Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0

Tội phạm mạng sử dụng các dịch vụ "proxy dân cư" để che giấu lưu lượng truy cập độc hại.

Tác giả tanthanh 10/02/2026 8 phút đọc

Trong nhiều năm, các dịch vụ thị trường xám được gọi là máy chủ “bulletproof” đã là công cụ chính để tội phạm mạng tìm cách duy trì cơ sở hạ tầng web ẩn danh mà không cần đặt câu hỏi. Nhưng khi cơ quan thực thi pháp luật toàn cầu tranh giành trấn áp các mối đe dọa kỹ thuật số, họ đã phát triển các chiến lược để lấy thông tin khách hàng từ những máy chủ này và ngày càng nhắm mục tiêu vào những người đứng sau dịch vụ bằng các cáo trạng. Tại hội nghị tập trung vào tội phạm mạng Sleuthcon ở Arlington, Virginia hôm thứ Sáu, nhà nghiên cứu Thibault Seret đã phác thảo sự thay đổi này đã thúc đẩy cả các công ty lưu trữ chống đạn và khách hàng tội phạm hướng tới một cách tiếp cận thay thế như thế nào.

Thay vì dựa vào các máy chủ web để tìm cách hoạt động ngoài tầm với của cơ quan thực thi pháp luật, một số nhà cung cấp dịch vụ đã chuyển sang cung cấp mục đích xây dựng VPN và các dịch vụ proxy khác như một cách xoay vòng và che giấu địa chỉ IP của khách hàng và cung cấp cơ sở hạ tầng hoặc cố ý không ghi lại lưu lượng truy cập hoặc trộn lưu lượng truy cập từ nhiều nguồn với nhau. Và mặc dù công nghệ này không phải là mới, Seret và các nhà nghiên cứu khác nhấn mạnh với WIRED rằng việc chuyển đổi sang sử dụng proxy giữa các tội phạm mạng trong vài năm qua là rất quan trọng.

“Vấn đề là, về mặt kỹ thuật, bạn không thể phân biệt được lưu lượng truy cập nào trong một nút là xấu và lưu lượng truy cập nào là tốt,” Seret, nhà nghiên cứu tại công ty tình báo mối đe dọa Team Cymru, nói với WIRED trước bài nói chuyện của mình. “That's the magic of a proxy service—bạn không thể biết ai là ai. Nó tốt về mặt tự do internet, nhưng nó siêu, siêu khó để phân tích những gì đang xảy ra và xác định hoạt động xấu.”

Thách thức cốt lõi của việc giải quyết hoạt động tội phạm mạng bị ẩn bởi proxy là các dịch vụ cũng có thể, thậm chí chủ yếu, tạo điều kiện thuận lợi cho lưu lượng truy cập hợp pháp, lành tính. Tội phạm và các công ty không muốn mất họ với tư cách là khách hàng đã đặc biệt dựa vào những gì được gọi là “proxy dân cư,” hoặc một loạt các nút phi tập trung có thể chạy trên thiết bị tiêu dùng—, thậm chí cả điện thoại Android cũ hoặc máy tính xách tay cấp thấp— cung cấp địa chỉ IP thực, xoay được gán cho nhà và văn phòng. Các dịch vụ như vậy cung cấp tính ẩn danh và quyền riêng tư nhưng cũng có thể che chắn lưu lượng truy cập độc hại.

Bằng cách làm cho lưu lượng truy cập độc hại trông giống như đến từ các địa chỉ IP tiêu dùng đáng tin cậy, những kẻ tấn công gây khó khăn hơn nhiều cho máy quét tổ chức’ và các công cụ phát hiện mối đe dọa khác trong việc phát hiện hoạt động đáng ngờ. Và, điều quan trọng là, các proxy dân cư và các nền tảng phi tập trung khác chạy trên phần cứng tiêu dùng khác nhau làm giảm sự hiểu biết và kiểm soát của nhà cung cấp dịch vụ, khiến cơ quan thực thi pháp luật khó có được bất cứ điều gì hữu ích từ chúng.

ronnie Tokazowski, nhà nghiên cứu lừa đảo kỹ thuật số lâu năm và đồng sáng lập của tổ chức phi lợi nhuận Intelligence for Good, cho biết những kẻ tấn công “đã tăng cường sử dụng mạng dân cư để tấn công trong hai đến ba năm qua. “Nếu những kẻ tấn công đến từ cùng một khu dân cư với nhân viên của một tổ chức mục tiêu, thì việc theo dõi.” sẽ khó khăn hơn

Việc sử dụng proxy phạm tội không phải là mới. Ví dụ, vào năm 2016, Bộ Tư pháp Hoa Kỳ cho biết một trong những trở ngại trong cuộc điều tra kéo dài nhiều năm về kẻ khét tiếng nền tảng tội phạm mạng “Avalanche” là cách sử dụng dịch vụ của một phương pháp lưu trữ “fast-flux” che giấu hoạt động độc hại của nền tảng bằng cách sử dụng địa chỉ IP proxy thay đổi liên tục. Nhưng sự gia tăng của proxy như một dịch vụ thị trường xám chứ không phải là thứ mà kẻ tấn công phải phát triển nội bộ là một sự thay đổi quan trọng.

“Tôi chưa biết làm cách nào chúng tôi có thể cải thiện vấn đề proxy, Seret của Nhóm Cymru nói với WIRED. “Tôi đoán cơ quan thực thi pháp luật có thể nhắm mục tiêu vào các nhà cung cấp proxy độc hại đã biết giống như họ đã làm với máy chủ chống đạn. Nhưng nói chung, proxy là toàn bộ dịch vụ internet được sử dụng bởi tất cả mọi người. Ngay cả khi bạn gỡ bỏ một dịch vụ độc hại, điều đó không giải quyết được thách thức lớn hơn.”

Tác giả tanthanh Admin
Bài viết trước Phát hiện trong thực tế: 2 lỗ hổng Secure Boot. Microsoft hiện chỉ đang vá 1 trong số đó

Phát hiện trong thực tế: 2 lỗ hổng Secure Boot. Microsoft hiện chỉ đang vá 1 trong số đó
Bài viết tiếp theo

CVE, nguồn thông tin an ninh mạng toàn cầu, suýt bị Bộ An ninh Nội địa (DHS) cắt giảm chỉ vài giờ trước khi bị đóng cửa.

CVE, nguồn thông tin an ninh mạng toàn cầu, suýt bị Bộ An ninh Nội địa (DHS) cắt giảm chỉ vài giờ trước khi bị đóng cửa.
Viết bình luận
Thêm bình luận

Bài viết liên quan

Phát hiện trong thực tế: 2 lỗ hổng Secure Boot. Microsoft hiện chỉ đang vá 1 trong số đó Phần mềm & Bảo mật
10/02/2026

Phát hiện trong thực tế: 2 lỗ hổng Secure Boot. Microsoft hiện chỉ đang vá 1 trong số đó

Các nhà nghiên cứu đã khai quật được hai khai thác công khai có sẵn hoàn toàn trốn tránh các biện ...

Sắp có mặt trên các hệ điều hành của Apple: Một phương thức liền mạch và bảo mật để nhập và xuất mã khóa (passkey) Phần mềm & Bảo mật
10/02/2026

Sắp có mặt trên các hệ điều hành của Apple: Một phương thức liền mạch và bảo mật để nhập và xuất mã khóa (passkey)

Apple tuần này đã cung cấp một cái nhìn thoáng qua về một tính năng giải quyết một trong những nhược ...

Thanh địa chỉ hiển thị hp.com, nhưng trình duyệt vẫn hiện ra nội dung độc hại của những kẻ lừa đảo. Phần mềm & Bảo mật
10/02/2026

Thanh địa chỉ hiển thị hp.com, nhưng trình duyệt vẫn hiện ra nội dung độc hại của những kẻ lừa đảo.

Những kẻ lừa đảo hỗ trợ công nghệ đã nghĩ ra một phương pháp để đưa số điện thoại giả của họ vào các ...

Hai tổ chức cấp chứng chỉ đã bị Chrome loại bỏ khỏi danh sách các nhà cung cấp được ưa chuộng. Phần mềm & Bảo mật
10/02/2026

Hai tổ chức cấp chứng chỉ đã bị Chrome loại bỏ khỏi danh sách các nhà cung cấp được ưa chuộng.

Google cho biết trình duyệt Chrome của họ sẽ ngừng tin cậy các chứng chỉ từ hai cơ quan cấp chứng ...

Meta và Yandex đang loại bỏ thông tin nhận dạng người dùng Android khi duyệt web. Phần mềm & Bảo mật
10/02/2026

Meta và Yandex đang loại bỏ thông tin nhận dạng người dùng Android khi duyệt web.

Mã theo dõi mà Meta và Yandex có trụ sở tại Nga nhúng vào hàng triệu trang web đang hủy ẩn danh ...

Các nhà nghiên cứu khiến trợ lý lập trình AI của GitLab biến mã nguồn an toàn thành mã độc. Phần mềm & Bảo mật
10/02/2026

Các nhà nghiên cứu khiến trợ lý lập trình AI của GitLab biến mã nguồn an toàn thành mã độc.

Các nhà tiếp thị quảng bá các công cụ dành cho nhà phát triển được hỗ trợ bởi AI như những con ngựa ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC