Tinh Hoa

FBI mở cuộc đột kích lớn vào tội phạm mạng

Sáu người đàn ông đã bị bắt giữ như một phần hoạt động quốc tế của FBI được mô tả là cuộc tấn công nhằm xóa bỏ tội phạm mạng lớn nhất trong lịch sử phòng chống tội phạm internet.

Nhóm tội phạm bị bắt bao gồm sáu người Estonia và một người Nga đang chạy trốn bị tố cáo đã chạy chương trình botnet gây lây nhiễm virus cho hơn bốn triệu máy tính trên 100 quốc gia.
 
Họ bị cáo buộc đã sử dụng quyền kiểm soát máy tính để chuyển hướng người dùng từ các trang web như iTunes Store của Apple và Amazon đến những trang web quảng cáo được định. Với mỗi một trang web quảng cáo như thế, nhóm tội phạm này sẽ nhận được một khoản tiền hoa hồng gọi là lệ phí giới thiệu. Theo bản cáo trạng của Liên bang Mỹ, những tên cướp thời đại kĩ thuật số đã chơi trò gian lận dựa trên thao tác “click” chuột của người dùng trong suốt hơn bốn năm qua.
 
Tội phạm mạng luôn là mối đe dọa đáng sợ đối với người dùng máy tính và các tổ chức thương mại, các cơ quan chính phủ – ảnh: Telegraph
Cuộc điều tra hai năm của FBI được mệnh danh là “Operation Ghost Click.” Đỉnh điểm của cuộc tấn công chính là vụ bắt giữ những tên tội phạm Estonia vào ngày thứ 3 với sự hợp tác của các cảnh sát địa phương. Nhóm sáu người đàn ông bị bắt hiện đang có khả năng phải đối mặt với án tù hàng thập kỉ về tội gian lận và xâm nhập máy tính bất hợp pháp.
 
“Những bị cáo này đã đưa ra ý nghĩa mới cho cụm từ “quảng cáo giả”, chưởng lý quận Manhattan của Mỹ Preet Bharara nhận xét.
 
“Theo như cáo trạng, họ là những tên cướp mạng quốc tế đã tấn công hàng triệu máy tính một cách có chủ đích và chuyển hướng chúng đến các website và những mục quảng cáo đã được định sẵn, khoản hoa hồng hàng triệu đô được dành cho những cú nhấp chuột bị đánh cắp và những quảng cáo mạng mà bọn chúng đã gian lận để có được.”
 
Băng đảng này đã chiếm quyền kiểm soát máy người dùng bằng cách lây nhiễm máy tính với một “phần mềm ác tính malware” có tên gọi DNSChanger. Chương trình malware này cho phép những tên tội phạm sửa đổi lại các thiết lập trình duyệt trên các máy dùng hệ điều hành Windows đến các trang quảng cáo có lựa chọn. Virus đầu tiên được phát hiện trong mạng máy tính của Cơ quan vũ trụ và hàng không Mỹ NASA. Các tổ chức lớn khác như Netflix, Cục thuế của Mỹ (IRS) và Lầu Năm góc cũng là nạn nhân của nhóm tội phạm này trong năm qua.
 
Trend Micro, một công ty bảo mật cung cấp thông tin tình báo đến cục điều tra FBI cho biết họ đã dò theo dấu vết gian lận từ một công ty Extonia có tên gọi là Rove Digital.
 
“Rove Digital là một công ty công nghệ thông tin hoạt động bất hợp pháp có trụ sở tại Tartu với văn phòng hoạt động mỗi ngày,” nhà nghiên cứu hiểm họa mạng cấp cao Feike Hacquebord cho biết. 
 
“Thực tế, văn phòng tại Tartu đã chỉ đạo hàng triệu máy chủ bị xâm chiếm trên toàn thế giới và thu về hàng triệu đô lợi nhuận từ các chương trình botnet mỗi năm.”
 
Các máy chủ chứa ‘”lệnh và quyền điều khiển” được sử dụng để kích hoạt chương trình botnet lây nhiễm cho bốn triệu máy tính đã bị FBI cho dừng hoạt động. 
 
Động thái này cùng các chiến lược an ninh mạng khác như “Chiến lược không gian ảo quốc tế” ban hành tháng 7/2011 đã khẳng định quyết tâm phòng chống tội phạm mạng cũng như sức mạnh quân sự của quân đội Mỹ sẵn sàng đáp trả lại các hoạt động chống phá, lừa đảo của tội phạm công nghệ cao. 
 
Thông qua sự kiện này, Trend Micro cũng đưa ra lời cảnh báo bảo mật và lời khuyên cho người dùng – nạn nhân của những chiếc máy tính bị lây nhiễm virus phương thức nhằm phát hiện và loại bỏ DNSChanger.

Bình Chi (theo Telegraph)