuộc thấp hơn, hệ quả lại có thể lan rộng và khó kiểm soát. Tin tặc sẵn sàng trả từ 500 đến 5.000 USD cho những người có khả năng can thiệp vào dữ liệu vận chuyển, làm sai lệch thông tin hàng hóa hoặc hỗ trợ né tránh kiểm tra hải quan, qua đó tiếp tay cho các đường dây gian lận và buôn lậu xuyên biên giới.
Đáng chú ý, các nhóm ransomware cũng nhanh chóng nhập cuộc. Thay vì tìm cách xâm nhập từ bên ngoài, một số nhóm công khai tuyển mộ người bên trong doanh nghiệp và hứa chia lợi nhuận theo từng hệ thống bị mã hóa. Khi đó, nhân viên nội bộ không chỉ là nạn nhân mà còn trở thành một phần trực tiếp của chuỗi tấn công.
Theo các chuyên gia an ninh mạng, thị trường nội gián đặc biệt khó kiểm soát do nhiều yếu tố cùng lúc. Giao dịch diễn ra bằng tiền mã hóa ẩn danh, liên lạc thông qua các nền tảng mã hóa đầu cuối, trong khi mọi thao tác truy cập lại xuất phát từ các tài khoản hợp pháp bên trong hệ thống. Điều này khiến hành vi tấn công dễ bị ngụy trang thành hoạt động công việc bình thường và rất khó phát hiện bằng các biện pháp kỹ thuật truyền thống.
Thực tế này cho thấy an ninh mạng không còn là câu chuyện thuần túy của công nghệ. Doanh nghiệp buộc phải coi con người là tuyến phòng thủ trọng yếu, từ đào tạo nhận thức, kiểm soát chặt quyền truy cập theo nguyên tắc tối thiểu, giám sát các dấu hiệu bất thường cho đến chủ động theo dõi các hoạt động rao bán liên quan đến tổ chức trên không gian ngầm. Khi tin tặc sẵn sàng trả tiền để mở cửa từ bên trong, sự cảnh giác nội bộ chính là lớp bảo mật cuối cùng nhưng cũng mong manh nhất.
Theo whitehat.vn
Không còn là những lời gợi ý mập mờ, các nhóm tội phạm mạng đăng thẳng quảng cáo tuyển người từ bên trong doanh nghiệp. Nhân viên ngân hàng, sàn giao dịch tiền số, công ty công nghệ, viễn thông hay logistics đều trở thành mục tiêu tiếp cận. Giá mua chuộc được đưa ra rõ ràng, từ 3.000 đến 15.000 USD cho thông tin đăng nhập, quyền truy cập hệ thống hoặc hỗ trợ thao tác trong thời gian ngắn. Với những vị trí nhạy cảm hơn, con số này có thể cao hơn nhiều.
Trên các diễn đàn ngầm, tin tặc trực tiếp nhắm tới nhân sự tại các sàn tiền số lớn như Coinbase, Binance, Kraken hay Gemini. Một số bài đăng rao bán dữ liệu người dùng với quy mô hàng chục triệu bản ghi, có trường hợp được chào giá khoảng 25.000 USD. Thậm chí, có nhóm đề xuất trả tiền theo tuần, khoảng 1.000 USD, để duy trì quyền truy cập lâu dài và âm thầm vào hệ thống nội bộ.
Ngân hàng tiếp tục là lĩnh vực bị săn lùng quyết liệt nhất. Các quảng cáo tìm kiếm người có khả năng tiếp cận hệ thống thanh toán, dữ liệu giao dịch hoặc hạ tầng tài chính trọng yếu xuất hiện ngày càng nhiều, trong đó có những bài đăng đề cập đến các hệ thống tài chính cấp quốc gia tại Mỹ và châu Âu. Chỉ cần một nhân sự đúng vị trí, tin tặc có thể vượt qua hầu hết các lớp bảo mật kỹ thuật và tiến thẳng vào lõi hệ thống.
Không phải ngẫu nhiên tin tặc chuyển trọng tâm sang con người. Theo giới chuyên gia, đây là mắt xích khó kiểm soát nhất trong chuỗi an ninh. Áp lực tài chính, sự bất mãn trong công việc, tâm lý chủ quan hoặc đơn giản là sức hấp dẫn của những khoản tiền “dễ kiếm” khiến một bộ phận nhân sự sẵn sàng đánh đổi quyền truy cập mà họ đang nắm giữ. Khác với hệ thống kỹ thuật có thể vá lỗi và giám sát liên tục, con người mang theo cảm xúc, nhu cầu và lợi ích cá nhân, những yếu tố không thể kiểm soát hoàn toàn bằng quy trình hay công nghệ.
Xu hướng mua chuộc nội gián cũng lan sang các tập đoàn công nghệ và nhà cung cấp dịch vụ cloud. Nhân viên tại những cái tên lớn như Apple, Samsung, Xiaomi bị chào mua quyền truy cập đặc quyền hoặc hỗ trợ đặt lại tài khoản với mức giá lên tới 10.000 USD. Trong lĩnh vực viễn thông, các nhân sự có thể can thiệp vào hệ thống thuê bao đặc biệt bị nhắm tới để phục vụ các chiến dịch chiếm đoạt số điện thoại, qua đó vượt qua xác thực đa yếu tố và chiếm quyền kiểm soát tài khoản, với mức thù lao dao động từ 10.000 đến 15.000 USD.
Ở lĩnh vực logistics, dù mức giá mua chuộc thấp hơn, hệ quả lại có thể lan rộng và khó kiểm soát. Tin tặc sẵn sàng trả từ 500 đến 5.000 USD cho những người có khả năng can thiệp vào dữ liệu vận chuyển, làm sai lệch thông tin hàng hóa hoặc hỗ trợ né tránh kiểm tra hải quan, qua đó tiếp tay cho các đường dây gian lận và buôn lậu xuyên biên giới.
Đáng chú ý, các nhóm ransomware cũng nhanh chóng nhập cuộc. Thay vì tìm cách xâm nhập từ bên ngoài, một số nhóm công khai tuyển mộ người bên trong doanh nghiệp và hứa chia lợi nhuận theo từng hệ thống bị mã hóa. Khi đó, nhân viên nội bộ không chỉ là nạn nhân mà còn trở thành một phần trực tiếp của chuỗi tấn công.
Theo các chuyên gia an ninh mạng, thị trường nội gián đặc biệt khó kiểm soát do nhiều yếu tố cùng lúc. Giao dịch diễn ra bằng tiền mã hóa ẩn danh, liên lạc thông qua các nền tảng mã hóa đầu cuối, trong khi mọi thao tác truy cập lại xuất phát từ các tài khoản hợp pháp bên trong hệ thống. Điều này khiến hành vi tấn công dễ bị ngụy trang thành hoạt động công việc bình thường và rất khó phát hiện bằng các biện pháp kỹ thuật truyền thống.
Thực tế này cho thấy an ninh mạng không còn là câu chuyện thuần túy của công nghệ. Doanh nghiệp buộc phải coi con người là tuyến phòng thủ trọng yếu, từ đào tạo nhận thức, kiểm soát chặt quyền truy cập theo nguyên tắc tối thiểu, giám sát các dấu hiệu bất thường cho đến chủ động theo dõi các hoạt động rao bán liên quan đến tổ chức trên không gian ngầm. Khi tin tặc sẵn sàng trả tiền để mở cửa từ bên trong, sự cảnh giác nội bộ chính là lớp bảo mật cuối cùng nhưng cũng mong manh nhất.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
