Tại sao tin tặc tấn công: Các trang web WordPress là mục tiêu phổ biến của tin tặc. 714 trang web WordPress mới được tạo mỗi ngày, điều này làm cho WordPress trở thành dịch vụ quản lý nội dung phát triển nhanh nhất trên thế giới. Loại phổ biến này có một cái giá. Nó đi kèm với một mục tiêu được đặt ở phía sau. Nó giải thích tại sao tin tặc chọn nhắm mục tiêu WordPress nhiều hơn bất kỳ CMS nào khác nhưng câu hỏi vẫn là, tin tặc thu được gì từ việc hack các trang web?
Trang web có thể bị tấn công có lý do hoặc ngẫu nhiên vì tin tặc đã học cách sử dụng mọi trang web. Để hiểu bản chất chính xác của việc trả thưởng, trước tiên chúng ta phải hiểu ý định của những tin tặc có thể được phân loại thành ba nhóm:
- Những người theo chủ nghĩa tin tặc
- Tin tặc mũ trắng
- Tin tặc mũ đen
Những người theo chủ nghĩa tin tặc
Các nhà hoạt động tấn công các trang web với mục tiêu nâng cao nhận thức về một vấn đề được gọi là những người theo chủ nghĩa hacktivists. Phần lớn thời gian những kẻ hacktivi tấn công trang web và đưa một phần thông tin nhạy cảm mà họ muốn khách truy cập xem. Lấy vụ rò rỉ Hồ sơ Panama nơi những kẻ tấn công đột nhập vào các trang web của CIA và FBI, trích xuất thông tin chính thức và sau đó đăng chúng lên mạng. Một lần khác, những kẻ tấn công hack đã làm xấu trang web của ISIS bằng các loại thuốc nâng cao hiệu suất. Liệu hacktivism có phải là một tội ác hay không là một vấn đề cần tranh luận. Trong khi những người ủng hộ cho rằng đây là một hình thức tự do ngôn luận, những người phản đối lại cho rằng đây là hành vi xâm phạm tài sản gây thiệt hại cho khả năng hiển thị thương hiệu.
Tin tặc mũ trắng
Những tin tặc này không có ý định xấu vì họ tìm kiếm các lỗ hổng có thể được báo cáo một cách có trách nhiệm. Tin tặc mũ trắng là chính nhà phát triển hoặc họ là một phần của nhóm bảo mật chịu trách nhiệm xóa các lỗ hổng bảo mật do đó góp phần làm cho cộng đồng WordPress trở thành một trải nghiệm an toàn.
Tin tặc mũ đen
Tin tặc mũ đen là những kẻ khai thác lỗ hổng bảo mật để trục lợi. Họ thường sợ và không thích vì họ thường đột nhập vào các trang web để ăn cắp hoặc sửa đổi hoặc sử dụng các tài nguyên của trang web đó. Nói chung, hầu hết các tin tặc mũ đen không nhắm mục tiêu vào các trang web cụ thể vì họ không tìm cách quảng bá chương trình làm việc như những kẻ tấn công cũng như không tìm kiếm các lỗ hổng cụ thể vì lợi ích lớn hơn. Họ chủ yếu sử dụng Kali Linux và không lạ gì việc sử dụng các kỹ thuật bắt buộc để tìm tên người dùng và mật khẩu để hack các trang web WordPress.
Tại sao tin tặc tấn công trang web WordPress?
Ý định của họ có thể được chia thành 3 loại, đó là:
- Vì Danh tiếng
- Khai thác tài nguyên
- Truy cập thông tin
1. Đối với danh tiếng:
Tin tặc mũ đen tìm kiếm danh tiếng trong cộng đồng hack có thể được chia thành hai loại - tin tặc có kinh nghiệm và script kiddies .
Những đứa trẻ viết kịch bản là những người nghiệp dư sử dụng các công cụ sẵn có để đột nhập vào các trang web. Mục đích chính của họ là để được đồng nghiệp công nhận và họ thường không có bất kỳ ý định xấu nào. Bên cạnh kiến thức kỹ thuật, cộng đồng hack cũng tính đến những cơn thịnh nộ mà một hacker có thể tự tạo ra. Vì những đứa trẻ viết kịch bản là nghiệp dư, nên việc thực hiện hack đối với chúng là một kinh nghiệm học hỏi. Đó là một con đường hướng tới trải nghiệm cao hơn và danh tiếng hơn cũng như được chấp nhận trong cộng đồng tin tặc. Một đứa trẻ viết kịch bản trở thành một hacker có kinh nghiệm khi anh ta không còn dựa vào các công cụ để thực hiện hack và có thể vượt qua các biện pháp bảo mật thông thường bằng cách sử dụng mã độc hại mà anh ta tạo ra.
Những tin tặc có kinh nghiệm quan tâm đến việc leo lên nấc thang danh tiếng điều đó sẽ giúp họ có quyền lực đối với cộng đồng và họ cũng sẽ được trả tiền hậu hĩnh cho các dịch vụ của mình . Vài năm trước, có một diễn đàn tên là Darkode giống như một chợ đen trực tuyến. Tin tặc mũ đen có hồ sơ trên trang web và có một hệ thống xếp hạng. Xếp hạng sẽ phụ thuộc vào các tiêu chí như số lượng trang web bị tấn công, khó khăn gặp phải khi thực hiện tấn công, mức độ lớn của trang web và cuối cùng là mức độ hài lòng của khách hàng với dịch vụ (giả sử rằng vụ tấn công được thực hiện theo yêu cầu của khách hàng ). Xếp hạng càng cao thì càng được công nhận và khách hàng sẽ trả nhiều tiền hơn cho dịch vụ của họ.
Nếu đó là một trang web lớn có danh tiếng tốt hoặc nếu tin tặc phải vượt qua hàng rào bảo mật lớn, thì chúng sẽ được cộng đồng tôn kính. Các hacker có kinh nghiệm cũng rất thành thạo trong việc sử dụng tài nguyên. Không phải tất cả thông tin họ thu được đều hữu ích cho họ, do đó họ bán chúng cho những người mua sẵn sàng trả một số tiền khổng lồ cho dữ liệu được trích xuất.
2. Khai thác tài nguyên trang web
Tài nguyên trang web cấu thành gì? Nói chung, nó liên quan đến cơ sở dữ liệu trang web, máy chủ trang web, người dùng cũng như khách truy cập. Đây là điều mà rất nhiều hacker mũ đen đang theo đuổi. Một số tin tặc đột nhập vào WordPress với mục đích sử dụng các tài nguyên của trang web để thực hiện các hành động như:
- Tấn công các trang web khác
- WordPress Gửi email spam
- Lưu trữ các tệp bất hợp pháp
- Khai thác tiền điện tử
- Hack WordPress Pharma, v.v.
Tấn công các trang web khác
Sử dụng một trang web để tấn công các trang web khác rất rủi ro vì chúng rất dễ bị theo dõi. Ngoài ra, dựa vào một trang web có nghĩa là, nếu nó bị đưa vào danh sách đen, hoạt động hack sẽ bị hủy diệt. Đây là lý do tại sao tin tặc luôn tìm kiếm các trang web mới mà chúng có thể sử dụng để tấn công các trang web được nhắm mục tiêu. Nhiều trang web hơn có nghĩa là quy mô thực thi lớn hơn.
Gửi Email Spam
Bất cứ ai đã có một tài khoản email chắc hẳn đã từng gặp phải những email spam. Email rác là điều khó tránh khỏi. Tin tặc thường sử dụng các trang web bị xâm nhập để gửi hàng trăm nghìn email spam cho các mục đích như lấy chứng chỉ ngân hàng hoặc bán thuốc bất hợp pháp, v.v. Hầu hết thời gian, chủ sở hữu trang web không biết rằng trang web của họ đã bị tấn công và nó đang được sử dụng để gửi email spam. Tin tặc muốn giữ nó theo cách đó vì thời điểm chủ sở hữu trang web phát hiện ra họ sẽ dọn dẹp trang web, xóa sạch các cửa hậu và tin tặc sẽ không thể truy cập trang web cũng như sử dụng tài nguyên của nó.
Lưu trữ tệp bất hợp pháp
Đôi khi tin tặc lưu trữ hàng triệu tệp như phần mềm chia sẻ, video mp3, phim vi phạm bản quyền có xu hướng chiếm nhiều dung lượng đĩa trang web của bạn. Khi các tệp này được chạy trên máy chủ của bạn, chúng có xu hướng làm hỏng trang web của bạn. Khi các máy chủ lưu trữ web phát hiện ra, họ sẽ tạm ngưng trang web bị tấn công và Google đưa trang web vào danh sách đen. Điều này có nghĩa là bạn mất lưu lượng truy cập không phải trả tiền và danh tiếng của bạn bị ảnh hưởng.
Khai thác tiền điện tử
Trong thời đại ngày nay, tiền điện tử phổ biến nhất là Bitcoin. Nó được tạo ra thông qua một quá trình được gọi là ‘khai thác’. Trong vài năm qua, Bitcoin đã trở thành một cơn thịnh nộ đến nỗi cộng đồng hack đã đặc biệt quan tâm đến nó, đặc biệt là những cá nhân muốn làm giàu nhanh chóng. Vì mục đích này, chúng đột nhập vào các trang web và cài đặt các công cụ khai thác tiền điện tử tạo ra tiền điện tử mỗi khi khách truy cập yêu cầu một trang của trang web bị tấn công. Điều này có ảnh hưởng xấu đến website như nếu Google phát hiện ra, site bị hack sẽ bị đưa vào danh sách đen.
Hack thuốc tây
Trên Internet, có những hạn chế đối với một số loại thuốc dược phẩm khiến một số công ty dược phẩm tấn công trang web, thao túng kết quả tìm kiếm bằng các từ khóa spam và lấp đầy các trang của họ bằng các quảng cáo thuốc bất hợp pháp. Họ làm điều đó để tận dụng lợi thế của những khách truy cập vào trang web của bạn, những người sẽ bị loại bỏ và không bao giờ truy cập lại trang web của bạn. Hoặc họ sẽ nhấp vào quảng cáo và sẽ được chuyển hướng đến trang web của tin tặc.
3. Truy cập thông tin
Dữ liệu, đặc biệt đối với các trang web thương mại điện tử rất có giá trị. Những dữ liệu này không có sẵn công khai và do đó chúng là duy nhất. Tin tặc mũ đen đôi khi tấn công các trang web để lấy dữ liệu hoặc thông tin như địa chỉ liên lạc, hồ sơ y tế, sở thích cá nhân, hình ảnh, thông tin tài chính, v.v. Tin tặc sử dụng thông tin này:
- Gây tổn hại danh tiếng bằng cách công bố dữ liệu nhạy cảm.
- Để bán thông tin nhạy cảm này trực tuyến.
- Để tống tiền trang web từ nơi dữ liệu đã được truy xuất và hơn thế nữa.
Xuất bản thông tin mà không có sự đồng ý
Nó không chỉ cần thông tin tài chính! Ngay cả dữ liệu như địa chỉ email cũng có thể được sử dụng để khởi động một cuộc tấn công thư rác lớn. Những nỗ lực ác ý khác có thể dẫn đến việc làm tổn hại danh tiếng của một cá nhân bằng cách đăng những bức ảnh nhạy cảm. Nếu trang web bị tấn công thực hiện hoạt động kinh doanh trực tuyến, việc công bố thông tin khách hàng sẽ không chỉ gây tổn hại đến uy tín của cơ sở mà còn hủy hoại lòng tin của khách hàng.
Bán Thông tin Trực tuyến
Một số bán dữ liệu của những người nổi tiếng (ví dụ như ảnh iCloud của Pippa Middleton) vì lợi ích tiền tệ, các trang web y tế nhắm mục tiêu khác để lấy dữ liệu như số an sinh xã hội, chăm sóc sức khỏe và thông tin y tế. Những trường hợp đánh cắp danh tính này chứng minh rằng tin tặc không chỉ nhắm mục tiêu thông tin tài chính. Có một lý do chính đáng quá. Đối với việc bán dữ liệu tài chính, tin tặc phải chạy đua với thời gian vì những thông tin như mật khẩu có thể bị thay đổi. Hơn nữa, những người bị đánh cắp dữ liệu thực hiện các biện pháp phòng ngừa ngay lập tức như thay đổi ngân hàng, chặn thẻ, v.v. Tin tặc có thể có được một cái giá tốt cho dữ liệu tài chính bị đánh cắp chỉ khi chúng vẫn còn giá trị. Hiệu lực của hành vi trộm cắp danh tính dài hơn nhiều và do đó lợi nhuận thu về cũng cao hơn nhiều.
Người ta không thể không nghĩ rằng người mua sẽ làm gì với thông tin? Sử dụng thông tin, người mua:
- Tạo ID giả mà họ sử dụng để thực hiện ý định xấu
- Đăng ký các loại thuốc được kê đơn
- Vay từ các ngân hàng
- Nhận thẻ tín dụng bằng danh tính của người khác
Vì nhu cầu tốt về những dữ liệu này khiến các trang web có bất kỳ loại thông tin người dùng nào gặp rủi ro lớn. Với những lợi ích như chúng tôi đã đề cập ở trên, không có gì ngạc nhiên khi các hacker mũ đen đang có nhu cầu. Và bởi vì phần thưởng quá cao mà các hacker phải cố gắng thu thập thông tin nhạy cảm. Thông thường sau khi trích xuất thông tin, tin tặc để lại các cửa hậu giúp chúng có thể truy cập vào trang web sau này. Vì vậy, chủ sở hữu trang web phải lên kế hoạch cho điều tồi tệ nhất từ trước. Thực hiện theo các phương pháp bảo mật tốt nhất và sau đó hy vọng điều tốt nhất.