Hacker bí ẩn tìm cách bán lỗ hổng zero-day của Windows cho các nhóm tội phạm mạng nguy hiểm nhất hành tinh

Tấn Minh |

Các nhóm hacker nguy hiểm nhất thế giới đang được mời chào mặt hàng là các lỗ hổng zero-day trên WIndows, và người bán là một hacker bí ẩn với bí danh Volodya hay BuggiCorp.

Được biết, hacker này được cho là đã bán các lỗ hổng zero-day từ năm 2016 thông qua một quảng cáo trên một diễn đàn công khai trực tuyến.

Kể từ quảng cáo đầu tiên đó, Volodya đã tạo dựng được danh tiếng là kẻ chuyên bán các công cụ hack và lỗ hổng zero-day. Hacker bí ẩn từng đề nghị mức giá cao ngất ngưởng đến 95.000 USD cho các lỗ hổng zero-day vào năm 2016.

Tuy nhiên, khi tiếng tăm ngày càng nổi hơn, gã cũng nâng giá sản phẩm. Theo Costin Raiu, Giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) chuyên săn lùng các APT (Advanced Persistent Threads - các mối đe dọa liên tục) tại Kaspersky, uy tín của Volodya cho phép gã đưa ra những mức giá không tưởng, cao nhất là 200.000 USD.

Nhóm của Raiu đã theo dõi Volodya từ năm 2015, và theo ông, Volodya là tên viết tắt của Volodimir - một nickname xuất hiện trong một số "tác phẩm" của gã. Các tài liệu của GReAT cho thấy Volodya nói nhuần nhuyễn tiếng Nga, dù có vẻ như gã có gốc gác ở Ukraine. Volodimir cũng không phải là tên Nga mà là tên Ukraine.

Hacker này được cho là từng bán nhiều lỗ hổng zero-day trên Windows cho các nhóm hacker Nga và Trung Đông, bao gồm các nhóm khét tiếng như Fancy Bear, SandCat và FruityArmor. Nhóm APT Fancy Bear được cho là đã từng tham gia triển khai nhiều cuộc tấn công vào Mỹ trong cuộc bầu cử năm 2016 và đã hoạt động trong nhiều năm trời.

SandCat là một nhóm hacker khá mới. Trong khi đó, FruityArmor - một nhóm APT nổi danh khác - trước đây từng nhắm đến các mục tiêu ở Trung Đông và châu Á. Cả ba nhóm APT nói trên đều bị tình nghi là các nhóm hacker được chính phủ tài trợ, biểu hiện qua việc đều đặn mua sắm các công cụ hack từ những tên tội phạm mạng có tiếng.

Theo các nhà nghiên cứu Kaspersky, Volodya đã phát triển một con bọ có tên là CVE-2019-0859 và mới đây đã được sử dụng bởi một nhóm hacker.

Đây không phải là lỗ hổng duy nhất Volodya từng tạo ra và mang bán.

Raiu cho biết gã hacker này hoạt động song hành cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi khác nhằm lợi dụng bán các lỗ hổng zero-day cho tất cả các khách hàng tiềm năng.

Hacker bí ẩn tìm cách bán lỗ hổng zero-day của Windows cho các nhóm tội phạm mạng nguy hiểm nhất hành tinh - Ảnh 2.

Vẫn chưa rõ liệu Volodya là một "con sói cô độc" hay gã có hẳn một nhóm chuyên biệt để phát triển, quảng bá, và bán các lỗ hổng bảo mật. Tuy nhiên, khả năng "hét giá" lên đến 200.000 USD của Volodya cho thấy thị trường đen chuyên giao dịch các lỗ hổng bảo mật chưa bao giờ hết nóng.

Tham khảo: IBTimes

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại