Những băng nhóm hacker "xịn xò" nhất trái đất đang được một tên hacker bí ẩn mang bí danh Volodya hay BuggiCorp chào mời "hàng hot" — các lỗ hổng zero-day trên Windows đấy các bạn ơi!
Nghe nói tên này đã bắt đầu bán lỗ hổng zero-day từ tận năm 2016 thông qua một quảng cáo trên diễn đàn online công khai luôn á.
Từ lần rao bán đầu tiên đó, Volodya đã build được cả một "brand name" xịn sò về chuyện bán các tool hack và lỗ hổng zero-day. Hồi năm 2016, gã từng đưa ra mức giá "khủng" lên tới 95.000 USD cho các lỗ hổng zero-day nha.
Thế nhưng khi đã nổi tiếng hơn rồi thì gã cũng tăng giá sản phẩm theo luôn. Theo anh Costin Raiu — Giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) chuyên "săn" các APT (Advanced Persistent Threads - mấy mối đe dọa liên tục đấy) tại Kaspersky — thì uy tín của Volodya cho phép gã hét giá "trên trời" luôn, cao nhất lên tới 200.000 USD á!
Team của anh Raiu đã theo dõi Volodya từ năm 2015, và theo ông thì Volodya là tên viết tắt của Volodimir — một nickname xuất hiện trong vài "tác phẩm" của gã. Các tài liệu của GReAT cho thấy Volodya nói tiếng Nga siêu trôi chảy, mặc dù có vẻ gã có gốc gác ở Ukraine. Volodimir cũng không phải tên Nga mà là tên Ukraine đó nha.
Hacker này được cho là đã từng bán nhiều lỗ hổng zero-day trên Windows cho các nhóm hacker Nga và Trung Đông, trong đó có mấy băng nhóm "ăn đứt" như Fancy Bear, SandCat và FruityArmor. Nhóm APT Fancy Bear được cho là đã tham gia triển khai nhiều cuộc tấn công vào Mỹ trong cuộc bầu cử năm 2016 và đã hoạt động trong nhiều năm trời.
SandCat là một nhóm hacker khá mới toanh. Còn FruityArmor — một nhóm APT nổi danh khác — trước đây từng nhắm vào các mục tiêu ở Trung Đông và châu Á. Cả ba nhóm APT kể trên đều bị nghi ngờ là những nhóm hacker "có người đứng sau" chính phủ tài trợ, biểu hiện qua việc đều đặn mua sắm các công cụ hack từ những tên tội phạm mạng có tiếng tăm.
Theo các nhà nghiên cứu Kaspersky, Volodya đã phát triển một con bug có tên CVE-2019-0859 và mới đây vừa được một nhóm hacker sử dụng luôn rồi.
Và đây không phải lỗ hổng duy nhất Volodya từng tạo ra và đem đi rao bán đâu nha.
Anh Raiu cho biết gã hacker này hoạt động song hành cùng các nhóm APT cũng như những tên tội phạm mạng ít tên tuổi hơn nhằm lợi dụng bán các lỗ hổng zero-day cho tất cả các khách hàng tiềm năng.
Vẫn chưa rõ liệu Volodya là một "con sói cô độc" hay gã có hẳn cả một team chuyên nghiệp để phát triển, quảng bá và bán các lỗ hổng bảo mật. Tuy nhiên, khả năng "hét giá" lên tới 200.000 USD của Volodya cho thấy thị trường đen chuyên giao dịch các lỗ hổng bảo mật vẫn đang "nóng hừng hực" chưa hề nguội đấy các bạn ạ!
Nguồn: soha.vn