Microsoft vừa phối hợp cùng cảnh sát tấn công hệ thống máy chủ "mẹ" của mạng lưới "máy tính ma" Zeus, tổ chức bố ráp tịch thu hàng loạt máy chủ cơ sở dữ liệu tại các tiểu bang Pennsylvania và Illinois, Hoa Kỳ.
Mạng botnet là vũ khí rất nguy hiểm của tội phạm công nghệ cao (Ảnh minh họa: Internet)
Theo đó, Tập đoàn phần mềm Microsoft đã giành được thêm một thắng lợi trong cuộc chiến chống lại giới tội phạm mạng, chuyên phát tán mã độc (malware). Chiến công này đã giúp Microsoft triệt hạ vào gốc rễ hệ thống máy chủ điều khiển (command-and-control servers) cũng như danh sách tên miền bị cáo buộc được sử dụng để điều khiển mạng máy tính ma (botnet) Zeus.
Cách Microsoft điều phối chiến dịch truy quét lần này cũng tương tự như cách họ đã làm để triệt hạ tận gốc mạng botnet Rustok cách đây một năm, âm thầm xin lệnh bắt giữ của giới chức liên bang, vốn dựa trên các đơn kiện dân sự nhằm vào những người điều khiển mạng botnet, rồi nhanh chóng tiến hành bắt giữ và triệt họa toàn bộ hệ thống máy chủ cùng tên miền có liên quan.
Tuy nhiên, chiến dịch lần này của Microsoft lại xuất hiện một bước ngoặt đáng chú ý: Microsoft đã vận dụng bộ luật chống tống tiền RICO (*) để chống lại những kẻ đứng đằng sau hệ thống Zeus. Đây cũng là lần đầu tiên gã khổng lồ phần mềm phối hợp cùng một số tổ chức khác, gồm Kyrus Tech, Financial Services – Information Sharing and Analysis Center (Trung tâm Phân tích và chia sẻ thông tin & dịch vụ tài chính Hoa Kỳ) và NACHA – The Electronic Payment Association (Hiệp hội Thanh toán bằng giao thức điện tử Mỹ) để tiến hành vụ bố ráp “sào huyệt” của mạng botnet Zeus.
“Với thắng lợi của chiến dịch, chúng tôi đã triệt hạ một trong những nguồn rất quan trọng của bộ máy kiếm tiền thông qua hình thức lừa đảo trực tuyến”, đại diện bộ phận chống tội phạm đĐiện tử của Microsoft, Richard Boscovich phát biểu.
Cấu trúc của mạng Botnet Zeus (Ảnh minh họa: Digitaltrends)
Mạng máy tính ma Zeus là một trong những nguồn phát tán malware “thành công” nhất từng xuất hiện trong lịch sử công nghiệp điện toán. Microsoft cho biết đã phát hiện đến hơn 13 triệu máy tính bị nhiễm malware Zeus từ năm 2007, 3 triệu trong số đó nằm trong lãnh thổ Hoa Kỳ.
Zeus thường lây nhiễm qua đường khai thác dạng “drive-by”, tức xâm nhập vào máy tính của khổ chủ sau khi họ ghé thăm một trang web có chứa sẵn đoạn mã cần thiết để khai thác một lỗ hổng nào đó chưa được vá bên trong trình duyệt web của nạn nhân, sau đó “mở toang cửa” để rước malware này vào hệ thống cá nhân.
Trước đó, hệ thống gốc của botnet Zeus thường gửi những lá thư có nội dung và hình thức mạo danh giống hệt các tổ chức tín dụng, tài chính, giáo dục… có uy tín để lừa người dùng click vào đường dẫn “bẩn” trong đó.
Một khi xâm nhập thành công vào hệ thống của người dùng, malware Zeus sẽ theo dõi toàn bộ hoạt động trên mạng của chủ nhân, ghi lại dữ liệu nhập trên bàn phím (keylogging) để đánh cắp tài khoản tín dụng của họ.
(*): Vụ triệt hạ đánh dấu lần đầu tiên Microsoft dùng đến RICO để chống lại các pháp nhân đứng đằng sau hệ thống máy chủ điều khiển mạng máy tính ma Zeus. RICO là chữ viết tắt của “Racketeer Influenced and Corrupt Organizations Act” (tạm dịch: Đạo luật chống lại tổ chức có hành vi tống tiền và lừa đảo).