Tấn công như một dịch vụ
“Tấn công dưới dạng dịch vụ” là mô hình kinh doanh trong đó kẻ tấn công cung cấp các dịch vụ chuyên biệt để vượt qua hệ thống xác minh danh tính từ xa thay vì bán chính các công cụ tấn công.
Trong mô hình này:
- Thay vì bán các công cụ phần mềm, các tác nhân đe dọa cung cấp các dịch vụ đầu cuối, trong đó chúng xử lý các khía cạnh kỹ thuật của việc tạo ra các biện pháp bỏ qua xác minh
- Khách hàng có thể mua hàng theo hai cách chính:
- Dựa trên dịch vụ: Thanh toán cho các dịch vụ kỹ thuật cụ thể (chẳng hạn như xử lý ảnh thành các khuôn mặt hoán đổi đầy thuyết phục)
- Dựa trên khối lượng: Mua một số lượng tài khoản hoặc danh tính đã được xác minh trước, sẵn sàng để sử dụng
- Quy trình điển hình bao gồm việc khách hàng gửi ảnh và thanh toán cho nhà cung cấp dịch vụ, sau đó nhà cung cấp sẽ tạo ra các vật liệu bỏ qua cần thiết và trả lại sản phẩm đã hoàn thiện.
“Gần đây, các nhóm tin tặc không còn bán phần mềm nữa mà cung cấp dịch vụ cho phép người dùng trả tiền để xử lý hình ảnh hoặc trả tiền cho một số lượng tài khoản nhất định. Chúng có nhiều tính năng chuyên biệt hoặc độc quyền mà khách hàng có thể sử dụng để đáp ứng yêu cầu.” – Matt Welch, Trưởng bộ phận Tình báo Mối đe dọa, iProov.
Mô hình kinh doanh này mang lại một số lợi thế cho các tác nhân đe dọa:
- Nó bảo vệ họ khỏi việc giám sát an ninh vì họ không phân phối các công cụ thực tế của mình
- Nó duy trì quyền kiểm soát các kỹ thuật và phương pháp độc quyền của mình
- Nó tạo ra mối quan hệ giao dịch an toàn hơn thay vì bán các công cụ có thể được các nhà nghiên cứu bảo mật phân tích
- Nó cho phép họ chuyên môn hóa vào công việc kỹ thuật phức tạp trong khi khách hàng của họ tập trung vào việc sử dụng kết quả cuối cùng
Sự phát triển này phản ánh một hệ sinh thái tội phạm đang trưởng thành, nơi việc bỏ qua xác minh danh tính từ xa đã trở thành một dịch vụ chuyên biệt trong bối cảnh "Tội phạm dưới dạng Dịch vụ" rộng lớn hơn. Cũng giống như các doanh nghiệp hợp pháp sử dụng Phần mềm dưới dạng Dịch vụ để tiếp cận các khả năng chuyên biệt mà không cần tự phát triển, tội phạm giờ đây mua các chuyên môn cụ thể thay vì tự mình thành thạo các kỹ năng kỹ thuật phức tạp.
Trong thị trường Tội phạm dưới dạng Dịch vụ này, các nhóm khác nhau chuyên về các lĩnh vực riêng biệt: một số tập trung hoàn toàn vào việc bỏ qua xác minh danh tính từ xa (là thành phần Tấn công dưới dạng Dịch vụ), trong khi những nhóm khác tập trung vào trộm cắp thông tin đăng nhập hoặc rửa tiền. Sau đó, tội phạm có thể kết hợp các dịch vụ chuyên biệt này để thực hiện các hoạt động lừa đảo tinh vi, nhiều giai đoạn.
Báo cáo Tình báo Mối đe dọa năm 2025 nhấn mạnh một bước phát triển đáng kể trong lĩnh vực này: các nhóm tội phạm khu vực trước đây bị cô lập giờ đây đang hợp tác và chia sẻ kỹ thuật xuyên biên giới. Sự giao thoa chuyên môn này mô phỏng cách các thị trường kinh doanh hợp pháp tự nhiên phát triển từ hoạt động khu vực thành mạng lưới toàn cầu, khiến bối cảnh mối đe dọa trở nên tinh vi và khó khăn hơn trong việc chống lại.
| Tính năng | Tấn công dưới dạng dịch vụ (Bỏ qua xác minh danh tính) | Tội phạm dịch vụ rộng hơn |
|---|---|---|
| Sự định nghĩa | Các dịch vụ chuyên biệt tập trung vào việc vượt qua các hệ thống xác minh danh tính từ xa | Một hệ sinh thái tội phạm toàn diện, nơi nhiều dịch vụ và hoạt động bất hợp pháp được cung cấp theo yêu cầu trên các miền vật lý và kỹ thuật số |
| Phạm vi | Tập trung hẹp vào các kỹ thuật bỏ qua xác minh danh tính | Bao gồm toàn bộ các hoạt động tội phạm, bao gồm buôn bán ma túy, buôn người, bạo lực hợp đồng, làm giả tài liệu, rửa tiền, buôn lậu và tội phạm mạng |
| Ví dụ về dịch vụ | Xử lý hoán đổi khuôn mặt, Tạo danh tính tổng hợp, Cung cấp tài khoản đã được xác minh trước, Xử lý tài liệu ID | Mạng lưới sản xuất và phân phối ma túy, Hoạt động buôn người, Dịch vụ làm giả tài liệu, Bạo lực hợp đồng, Dịch vụ rửa tiền, Mạng lưới buôn lậu, Nhiều dịch vụ tội phạm mạng khác nhau |
| Chuyên môn hóa | Có trình độ chuyên môn cao với chuyên môn sâu về hệ thống xác minh danh tính từ xa | Nhiều chuyên ngành bao gồm các hoạt động tội phạm đa dạng trên các lĩnh vực vật lý và kỹ thuật số |
| Tích hợp | Hoạt động như một thành phần trong hệ sinh thái Tội phạm-như-một-Dịch vụ rộng lớn hơn | Hoạt động như khuôn khổ thị trường chung cho các dịch vụ tội phạm thuộc mọi loại |
| Khách hàng mục tiêu | Những người cụ thể muốn thực hiện hành vi gian lận danh tính hoặc truy cập vào các hệ thống bị hạn chế | Nhiều loại tội phạm với nhiều mục tiêu khác nhau trên nhiều lĩnh vực tội phạm |
| Mô hình kinh doanh | Dịch vụ xử lý cho các nhu cầu bỏ qua cụ thể, Bán danh tính/tài khoản theo khối lượng | Thay đổi theo phạm vi tội phạm – bao gồm phí dịch vụ, cơ cấu hoa hồng, mô hình đăng ký, thỏa thuận lãnh thổ và tham gia chuỗi cung ứng |
| Chuyên môn kỹ thuật | Tập trung vào xác minh danh tính từ xa, deepfake và kỹ thuật tiêm nhiễm | Rất đa dạng từ các kỹ năng tội phạm mạng mang tính kỹ thuật cao đến chuyên môn trong các hoạt động tội phạm thực tế như buôn lậu hoặc sản xuất |
| Sự tiến hóa | Chuyên môn hóa tương đối mới hơn, phát triển nhanh chóng với sự tiến bộ của AI | Một khái niệm lâu đời đã phát triển từ các tổ chức tội phạm truyền thống thành các mô hình kinh doanh hướng đến dịch vụ |
| Mối quan hệ | Tấn công dưới dạng dịch vụ là một tập hợp con chuyên biệt trong hệ sinh thái Tội phạm dưới dạng dịch vụ | Tội phạm dưới dạng dịch vụ là khuôn khổ bao trùm tất cả các loại dịch vụ hình sự |
Phân biệt nhanh: Tấn công dưới dạng dịch vụ để bỏ qua xác minh danh tính từ xa
Tấn công dưới dạng dịch vụ trong bối cảnh IDV từ xa đề cập cụ thể đến các dịch vụ chuyên biệt giúp tội phạm vượt qua các hệ thống xác minh danh tính được sử dụng bởi các ngân hàng, dịch vụ chính phủ, sàn giao dịch tiền điện tử và các tổ chức khác yêu cầu bằng chứng về danh tính.
Thay vì bán công cụ, các dịch vụ này:
- Xử lý ảnh do khách hàng cung cấp thành ảnh deepfake có sức thuyết phục
- Tạo ra các danh tính tổng hợp được cho là có thể bỏ qua các bước kiểm tra xác minh
- Cung cấp các tài khoản đã được xác minh trước, sẵn sàng cho mục đích gian lận
- Cung cấp chuyên môn kỹ thuật để vượt qua các hệ thống xác minh cụ thể
Quá trình này thường bao gồm việc gửi ảnh và thanh toán cho các chuyên gia xử lý công việc kỹ thuật để tạo ra vật liệu bỏ qua xác minh, sau đó cung cấp sản phẩm hoàn thiện cho khách hàng.
Đây chỉ là một dịch vụ chuyên biệt trong hệ sinh thái Tội phạm dưới dạng Dịch vụ rộng lớn hơn nhiều, bao gồm nhiều hoạt động tội phạm khác nhau, từ buôn bán ma túy và bóc lột con người đến nhiều hình thức tội phạm mạng, rửa tiền và hoạt động tội phạm thực tế.
Tội phạm dưới dạng dịch vụ (CaaS): Hệ sinh thái rộng hơn
Tội phạm dưới dạng Dịch vụ (CaaS) đại diện cho sự phát triển của các doanh nghiệp tội phạm thành các mô hình kinh doanh tinh vi, phản ánh các ngành dịch vụ hợp pháp, vượt xa tội phạm mạng. Hệ sinh thái này bao gồm nhiều hoạt động bất hợp pháp, nơi các nhà cung cấp dịch vụ tội phạm chuyên biệt cung cấp chuyên môn, cơ sở hạ tầng và nguồn lực cho các khách hàng muốn thực hiện hành vi phạm tội mà không cần tự phát triển năng lực.
Hệ sinh thái CaaS trải dài trên nhiều lĩnh vực tội phạm, bao gồm mạng lưới buôn bán ma túy, hoạt động buôn người và nô lệ hiện đại, sản xuất và phân phối nội dung khiêu dâm bất hợp pháp, dịch vụ bạo lực theo hợp đồng, chuyên gia làm giả tài liệu, hoạt động rửa tiền, mạng lưới buôn lậu, dịch vụ tội phạm mạng và thị trường giám định tội phạm.
Mô hình dịch vụ này đã chuyển đổi các hoạt động tội phạm bằng cách tạo ra các vai trò chuyên biệt trong hệ sinh thái mô phỏng các cấu trúc kinh doanh hợp pháp, hoàn chỉnh với phân công lao động, đảm bảo chất lượng, dịch vụ khách hàng và thậm chí cả cơ chế giải quyết tranh chấp. Mô hình này đã chứng minh được hiệu quả đặc biệt khi các nhóm tội phạm khu vực và ngôn ngữ khác nhau bắt đầu chia sẻ kỹ thuật và hợp tác xuyên biên giới, tạo ra các mạng lưới dịch vụ tội phạm toàn cầu.
Sự ra đời của CaaS đã làm giảm đáng kể các rào cản gia nhập hoạt động tội phạm, cho phép khách hàng chỉ mua các dịch vụ tội phạm cụ thể mà họ cần mà không cần tự phát triển các năng lực toàn diện, khiến việc thực thi pháp luật ngày càng trở nên khó khăn hơn.