Theo phát hiện, một Hacker bí ẩn có biệt danh Volodya hay BuggiCorp đã bán lỗ hổng Zero-day của hệ điều hành Windown cho nhóm tin tặc nguy hiểm và hoạt động thường xuyên.
Đây không phải là lần đầu tiên xảy ra sự vụ này, trước đó vào năm 2016 Hacker này cũng đã từng rao bán công khai lỗ hổng zero-day trong một quảng cáo trên diến đàn trực tuyến.
CẢNH BÁO: Yuzo Related Posts lỗ hổng Zero-day được khai thác tràn lan.
Kể từ sau khi đăng tải quảng cáo đầu tiên đó, Volodya đã gây được tiếng tăm với việc bán các công cụ hack và lỗ hổng zero-day, theo ZDNet đưa tin. Hacker bí ẩn này được cho là đã “ra giá” lên tới 95.000 USD cho mỗi lỗ hổng zero-day hồi năm 2016. Tuy nhiên, sau này khi danh tiếng của mình ngày càng nổi hơn, Volodya cũng bắt đầu tìm cách “nâng giá” các “sản phẩm” của mình. Theo Costin Raiu, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), có nhiệm vụ tìm kiếm và theo dõi các mối đe doạ nguy hiểm trong thời gian dài (APT – Advanced Persistant Threads), danh tiếng của Volodya đã cho phép hacker này bán các lỗ hổng với mức giá lên tới 200.000 USD.
Hacker này được đã từng bán nhiều lỗ hổng zero-day trên Windows cho các nhóm hacker Nga và Trung Đông, bao gồm các nhóm khét tiếng như Fancy Bear, SandCat và FruityArmor. Nhóm APT Fancy Bear được cho là đã từng tham gia triển khai nhiều cuộc tấn công vào Mỹ trong cuộc bầu cử năm 2016 và đã hoạt động trong nhiều năm trời.
Được biết, Volodya đã phát hiện một lỗ hổng với mã định danh là CVE-2019-0859, và lỗ hổng này đã từng được một nhóm hacker sử dụng để thực hiện các vụ tấn công. Đây không phải là lỗ hổng đầu tiên được Volodya phát hiện và đem rao bán. Raiu nói với phóng viên ZNDet rằng các tin tặc đã hoạt động song song cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi hơn khác nhằm rao bán các lỗ hổng zero-day tìm được.
Hiện vẫn chưa rõ liệu Volodya chỉ hoạt động đơn lẻ hay có một nhóm làm việc chuyên biệt để cùng tin tặc này phát hiện, quảng bá và rao bán các lỗ hổng bảo mật hay không. Tuy nhiên, việc Voldoya có thể “ra giá” lên đến 200.000 USD một lỗ hổng cho thấy sự tồn tại của một “thị trường đen” chuyên rao bán các lỗi phần mềm tương tự đang ngày càng lớn mạnh. Các Doanh Nghiệp cần phải chủ động nâng cao hệ thống bảo mật thông tin để có kiến thức và chủ động phòng thủ trước những nguy cơ mất an toàn thông tin, ảnh hưởng đến tình hình kinh doanh và phát triển của công ty.
XEM THÊM: Thực trạng, khả năng phòng tránh và xử lý sự cố mã độc trong doanh nghiệp
Nguồn: Zdnet