Tin tặc tranh giành nhau mạng "botnet"

Mạng "botnet" (do tin tặc điều khiển) hiện nay là cuộc tranh giành của hai hoặc ba nhóm tội phạm mạng nhằm kiểm soát "thị phần" lớn hơn. Những tổ chức hacker này cũng ra sức thôn tính lẫn nhau để trở thành ông trùm thế giới ngầm.

Theo chuyên gia tư vấn kỹ thuật cao cấp Shane Coursen, thuộc Phòng thí nghiệm bảo mật Kaspersky, mỗi nhóm tội phạm trực tuyến đều cố xây cho mình mạng botnet lớn nhất bởi số lượng máy tính bị điều khiển càng lớn bao nhiêu thì số tiền mà spammer (kẻ phát tán thư rác) và hacker bỏ ra càng nhiều bấy nhiêu (để thuê mạng botnet).

Do mỗi nhóm tin tặc đều có một mạng botnet riêng nên nếu muốn nhanh chóng xây dựng thành một mạng lớn thì một nhóm riêng lẻ buộc phải thôn tính "sản phẩm" của đối thủ khác để củng cố và thiết lập nên "đế chế" riêng của mình.

"Cuộc chiến này đang diễn ra. Mạng Internet ngập đầy những hệ thống đã bị tin tặc điều khiển. Vì vậy cách tốt nhất để sở hữu một PC đã bị điều khiển là đánh cắp nó từ những kẻ khác", nhận định của Shane Coursen.

Shane Coursen đã lấy trường hợp sâu Storm làm ví dụ. Zhelatin, tác giả của sâu này, đang đối đầu với một hoặc nhiều "đồng nghiệp" đã tạo ra sâu Warezov và Bagle trong cuộc chiến tranh giành lãnh địa. Hiện vẫn chưa rõ Warezov và Bagle là cùng một tác giả hay của những nhóm khác nhau, tuy rằng cả hai sâu này đều có chức năng đánh cắp "zombie" (máy tính ma - PC bị tin tặc điều khiển) của sâu Storm.

Với kiểu cạnh tranh này, Shane Coursen cho biết hacker sẽ gửi các lệnh tới một máy tính bị điều khiển buộc nó phải truy cập vào trang web nguy hiểm để download và cài đặt một con Trojan mới. Con Trojan này sẽ có chức năng xoá bỏ các phần mềm độc hại khác tồn tại trên máy trước đó và cài đặt vào mã độc thay thế.