Mỹ phá đường dây tin tặc lớn nhất thế giới

Cảnh sát Mỹ vừa triệt phá được đường dây tin tặc lớn nhất thế giới, chuyên dùng mã độc tấn công để chiếm quyền kiểm soát hơn 2,3 triệu máy tính trên toàn cầu, gây thiệt hại lên hơn 100 triệu USD.

Hãng tin Reuters cho biết, trong 10 năm qua, nhóm tội phạm này đã dùng virus Coreflood để tấn công hàng triệu máy tính thuộc nhiều quốc gia. Giới chức Mỹ đã tịch thu nhiều máy chủ của tin tặc tại các bang Georgia, Texas, Ohio, California và Arizona. Tuy nhiên, tin tặc đã thoát thân.

Virus Coreflood hoạt động bằng phương thức dùng keylog ghi lại bất cứ ký tự hoặc chữ số nào mà người dùng gõ lên bàn phím. Từ đó, virus này ăn cắp các dữ liệu cá nhân của chủ máy, bao gồm mật khẩu, tên đăng nhập, thông tin tài chính...

Theo tiết lộ của các nhà chức trách, chỉ riêng một máy chủ bị tịch thu đã chưa tới 190 GB dữ liệu ăn cắp.

Theo Reuters, trong số các nạn nhân của Mỹ, đáng chú ý có một hãng địa ốc ở bang Michigan bị thiệt hại 113.771 USD, một hãng luật ở bang South Carolina mất 78.421 USD và một nhà thầu quân sự ở bang Tennessee bị thiệt hại 241.866 USD.

Chính phủ Mỹ đang lên kế hoạch làm việc với các nhà cung cấp dịch vụ Internet trên toàn quốc để xác định thêm danh tính nạn nhân, cũng như hợp tác với Microsoft để kêu gọi khách hàng dùng hệ điều hành Windows tải các phần mềm diệt virus mới.

Tuy nhiên, các chuyên gia cũng cho rằng, rất khó xác định thiệt hại trong những vụ án kiểu này. Theo Dave Marcus, Giám đốc nghiên cứu của hãng bảo mật McAfee, mức thiệt hại có thể từ hàng chục triệu USD đến hơn 100 triệu USD.

Cục Điều tra Liên bang Mỹ đang đặt dấu hỏi về khả năng băng tội phạm Coreflood có nguồn gốc nước ngoài. Nhà chức trách đã xác định 13 nghi can là người nước ngoài có liên quan tới đường dây tin tặc này.

Cũng liên quan tới tin tặc, hôm 1/4, hãng bảo mật Websence cảnh báo, tin tặc đã lây nhiễm mã độc cho hàng triệu website. Hình thức lây nhiễm mã độc trên các trang web này được thực hiện bằng cách chuyển hướng người dùng tới các hoạt động bán phần mềm giả mạo.

Các chuyên gia nói rằng đây là cuộc tấn công lớn nhất kiểu này từ trước tới nay. Websense cho biết các tin tặc chèn được mã độc vào các trang web bằng cách truy cập những máy chủ điều hành các cơ sở dữ liệu đằng sau Internet.

Theo Patrik Runald, quản lý cao cấp của hãng nghiên cứu bảo mật Websense, nếu người dùng bị chuyển hướng khi truy cập vào địa chỉ bị nhiễm độc thì nên đóng luôn cửa sổ web đó lại.

Trường hợp người dùng không đóng cửa sổ web sau khi gõ một địa chỉ bị nhiễm độc hoặc kích vào đường dẫn bị lây nhiễm, họ sẽ bị chuyển hướng tới một trang web giả mạo.

Trang web này hiển thị cảnh báo nguy hiểm từ 'Windows Stability Center” của hệ điều hành Windows báo rằng, máy tính của người dùng có vấn đề và phải mua phần mềm để giải quyết. Những người bị sập bẫy, thậm chí có thể trả tiền để tải về, trên thực tế đang cài đặt phần mềm độc hại phục vụ mục đích của tin tặc.