Thư rác vẫn chiếm phần lớn lưu lượng email hằng ngày trên thế giới - Ảnh minh họa: Internet

Một thông tin vui cho người dùng thường sử dụng email: hộp thư điện tử của bạn sẽ "sạch" hơn vì gần 50% lưu lượng thư rác hoành hành trên toàn cầu đã được dọn dẹp sau khi mạng botnet Grum bị hạ gục.

Những máy chủ ra lệnh và điều khiển cuối cùng của mạng botnet (**) Grum bao gồm sáu máy chủ đặt tại Ukraine và một tại Nga đã bị hạ gục vào ngày 18/7 (giờ địa phương), "trả tự do" cho tất cả "máy tính ma" (zombie) đang phải phục tùng mạng botnet này.

Theo FireEye, Grum là nguồn phát tán 18% tổng số lượng thư rác trên toàn cầu, tương đương với việc rải thảm gần 18 tỉ email rác (spam) mỗi ngày.

Đây là thông tin chính thức từ Hãng bảo mật FireEye và cũng là kết quả từ sự liên kết giữa FireEye, kết hợp cùng Spamhaus Project (*), nhóm ứng cứu sự cố máy tính khẩn cấp Nga, nhóm Group-IB và một nhà nghiên cứu bảo mật độc lập.

Grum là một botnet chuyên phát tán thư rác lớn thứ ba thế giới tính theo số địa chỉ IP (Internet Protocol), tương ứng với số lượng máy tính "nô lệ" có trong mạng. Trước khi bị triệt hạ, nhóm liên minh đã thống kê thư rác từ Grum phát tán từ 100.000-120.000 địa chỉ IP mỗi ngày và xấp xỉ 500.000 mỗi tuần. Đại đa số thư rác mang nội dung quảng bá các loại thuốc hay toa thuốc giả mạo.

Trong chiến dịch triệt hạ Grum, nhóm liên minh đã hạ gục Grum vào ngày 9/7. Vào thời điểm này, Grum có bốn máy chủ điều khiển và ra lệnh bao gồm một tại Panama, một ở Nga và hai ở Hà Lan. Nhà cung cấp dịch vụ Internet (ISP) tại Hà Lan đã cho máy chủ này offline, rồi lần lượt đến máy chủ Grum tại Panama cũng bị ISP khóa dịch vụ khiến tội phạm mạng đứng sau Grum mất quyền kiểm soát một phần mạng botnet.

Bọn tội phạm chủ nhân mạng Grum nhanh tay thiết lập 6 máy chủ mới tại Ukraine và Nga vì đây là "nơi an toàn" cho các hoạt động dạng này hơn là tại Mỹ và châu Âu. Nhóm liên minh đã gặp trở ngại với công ty lưu trữ (hosting) cho máy chủ Grum tại Nga, tuy nhiên nhà cung cấp dịch vụ Internet một lần nữa lại góp tay ngăn lưu lượng băng thông của địa chỉ IP máy chủ.

Các chuyên gia nghiên cứu tại FireEye hi vọng mạng Grum đã bị triệt hạ hoàn toàn vì không giống với những mạng botnet khác, Grum không có phương án "triệu hồi" khiến chủ nhân của nó không thể giành lại quyền điều khiển các "máy tính ma" nay đã tự do.

Mặc dù đây là một chiến thắng lớn, nhưng các chuyên gia cũng cảnh báo người dùng cần cảnh giác khi sử dụng email cũng như lướt web để tránh biến mình thành nạn nhân của mạng botnet. Ngoài ra, cũng còn khá nhiều mạng botnet lớn vẫn đang hoành hành mỗi ngày và thu về hàng triệu đôla cho bọn tội phạm.

(*) Spamhaus Project: một tổ chức phi lợi nhuận chuyên trách truy vết những kẻ phát tán thư rác.

(**) Mạng Botnet hay còn gọi mạng "máy tính ma", là khái niệm chỉ một mạng lưới có quy mô từ vài chục đến vài triệu máy tính bị nhiễm mã độc ("máy tính ma" - zombie) và chịu sự kiểm soát hệ thống từ xa bởi chủ nhân botnet.

Hacker rải mã độc qua nhiều phương thức để tìm kiếm con mồi từ nhiều kênh như mạng xã hội, email rác, liên kết web giả mạo, lừa đảo trực tuyến... Máy tính nạn nhân bị lây nhiễm sẽ chịu sự điều khiển từ xa của hacker mà chủ nhân của nó không hề hay biết. Mỗi khi kết nối vào Internet, máy tính nạn nhân sẽ tham gia đội quân botnet thực hiện các chỉ thị từ chủ nhân.

Mạng botnet là vũ khí nguy hại nhất trong cuộc chiến không gian mạng hiện nay, có thể đe dọa bất kì hạ tầng hệ thống mạng nào tùy thuộc vào số lượng "máy tính ma" mà nó sở hữu. Tội phạm mạng có thể dùng botnet theo nhiều phương cách như tấn công từ chối dịch vụ (DDoS), một phương thức thường gặp để hạ gục các website hoặc thu lợi nhuận khổng lồ bằng cách rải thảm thư rác (spam) hay quảng cáo. Số tiền bất chính thu về có thể lên đến nhiều triệu USD.

Theo Tuổi trẻ Online




Bình luận

  • TTCN (0)