Mỹ đánh sập mạng lưới tội phạm công nghệ lớn

Bộ Tư pháp Mỹ thông báo hôm 13.4 rằng Mỹ đã vô hiệu hóa một đường dây tội phạm lớn đã hoạt động trong gần một thập niên, kiểm soát hơn 2 triệu máy tính trên toàn cầu bằng một phần mềm độc hại và trộm cắp hơn 100 triệu USD, theo tờ Telegraph.

Theo Bộ Tư pháp Mỹ, các tên tội phạm đã sử dụng một phần mềm virus có tên Coreflood để thiết lập một mạng botnet dùng ăn cắp mật mã và tài khoản ngân hàng trực tuyến của các cá nhân.

Botnet là một mạng lưới gồm nhiều máy tính bị chiếm quyền điều khiển thông qua các phần mềm độc hại. Mạng botnet Coreflood đã hoạt động trong gần một thập niên.

Giới chức Mỹ thông báo họ chiếm quyền kiểm soát 5 máy chủ đã được dùng để điều khiển hàng trăm nghìn máy tính cùng 29 tên miền Internet trong mạng lưới botnet nói trên.

Các công tố viên Mỹ cho biết, những tên tội phạm người nước ngoài đã sử dụng những dữ liệu đánh cắp được để thực hiện việc chuyển khoản giả mạo từ tài khoản ngân hàng của các nạn nhân.


Cục điều tra liên bang Mỹ -
Ảnh: AFP

Theo ông Alan Paller, Giám đốc nghiên cứu ở viện SAN, một tổ chức phi lợi nhuận có mục tiêu đấu tranh chống tội phạm trên mạng, các tên tội phạm nhiều khả năng có nguồn gốc từ Nga.

“Chúng tôi khá chắc chắn rằng một nhóm tội phạm ở Nga đứng đằng sau chuyện này”, ông Paller nói với tờ Telegraph.

Danh sách các nạn nhân bao gồm một công ty bất động sản ở Michigan, một công ty đầu tư ở Bắc Carolina và một nhà thầu của Bộ Quốc phòng ở Tennessee.

Bộ Tư pháp Mỹ cho biết họ vẫn chưa xác định được toàn bộ mức độ thiệt hại về tài chính do Coreflood gây ra. Tờ Telegraph dẫn lời ông Dave Marcus, Giám đốc thông tin và nghiên cứu của hãng bảo mật McAfee Labs ước tính số tiền bị đánh cắp có thể từ hàng chục triệu đến hơn 100 triệu USD.

Ông Marcus nhận xét các tên tội phạm đứng đằng sau Coreflood rõ ràng có khả năng “biến mạng botnet thành một cỗ máy kiếm tiền”.

Theo tờ Wall Street Journal, các công tố viên ở bang Connecticut đã khởi tố một nhóm nghi can gồm 13 người nước ngoài không nêu tên được gọi chung là John Does.

Bộ Tư pháp Mỹ cũng cho biết họ đã cấp một lệnh ngăn chặn tạm thời, cho phép một máy chủ của chính phủ gửi lệnh đến các máy tính bị kiểm soát nhằm vô hiệu hóa Coreflood.

Các quan chức từ Cục điều tra Liên bang Mỹ (FBI) cho biết đây là lần đầu tiên tại Mỹ những biện pháp trên được thực hiện nhằm vô hiệu hóa virus trên các máy tính cá nhân.

Một quan chức FBI giấu tên nói cơ quan này tin rằng mạng lưới Coreflood đã bị vô hiệu hóa.

Giới chức Mỹ cho biết Coreflood tự lây lan trên các máy tính bằng cách khai thác một điểm yếu trên những máy chạy hệ điều hành Microsoft Windows. FBI tiết lộ họ đã hợp tác với Microsoft nhằm đánh sập mạng lưới Coreflood.

Thứ Sáu, 15/04/2011 09:12
31 👨 436