Hacker bí ẩn chào bán lỗ hổng zero-day của Windows cho các nhóm tội phạm mạng nguy hiểm nhất thế giới

Một hacker bí ẩn với bí danh Volodya hay BuggiCorp đang tìm cách bán các lỗ hổng zero-day trên Windows cho các nhóm hacker nguy hiểm nhất thế giới.

Được biết, từ năm 2016, hacker này đã bán các lỗ hổng zero-day thông qua một quảng cáo trên một diễn đàn công khai trực tuyến, mức giá cao nhất từng được đưa ra là 95.000 USD. Từ đó, Volodya được biết đến là một kẻ chuyên bán các công cụ hack và lỗ hổng zero-day.

Khi được biết đến nhiều hơn, hacker này cũng nâng giá sản phẩm, cao nhất lên tới 200.000 USD.

Nhóm của Costin Raiu, Giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) chuyên săn lùng các APT (Advanced Persistent Threads - các mối đe dọa liên tục) tại Kaspersky, đã theo dõi Volodya từ năm 2015. Raiu cho biết, các tài liệu của GReAT cho thấy Volodya có thể có gốc gác ở Ukraine, nói nhuần nhuyễn tiếng Nga, và tên của hắn được viết tắt từ Volodimir - một nickname xuất hiện trong một số "tác phẩm" của gã

Đối tượng khách hàng của hacker này là các nhóm hacker Nga và Trung Đông, bao gồm các nhóm khét tiếng bị tình nghi là các nhóm hacker được chính phủ tài trợ như SandCat, FruityArmor (nhóm từng nhắm đến các mục tiêu ở Trung Đông và châu Á) và Fancy Bear (nhóm được cho là từng tham gia triển khai nhiều cuộc tấn công vào Mỹ trong cuộc bầu cử năm 2016 ).

Cả ba nhóm APT trên đều thường xuyên mua sắm các công cụ hack từ những tên tội phạm mạng có tiếng.

Theo các nhà nghiên cứu Kaspersky, mới đây một nhóm hacker đã sử dụng một con bọ có tên là CVE-2019-0859 do Volodya phát triển. CVE-2019-0859 không phải là lỗ hổng duy nhất Volodya từng tạo ra và mang bán. Để tìm kiếm khách hàng tiềm năng, gã hacker này hoạt động song hành cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi khác.

Hiện, vẫn chưa thể xác định Volodya là một "con sói cô độc" hay là một nhóm chuyên phát triển, quảng bá, và bán các lỗ hổng bảo mật. Tuy nhiên, việc Volodya hét giá đến 200.000 USD cho các lỗ hổng zero-day cho thấy thị trường đen chuyên giao dịch các lỗ hổng bảo mật chưa bao giờ hết nóng.