Các nhà chức trách đại diện cho cơ quan cảnh sát mạng Pháp cho biết các lực lượng “tác chiến không gian mạng” của quốc gia này đã triển khai một cuộc tấn công trên diện rộng và triệt phá thành công một mạng botnet khai thác tiền điện tử quy mô khổng lồ, được cho là đã lây nhiễm và ảnh hưởng tới hơn 850.000 máy tính tại 100 quốc gia và vùng lãnh thổ khác nhau trên toàn thế giới.
Theo báo cáo của BBC, cách đây vài tháng, Trung tâm phòng chống tội phạm công nghệ cao của cảnh sát Pháp (còn được biết đến với tên gọi trung tâm phòng chống tội phạm kỹ thuật số C3N), đã nhận được thông tin cảnh báo về việc một máy chủ quy mô lớn có trụ sở tại thủ đô Paris đã và đang tích cực phát tán một loại virus độc hại có tên Retadup. Virus này được cho là đã lây nhiễm trên hàng trăm ngàn máy tính chạy Windows trên toàn cầu, âm thầm biến những chiếc máy tính này trở thành bot khai thác tiền điện tử, từ đó tạo thành một mạng lưới botnet khai thác tiền ảo với quy mô đa quốc gia. Các khu vực Trung và Nam Mỹ là những nơi nhận được nhiều báo cáo nhất về tình trạng lây nhiễm virus Retadup.
Cảnh sát Pháp vừa triệt phá thành công một mạng botnet khai thác tiền điện tử quy mô khổng lồ
Thông tin chi tiết hơn về mã độc. Sau khi lây nhiễm thành công trên hệ thống của nạn nhân, virus này sẽ đóng vai trò như một cây cầu nối cho phép tin tặc có thể kiểm soát và cài đặt các chương trình khai thác tiền điện tử tùy ý trên hệ thống của nạn nhân. Các báo cáo cho biết tin tặc đã sử dụng Retadup để “tạo ra những cỗ máy khai thác tiền điện tử Monero”. Có lẽ, các tác nhân độc hại đã cố gắng cài đặt XMRig hoặc một chương trình tương tự để âm thầm biến máy tính bị lây nhiễm thành thiết bị khai thác tiền ảo cho chúng mà chủ sở hữu hoàn toàn không hề hay biết.
Retadup biến máy tính của nạn nhân thành các công cụ đào Monero
Bên cạnh đó, tin tặc cũng đã sử dụng ransomware để tống tiền nạn nhân. Trong hầu hết các trường hợp, chúng sẽ sử dụng ransomware để yêu cầu nạn nhân trả tiền chuộc bằng các loại tiền điện tử khác phổ biến hơn như Bitcoin. Hiện phía nhà chức trách không tiết lộ số lượng tiền ảo tin tặc đã kiếm được bằng cách phát tán virus độc hại, tuy nhiên các chuyên gia an ninh mạng tin rằng với quy mô lớn đến vậy của mạng lưới botnet đã được tạo ra, con số trên thực tế có thể lên tới hàng triệu Euro.
Người đứng đầu của C3N, Tướng Jean-Dominique Nollet, mới đây đã tiết lộ với France Inter Radio một số thông tin đáng chú ý về chiến dịch đánh phá mạng botnet và tạm dừng mọi hoạt động bất chính của nó.
“Về cơ bản, chúng tôi đã phát hiện ra máy chủ chỉ huy và tháp điều khiển hệ thống mạng máy tính bị lây nhiễm mã độc, ‘botnet’. Nó đã được chúng tôi sao chép, và làm giả bằng một máy chủ khác. Sau đó chúng tôi đã áp dụng một số biện pháp cần thiết khiến virus không thể tiếp tục hoạt động trên các máy tính đã bị lây nhiễm của nạn nhân”, ông Jean-Dominique Nollet tiết lộ.
Ông Jean-Dominique Nollet - Người đứng đầu trung tâm phòng chống tội phạm kỹ thuật số C3N
Ngoài ra vị tướng này cũng cho biết C3N sẽ tiếp tục cho vận hành máy chủ mà chủ cơ quan này đã làm giả để triển khai một chiến dịch “khử trùng” trên diện rộng đối với toàn bộ các máy tính nạn nhân trong mạng botnet này.
Mặc dù các nhà chức trách đã tháo dỡ thành công mạng botnet độc hại này, tuy nhiên những kẻ đứng đằng sau vẫn còn nhởn nhơ ngoài vòng pháp luật. Công tác xác minh danh tính những kẻ tạo ra mã độc Retadup đang được C3N gấp rút triển khai, nhưng không hề đơn giản chút nào.
Cuộc chiến chống lại các hoạt động phạm pháp trong lĩnh vực tiền điện tử vẫn chưa hẹn hồi kết
Mặc dù giá trị của các đồng tiền điện tử lại đang có hiện tượng tụt dốc sau một khoảng thời gian ngắn có những dấu hiệu khởi sắc, nhưng hoạt động khai thác tiền điện tử trái phép vẫn chưa bao giờ “hết hot” đối với cộng đồng tội phạm mạng toàn cầu. Cuộc chiến chống lại các hoạt động phạm pháp trong lĩnh vực tiền điện tử nói riêng và nền an ninh mạng toàn cầu nói chung đã, đang, và sẽ vẫn rất cam go.