Chiến dịch vô hiệu hóa ít nhất 1.000 botnet được dùng để đánh cắp thông tin ngân hàng và danh tính cá nhân.
Hăng Microsoft hôm 5/6 cho biết đă hợp tác với Cục Điều tra Liên bang Mỹ (FBI) triệt phá một mạng lưới tội phạm mạng vốn đă đánh cắp hơn 500 triệu USD từ các tài khoản ngân hàng trong 18 tháng qua.
5 triệu máy tính nhiễm phần mềm độc hại
Theo Microsoft, chiến dịch đă vô hiệu hóa ít nhất 1.000 botnet (mỗi botnet là một mạng lưới gồm hàng ngàn máy tính nhiễm phần mềm độc hại bị chiếm quyền điều khiển) được bọn tội phạm mạng sử dụng để đánh cắp thông tin ngân hàng và danh tính của nhiều người.
Đầu năm ngoái, Microsoft và các đối tác phát hiện bọn tội phạm đă cài phần mềm độc hại Citadel vào các phiên bản hệ điều hành Windows bị sao chép lậu và dùng nó để kiểm soát các máy tính bị nhiễm, qua đó thu thập những thông tin như tên tài khoản và mật khẩu. Lợi dụng nguồn thông tin này, chúng rút tiền từ các tài khoản ngân hàng. Citadel đă lây nhiễm 5 triệu máy tính ở hơn 90 quốc gia và vùng lănh thổ, nhiều nhất là châu Âu, Hồng Kông, Ấn Độ, Singapore, Úc và Mỹ.
Hăng tin Reuters cho biết kể từ khi xuất hiện vào đầu năm 2012, Citadel đă được dùng để tạo ra khoảng 1.400 botnet. Theo Microsoft, có thể mua Citadel trên các diễn đàn ngầm với giá khoảng 2.400 USD.
Đ̣n mạnh giáng vào tội phạm mạng
Hiện bọn tội phạm mạng nói trên vẫn chưa sa lưới và nhà chức trách chưa xác định được danh tính của bất kỳ kẻ cầm đầu nào. Tuy nhiên, theo Microsoft chiến dịch nói trên đă làm gián đoạn đáng kể hoạt động của chúng.
Tuần rồi, Microsoft đă khởi kiện bọn tội phạm mạng nói trên tại một ṭa án ở Bắc bang Carolina và được phép cắt đứt liên lạc giữa 1.462 botnet Citadel. Ngoài ra, hôm 5/6 Microsoft phối hợp với cảnh sát Mỹ để thu thập dữ liệu và những bằng chứng liên quan, trong đó các máy chủ đặt tại 2 bang New Jersey và Pennsylvania. Microsoft và FBI cũng chia sẻ thông tin với các nước liên quan với hy vọng đánh sập được những botnet được kiểm soát bên ngoài nước Mỹ.
Các nhân viên Microsoft và chuyên gia pháp y kiểm tra bằng chứng liên quan đến phần mềm Citadel.
Trong đơn kiện dân sự nói trên, Microsoft gọi kẻ phát triển và điều hành botnet Citadel là John Doe số 1 hoặc Aquabox. Ông Richard Domingues Boscovich, luật sư của Microsoft, cho biết các nhà điều tra nghi ngờ người này sống ở Đông Âu. Ngoài ra, phần mềm Citadel được lập tŕnh để không tấn công máy tính và các ngân hàng ở Ukraine hoặc Nga, dẫn tới nghi ngờ bọn đầu sỏ đang hoạt động ở những nước này và không muốn bị lực lượng hành pháp địa phương để ư.
Đây là lần thứ hai Microsoft nhằm vào mạng lưới tội phạm hoạt động thông qua botnet. Vào tháng 3/2012, công ty này đă đánh sập hàng trăm botnet Zeus, một phần mềm tương tự Citadel nhưng không phức tạp bằng. Ông Brad Smith, luật sư chính của Microsoft, nhận định Citadel là một minh chứng về mối đe dọa của botnet, phần mềm độc hại và phần mềm lậu đối với các cá nhân và doanh nghiệp trên toàn thế giới.
Trong khi đó, ông Richard McFeely, quan chức cấp cao của FBI, cho rằng sự hợp tác giữa các tổ chức công và tư có thể là phương thức hữu hiệu để đối phó với tội phạm mạng trong thời gian tới.
Việt Nam, Mỹ, Anh bắt băng gian lận thẻ tín dụng
Các quan chức hành pháp Mỹ và Anh hôm 5/6 cho biết đă có 11 người bị bắt và buộc tội điều hành một mạng lưới gian lận thẻ tín dụng gây thiệt hại 200 triệu USD ở Mỹ, Anh và Việt Nam. Ba người trong số này bị bắt ở Anh.
Thông báo của các công tố viên bang New Jersey - Mỹ cho biết nhà chức trách Việt Nam hôm 29/5 đă bắt giữ Duy Hai Truong (Trương Duy Hải), 23 tuổi và các đồng phạm (không nêu tên) với cáo buộc điều hành mạng lưới tội phạm nói trên. Theo đơn kiện h́nh sự nộp lên ṭa án liên bang ở New Jersey, Trương và những đồng phạm đă đánh cắp thông tin của hơn 1 triệu thẻ tín dụng rồi bán lại cho bọn tội phạm. Rebekah Carmichael, người phát ngôn của Cơ quan Công tố bang New Jersey Paul Fishman, cho biết trong số những nạn nhân của băng nhóm nói trên có cư dân địa phương này.