Phát hiện tin tặc chuyên rao bán các lỗ hổng zero-day của Windows cho các nhóm hacker nguy hiểm khác

Các nhóm tin tặc nguy hiểm và hoạt động tích cực nhất được phát hiện mua lỗ hổng zero-day của hệ điều hành Windows từ một hacker bí ẩn có biệt danh Volodya hay BuggiCorp.

Laptop Dell dính lỗi bảo mật nghiêm trọng cho phép hacker chiếm quyền Admin hệ thống

Kênh truyền hình thời tiết The Weather Channel bị mã độc tống tiền tấn công, ngưng phát sóng 90 phút

Tin tặc này được cho là đã bắt đầu bán các lỗ hổng zero-day của Windows từ năm 2016. Năm đó là lần đầu tiên anh chàng này đăng tải một mẩu tin quảng cáo rao bán lỗ hổng trên một diễn đàn mạng "tương đối" công khai.

Kể từ sau khi đăng tải mẩu quảng cáo đầu tiên đó, Volodya đã gây được tiếng tăm với việc bán các công cụ hack và lỗ hổng zero-day, theo ZDNet đưa tin. Hacker bí ẩn này được cho là đã "ra giá" lên tới 95.000 USD cho mỗi lỗ hổng zero-day hồi năm 2016. Tuy nhiên, sau này khi danh tiếng của mình ngày càng nổi hơn, Volodya cũng bắt đầu tìm cách "nâng giá" các "sản phẩm" của mình. Theo Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), có nhiệm vụ tìm kiếm và theo dõi các mối đe doạ nguy hiểm trong thời gian dài (APT – Advanced Persistant Threads), danh tiếng của Volodya đã cho phép hacker này bán các lỗ hổng với mức giá lên tới 200.000 USD.

"Volodya là một lập trình viên chuyên khai thác và rao bán các lỗ hổng hoạt động khá tích cực mà chúng tôi đã theo dõi suốt từ năm 2015," Raiu trả lời phỏng vấn của trang tin ZDNet. "Volodya là chữ viết tắt của từ 'Volodimir,' đây cũng là nickname được hacker này sử dụng trong một số sản phẩm của mình. Các quan sát của chúng tôi cho thấy Volodya là một người thông thạo tiếng Nga, mặc dù nhiều khả năng quê hương của anh ta ở Ukraina. Volodimir cũng không phải là tên Nga, mà là tên Ukraina."

Tin tặc này được cho là đã bán các lỗ hổng zero-day của hệ điều hành Windows cho các nhóm tin tặc tại Nga và Trung Đông, trong đó có những cái tên nổi tiếng như Fancy Bear, SandCat và FruityArmor. Nhóm APT của Fancy Bear được cho là đã từng thực hiện các cuộc tấn công vào nước Mỹ trong thời gian diễn ra cuộc bầu cử Tổng thống nước này vào năm 2016, và đã hoạt động được một vài năm.

SandCat là một cái tên còn khá "mới" trong cộng đồng tội phạm mạng. Trong khi đó, FruityArmor, một nhóm APT có "thâm niên" hoạt động khác, đã từng thực hiện các cuộc tấn công vào mạng lưới máy tính ở khu vực Trung Âu và châu Á. Cả ba nhóm APT này đều được cho là do các chính phủ tài trợ, do các nhóm này thường xuyên "rút hầu bao" mua các công cụ hack từ những tay tội phạm mạng danh tiếng.

Được biết, Volodya đã phát hiện một lỗ hổng với mã định danh là CVE-2019-0859, và lỗ hổng này đã từng được một nhóm hacker sử dụng để thực hiện các vụ tấn công. Đây không phải là lỗ hổng đầu tiên được Volodya phát hiện và đem rao bán. Raiu nói với phóng viên ZNDet rằng các tin tặc đã hoạt động song song cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi hơn khác nhằm rao bán các lỗ hổng zero-day tìm được.

Hiện vẫn chưa rõ liệu Volodya chỉ hoạt động đơn lẻ hay có một nhóm làm việc chuyên biệt để cùng tin tặc này phát hiện, quảng bá và rao bán các lỗ hổng bảo mật hay không. Tuy nhiên, việc Voldoya có thể "ra giá" lên đến 200.000 USD một lỗ hổng cho thấy sự tồn tại của một "thị trường đen" chuyên rao bán các lỗi phần mềm tương tự đang ngày càng lớn mạnh.

Quang Huy


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Việt Nam toàn thắng trên sân Mỹ Đình kể từ ngày 40 quả cầu đá bị giải tỏa

2 Cầu thủ UAE và CĐV thể hiện độ giàu có, chịu chơi hàng hiệu như thế nào?

3 Sống trong quá nhiều tiền khiến cầu thủ UAE 'không thèm' sang châu Âu chơi bóng

4 Trận Việt Nam - Thái Lan ngày 19/11 mấy giờ đá?

5 Viettel, VNPT chặn web đen trên cả PC và smartphone

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW