Một chuyên viên tư vấn bảo mật máy tính 26 tuổi thừa nhận đã tấn công (hijack) hơn 250.000 máy tính để đánh cắp tiền và thông tin danh tính của nạn nhân.

Theo lời công tố viên, John Kenneth Schiefer, công dân Los Angeles, đã "cố ý gây nhiễm spyware vào các máy tính bị hắn tấn công", với mục tiêu rõ ràng là: Đánh cắp thông tin cá nhân và dội bom thư rác, cửa sổ pop-up lên đầu nạn nhân.

Giờ đây, Schiefer phải đối mặt với án tù lên tới 60 năm tù giam và nộp phạt 1,75 triệu USD, nếu Bồi thẩm đoàn thông qua 4 trọng tội về lừa đảo và do thám.

Schiefer được ghi nhận là trường hợp đầu tiên tại Mỹ bị buộc tội theo Luật tội phạm mạng Liên bang về việc điều hành một mạng botnet (tập hợp của nhiều máy tính bị hijack).

Khai thác mỏ vàng

Trên lý thuyết, sau khi bị hack, máy tính người dùng sẽ biến thành một "thây ma" (zombie), chịu toàn quyền điều khiển bởi hacker. Nhiều zombie họp lại thành mạng lưới botnet.

Hacker sẽ sử dụng botnet để tiến hành những thủ đoạn như phát tán thư rác số lượng lớn, tấn công từ chối dịch vụ vào các mục tiêu cụ thể....

Trong trường hợp của Schiefer, không chỉ phát tán thư rác thông thường, hắn còn đánh cắp tên username và mật khẩu người dùng để tiến hành nhiều vụ thanh toán trực tuyến trên hệ thống của PayPal. Sử dụng tiền "chùa" từ túi nạn nhân, Schiefer thoả sức mua sắm hàng loạt món đồ xa xỉ cho mình.

Cùng hành động với Schiefer còn có hai kẻ tòng phạm khác, ít tuổi hơn, lần lượt có nick trên mạng là "pr1me" và "dynamic", các điều tra viên cho biết.

Cùng với nhau, bọn chúng đã tấn công hơn 250.000 máy tính, cài đặt các chương trình hiểm độc vào máy, cho phép chúng giành quyền điều khiển máy tính từ xa.

(Theo Vietnamnet/VNUnet)