Lộ IP, đường dây chợ đen tin tặc Versus tuyên bố đóng cửa

www.tuoitre.vn -   17/05/2022 12:00:00 702

Với các tội phạm mạng nói tiếng Anh, Versus Market là một trong những chợ đen nổi tiếng trên darknet. Tuy nhiên, mới đây Versus đã phải tuyên bố ngừng hoạt động sau khi hệ thống của chúng bị khai thác lỗ hổng nghiêm trọng dẫn tới xâm nhập vào cơ sở dữ liệu và làm lộ địa chỉ IP của các máy chủ.

Lộ IP, đường dây chợ đen tin tặc Versus tuyên bố đóng cửa

Khi tiến hành các hoạt động tội phạm trực tuyến, các chợ đen darknet luôn phải giấu cơ sở hạ tầng, tài sản vật chất của chúng. Nếu không thực hiện tốt đều này, những kẻ điều hành trang web sẽ bị nhận dạng và bị bắt giữ.

Các quy tắc về ẩn danh cũng được áp dụng cho người dùng và cả các nhà cung cấp. Bất cứ điều gì bị rỏ rỉ đều sẽ gây ra rủi ro vô cùng lớn cho nền tảng.

Versus ra mắt cách đây 3 năm và hiện đang rất phổ biến trong cộng đồng tội phạm mạng. Trên chợ đen này, những tên tội phạm trao đổi với nhau ma túy, dịch vụ hack, thẻ thanh toán bị đánh cắp...

Gần đây, sau khi phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình, Versus đã quyết định ngừng hoạt động.

Dấu chấm hết

Tuần trước, một hacker đã vạch trần khả năng bảo mật yếu kém của Versus bằng cách đăng tải một PoC về cách truy cập vào hệ thống tệp của máy chủ Versus trên trang Dread. Nếu các bạn không biết thì Dread là mạng xã hội của thế giới darknet.

Sau khi bài đăng đó được chia sẻ rầm rộ, Versus đã tạm thời ngừng hoạt động để tiến hành kiểm tra. Họ đã từng làm điều này vài lần để xác định các nghi ngờ về lỗ hổng nghiêm trọng hoặc thậm chí là các vụ hack thực sự.

Sau khi Versus chuyển sang chế độ offline, người dùng của nó đã rất hoang mang. Nhiều giả thuyết đã được đưa ra như Versus lừa đảo - ôm tiền và hàng chạy trốn, FBI đã tiếp quản Versus...

Tuy nhiên, ngay sau đó những người điều hành trang đã xuất hiện trở lại để thông báo rằng họ sẽ đóng cửa Versus.

Lộ IP, đường dây chợ đen tin tặc Versus tuyên bố đóng cửa

Một người trong số nhân viên điều hành Versus đã đăng tải thông báo (có dấu xác nhận) như sau:

"Rất nhiều người đã lo lắng và hoang mang về số phận của Versus trong những ngày qua. Hầu hết mọi người từng biết chúng tôi đều hiểu rằng chúng tôi im lặng để dành thời gian cho những việc phía sau cánh gà, để đánh giá mức độ nghiêm trọng thực thế của lỗ hổng.

Sau khi đánh giá chuyên sâu về lỗ hổng, chúng tôi đã xác định được lỗ hổng cho phép truy cập chỉ đọc vào bản sao cơ sở dữ liệu hơn 6 tháng tuổi cũng như khả năng rò rr IP của một máy chủ mà chúng tôi đã sử dụng trong vòng chưa đầy 30 ngày.

Chúng tôi coi trọng mọi lỗ hổng bảo mật nhưng chúng tôi nghĩ rằng điều quan trọng là phải phản bác một số tuyên bố đã được đưa ra về chúng tôi. Đặc biệt quan trọng là: Không có máy chủ pwn và người dùng/nhà cung cấp nào phải lo lắng miễn là họ đã áp dụng các phương pháp opsec tiêu chuẩn hoặc cơ bản (ví dụ: mã hóa PGP).

Khi xác định được lỗ hổng, chúng tôi đứng giữa ngã ba đường. Một là, chúng tôi xây dựng lại và mạnh mẽ hơn (điều chúng tôi đã làm trước đây), hai là nghỉ hưu. Sau khi cân nhắc, chúng tôi quyết định lựa chọn thứ hai. Chúng tôi đã xây dựng Verus và điều hành nó trong 3 năm".

Thông điệp kết thúc bằng một thông báo cho các nhà cung cấp trên nền tảng, hứa hẹn rằng sẽ có một liên kết mới cho phép họ thực hiện giao dịch không giới hạn thời gian, cho phép lấy lại số dư ký quỹ.

Một thành công đầy sóng gió

Tháng 3/2020, Versus làm rò rỉ địa chỉ IP và trong tháng 7/02020, lượng lớn Bitcoin trong ví của người dùng Versus đã bị đánh cắp. Trong cả hai nền tảng, lỗi đều nằm ở Verus và nền tảng này hoàn toàn nhận lỗi về mình cũng như cực kỳ minh bạch trong cách xử lý.

Nhờ vậy, Versus tiếp tục phát triển mạnh mẽ và trở thành một thị trường lớn cả về số lượng người dùng lẫn khối lượng giao dịch. Tất nhiên, những kẻ đứng đằng sau nền tảng này có lẽ đã nhận ra nguy cơ bị "tóm cổ" là quá lớn nếu tiếp tục hoạt động.

Chúng ta sẽ phải chờ khoảng vài tuần hoặc vài tháng mới biết các cơ quan chức năng đã tiến hành khai thác những lỗ hổng của Versus hay chưa.

Theo The Hackernews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 108
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 96
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 97
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 82
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 88
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ