“Sâu” ăn cắp, tống tiền

Các nhà chức trách Hoa Kỳ cáo buộc một người đàn ông Nga đứng sau một chiến dịch tin tặc đã tấn công các người dùng cá nhân và doanh nghiệp trên toàn thế giới bằng phần mềm ăn cắp thông tin tài chính và tống tiền.

Chiếm đoạt hàng trăm triệu USD

Evgeniy Bogachev, còn được biết dưới các nickname "lucky12345" và "slavik", bị cáo buộc liên quan đến các vụ tấn công nhắm vào hơn 1 triệu máy vi tính. Cáo buộc được đưa ra khi các nhà chức trách chiếm quyền kiểm soát một botnet (mạng lưới máy tính phát tán virus) dùng để ăn cắp dữ liệu cá nhân và dữ liệu tài chính.

Trong một cuộc họp báo hồi đầu tuần, Bộ Tư pháp Hoa Kỳ nói nơi định cư được biết gần đây nhất của ông Bogachev là ở Anapa, Nga. Một người phát ngôn cho biết hiện Hoa Kỳ đã hợp tác với các nhà chức trách Nga để tiếp tục điều tra. Hiện Bogachev bị đưa vào danh sách “Tội phạm ảo bị truy nã hàng đầu” của Cục Điều tra liên bang Hoa Kỳ (FBI).

Một tòa án ở Pittsburgh cáo buộc ông các tội danh chủ mưu và giật dây các hoạt động rửa tiền và gian lận máy tính. Cơ quan Tội phạm quốc gia Anh (NCA) cảnh báo các người dùng máy tính có 2 tuần trước khi bọn tội phạm có thể chiếm lại quyền kiểm soát của hệ thống botnet. Các nhà cung cấp dịch vụ internet (ISP) sẽ liên lạc với khách hàng được cho là đã bị ảnh hưởng bằng thư hoặc email.

Hoạt động của bọn tội phạm này liên quan đến việc phát tán “sâu” máy tính có tên Gameover Zeus. Các phần mềm độc hại thường được tải về do người dùng nhầm lẫn các email của bọn tội phạm là một email của người quen hoặc của một tổ chức hợp pháp nào đó (như một ngân hàng). Một khi đã được cài đặt lên máy tính nạn nhân, sâu Gameover Zeus sẽ truy tìm những tập tin có chứa các thông tin tài chính.

Nếu không thể tìm thấy bất cứ thông tin gì có giá trị, một số chủng Gameover Zeus sẽ cài đặt Cryptolocker - một ransomware (phần mềm tống tiền) có tác dụng khóa máy tính của người dùng cho đến khi họ chịu đóng một khoản phí. FBI cho rằng sâu Gameover Zeus đã khiến các người dùng vi tính toàn thế giới bị chiếm đoạt hàng trăm triệu USD.

Chiến dịch toàn cầu

Trong một chiến dịch được cho là lớn nhất từ trước đến nay, các nhà chức trách đã bí mật tấn công các server toàn cầu. Steve Rawlinson của Tagadab, một công ty máy chủ tham gia chiến dịch, nói: “Đây là lần đầu tiên chúng tôi thấy một cách tiếp cận có sự phối hợp quốc tế ở mức này, nó cho thấy FBI đánh giá cao mối đe dọa của sâu Gameover Zeus”.

Chiến dịch đã giúp các nhà chức trách có thể điều khiển được các server “Command and Control” (C&C) - các server dùng để điều khiển hoạt động của botnet. Với việc các C&C bị cảnh sát kiểm soát, bọn tội phạm sẽ tạm thời không thể điều khiển được các máy tính bị chúng tấn công, nhưng điều này chỉ kéo dài đến khi chúng có thể thiết lập được các server C&C ở các nơi khác.

“Sâu” ăn cắp, tống tiền ảnh 1

Sâu Gameover Zeus vừa có thể ăn cắp thông tin tài chính,
vừa có thể tống tiền người dùng (Ảnh minh họa).

Tất cả người dùng máy tính đang được khuyến nghị phải hành động để đảm bảo rằng máy tính của họ không bị nhiễm các phần mềm độc hại. Get Safe Online, một tổ chức được chính phủ Anh hậu thuẫn chuyên bảo vệ người dùng trực tuyến, ra thông cáo.

Các lời khuyên của Get Safe Online khuyên người dùng trực tuyến để tránh bị tin tặc tấn công không mở các tập tin đính kèm trong các email nếu không biết chính xác 100% người gửi; bảo đảm các phần mềm diệt virus được cập nhật và luôn bật tính năng bảo vệ tối đa; bảo đảm hệ điều hành và các phần mềm luôn được cập nhật bởi chính các nhà sản xuất; bảo đảm tất cả các tập tin bao gồm tài liệu, hình ảnh, âm nhạc và đánh dấu trang đều được lưu trữ dự phòng và thực sự sẵn sàng nếu không còn kiểm soát được máy tính của mình; không bao giờ lưu trữ mật mã trên máy vi tính, vì chúng có thể bị các loại sâu như Gameover Zeus ăn cắp.

Vinh Trang (Theo BBC)

Các tin, bài viết khác

Đọc nhiều nhất

Forest City - Thánh địa nghỉ dưỡng

Forest City - Thánh địa nghỉ dưỡng

(ĐTTCO) - Forest City có nghĩa là “thành phố rừng”, nhưng đó không phải là thành phố trong rừng, mà là dự án xây dựng một thành phố mới riêng biệt bằng việc lấn biển ra thành 4 đảo nhân tạo (xây dựng theo 4 giai đoạn, mỗi giai đoạn 5 năm).

Hồ sơ

Những đầu tàu ASEAN (K2): Vươn tầm công nghiệp mới

(ĐTTCO) - Khái niệm các nền kinh tế công nghiệp mới (NIC) đầu tiên được dùng để chỉ 4 “con hổ châu Á” trong thập niên 70 của thế kỷ trước, là Hồng Công (khi đó còn là thuộc địa của Anh), Hàn Quốc, Singapore và Đài Loan.

Bình luận

Đã đến lúc thế giới xem xét lại khái niệm trên 65 tuổi là "già"?

(ĐTTCO) - Khi lương hưu được đưa ra lần đầu tiên ở nước Phổ vào những năm 1880, khái niệm này miêu tả rất đúng. Thời đó không có nhiều người sống quá 65 tuổi, và những người có thể bước qua độ tuổi này hiếm khi có sức khỏe tốt. Tuy nhiên, ngày nay rất nhiều người trên 65 tuổi vẫn khỏe mạnh và năng động.

Thế giới muôn màu

Gọi vốn thời tiền ảo: 30 triệu USD chỉ trong 30 giây

(ĐTTCO) - Trả lời trong một buổi phỏng vấn với Bloomberg, Charles Hoskinson - đồng sáng lập ethereum cho biết: "Mọi người đều nói rằng ICO là tốt, nhưng hãy nhìn vào giá ethereum, nó giống như một quả bom hẹn giờ vậy".