Thứ 6, ngày 3 tháng 12 năm 2021

"Chợ đen" của hacker bị hack, công khai dữ li​ệu

15/05/2016 16:06 GMT+7
Khu vực VIP của Nulled.IO là nơi trao đổi hàng hóa chất lượng cao cho những thành viên cao cấp

TTO - Website "chợ đen" của thế giới ngầm trên mạng nơi trao đổi tài khoản hay tiền Bitcoin đánh cắp được vừa bị hack, công khai dữ liệu và lịch sử giao dịch.

Khu vực VIP của Nulled.IO là nơi trao đổi hàng hóa chất lượng cao cho những thành viên cao cấp - Ảnh: Rish Based Security
Khu vực VIP của Nulled.IO là nơi trao đổi "hàng hóa chất lượng cao" cho những thành viên cao cấp - Ảnh: Rish Based Security

Dữ liệu tài khoản 536.000 thành viên, địa chỉ IP và email của họ cùng thông tin lịch sử giao dịch và tin nhắn trao đổi riêng giữa các thành viên trên website Nulled.io bị công khai lên mạng trong một tập tin nén mã hóa có dung lượng lên đến 1,3GB.

* Xem: Ảnh khỏa thân 37 triệu người có thể bị công khai

Dữ liệu trong tập tin nén được nhóm phân tích từ Rish Based Security phát hiện và được dịch vụ an ninh mạng Troy Hunt xác nhận độ xác thực. Trong đó, các thành viên nhắn tin cho nhau hơn 800 ngàn tin nhắn, 5.582 vụ mua bán và 2,2 triệu bài đăng tải.

Website Nulled.io là diễn đàn và cũng là nơi trao đổi của giới hacker, tội phạm mạng những dữ liệu nhạy cảm như tài khoản người dùng, tiền kỹ thuật số Bitcoin hay các thông tin khác đánh cắp được.

Nhóm phân tích từ Rish Based Security cho rằng tuy ẩn danh qua những tên gọi trên diễn đàn nhưng giới an ninh mạng có thể truy lùng dấu vết của tội phạm mạng qua địa chỉ IP và email giao dịch cùng những dữ kiện khác trong dữ liệu bị công khai.

Một số bài viết trao đổi, mời gọi giao dịch trên diễn đàn Nulled.IO - Ảnh: ArsTechnica
Một số bài viết trao đổi, mời gọi giao dịch trên diễn đàn Nulled.IO - Ảnh: ArsTechnica

Dữ liệu bị công khai phần nào cho thấy một khung cảnh về những giao dịch của thế giới ngầm trên mạng. 2,2 triệu bài đăng mua bán trao đổi tiền trong tài khoản Paypal đánh cắp được, giao dịch tiền kỹ thuật số Bitcoin (BTC) hay bán các loại mã độc hay phần mềm tấn công mạng, tư vấn sử dụng, phát tán lên thiết bị của nạn nhân...

Hiện chưa rõ cách thức website "chợ đen" của giới tội phạm mạng bị hack như thế nào nhưng Rish Based Security cho rằng kẻ tấn công đã khai thác lỗ hổng phần mềm diễn đàn IP.Board để chiếm quyền điều khiển.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận