Bộ Tư pháp Mỹ thông báo hôm 13.4
rằng Mỹ đã vô hiệu hóa một đường dây tội phạm lớn đã hoạt động trong
gần một thập niên, kiểm soát hơn 2 triệu máy tính trên toàn cầu bằng một
phần mềm độc hại và trộm cắp hơn 100 triệu USD, theo tờ Telegraph.Theo Bộ Tư pháp Mỹ, các tên tội phạm đã
sử dụng một phần mềm virus có tên
Coreflood để thiết
lập một mạng botnet dùng ăn cắp mật mã và tài khoản ngân hàng trực tuyến
của các cá nhân.
Botnet là một mạng lưới gồm nhiều máy
tính bị chiếm quyền điều khiển thông qua các phần mềm độc hại. Mạng
botnet Coreflood đã hoạt động trong gần một thập niên.
Giới chức Mỹ thông báo họ chiếm quyền
kiểm soát 5 máy chủ đã được dùng để điều khiển hàng trăm nghìn máy tính
cùng 29 tên miền Internet trong mạng lưới botnet nói trên.
Các công tố viên Mỹ cho biết, những tên
tội phạm người nước ngoài đã sử dụng những dữ liệu đánh cắp được để thực
hiện việc chuyển khoản giả mạo từ tài khoản ngân hàng của các nạn nhân.
Cục điều tra liên bang Mỹ - Ảnh: AFPTheo ông Alan Paller, Giám đốc nghiên
cứu ở viện SAN, một tổ chức phi lợi nhuận có mục tiêu đấu tranh chống
tội phạm trên mạng, các tên tội phạm nhiều khả năng có nguồn gốc từ Nga.
“Chúng tôi khá chắc chắn rằng một nhóm
tội phạm ở Nga đứng đằng sau chuyện này”, ông Paller nói với tờ
Telegraph.
Danh sách các nạn nhân bao gồm một công
ty bất động sản ở Michigan, một công ty đầu tư ở Bắc Carolina và một nhà
thầu của Bộ Quốc phòng ở Tennessee.
Bộ Tư pháp Mỹ cho biết họ vẫn chưa xác
định được toàn bộ mức độ thiệt hại về tài chính do Coreflood gây ra. Tờ
Telegraph dẫn lời ông Dave Marcus, Giám đốc thông tin và nghiên cứu của
hãng bảo mật McAfee Labs ước tính số tiền bị đánh cắp có thể từ hàng
chục triệu đến hơn 100 triệu USD.
Ông Marcus nhận xét các tên tội phạm
đứng đằng sau Coreflood rõ ràng có khả năng “biến mạng botnet thành một
cỗ máy kiếm tiền”.
Theo tờ Wall Street Journal, các công tố
viên ở bang Connecticut đã khởi tố một nhóm nghi can gồm 13 người nước
ngoài không nêu tên được gọi chung là John Does.
Bộ Tư pháp Mỹ cũng cho biết họ đã cấp
một lệnh ngăn chặn tạm thời, cho phép một máy chủ của chính phủ gửi lệnh
đến các máy tính bị kiểm soát nhằm vô hiệu hóa Coreflood.
Các quan chức từ Cục điều tra Liên bang
Mỹ (FBI) cho biết đây là lần đầu tiên tại Mỹ những biện pháp trên được
thực hiện nhằm vô hiệu hóa virus trên các máy tính cá nhân.
Một quan chức FBI giấu tên nói cơ quan
này tin rằng mạng lưới Coreflood đã bị vô hiệu hóa.
Giới chức Mỹ cho biết Coreflood tự lây
lan trên các máy tính bằng cách khai thác một điểm yếu trên những máy
chạy hệ điều hành Microsoft Windows. FBI tiết lộ họ đã hợp tác với
Microsoft nhằm đánh sập mạng lưới Coreflood.