Hơn 1 triệu thông tin thẻ thanh toán đến từ Hàn Quốc bị rao bán trên Dark Web

Mới đây, một lượng lớn thông tin chi tiết liên quan đến thẻ thanh toán cá nhân của hơn 1 triệu người Hàn Quốc đã bị tin tặc rao bán trên nhiều nền tảng Dark Web khác nhau. Thông tin này trùng khớp với các báo cáo về tình hình an ninh mạng có diễn biến phức tạp tại Hàn Quốc trong vài tháng qua, dẫn đến việc số lượng trường hợp dữ liệu cá nhân bị đánh cắp tăng đáng báo động, trong đó đặc biệt là dữ liệu liên quan đến lĩnh vực tài chính - ngân hàng.

Một lượng lớn thông tin thanh toán của công dân Hàn Quốc đã bị đánh cắp và rao bánMột lượng lớn thông tin thanh toán của công dân Hàn Quốc đã bị đánh cắp và rao bán

Hành vi đánh cắp thông tin thẻ thanh toán có xu hướng tăng mạnh tại Hàn Quốc

Trong tháng 6 vừa qua, các nhà nghiên cứu bảo mật quốc tế đã ghi nhận hơn 230.000 trường hợp hồ sơ tài chính cá nhân được rao bán công khai trên các sàn giao dịch web đen bắt nguồn từ Hàn Quốc. Đây có thể coi là một sự gia tăng bất thường đến mức đáng báo động so với con số 42.000 bộ hồ sơ được ghi nhận vào tháng 5 - vốn là mức “chấp nhận được”, thường thấy trong nhiều tháng trước đó.

Lượng hồ sơ thanh toán cá nhân của công dân Hàn Quốc bị rao bán tăng báo động trong tháng 6/2019Lượng hồ sơ thanh toán cá nhân của công dân Hàn Quốc bị rao bán tăng báo động trong tháng 6/2019

Nguồn cơn của sự ra tăng này vẫn chưa được xác định cụ thể ở thời điểm hiện tại, tuy nhiên lượng dữ liệu bị rò rỉ chủ yếu xuất phát từ các giao dịch liên quan đến doanh nghiệp trong nước.

Điều này ủng hộ giả thiết cho rằng các điểm bán hàng (point-of-sale - PoS) trên toàn Hàn Quốc đã bị kẻ gian xâm phạm trái phép và từ đó gây rò rỉ thông tin đăng ký. Sở dĩ PoS trở thành mục tiêu “béo bở” trong con mắt của những tên tội phạm mạng là bởi dịch vụ này tương tác với khá nhiều thiết bị thanh toán tới từ nhiều nguồn khác nhau.

Nhu cầu lớn kiến giá bán dữ liệu tăng gần gấp đôi

Các nhà nghiên cứu bảo mật thuộc đội ngũ Gemini Advisory đã tiến hành giám sát các hoạt động liên quan đến những vụ giao bán thông tin thẻ thanh toán trên nhiều nền tảng Dark Web trong vài năm qua, và cho biết nhu cầu mua hồ sơ thanh toán của công dân Hàn Quốc trong năm ngoái chỉ đạt mức khá thấp so với các quốc gia trong khu vực cũng như trên thế giới. Nguyên nhân có thể là do nguồn cung khá lớn, vượt cầu. Tuy nhiên tình trạng này đã thay đổi hoàn toàn trong 6 tháng đầu năm nay khi nguồn cung đối với dữ liệu tài chính cá nhân không có quá nhiều biến động nhưng nhu cầu lại tăng đáng kể.

Nhu cầu lớn về dư liệu thẻ ngân hàng kiến giá bán tăng gần gấp đôiNhu cầu lớn về dư liệu thẻ ngân hàng khiến giá bán tăng gần gấp đôi

Bối cảnh hiện tại cũng khiến giá bán trung bình cho mỗi bộ hồ sơ tăng lên đáng kể. Năm ngoái, mỗi bộ hồ sơ về dữ liệu thẻ thanh toán của công dân Hàn Quốc được bán với giá trung bình 24 đô la. Tuy nhiên nhu cầu ngày càng tăng về loại hình dữ liệu này trong năm nay đã đẩy giá bán tăng chóng mặt, chạm ngưỡng trung bình ở mức 40 đô la, và được dự báo sẽ còn gia tăng hơn nữa trong những tháng cuối năm.

Chủ thẻ Hoa Kỳ cũng chịu ảnh hưởng

Các nhà nghiên cứu cũng quan sát thấy một hiện tượng khá kỳ lạ, đó là có đến 3.7% số hồ sơ thẻ thanh toán bị xâm phạm tại Hàn Quốc có nguồn gốc phát hành từ Mỹ.

"Một trong những tổ chức tài chính bị ảnh hưởng nhiều nhất của Hoa Kỳ là một liên minh tín dụng chủ yếu phục vụ cho Không quân Hoa Kỳ. Được biết Không quân Hoa Kỳ hiện đang duy trì rất nhiều căn cứ quan trọng ở Hàn Quốc. Quan sát kỹ hơn các dữ liệu bị xâm phạm cho thấy nhiều thẻ thanh toán trong số đó thuộc về chủ sở hữu mang quốc tịch Mỹ và đã từng đến Hàn Quốc”, các chuyên gia Gemini Advisory cho biết.

Số lượng chủ thẻ bị rò rỉ thông tin tính theo quốc tịch, 3.7% đến từ Hoa KỳSố lượng chủ thẻ bị rò rỉ thông tin tính theo quốc tịch, 3.7% đến từ Hoa Kỳ

Hành vi đánh cắp dữ liệu thanh toán từ các giao dịch bằng thẻ ngân hàng thường được thực hiện thông qua việc lây lan phần mềm độc hại trên những hệ thống kết nối với thiết bị PoS tại các cơ sở kinh doanh. Trong nhiều trường hợp, vectơ tấn công là một kết nối máy tính từ xa được bảo vệ theo mật khẩu mặc định hoặc dễ đoán.

Những phần mềm độc hại được cài đặt theo cách này sau khi lây lan trên hệ thống mục tiêu có thể âm thầm sao chép dữ liệu thanh toán được lưu trữ trong RAM (quét bộ nhớ) sau mỗi lần khách hàng sử dụng thẻ ngân hàng để giao dịch. Điều này là hoàn toàn có thể bởi đa phần thông tin thẻ lưu trữ trong RAM không được mã hóa.

Thứ Năm, 08/08/2019 08:11
54 👨 200