Các quan chức Mỹ hôm thứ Ba cho biết FBI và các đối tác châu Âu đã xâm nhập và chiếm quyền kiểm soát một mạng lưới phần mềm độc hại lớn toàn cầu được sử dụng trong hơn 15 năm để thực hiện một loạt tội phạm trực tuyến, bao gồm cả các cuộc tấn công ransomware làm tê liệt hệ thống.

Sau đó, họ loại bỏ từ xa tác nhân phần mềm độc hại – được gọi là Qakbot – khỏi hàng nghìn máy tính bị nhiễm.

Các chuyên gia an ninh mạng cho biết họ rất ấn tượng trước việc tháo dỡ mạng một cách khéo léo nhưng cảnh báo rằng bất kỳ trở ngại nào đối với tội phạm mạng có thể chỉ là tạm thời.

Martin Estrada, luật sư Mỹ tại Los Angeles, cho biết hôm thứ Ba: “Gần như toàn bộ lĩnh vực của nền kinh tế đều trở thành nạn nhân của Qakbot.” Ông cho biết mạng lưới tội phạm này đã tạo điều kiện cho khoảng 40 cuộc tấn công ransomware chỉ trong 18 tháng mà các nhà điều tra cho biết đã thu về cho các quản trị viên Qakbot khoảng 58 triệu đô la.

Estrada cho biết nạn nhân của ransomware Qakbot bao gồm một công ty kỹ thuật có trụ sở tại Illinois, các tổ chức dịch vụ tài chính ở Alabama và Kansas, cùng với một nhà sản xuất quốc phòng ở Maryland và một công ty phân phối thực phẩm ở Nam California.

Các quan chức cho biết 8,6 triệu đô la tiền điện tử đã bị tịch thu hoặc đóng băng nhưng không có vụ bắt giữ nào được công bố.

Estrada cho biết cuộc điều tra đang diễn ra. Anh không cho biết vị trí của các quản trị viên của phần mềm độc hại, thứ đã sắp xếp các máy bị nhiễm vào một botnet gồm các máy tính zombie. Các nhà nghiên cứu an ninh mạng cho biết họ được cho là ở Nga và/hoặc các quốc gia thuộc Liên Xô cũ khác.

Các quan chức ước tính trình tải phần mềm độc hại, một con dao kỹ thuật số Thụy Sĩ dành cho tội phạm mạng còn được gọi là Pinkslipbot và Qbot, đã bị lợi dụng để gây thiệt hại hàng trăm triệu đô la kể từ khi xuất hiện lần đầu tiên vào năm 2008 dưới dạng trojan ngân hàng đánh cắp thông tin. Họ cho biết hàng triệu người ở hầu hết các quốc gia trên thế giới đã bị ảnh hưởng.

Thường được gửi qua email lừa đảo, Qakbot đã cấp cho tin tặc tội phạm quyền truy cập ban đầu vào các máy tính bị nhiễm. Sau đó, họ có thể triển khai các phần bổ sung bao gồm ransomware, đánh cắp thông tin nhạy cảm hoặc thu thập thông tin tình báo về nạn nhân để tạo điều kiện cho gian lận tài chính và tội phạm như hỗ trợ công nghệ và lừa đảo tình cảm.

Donald Alway, trợ lý giám đốc phụ trách văn phòng FBI ở Los Angeles, cho biết mạng Qakbot "thực sự cung cấp chuỗi cung ứng tội phạm mạng toàn cầu" và gọi nó là "một trong những công cụ tội phạm mạng tàn khốc nhất trong lịch sử." Một cặp công ty an ninh mạng nhận thấy phần mềm độc hại được phát hiện phổ biến nhất trong nửa đầu năm 2023, Qakbot đã tác động đến 1/10 mạng công ty và chiếm khoảng 30% các cuộc tấn công trên toàn cầu. Các công cụ "truy cập ban đầu" như vậy cho phép các nhóm ransomware tống tiền bỏ qua bước đầu tiên trong việc xâm nhập mạng máy tính, khiến chúng trở thành người hỗ trợ chính cho các tội phạm ở xa, chủ yếu là nói tiếng Nga, những kẻ đã tàn phá bằng cách đánh cắp dữ liệu và làm gián đoạn trường học, bệnh viện, chính quyền địa phương và các doanh nghiệp trên toàn thế giới.

Bắt đầu từ thứ Sáu trong một chiến dịch được các quan chức mệnh danh là “Duck Hunt”, FBI cùng với Europol và các đối tác thực thi pháp luật và tư pháp ở Pháp, Vương quốc Anh, Đức, Hà Lan, Romania và Latvia đã thu giữ hơn 50 máy chủ Qakbot và xác định hơn 700.000 máy tính bị nhiễm , hơn 200.000 máy tính  ở Mỹ -- ngăn chặn tội phạm khỏi mục tiêu của chúng một cách hiệu quả.

FBI sau đó đã sử dụng cơ sở hạ tầng Qakbot bị kiểm soát để gửi các bản cập nhật từ xa nhằm xóa phần mềm độc hại khỏi hàng nghìn máy tính bị nhiễm. Một quan chức cấp cao của FBI, thông báo với các phóng viên với điều kiện giấu tên, gọi con số đó là “linh hoạt” và cảnh báo rằng phần mềm độc hại khác có thể vẫn còn trên các máy được giải phóng khỏi Qakbot.

Đây là thành công lớn nhất của FBI trong việc chống lại tội phạm mạng kể từ khi cơ quan này "tấn công tin tặc" với việc triệt phá băng đảng ransomware Hive nổi tiếng vào tháng 1.

Alex Holden, người sáng lập Hold Security có trụ sở tại Milwaukee cho biết: “Đó là một cuộc triệt phá ấn tượng. Qakbot là mạng botnet lớn nhất” về số lượng nạn nhân. Tuy nhiên, ông cho biết đây có thể là nạn nhân của sự thành công của chính nó trong quá trình tăng trưởng đáng kinh ngạc trong vài năm qua. “Các botnet lớn ngày nay có xu hướng phát nổ vì có quá nhiều kẻ đe dọa đang khai thác dữ liệu này cho nhiều kiểu lạm dụng khác nhau.”

Chuyên gia an ninh mạng Chester Wisniewski tại Sophos đồng ý rằng mặc dù có thể tạm thời giảm các cuộc tấn công ransomware, nhưng bọn tội phạm có thể sẽ khôi phục cơ sở hạ tầng ở nơi khác hoặc chuyển sang các mạng botnet khác.

Ông nói: “Điều này sẽ gây ra nhiều gián đoạn cho một số băng nhóm trong thời gian ngắn, nhưng sẽ không có tác dụng gì nếu nó được khởi động lại. Mặc dù phải mất một thời gian dài để tuyển dụng được 700.000 PC."

© 2023 The Associated Press

Bản tiếng Việt của The Canada Life