Microsoft cho biết SocMeds mở đường cho sự trỗi dậy của 'tin tặc công dân'

Microsoft cho biết các nền tảng truyền thông xã hội cho phép “hàng nghìn công dân tin tặc” tham gia vào số lượng ngày càng tăng của các cuộc tấn công trực tuyến. Trong nó Báo cáo Phòng thủ Kỹ thuật số của Microsoft năm 2022 báo cáo, công ty cho biết ngay cả người dùng thông thường cũng có thể thực hiện các cuộc tấn công dễ thực hiện như tấn công từ chối dịch vụ phân tán (DDoS) thông qua hướng dẫn sử dụng hack được phân phối trên Twitter, Telegram và các diễn đàn riêng tư.

Theo báo cáo, sự gia tăng gần đây của các tin tặc tình nguyện được truyền cảm hứng từ cuộc xâm lược Ukraine của Nga. Nó nhắc lại lời kêu gọi của chính phủ Ukraine đối với các công dân tư nhân trên toàn thế giới tấn công Nga và hỗ trợ nước này. Đội quân CNTT, mặc dù một số tình nguyện viên đã quyết định tập hợp khắp nước Nga.

Mặc dù yêu cầu đã trở nên phổ biến do có sự tham gia của các nhóm hack nổi tiếng như Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partisans và RaidForum2 (tất cả đều đứng về phía Ukraine so với băng nhóm ransomware Conti đứng về phía Nga), Microsoft nói rằng phong trào cũng trang bị vũ khí cho những người dùng mạng xã hội thông thường. Báo cáo giải thích rằng điều này có thể thực hiện được thông qua các hướng dẫn hack được cung cấp bởi các tin tặc có kiến ​​thức hơn.

Hơn nữa, Microsoft cho biết thêm rằng mặc dù người dùng mạng xã hội tham gia vào các hành vi như vậy “có kỹ năng hạn chế, ngay cả khi được hướng dẫn”, nhưng điều đó có thể dẫn đến hai tương lai khả dĩ cho chủ nghĩa hack trong thế hệ này.

“Điều này cho thấy hai tương lai tiềm năng: một trong đó hàng trăm hoặc hàng nghìn cá nhân có khả năng kỹ thuật thô sơ sử dụng các mẫu tấn công để tiến hành các cuộc tấn công hacktivist phối hợp hoặc cá nhân trong tương lai nhằm vào các mục tiêu, hoặc một tương lai thứ hai khi chiến sự cuối cùng ở Ukraine kết thúc khiến họ rời bỏ chủ nghĩa hacktivist của mình phía sau, ít nhất là cho đến khi vấn đề chính trị hoặc xã hội tiếp theo thôi thúc họ hành động,” Microsoft dự đoán.

Đầu tháng này, Cục điều tra liên bang nói rằng DDoS từ những kẻ tấn công đứng về phía Nga có tác động nhỏ đến các mục tiêu. Tuy nhiên, nó vẫn có thể giúp giảm rủi ro trực tuyến cho mọi người. Với điều này, Microsoft nhấn mạnh sự cần thiết của ngành công nghệ để tạo ra một giải pháp toàn diện cho mối đe dọa ngày càng tăng.

Microsoft cho biết thêm: “Trong môi trường gia tăng các cuộc tấn công DDoS liên quan đến hoạt động hack, ngành công nghệ gặp thách thức phải nhanh chóng giải mã sự khác biệt giữa lưu lượng truy cập bình thường và bất thường đối với một trang web. “Microsoft và các đối tác của mình đã phát triển một bộ công cụ giúp phân biệt lưu lượng DDoS độc hại và truy tìm nguồn gốc của nó. Ngoài ra, nền tảng Azure của Microsoft có thể xác định các máy trên nền tảng tạo ra lưu lượng truy cập ra bên ngoài cao bất thường và tắt chúng.”

Trong tháng ba, Avast cũng đã công bố nghiên cứu trình bày chi tiết mức độ rủi ro cao của hoạt động tấn công DDoS đối với mọi người, đặc biệt là những người dùng trực tuyến thiếu kinh nghiệm. Sau đó, công ty phần mềm an ninh mạng không khuyến khích thực hành này bằng cách tuyên bố rằng đó là bất hợp pháp và cũng có thể đồng nghĩa với việc mạo hiểm quyền riêng tư của một người và dẫn đến thiệt hại tài sản thế chấp phản tác dụng.