Công nghệ

Chiến dịch quốc tế đánh sập nền tảng mã độc “Qakbot”

Thương Nguyệt 30/08/2023 - 11:32

Một chiến dịch thực thi pháp luật quốc tế do Mỹ và nhiều quốc gia tiến hành đã đánh sập nền tảng mã độc “Qakbot” khét tiếng được tội phạm mạng sử dụng rộng rãi.

Theo Reuters ngày 30-8, “Qakbot” được phát hiện lần đầu tiên cách đây hơn một thập kỷ, thường lây lan thông qua những email độc hại do tội phạm mạng gửi đến các nạn nhân.

Bộ Tư pháp Mỹ cho biết, chiến dịch thực thi pháp luật quốc tế, còn được biết đến với tên gọi “Duck Hunt”, có sự tham gia của Cục Điều tra liên bang (FBI), cùng các quốc gia Pháp, Đức, Hà Lan, Anh, Romania và Latvia.

Chiến dịch nhằm vào “Qakbot” được đánh giá là chiến dịch tài chính và công nghệ quan trọng nhất Bộ Tư pháp Mỹ từng thực hiện, nhằm mục đích chống lại botnet - thuật ngữ chỉ một mạng lưới máy tính nhiễm vi rút được tin tặc sử dụng để phát tán vi rút.

emz5vgzlcnki5gyue4cnuiubiq.jpg
Ảnh minh họa: Reuters

Theo đánh giá của giới nghiên cứu bảo mật, tội phạm mạng đã sử dụng “Qakbot” để tấn công nhiều tổ chức trên khắp thế giới. Trong một tuyên bố, Giám đốc FBI Christopher Wray thông báo, nạn nhân của nền tảng độc hại này rất đa dạng, từ các tổ chức tài chính ở Bờ Đông, đến một nhà thầu cơ sở hạ tầng quan trọng của chính phủ ở Trung Tây, hay một nhà sản xuất thiết bị y tế ở Bờ Tây.

“Qakbot” đã lây nhiễm hơn 700.000 máy tính, tạo điều kiện cho tội phạm mạng phát tán mã độc tống tiền, gây thiệt hại hàng trăm triệu USD cho các doanh nghiệp, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ.

Trong chiến dịch, các cơ quan thực thi pháp luật đã thu giữ 52 máy chủ ở Mỹ và nước ngoài. Các nhà điều tra cũng tìm thấy bằng chứng cho thấy, những kẻ điều hành “Qakbot” đã nhận được khoảng 58 triệu USD tiền chuộc từ các nạn nhân trong khoảng thời gian từ tháng 10-2021 đến tháng 4-2023.

Để vô hiệu hóa, FBI đã chuyển hướng lưu lượng truy cập internet của “Qakbot” đến các máy chủ do cơ quan này kiểm soát, trước khi tiến hành gỡ bỏ phần mềm độc hại từ máy tính của nạn nhân. Với biện pháp này, FBI có thể chủ động xóa các tệp độc hại khỏi hệ thống nhưng không thu thập bất kỳ thông tin cá nhân nào của người dùng.