“Sâu” ăn cắp, tống tiền

Theo saigondautu.com.vn

(Tài chính) Các nhà chức trách Hoa Kỳ cáo buộc một người đàn ông Nga đứng sau một chiến dịch tin tặc đã tấn công các người dùng cá nhân và doanh nghiệp trên toàn thế giới bằng phần mềm ăn cắp thông tin tài chính và tống tiền.

  “Sâu” ăn cắp, tống tiền
Sâu Gameover Zeus vừa có thể ăn cắp thông tin tài chính, vừa có thể tống tiền người dùng. Nguồn: internet

Chiếm đoạt hàng trăm triệu USD

Evgeniy Bogachev, còn được biết dưới các nickname "lucky12345" và "slavik", bị cáo buộc liên quan đến các vụ tấn công nhắm vào hơn 1 triệu máy vi tính. Cáo buộc được đưa ra khi các nhà chức trách chiếm quyền kiểm soát một botnet (mạng lưới máy tính phát tán virus) dùng để ăn cắp dữ liệu cá nhân và dữ liệu tài chính.

Trong một cuộc họp báo hồi đầu tuần, Bộ Tư pháp Hoa Kỳ nói nơi định cư được biết gần đây nhất của ông Bogachev là ở Anapa, Nga. Một người phát ngôn cho biết hiện Hoa Kỳ đã hợp tác với các nhà chức trách Nga để tiếp tục điều tra. Hiện Bogachev bị đưa vào danh sách “Tội phạm ảo bị truy nã hàng đầu” của Cục Điều tra liên bang Hoa Kỳ (FBI).

Một tòa án ở Pittsburgh cáo buộc ông các tội danh chủ mưu và giật dây các hoạt động rửa tiền và gian lận máy tính. Cơ quan Tội phạm quốc gia Anh (NCA) cảnh báo các người dùng máy tính có 2 tuần trước khi bọn tội phạm có thể chiếm lại quyền kiểm soát của hệ thống botnet. Các nhà cung cấp dịch vụ internet (ISP) sẽ liên lạc với khách hàng được cho là đã bị ảnh hưởng bằng thư hoặc email.

Hoạt động của bọn tội phạm này liên quan đến việc phát tán “sâu” máy tính có tên Gameover Zeus. Các phần mềm độc hại thường được tải về do người dùng nhầm lẫn các email của bọn tội phạm là một email của người quen hoặc của một tổ chức hợp pháp nào đó (như một ngân hàng). Một khi đã được cài đặt lên máy tính nạn nhân, sâu Gameover Zeus sẽ truy tìm những tập tin có chứa các thông tin tài chính.

Nếu không thể tìm thấy bất cứ thông tin gì có giá trị, một số chủng Gameover Zeus sẽ cài đặt Cryptolocker - một ransomware (phần mềm tống tiền) có tác dụng khóa máy tính của người dùng cho đến khi họ chịu đóng một khoản phí. FBI cho rằng sâu Gameover Zeus đã khiến các người dùng vi tính toàn thế giới bị chiếm đoạt hàng trăm triệu USD.

Chiến dịch toàn cầu

Trong một chiến dịch được cho là lớn nhất từ trước đến nay, các nhà chức trách đã bí mật tấn công các server toàn cầu. Steve Rawlinson của Tagadab, một công ty máy chủ tham gia chiến dịch, nói: “Đây là lần đầu tiên chúng tôi thấy một cách tiếp cận có sự phối hợp quốc tế ở mức này, nó cho thấy FBI đánh giá cao mối đe dọa của sâu Gameover Zeus”.

Chiến dịch đã giúp các nhà chức trách có thể điều khiển được các server “Command and Control” (C&C) - các server dùng để điều khiển hoạt động của botnet. Với việc các C&C bị cảnh sát kiểm soát, bọn tội phạm sẽ tạm thời không thể điều khiển được các máy tính bị chúng tấn công, nhưng điều này chỉ kéo dài đến khi chúng có thể thiết lập được các server C&C ở các nơi khác.

Tất cả người dùng máy tính đang được khuyến nghị phải hành động để đảm bảo rằng máy tính của họ không bị nhiễm các phần mềm độc hại. Get Safe Online, một tổ chức được chính phủ Anh hậu thuẫn chuyên bảo vệ người dùng trực tuyến, ra thông cáo.

Các lời khuyên của Get Safe Online khuyên người dùng trực tuyến để tránh bị tin tặc tấn công không mở các tập tin đính kèm trong các email nếu không biết chính xác 100% người gửi; bảo đảm các phần mềm diệt virus được cập nhật và luôn bật tính năng bảo vệ tối đa; bảo đảm hệ điều hành và các phần mềm luôn được cập nhật bởi chính các nhà sản xuất; bảo đảm tất cả các tập tin bao gồm tài liệu, hình ảnh, âm nhạc và đánh dấu trang đều được lưu trữ dự phòng và thực sự sẵn sàng nếu không còn kiểm soát được máy tính của mình; không bao giờ lưu trữ mật mã trên máy vi tính, vì chúng có thể bị các loại sâu như Gameover Zeus ăn cắp.