Microsoft bắt tay FBI và các tổ chức tài chính ngăn chặn đường dây tội phạm mạng bị tình nghi đánh cắp 500 triệu USD từ các ngân hàng.
Hợp tác cùng FBI, Microsoft hôm 5/6 làm gián đoạn hoạt động của một tổ chức tội phạm mạng lớn, nghi phạm đánh cắp thông tin ngân hàng và danh tính cá nhân trực tuyến, dẫn tới tổn thất hơn 500 triệu USD.
Microsoft gọi đây là “hoạt động botnet hung hăng nhất tới thời điểm hiện tại” (botnet là những chương trình cho phép tin tặc sử dụng máy của nạn nhân làm "nô lệ", kết nối với máy chủ để dễ dàng điều khiển). Hãng đã nộp đơn kiện dân sự lên tòa án quận Bắc Carolina (Mỹ) đề nghị được đánh sập 1.462 máy tính nhiễm botnet Citadel. Tuy nhiên, công ty không đủ khả năng dẹp bỏ toàn bộ botnet dùng mã độc Citadel.
Dù vậy, Đơn vị Tội phạm Kĩ thuật số của Microsoft tin rằng cuộc triệt phá đã khiến hoạt động của Citadel suy yếu đáng kể, nhanh chóng giải quyết mối de dọa cho các nạn nhân, khiến băng nhóm tội phạm mạng gặp rủi ro cao hơn nếu muốn tiếp tục hành vi phạm pháp.
Mã độc botnet biến máy tính bị nhiễm độc thàh “tay sai” cho tội phạm mạng. Chúng có thể ra lệnh cho máy tính gửi tin nhắn rác, lây lan vi rút, tấn công máy chủ khác. Trong trường hợp kể trên, mã độc Citadel đã kiểm soát và ghi lại các bản ghi máy tính của nạn nhân. Khi người dùng truy cập tài khoản ngân hàng trực tuyến, bọn tội phạm cũng đánh cắp được thông tin cần thiết để truy cập tài khoản đó và biết chi tiết về danh tính cá nhân của nạn nhân. Thậm chí, Citadel còn chặn quyền truy cập tới các trang diệt vi rút, khiến người dùng không thể gỡ mã độc được.
Microsoft cho biết mã độc Citadel đã ảnh hưởng tới 5 triệu người trong hơn 90 quốc gia, nặng nhất là tại Mỹ, châu Âu, Hồng Kông, Singapore, Ấn Độ và Úc.
Sáng 5/6, nhà chức trách và quan chức Microsoft đã tới hai nơi lưu trữ dữ liệu tại New Jersey, Pennsylvania (Mỹ), nơi họ tịch thu dữ liệu và bằng chứng từ botnet. Microsoft cũng cung cấp thông tin về hoạt động của botnet cho Đội ứng cứu máy tính khẩn cấp, trong khi FBI cung cấp thông tin cho các cơ quan hành pháp nước ngoài để ngăn chặn hoạt động của Citadel ngoài nước Mỹ.
Theo ICTnews/CNET
Bình luận