Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline
Tội phạm mạng chi hàng nghìn USD mua “nội gián” để xâm nhập ngân hàng và công ty công nghệ

Tội phạm mạng chi hàng nghìn USD mua “nội gián” để xâm nhập ngân hàng và công ty công nghệ

Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Ảnh minh họa. Cyber Press
Ảnh minh họa. Cyber Press

Từ tấn công kỹ thuật mạng sang tuyển mộ nội gián

Thay vì tìm cách vượt qua các lớp phòng thủ ngày càng dày đặc, nhiều nhóm tội phạm mạng lựa chọn con đường ngắn hơn: tuyển mộ chính những người vận hành hệ thống hạ tầng CNTT. Trên các chợ ngầm, các bài đăng tuyển cộng tác viên nội bộ xuất hiện ngày càng dày, với mức thù lao phổ biến từ 3.000 đến 15.000 USD cho thông tin đăng nhập mạng, dữ liệu đặc quyền hoặc quyền truy cập tạm thời vào hệ thống doanh nghiệp.

Những “đơn hàng” giá trị cao thường nhắm vào sàn giao dịch tiền mã hóa, nhà cung cấp dịch vụ đám mây và các tổ chức tài chính lớn, nơi chỉ cần sự hợp tác của một nhân viên kỹ thuật bên trong là có thể vô hiệu hóa cả những cơ chế bảo mật tiên tiến nhất.

Quảng cáo trên darknet và “lạm dụng” lòng tham

Trên các trang darknet và kênh Telegram mã hóa, các nhóm tội phạm thường đăng quảng cáo mời nhân viên “hợp tác từ bên trong”. Một số bài viết sử dụng thao túng tâm lý, kêu gọi người lao động “thoát khỏi vòng xoáy công việc hằng ngày” để đổi lấy khoản tiền mã hóa “dễ kiếm”. Số khác đánh thẳng vào lòng tham “đồng tiền dễ kiếm”.

Mục tiêu được nêu đích danh gồm nhân sự tại các sàn giao dịch tài sản số như Coinbase, Binance, Kraken, Gemini, các công ty dịch vụ CNTT như Accenture, Genpact, thậm chí cả nền tảng tiêu dùng phổ biến như nền tảng nhạc trực tuyến Spotify hay nền tảng phim truyền hình Netflix.

Trong một bài đăng trên darkweb, một bộ dữ liệu chứa 37 triệu bản ghi người dùng từ một sàn tiền mã hóa được rao bán với giá 25.000 USD. Một số đề xuất còn mang tính dài hạn, như trả 1.000 USD mỗi tuần để duy trì quyền truy cập dữ liệu liên tục.

Ngân hàng vẫn là “mục tiêu” được tin tặc đặc biệt quan tâm

Nhân viên ngân hàng tiếp tục là nhóm được săn lùng nhiều nhất. Một quảng cáo gần đây tìm cách mua quyền truy cập vào các hệ thống liên quan tới Cục Dự trữ Liên bang Mỹ, trong khi bài đăng khác yêu cầu lịch sử giao dịch của một ngân hàng trung ương tại châu Âu.

Phương pháp xâm nhập thông qua nội gián cho phép kẻ tấn công tiếp cận tức thì các mạng tài chính và hoạt động trọng yếu, thay vì phải mất nhiều tháng dò quét lỗ hổng kỹ thuật, lừa đảo cài mã độc và phát triển trong hệ thống.

Mở rộng mục tiêu sang lĩnh vực Công nghệ, viễn thông và logistics

Các doanh nghiệp công nghệ và viễn thông cũng nhanh chóng trở thành mục tiêu. Nhiều quảng cáo kêu gọi nhân viên tại Apple, Samsung, Xiaomi và các nhà cung cấp đám mây lớn, sẵn sàng trả tới 10.000 USD cho quyền truy cập đặc quyền hoặc hỗ trợ đặt lại tài khoản.

Tại Bỉ, dữ liệu từ một nhà cung cấp phần mềm doanh nghiệp lớn, bao gồm thông tin đăng nhập và liên hệ của nhân viên từng được rao bán với giá 25.000 USD.

Trong lĩnh vực viễn thông, nhân viên thường bị lôi kéo tham gia các phi vụ chiếm đoạt số điện thoại bằng cách đánh tráo SIM (SIM-swap), cho phép kẻ tấn công chặn tin nhắn và vượt qua xác thực đa yếu tố (MFA). Mức chi trả cho các hoạt động này dao động 10.000–15.000 USD.

Nhân sự logistics cũng bị nhắm tới, với mức “hoa hồng” 500–5.000 USD để can thiệp dữ liệu vận chuyển hoặc hỗ trợ né tránh thủ tục hải quan.

Đáng chú ý, các nhóm ransomware cũng nhập cuộc. Tháng 7 vừa qua, một nhóm có hơn 400 thành viên đã công khai tuyển nội gián qua Telegram, hứa chia lợi nhuận từ mỗi hệ thống bị mã hóa.

Hoc bong khoa hoc Chuyen gia An ninh mang AN2S

Tuyển dụng “Nội gián”, mối đe dọa nguy hiểm khó phát hiện

Theo các chuyên gia, tiền mã hóa ẩn danh và các chợ dữ liệu ngầm đã tiếp sức cho hoạt động mua bán nội gián, khiến việc lần theo dòng tiền và xác định danh tính trở nên đặc biệt khó khăn đối với cơ quan thực thi pháp luật.

Ngăn chặn mối đe dọa “nội gián” không thể chỉ dựa vào công nghệ. Doanh nghiệp cần nâng cao nhận thức cho nhân viên, giám sát các dấu hiệu hành vi bất thường, áp dụng nghiêm nguyên tắc đặc quyền tối thiểu, đồng thời theo dõi các đề cập đến tài sản hoặc nhân sự của mình trên darknet.

Khi ranh giới giữa mối đe dọa nội bộ và từ bên ngoài ngày càng mờ nhạt, cảnh giác từ bên trong giờ đây quan trọng không kém tường lửa hay hệ thống phòng thủ mạng.

 

Bài viết liên quan:

Zalo Chat Facebook Chat