Bảng vẽ thông minh được dùng cho tấn công DDoS, bể cá IoT dùng để hack Casino

Mang tên Darktrace Global Threat Report 2017, báo cáo gồm 9 trường hợp thực tế từ các cuộc điều tra những vụ hack mà trong đó có 2 vụ là do những thiết bị IoT.

Bảng vẽ thông minh dùng trong tấn công DDoS

Trong một vụ, các chuyên gia của Darktrace tiết lộ cách một hacker chưa rõ danh tính hijack bảng vẽ thông minh dùng trong một doanh nghiệp thuộc lĩnh vực kiến trúc để thực hiện tấn công DDoS, như một phần của IoT botnet.

Hacker đã dùng thông tin đăng nhập mặc định để chiếm quyền sử dụng thiết bị, trong khi nó được kết nối tới mạng WiFi nội bộ của công ty. “Kẻ tấn công quét Internet và phát hiện ra bảng vẽ thông minh dễ xâm nhập nên đã khai thác và gửi rất nhiều dữ liệu tới nhiều website trên khắp thế giới, thuộc sở hữu của các công ty giải trí, thiết kế và chính phủ”, báo cáo cho biết. “Công ty có thể phải chịu trách nhiệm liên can do làm ảnh hưởng tới các hệ thống khác”.

Bể cá thông minh dùng để hack sòng bạc ở Mỹ

Một vụ khác là khi những kẻ tấn công sử dụng thiết bị thông minh để hack một casino. Darktrace nói rằng tên hacker đã chiếm quyền quản lý bể cá tại casino, vốn được dùng để cho khách giải trí. Dù đã được cài VPN riêng và biệt lập khỏi hệ thống của casino, bể cá này vẫn bị hacker phá vỡ, đi tới tận mainframe và đánh cắp dữ liệu.

10GB dữ liệu ở sòng bạc bị đánh cắp do bể cá bị hack

“Dữ liệu được chuyển tới một thiết bị ở Phần Lan”, Darktrace cho biết. “Không một thiết bị nào của công ty có kết nối tới địa chỉ ngoài này”. “Không một thiết bị nào của công ty gửi lượng dữ liệu ngoài như vậy”, các chuyên gia nói thêm. “Việc chuyển dữ liệu diễn ra theo giao thức cơ bản là có liên quan tới âm thanh và video”. Hacker đã đánh cắp 10GB dữ liệu bằng cách chuyển nó thông qua bể cá IoT.

Một vài kịch bản hack khác trong báo cáo của Darktrace gồm có một công ty bảo hiểm ở Mỹ đã bị hijack máy chủ bằng máy đào bitcoin, trong một số trường hợp thì công ty bị hack bởi chính nhân viên cũ.