Crimeware-as-a-service (CaaS) là gì?

Crimeware-as-a-service (CaaS) liên quan đến việc kẻ phạm tội có kinh nghiệm bán công cụ và dịch vụ của mình cho những kẻ phạm tội ít kinh nghiệm với một giá tiền. Mô hình này tương tự như phần mềm-dưới-dạng-dịch-vụ (SaaS), trong đó nhà cung cấp cung cấp quyền truy cập vào phần mềm cho người đăng ký. Trong trường hợp của crimeware-as-a-service, mô hình SaaS đã tự thay đổi trong bối cảnh của tội phạm mạng.

Vào những ngày đầu của tội phạm mạng, các tội phạm mạng chủ yếu làm việc một mình hoặc trong nhóm nhỏ, chơi với công nghệ và cố gắng lẻn vào tài khoản ngân hàng hoặc email của người khác vì lợi ích cá nhân và vui chơi. Tội phạm thường sử dụng email để gửi virus và thực hiện các hình thức lừa đảo.

Dịch vụ tội phạm đã chuyên nghiệp hóa quá trình. Lịch sử, để kiếm tiền với tội phạm mạng trong không gian tiền điện tử, người ta phải có được nhiều kỹ năng trong các lĩnh vực đa dạng, như phát hiện lỗ hổngtronghợp đồng thông minhPhần mềm độc hại, cuộc gọi lừa đảo và những hành vi tương tự đang được phát triển. Dịch vụ phần mềm độc hại đã làm cho việc phạm tội trở nên đơn giản hơn cho các kẻ phạm tội vì họ có thể thuê phần mềm và dịch vụ cần thiết.

Khả năng mua các công cụ cần thiết để thực hiện các hoạt động gian lận có nghĩa là họ có thể thực hiện tất cả các loại tấn công, chẳng hạn như tống tiền, ăn cắp tài sản tài chính, ăn cắp danh tính, xâm nhập qua tường lửa để đánh cắp tài liệu và thông tin nhạy cảm khác và làm đổ hệ thống máy tính lớn.

Đáng chú ý, tất cả các hoạt động liên quan đến việc phát triển phần mềm độc hại và mua hàng xảy ra trên dark web, một phần vô hình của internet nơi người dùng có thể che giấu danh tính và vị trí của họ. Truy cập dark web yêu cầu phần mềm chuyên dụng như Tor (The Onion Router) hoặc I2P (Invisible Internet Project), vì nó không thể truy cập được thông qua các trình duyệt tiêu chuẩn như Chrome hoặc Safari. “Định tuyến hành tây” được thiết kế để bảo vệ người dùng khỏi sự giám sát. Các gói dữ liệu được định tuyến qua hàng nghìn điểm chuyển tiếp khi người dùng truy cập một trang web thông qua dark web.

Tuy nhiên, sử dụng mạng lưới ẩn để thực hiện các hoạt động bất hợp pháp, như mua phần mềm độc hại hoặc tham gia vào các hoạt động tội phạm mạng là vi phạm pháp luật và có thể dẫn đến các cáo buộc hình sự.

Chu kỳ sản phẩm-dịch vụ trong CaaS

Quá trình sản phẩm-dịch vụ trong CaaS diễn ra trong ba giai đoạn:

• Bước 1: Một nhân vật tội phạm phát triển một dịch vụ tội phạm như một sản phẩm.
• Bước 2: Thông tin này sau đó được phổ biến bởi một nhà quảng cáo ngầm thông qua các diễn đàn trên web đen, làm cho nó có sẵn cho nhiều người mua tiềm năng trong thế giới ngầm tội phạm.
• Bước 3: Sau khi nhận được đơn hàng và thanh toán, nhà phát triển sản phẩm cung cấp dịch vụ cho người mua và các điều khoản sử dụng được chỉ định.

Những tên tội phạm mạng bán gì?

Trong nền kinh tế dịch vụ tội phạm, tội phạm mạng cung cấp một loạt các sản phẩm và dịch vụ được tùy chỉnh cho gatetấn công vào người dùng tiền điện tử. Các sản phẩm này bao gồm phần mềm độc hại được thiết kế để đánh cắp khóa riêng tưvàví tiền điện tửcredentials, phishing kitsmô phỏngsàn giao dịch hợp pháphoặc ví vàransomwaređòi tiền điện tử như thanh toán.

Bọn tội phạm mạng cung cấp cuộc tấn công chối dịch phân散 (DDoS) như một dịch vụ trả phí, thường được gọi là “DDoS-for-hire”. Các dịch vụ này được tiếp thị trên các diễn đàn web tối hoặc các nền tảng chuyên biệt, nơi các cá nhân hoặc nhóm có thể trả tiền để nhắm mục tiêu các nền tảng tiền điện tử cụ thể hoặc các hệ thống trực tuyến khác.

Khách hàng chỉ định mục tiêu và thời gian của cuộc tấn công, và các nhà cung cấp dịch vụ triển khai botnet hoặc các phương thức tấn công khác để áp đảo cơ sở hạ tầng của mục tiêu, gây gián đoạn. Điều này giúp ngay cả những cá nhân không chuyên về kỹ thuật cũng dễ dàng thực hiện các cuộc tấn công mạng gây thiệt hại bằng cách mua các dịch vụ này.

Tội phạm cũng có thể giúp bất kỳ ai giao dịch tiền điện tử bị đánh cắp, chuyển đổi nó thành tài sản không thể truy tìm được hoặc tiền mặt thông qua dịch vụ rửa tiền. Các mặt hàng bán có thể bao gồm tài khoản bị xâm phạm, thẻ quà tặng hoặc điểm hàng không có thể chuyển đổi thành lợi nhuận.

Ví dụ, các cuộc tấn công lừa đảo đã trở nên ngày càng hợp tác, với các nhóm chuyên môn xử lý các khía cạnh khác nhau, như phát triển phần mềm độc hại, cung cấp cơ sở hạ tầng, hỗ trợ khách hàng và rửa tiền. Sự phân chia lao động này tăng cường hiệu quả và giảm gánh nặng kỹ thuật cho các kẻ tấn công cá nhân.

Bạn có biết không? Vụ hack Bitfinex năm 2016, mà đã thấy sự đánh cắp 120,000 Bitcoin, vẫn là vụ cướp tiền điện tử lớn nhất trong lịch sử. Giá trị hiện tại của những đồng tiền bị đánh cắp này vượt quá 8 tỷ đô la.

Cyber tội phạm tận dụng làm lợi từ dịch vụ phần mềm độc hại như thế nào?

Crimeware-as-a-service tăng cường khả năng của các tội phạm mạng gây thiệt hại cho nạn nhân theo nhiều cách. Nó mang đến cho họ tất cả các công cụ cần thiết cho hoạt động tội phạm, đơn giản hóa hành vi gian lận của họ và tăng khả năng gây hại cho nạn nhân.

• Dịch vụ theo đăng ký: Sản phẩm Crimeware-as-a-service thường được cung cấp dưới dạng đăng ký, cho phép khách hàng thanh toán để tiếp tục truy cập vào các công cụ và hỗ trợ.
• Tùy chỉnh: Một số nền tảng tội phạm dưới dạng dịch vụ cho phép tội phạm tùy chỉnh phần mềm độc hại theo yêu cầu cụ thể của họ, làm cho việc nhắm mục tiêu nạn nhân cụ thể dễ dàng hơn.
• Khả năng tiếp cận: Các nền tảng tội phạm như dịch vụ cung cấp các công cụ phức tạp như phần mềm độc hại và bộ công cụ lừa đảo qua giao diện thân thiện với người dùng.
• Anonymity: Những dịch vụ này hoạt động trên mạng tối, cho phép nhà cung cấp và người dùng giữ được danh tính ẩn danh và làm khó cho các cơ quan chức năng trong công tác truy tìm.
• Hỗ trợ và cộng đồng: Kẻ phạm tội nghiệp dư có thể thảo luận về phương pháp phạm tội trên diễn đàn trực tuyến. Điều này thúc đẩy tinh thần cộng đồng giữa các tội phạm và hỗ trợ đồng nghiệp.

Bạn có biết không? Vào năm 2014, Mt. Gox, chiếm hơn 70% tổng số Bitcoin

BTC$104,876

giao dịch, trải qua một vụ vi phạm bảo mật lớn, dẫn đến việc mất cắp hàng trăm nghìn Bitcoin. Sàn giao dịch buộc phải đệ trình đơn phá sản, khiến nhiều người dùng phải chịu tổn thất đáng kể và đặt ra lo ngại về sự an toàn của các sàn giao dịch tiền điện tử.

Các loại và ví dụ về phần mềm độc hại

Crimeware là thuật ngữ tổng quát được sử dụng để chỉ đa dạng các phần mềm nhằm đánh cắp tài sản của nạn nhân. Tội phạm sử dụng các phần mềm khác nhau như keyloggers, trojan horses, ransomware, adware, botnets và phishing kits.

• Keyloggers: Keyloggers theo dõi và ghi lại các phím trên bàn phím một cách kín đáo, thu thập thông tin nhạy cảm như mật khẩu. Chúng có thể dựa trên phần mềm hoặc phần cứng. Các ví dụ bao gồm Spyrix Free Keylogger và HawkEye.
• Trojan horses: Ngựa chiến là những phần mềm giả mạo thành phần mềm hợp pháp, cho phép kẻ tấn công lấy trộm quyền truy cập không được ủy quyền hoặc lan truyền phần mềm độc hại. Các ví dụ như Trojan Zeus và Emotet.
• Ransomware: Ransomware mã hóa tập tin hoặc khóa hệ thống và yêu cầu thanh toán để khôi phục truy cập. Nó thường lan truyền thông qua lừa đảo qua email hoặc tải xuống độc hại. WannaCry và LockBit là những ví dụ nổi tiếng về ransomware.
• Adware: Adware có thể hiển thị quảng cáo không mong muốn, thu thập dữ liệu người dùng cho mục đích tiếp thị hoặc lan truyền phần mềm độc hại. Thường xuyên đi kèm với phần mềm miễn phí. Ví dụ bao gồm Fireball và Gator.
• [ ] Botnets: Botnets là các mạng điều khiển từ xa của các thiết bị bị xâm phạm được sử dụng để thực hiện các hành động gây hại như tấn công DDoS. Mirai và GameOver Zeus là các ví dụ về botnets.
• Phishing kits: Phishing kits cung cấp các công cụđể tạo các trang web giả mạo và đánh cắp mật khẩu, thường là nhắm vào email hoặc dữ liệu tài chính. 16Shop và LogoKit là các ví dụ về bộ công cụ lừa đảo thường được sử dụng cho tội phạm.

Làm thế nào crimeware-as-a-service đã mở rộng tội phạm tiền điện tử?

Doanh nghiệp tội phạm cung cấp dịch vụ CaaS có thể cùng lúc sử dụng các bộ công cụ lừa đảo, phần mềm đòi tiền chuộc và phần mềm gián điệp để tấn công hàng ngàn người. Xu hướng này của việc tội phạm như một dịch vụ đã tạo nên một nền kinh tế ngầm trong đó tội phạm mạng được cơ giới hóa và dễ dàng hơn, gây ra thiệt hại tài chính đáng kể cho nạn nhân. Nó đã làm giảm chi phí thực hiện tội phạm cho các đối tượng lừa đảo.

Crimeware-as-a-service đã mang đến những khả năng mới, như rửa tiền sốvà cuộc tấn công DDoS, trước đây rất khó thực hiện. Sự chuyên nghiệp hóa tội phạm mạng này đã dẫn đến tổn thất tài chính toàn cầu đáng kể, vì kẻ tội phạm thậm chí còn không có kinh nghiệm cũng có thể thực hiện các cuộc tấn công phức tạp, tác động cao một cách nhanh chóng và ẩn danh.

Với CaaS, tội phạm mạng đã tiến hóa thành một hệ sinh thái tinh vi bao gồm nhiều tầng lớp, bao gồm các nhà phát triển, nhà phân phối và người dùng cuối.

• Nhóm phát triển: Lớp đầu tiên sẽ bao gồm những nhà phát triển tinh vi đã tạo ra phần mềm độc hại.
• Nhà phân phối: Lớp thứ hai bao gồm các kẻ lừa đảo mua hoặc đăng ký phần mềm và đóng vai trò là trung gian. Họ thường tập hợp các nhóm để thực hiện các cuộc tấn công hoặc lừa đảo và tiếp thị các công cụ qua các chợ trực tuyến trên web tối hơn hoặc các kênh ngầm khác.
• Người dùng cuối: Lớp thứ ba bao gồm các công nhân được thuê thực hiện các cuộc tấn công với kiến thức tối thiểu về hoạt động lớn hơn. Những cá nhân này có thể tham gia vào các mục tiêu, dụ dỗ họ tải xuống phần mềm độc hại hoặc tiết lộ thông tin nhạy cảm, chẳng hạn như chi tiết đăng nhập ví tiền điện tử. Vai trò của họ tập trung vào việc thực hiện, không phải chiến lược, khiến họ trở thành tài sản có thể sử dụng được trong hệ thống.

Điều này tạo ra tình huống khó khăn cho các cơ quan thực thi pháp luật vì ngay cả khi họ phát hiện ra một nhóm nhắn tin gian lận cho mọi người, thì những kẻ thực sự phạm tội thường ở ngoài tầm với vì họ đang đặt ở nước ngoài. Họ không thể bị bắt giữ và truy tố mà không được sự tín nhiệm của các cơ quan chức năng ở các quốc gia đó và phải trải qua một quá trình dẫn độ phức tạp.

Bạn có biết không? Số tiền thanh toán bằng tiền điện tử cho những kẻ tống tiền đã tăng mạnh trong nửa đầu năm 2023, đạt 449,1 triệu đô la, tăng đáng kể 175,8 triệu đô la so với cùng kỳ năm 2022.

Crimeware-as-a-service: Những mối đe dọa mới, những phương pháp phòng thủ mới trong thế giới tiền điện tử

Dịch vụ tội phạm như một dịch vụ đã thay đổi cảnh quan an ninh mạng cho người dùng tiền điện tử, làm tăng nguy cơ và làm phức tạp các thủ tục phòng vệ. Nó “minh bạch hóa” tội phạm mạng, cho phép người dùng không chuyên môn truy cập vào các công cụ hack tinh vi. Điều này làm tăng tần suất và phạm vi của các cuộc tấn công, làm cho các biện pháp an ninh truyền thống trở nên không hiệu quả.

Những nỗ lực hợp tác cho phép kẻ tấn công nhắm mục tiêu hiệu quả hơn vào các lỗ hổng cụ thể trong các sản phẩm hoặc dịch vụ tiền điện tử. Ví dụ, không tặc clipboard có thể chuyển hướng địa chỉ vítrong quá trình giao dịch và các nỗ lực lừa đảo nhắm mục tiêu có thể đánh lừa người dùng để tiết lộ các khóa riêng tư.

Khi các cuộc tấn công này trở nên phức tạp hơn, người dùng và các nền tảng tiền điện tử phải triển khai các biện pháp an ninh tiên tiến nhưxác thực đa yếu tố, giám sát liên tục để khai thác và sử dụng tiềm năng ví cứng. Các phòng thủ chủ động trở nên quan trọng trong trường hợp này, vì tốc độ và hiệu quả của các cuộc tấn công như vậy cung cấp ít khoảng trống cho lỗi trong lĩnh vực tiền điện tử.

Khi những mối đe dọa này tiến triển, các phòng thủ tích cực được trang bị trí tuệ nhân tạo sẽ trở nên ngày càng quan trọng. Các hệ thống trí tuệ nhân tạo có thể nghiên cứu các mẫu hoạt động của người dùng, phát hiện ra những bất thường và dự đoán các cuộc tấn công tiềm ẩn trước khi chúng xảy ra. Hơn nữa, học máyCác thuật toán hỗ trợ phát hiện các cố gắng lừa đảo, theo dõi hoạt động giao dịch và xác định hành vi đáng ngờ, mang lại cho người dùng tiền điện tử sự an toàn cải thiện, thời gian thực trước các mối đe dọa phát triển.

Làm thế nào để báo cáo tội phạm mạng?

Báo cáo một vụ tội phạm mạng liên quan đến tiền điện tửlà rất quan trọng để ngăn chặn thêm thiệt hại và bảo vệ cộng đồng. Hầu hết các quốc gia đều có một cơ quan để điều tra tội phạm mạng. Hãy làm báo cáo của bạn càng đầy đủ và chính xác càng tốt.

Trước khi báo cáo vụ việc cho cơ quan chức năng liên quan, hãy thu thập tất cả các bằng chứng liên quan đến tội phạm, bao gồm các mã giao dịch, địa chỉ ví, ảnh chụp màn hình và email lừa đảo. Những chi tiết này sẽ giúp các nhà điều tra truy tìm hoạt động gian lận.

Liên hệ cơ quan chức năng về tội phạm mạng địa phương để khiếu nại. Ở các quốc gia khác nhau, có các cơ quan khác nhau điều tra các tội phạm mạng:

• Tại Hoa Kỳ, Trung tâm Phàn nàn Tội phạm Internet (IC3), thuộc Cơ quan Điều tra Liên bang (FBI), chấp nhận phàn nàn từ các nạn nhân hoặc bên thứ ba.
• Tại Vương quốc Anh, Cơ quan Tội phạm Quốc gia (NCA) điều tra tội phạm mạng.
• Tại Nhật Bản, nhiều tổ chức như Cơ quan Cảnh sát Quốc gia và Tổ chức Chống Lừa đảo Nhật Bản (JAFO) điều tra các vụ án tội phạm mạng.
• Tại Singapore, Bộ Phận Điều Tra Tội Phạm của Cục Cảnh Sát Singapore (CID) là cơ quan chính thẩm điều tra tội phạm mạng.
• Cục phòng chống tội phạm mạng của Interpol phối hợp với các cơ quan điều tra khác trên toàn cầu.

Bạn cũng cần thông báo cho nền tảng tiền điện tử liên quan. Các nền tảng như Binance và Coinbase cung cấp các phương pháp chuyên biệt để báo cáo gian lận. Ví dụ, trên Binance, bạn có thể đăng nhập vào tài khoản Binance của mình, nhấp vào biểu tượng Hỗ trợ Binance và chọn “Báo cáo Lừa đảo.”

Hành động sớm tăng khả năng đóng băng các khoản tiền bị đánh cắp hoặc xác định được thủ phạm trước khi họ che giấu dấu vết.

Cách bảo vệ bản thân khỏi phần mềm độc hại dưới dạng dịch vụ

Bảo vệ tài sản tiền điện tử của bạn khỏi các mối đe dọa từ crimeware-as-a-service yêu cầu một cách tiếp cận tích cực từ phía bạn đối với an toàn thông tin:

• Sử dụng ví cứng: Bảo vệ tài sản crypto của bạn bằng ví cứng, lưu trữ khóa riêng tư ngoại tuyến, bảo vệ chúng khỏi các cuộc tấn công malware và phishing.
• Kích hoạt xác thực đa yếu tố: Sử dụng MFA trên tất cả các tài khoản để thêm một lớp bảo vệ bổ sung. Nó yêu cầu người dùng cung cấp nhiều hơn một hình thức xác thực để truy cập vào tài khoản.
• Tránh nhấp vào các liên kết không được yêu cầu: Hãy cảnh giác trước các cố gắng lừa đảo bằng cách tránh nhấp vào các liên kết không được yêu cầu. Xác minh tính xác thực của trang web và email trước khi nhập thông tin nhạy cảm.
• Thiết lập mật khẩu mạnh: Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và xem xét sử dụng trình quản lý mật khẩu để tăng tính tiện lợi và bảo mật.
• Cập nhật thiết bị của bạn thường xuyên: Hãy cập nhật thiết bị của bạn với các bản vá phần mềm mới nhất và cài đặt các chương trình diệt virus đáng tin cậy để phát hiện và chặn các công cụ độc hại.
• Sử dụng mạng riêng ảo (VPN): VPN cho phép truy cập từ xa, an toàn đến các tài nguyên cụ thể bằng cách tạo ra một đường hầm được mã hóa, bảo vệ các hệ thống nội bộ và ngoại vi khỏi các cuộc tấn công mạng.
• Sao lưu đều đặn: Sao lưu dữ liệu quan trọng theo định kỳ. Trong trường hợp hacker xâm nhập và chặn truy cập vào thông tin quan trọng, bạn có thể sử dụng bản sao lưu và đảm bảo hoạt động kinh doanh diễn ra bình thường.

Định kỳ giám sát giao dịch và hoạt động tài khoản tiền điện tử của bạn để phát hiện các thay đổi trái phép là điều cần thiết. Tự giáo dục về các chiến lược mới liên quan đến phần mềm độc hại dưới dạng dịch vụ sẽ giúp giảm đáng kể rủi ro của bạn trước các cuộc tấn công do CaaS gây ra.

Thông báo từ chối trách nhiệm:

1. Bài viết này được đăng lại từCointelegraph. Bản quyền thuộc về tác giả gốc [ Dilip Kumar Patairya]. Nếu có bất kỳ phản đối nào liên quan đến việc đăng lại, vui lòng liên hệ vớigate Học nhóm, và nhóm sẽ xử lý ngay theo các quy trình liên quan.
2. Miễn trừ trách nhiệm về trách nhiệm: Quan điểm và ý kiến ​​được thể hiện trong bài viết này chỉ thuộc về tác giả và không phải là lời khuyên đầu tư.
3. Nhóm Gate Learn dịch bài viết sang các ngôn ngữ khác. Việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch là không được phép trừ khi có sự đề cập.