Mỹ triệt phá mã độc GameOver Zeus cuỗm hơn 100 triệu USD

04/06/2014 06:00:00

Nhà chức trách Mỹ hôm thứ hai vừa qua đã phát hiện và cáo buộc một hacker người Nga về tội tạo ra mạng máy tính ma (botnet) lây nhiễm cho 1 triệu máy tính trên toàn thế giới để cuỗm hơn 100 triệu USD của doanh nghiệp và người dùng từ năm 2011.

Theo tài liệu được niêm phong tại Tòa Án Liên bang Pittsburgh, tin tặc Evgeniy Mikhailovich Bogachev đã điều khiển một đường dây tội phạm mật khoảng 500 ngàn cho đến 1 triệu máy tính bị nhiễm mã độc GameOver Zues trên toàn thế giới. Đây là một mạng botnet được thiết kể để ăn cắp thông tin ngân hàng. Botnet này đã bị triệt phá bởi một cuộc điều tra hành pháp đa quốc gia khi thu giữ các máy chủ trung tâm điều khiển của một phần mềm mã độc khét tiếng Cryptolocker. Mã độc này thuộc dạng phần mềm độc hại chuyên tống tiền nạn nhân sau khi thực hiện mã hóa dữ liệu, thông tin trong máy của họ và đòi tiền chuộc hàng trăm đô la cho một trường hợp.

Vào tháng Tư, ước tính Cryptolocker đã lây nhiễm đến hơn 234.000 máy tính, một nửa trong số đó là máy ở Mỹ, Bộ Tư Pháp Hao Kỳ cho biết. Chỉ trong hai tháng đầu tiên khi xuất hiện trên Internet, Crypolocker đã tống tiền hơn 27 triệu USD tiền chuộc.

Mã độc Gameover Zeus, xuất hiện lần đầu vào năm 2011, là một biến thể của trojan Zeus chuyên đánh cắp dữ liệu lây nhiễm hơn 13 triệu máy tính trên toàn thế giới và dẫn đến thiệt hại hàng trăm triệu đô la. Cấu trúc của chúng không hoàn toàn giống nhau:

“ Chương trình này vô cùng xảo quyệt và tinh vi, tội phạm mạng đã khiến chúng khó tiếp cận và bị phá vỡ”.

Tin truy nã tin tặc Evgeniy Mikhailovich Bogachev

Các phần mềm độc hại này thường xâm nhập bằng cách được chính người dùng tải về máy tính bảo mật lỏng lẻo. Nó ẩn mình trong các trang web giả mạo do tội phạm mạng tạo ra, lây lan từ các trò chơi lừa đảo người dùng nhấp vào các liên kết hay tập tin độc hại. Phần mềm keylogger sẽ thực hiện ghi lại số tài khoản và thông tin đăng nhập của nạn nhân rồi chuyển đến các máy chủ botnet và thực hiện các hành động tiếp theo để cuỗm tiền của nạn nhân.

Bản cáo trạng đã buộc tội Bogachev, 30 tuổi, âm mưu tấn công máy tính, xâm nhập mạng lưới, gian lận và lừa đảo ngân hàng cũng như là thực hiện các phi vụ rửa tiền. Bogachev không bị giam giữ. Theo điều tra thì gã cư trú ở Anapa, nước Nga. Nếu thật sự là như vậy thì việc dẫn độ Bogachev từ Nga sang Mỹ có thể không chắc chắn do cả hai nước này chưa có thỏa thuận chính thức nào về yêu cầu dẫn độ.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này